压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國眾議院能源和商業(yè)委員會發(fā)布報告，指出網絡安全事件預防與緩解策略。作為眾議院監(jiān)督與調查委員會工作的一項總結，該報告囊括了來自眾多簡報、聽證會、信件、報告和圓桌會議的結論，提出了改善漏洞防護的6項重點工作。

有效網絡安全集成并未跟上互聯(lián)網的快速發(fā)展，監(jiān)督與調查委員會為期一年的分析發(fā)現(xiàn)了數種無關行業(yè)、規(guī)模和復雜程度的通用模式。

隨著網絡安全事件數量的增長，傳統(tǒng)信息技術策略眼看著無法有效應對，監(jiān)督與調查委員會聚焦網絡安全事件兩大根源，著眼找出公司企業(yè)可如何強化其網絡安全能力的方法。

在新發(fā)布的報告中，委員會提出了6個應對網絡安全事件的核心內聯(lián)概念：

• 概念1：未知的未知總會存在。
• 概念2：你無法保護自己都不知道的所有物。
• 概念3：軟件不再是編寫出來的，而是集成的。
• 概念4：必須有一種通用的網絡安全語言。
• 概念5：數字資產比實體資產衰老的速度更快，也更難預測。
• 概念6：網絡安全需要動員“全社會”。

這6個概念引出了解決網絡安全問題的6個重點：

• 重點1：廣泛采納協(xié)同披露項目。
• 重點2：實現(xiàn)聯(lián)網技術軟件材料清單。
• 重點3：支持與穩(wěn)定開源軟件生態(tài)系統(tǒng)。
• 重點4：保持通用漏洞與暴露(CVE)項目健康。
• 重點5：實現(xiàn)技術產品全生命周期支持策略。
• 重點6：強化公-私合作模式。

該報告對每個概念和重點都做了詳盡的解釋，也提供了委員會過去幾年來一直關注的相關產品，可供作為實現(xiàn)這些策略的初始步驟使用。然而，正如委員會指出的，還有很多工作等待完成。

報告總結道：

每個概念和重點都代表著涵蓋更廣的一項網絡安全挑戰(zhàn)。單獨實現(xiàn)其中一組概念-重點無疑能在某種程度上改善社會的整體網絡安全狀況，但委員會多年來的工作表明，每一組概念-重點互為補充，相互倚賴。

網絡安全策略報告原文地址：

https://energycommerce.house.gov/wp-content/uploads/2018/12/12.07.18-Cybersecurity-Strategy-Report.pdf