• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:760

美國國土安全部(US Department of Homeland Security, DHS)日前所出版的未來安全網路藍圖(The Blueprint for a Secure Cyber Future)，其目的為讓美國各級政府機關、私人企業與國際合作夥伴能共同合作發展網路防禦能量，建置一個具完整防護、更安全及具彈性的網路環境。此藍圖將網路安全作業分成兩個範圍，分別為「防護現有重要網路基礎建設」以及「建置與強化未來網路安全系統環境」。
「防護現有重要網路基礎建設」的範圍內有四項執行目標 美國國土安全部(US Department of Homeland Security, DHS)日前所出版的未來安全網路藍圖(The Blueprint for a Secure Cyber Future)，其目的為讓美國各級政府機關、私人企業與國際合作夥伴能共同合作發展網路防禦能量，建置一個具完整防護、更安全及具彈性的網路環境。此藍圖將網路安全作業分成兩個範圍，分別為「防護現有重要網路基礎建設」以及「建置與強化未來網路安全系統環境」。
「防護現有重要網路基礎建設」的範圍內有四項執行目標：
降低系統暴露於網路攻擊威脅的機會。
建立與確保重要系統之事故處理與回復的優先順序。
確實維續分享各類資安情報資訊。
增進系統防護強度與彈性。
「建置與強化未來網路安全系統環境」的範圍內也有四項執行目標：
推廣及教育個人及企業如何安全使用網路服務。
研發及使用更安全及可靠的網路協定、產品、服務、設定與架構。
建立具共通認證、高相容性及自動化之安全機制。
建置實用及高效率之安全資訊分享與防護流程。
美國國土安全部希望藉由此藍圖的確實執行來強化美國網路安全防護的能量，也期望能提升美國企業組織及一般大眾之資訊安全意識，以防範日益嚴重的網路攻擊威脅。