2016年底,Mirai 僵尸网络爆发,致美国 Netflix 和《纽约时报》大量知名网站无法访问。
DoC 和 DHS 在报告中概述了互联网和全球通信生态系统领域的技术和政策现状以及未来愿景。这份报告主要提到5大总体目标和24个具体行动举措,强调构建更安全、更具弹性的物联网,并提出政府与行业之间应加强合作。
美国应对僵尸网络威胁机遇与挑战并存 美国商务部(DoC)和国土安全部(DHS)在报告中概述了降低自动化分布式攻击所面临的机遇和挑战,包含:
五大总体目标这份报告确定的五大总体目标是:
行动举措这份报告针对美国联邦政府提出行动举措,Ÿ美国联邦政府应当:
这份报告并没有推荐应对僵尸网络的具体新法规,也没有要求美国联邦政府制定打击僵尸网络的战略。DoC 和 DHS 指出,由于物联网环境复杂且多样化,因此难以制定一套通用规则来确保安全性并跟上物联网不断变化的形势。 相反,这份报告认为美国联邦政府应当发挥“鼓舞”的作用。例如,提出美国联邦政府应当敦促行业采用针对联网设备(比如传感器和摄像机)的安全基准,并要求设备制造商为联邦机构和在联邦合同中采用这些基准。 该报告提出,美国联邦政府同样应使用联邦合同要求,激励更安全、更具弹性的软件构建方法。如果没有证据表明,消费者会接受开发更安全产品增加的成本,行业可能会受刺激而逐底竞争。虽然美国联邦政府的采购不再主导市场,但联邦政府的购买力和影响力依然强劲,美国联邦政府可以身作则率先创建市场激励机制,鼓励早期采用者。 报告还敦促美国联邦政府使用现有的监管工具,使联网设备更具弹性,防范僵尸网络。该报告提出,美国商务部(DoC)和国土安全部(DHS)应在报告通过后120天内,与业界、民间团体协调,同时与国际合作伙伴进行协商,共同制定出包含优先行动举措的初步路线图。 美国联邦政府和私营部门将共同协作,确保在利益相关者完成确定的行动后更新路线图。为跟踪进展,DoC 和 DHS 将在一年后向总统提供一份关于路线图实施的状况报告。 |