CISA 2024年网络安全重点

关键要点

CISA 指出在 2024 年的关键任务包括加强针对高级持续性威胁APT操作的防御，以及提升关键基础设施组织的网络安全基线。将会对国家网络事件计划进行重大政策和网络操作更新，以更有效地应对 APT。CISA 正在考虑针对中国国家支持的网络攻击者和其他国家攻击者的“发现与防御”战略。在推进设计安全原则以应对针对关键基础设施的勒索软件攻击的同时，CISA 还关注人工智能对这些实体的风险。

网络安全和基础设施安全局CISA在最新发布的报告中指出，2024 年的计划将集中加强对高级持续性威胁操作的防御，以及提升关键基础设施组织的网络安全基线。CISA 正在考虑为应对中国国家支持的网络攻击等国家级攻击者制定一项“发现与防御”的战略。

为了更好地应对 APT，CISA 将在今年的国家网络事件计划中引入重大的政策和网络行动更新。CISA 协理主任克莱顿罗曼斯提到：“即使我们紧急工作帮助组织实施最有效的网络安全措施，我们也知道可扩展的变革需要在技术的设计、构建和维护上进行根本性的转变。我们将继续推动技术生态系统中可测量的承诺，以减少设计缺陷的技术产品数量，并确保强大的默认设置成为常态。”

进一步关注

CISA 也将关注以下事项： 勒索软件的安全性：推动安全设计原则，以预防针对关键基础设施的勒索软件攻击。 人工智能风险：识别并减轻人工智能相关的风险，确保安全性和可靠性。

免费蚂蚁加速器

关于提高网络安全的更多信息，请访问 CyberScoop 和 Joint Cyber Defense Collaborative。

通过上述措施，CISA 希望为整个技术生态系统打下更加坚实的网络安全基础，确保企业和组织在面对未来的网络威胁时具备更强的防御能力。