强化关键基础设施的网络安全标准

文章要点

国家基础设施咨询委员会NIAC推动强制实施网络安全标准。标准适用于关键基础设施组织以及其技术供应商。报告建议行业参与标准制定，并加强跨行业信息共享与分析。

根据CyberScoop的报道，针对关键基础设施实体日益增加的网络安全威胁，使得国家基础设施咨询委员会NIAC决定推动强制实施网络安全标准。这些标准不仅适用于相关组织，还包括提供其系统的技术供应商。

“例如，仅对关键基础设施的供应商施加网络安全合规标准，而不将这些标准同样适用于依赖操作系统的供应商，这种做法是不有效的，”NIAC在一份报告中指出。此外，报告还强调，行业的反馈意见应当伴随标准的制定过程。

总统委员会推动的关键基础设施网络安全要求媒体

在继续推进建议的同时，报告还呼吁在联邦政府内部开展标准的整合，并加强跨行业的信息共享以及对关键基础设施供应链脆弱性的分析。

以下是NIAC探索的一些跨行业合作可能性：

行业合作建议石油与天然气进行联合网络安全演练电力行业模拟北美电网重大袭击的GridEx演练

这一举措旨在提升各行业在面对网络安全威胁时的预备能力和防护能力。通过联合演练，相关各方能够更好地识别和应对潜在的网络攻击，从而增强整个基础设施的安全性。