随着中国黑客威胁加剧，拜登将下令加强网络安全标准 | 路透社

美国总统乔·拜登在华盛顿白宫的椭圆形办公室举行媒体简报会，时间为2025年1月10日。路透社/伊丽莎白·弗朗茨底特律，1月10日（路透社） - 总统乔·拜登因应与中国有关的网络攻击和网络犯罪活动，正在呼吁对联邦机构和承包商实施更严格的网络安全标准，并将在未来几天发布一项新的行政命令，推动旨在应对反复发生的与中国相关的网络行动和网络犯罪活动的改革，路透社看到的命令草案显示。该命令将在拜登总统任期的最后几天发布，在此期间发生了几起高调的与中国有关的黑客攻击，根据美国政府和网络安全研究机构的说法。这些涉嫌活动针对关键基础设施、政府电子邮件、主要电信公司，以及最近的美国财政部。北京对此指控予以否认。拜登的提案呼吁对安全软件开发实施更严格的标准，能够验证这些标准是否已得到满足，并为网络安全和基础设施安全局（CISA）评估该过程提供一个流程，草案中提到。

供应商必须提供安全软件开发文档，以便通过该机构的软件认证程序进行评估和验证。根据草案，“未通过验证"的认证可能会被转交给检察总长进行“适当的行动”。

汤姆·凯勒曼，网络安全公司Contrast Security的网络战略高级副总裁表示，认证条款并没有走得足够远，但他“赞赏”推动更安全软件开发的努力。他说，命令中列出的实施时间表似乎是“任意的”，考虑到来自中国、俄罗斯和强大的网络犯罪集团的威胁的紧迫性。

“他们已经在这里了，”凯勒曼说。“我们正在应对一个字面上的叛乱，涉及关键基础设施和美国政府机构，这一切都是由俄罗斯和中国煽动的。”

该命令还要求制定安全管理云服务提供商使用的访问令牌和加密密钥的指南。与中国有关的黑客在2023年5月滥用这种方法访问了美国政府高级官员使用的电子邮件账户，微软当时表示。布兰登·威尔斯，网络安全公司SentinelOne的网络安全战略副总裁，曾是CISA的高级官员，他告诉路透社，该命令建立在过去五年持续工作的基础上，旨在开发能力、获得正确的权限和资金。虽然来自中国的威胁依然严峻——一种“步伐威胁”，正在“推动政府的紧迫性和关注”——美国政府和私营部门面临着需要解决的众多威胁。

“继续寻找方法以最大化过去两届政府所建立能力的价值是有意义的，”威尔斯说。

白宫拒绝评论，CISA也没有回应评论请求。

路透社每日简报提供您开始一天所需的所有新闻。请在 这里注册。

• 建议主题：
• 网络安全
• 乔·拜登