随着网络安全形势的倒逼，世界各国纷纷将网络安全视作国家战略，成为政策制定的优先级别，为保障国家网络安全做支撑，护航网络安全产业发展。以下是美国2018年制定的相关网络安全的政策的一部分，以作参考和浏览！

美国银行申请最新区块链网络安全保障工具专利

7月16日消息，根据最新公布的文件显示，美国银行(Bankof America)获得了一项专利，旨在控制对区块链网络方面的访问许可权。该专利名为“安全管理和资源子组件访问系统”,解释了证券型token中将被允许用户访问特定区块中包含信息。该系统将是自动化的，将由网络本身授予权限或进行访问。考虑到美国银行对通过网络传输信息敏感性，其对安全和数据隐私的关注或许就并不令人感到意外了此外，该专利中还提到了其自动化功能将会控制指定实体或用户对区块链访问权限的时间，来降低受攻击风险。

美国防部将出台多项战略

7月17日消息，五角大楼的网络安全事务CIO托马斯·米切利(Thomas Michelli)表示，其办公室将在未来几周内接连发布三份战略，即网络空间战略、网络安全战略和人工智能战略，为2018年1月19日国防部公布的《国防战略》提供支撑。米切利称，新出台的战略将加大对人工智能的资金和资源投入，并且在国防部设立若干部门。米切利在CXO科技论坛的问答会上并没有透露更多细节，而表示准备在几周后宣布重大消息。（美国breaking defense网站）

五角大楼拟定软件禁购公司列表

7月27日，在记者简报中，美国国防部主管采购和维护的次长Ellen Lord 称，官方耗费半年时间编制了该所谓的“不要买”列表。编制该列表的目的是阻止美国武装力量及其承包商购买或使用源自俄罗斯和中国的代码，以防这些代码可被远程劫持和监视。该列表的编制得到了美国国防承包商的支持，包括美国航空航天工业协会、国防工业协会、专业服务委员会等。

美国政府一直在锁定其供应链，想要挫败外国情报机构在美国进口的IT技术中插入漏洞或后门的尝试(NSA就会往思科设备里藏入的后门)。美国拿安全问题作由头封禁外国供应商的最著名案例，就是对俄罗斯安全软件提供商卡巴斯基和中国硬件供应商华为的禁令了。

美国土安全部成立关键基础设施防御中心

7月31日消息，美国国土安全部(DHS)是政府主导的‘联合防御’新战略的基础，为了更好地共享及响应网络威胁。DHS成立了国家风险管理中心，旨在促进关键基础设施网络威胁的跨部门信息共享与协作响应。DHS部长Kirstjen Nielsen 将该中心描述为美国政府主导的新型联合防御战略的基础，旨在更有效地响应美国利益在网络空间遭遇到的威胁。该中心将集中来自政府各部门(包括情报和司法机构)及私营产业的安全专家。设立新的风险管理中心的目的，是要为政府与私营产业和不同行业的各组织之间提供一个信息共享的中心点。

五角大楼最新禁令：禁止工作人员使用健身手环等设备

8月3日，五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的GPS 功能，以及获得地理位置权限功能的约会APP，以阻止泄露工作人员的地理位置信息。该禁令由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道：“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能，禁止在政府配发、非政府配发的设备，应用和服务上使用该功能。”

五角大楼在2018年1 月份的调查中，发现Strava 这款健身APP 能够映射用户的健身习惯，而这极有可能会透露国防部在全球的安全位置。虽然设备本身不会被禁用，但会有服务人员确保地理定位功能处于禁用状态。

原创声明 >>>

···························································