美国国家机构十年来首次重新修订赛博指南

　　中新网5月6日电 据中国国防科技信息网报道，美国国家标准与技术研究院(NIST)近十年来首次重新修订联邦赛博安全标准，从而在面对其他新威胁时，能够应对不断变化的智能手机漏洞和外国对供应链的操控。

　　这份被官方称为“SP(特殊出版物)800-53”的政府计算机安全权威手册长达457页，自2005年完成以来便未进行过重要更新，距离高级持续的威胁已经很久了——那些威胁是利用人工操作失误而侵入系统获取敏感数据的渗透。

　　美国的组织机构无需遵循所有规范，但会在其中的保护制度里选择适合自身操作环境的内容。美国国会的一些报告显示，国外敌方已经企图在机构系统设计与操作中，从某种程度来破坏供应链，从而破坏或监视政府。为了保护关键计算机零部件，该手册建议有时应向合同商隐藏(通过掩饰或过滤的手段)技术的最终意图。

　　组织机构还应激励供应商。这些供应商为其流程和安全措施提供透明度，或者审查子承包商的流程。NIST提出的有争议做法，会限制对特殊供应商或国家的采购，美国的技术公司(甚至那些遭受过黑客攻击的公司)认为这会阻碍安装进程。

　　此外，要特别考虑到关于雇员将个人设备带到工作中的问题，即通常被称为的自带设备(BYOD)。推荐的限制措施包括利用云技术在实际政府系统中限制处理和存储活动。NIST还建议，组织机构应向总法律顾问办公室咨询相关的法律不确定性，如，要在一个事件的调查中进行法律分析。

　　2009年，NIST诸多标准的具体内容已由来自情报、国防和国家安全领域的专家开始编写。(工业和信息化部电子科学技术情报研究所 陈小溪）