网络技术的迅猛发展和广泛应用,引起了国家安全领域的革命性变革,网络安全构成了国家安全的重要内容和关键要素,并迅速渗透到国家的政治、经济、军事、文化、社会安全中。2022年,多国持续完善网络安全顶层设计,加速更新国家网络安全战略,持续完善网络安全法律法规体系,不断加强技术标准体系建设。
2022年1月,英国政府发布《政府网络安全战略》,强调政府网络安全对国家弹性的重要性,阐释了政府网络安全发展面临的挑战和机遇,旨在通过战略支柱、目标方针及实现等方式实现树立英国作为网络大国的权威。2022年1月,美国白宫发布《联邦零信任战略》,通过阐述零信任实施的5大目标,提出整合身份系统、运营设备资产清单、加密进出流量等行动措施,要求联邦政府在未来两年内逐步采用零信任安全架构,以抵御现有威胁并增强整个联邦层面的网络防御能力。2022年5月,英国国防部发布《国防网络弹性战略》,明确指出2026—2030年的阶段性核心目标,并对英国国防现状进行了分析,确立了7大优先事项及其实现途径,旨在巩固其“作为民主和负责任的网络大国”的权威。2022年10月,美国白宫发布《国家安全战略》,重申加强国家数字防御和打击网络犯罪分子的承诺,提出建立快速响应集体能力、扩大执法合作、投资战场先进技术、实施综合威慑等系列措施,进一步巩固美国在网络空间中的主导权和控制权。
2022年5月,美国总统拜登签署了《加强美国网络安全法》,该法由《网络事件报告法案》《2021年联邦信息安全现代化法案》和《联邦安全云改进和就业法案》三项网络安全法案措施组成,旨在促进联邦机构协作。2022年5月,美国总统拜登签署《优化网络犯罪度量法》,该法旨在提升网络犯罪数据可见性、提高网络犯罪打击效率。2022年5月,美国总统拜登签署了《国家网络安全防范联盟法》,该法将使国土安全部能够与非营利实体合作,开发、主办网络安全培训,以支持防御和应对网络安全风险。2022年8月,美国通过《2022年芯片与科学法》,拨款527亿美元提振本国半导体制造与研发,并通过限制补贴资格来阻止半导体企业在其境外新建或扩大产能。欧盟2022年2月提出《芯片法案》,将投入超过430亿欧元公共和私有资金,用于支持芯片生产、试点项目和初创企业,旨在短期内预测并避免供应链中断,从中期帮助欧盟成为芯片战略市场的领军者。2022年9月,欧盟委员会提出《网络弹性法案》,这是欧盟范围内针对包括软硬件在内的网络产品安全领域的第一部立法。
2022年2月,美国国家标准与技术研究院(NIST)发布NISTIR 8374《勒索软件风险管理:网络安全框架》,旨在支持识别、检测、响应勒索攻击,保护网络与信息系统免受勒索攻击的影响,并从勒索攻击事件中快速恢复。该文件可作为管理勒索攻击事件风险的指南,其中包括帮助衡量组织应对勒索软件威胁和应对事件潜在后果的准备程度,并围绕识别、保护、检测、响应和恢复五个阶段细化勒索攻击风险管理的要求。2022年3月,欧盟网络安全局(ENISA)发布《5G网络安全标准报告》,重点从技术及组织角度介绍5G网络安全标准,并说明标准化对5G生态系统中缓解技术风险的价值。2022年5月,美国国家标准与技术研究院(NIST)发布修订版《系统和组织网络安全 供应链风险管理实践指南》,为组织从各个层面识别、评估并应对供应链中的网络安全风险提供指引。2022年7月,美国运输安全管理局(TSA)修订并重新发布《管道网络安全缓解行动、应急计划和测试指令》,对管道所有者和运营商提出了全面的网络安全要求。