這篇文章，來自于IBM網(wǎng)站，他們對美國20年的網(wǎng)絡安全意識演變做了一些梳理，讓我們看看美國這個讓我們又愛又恨的國家，一路上如果對自己的網(wǎng)絡安全意識進行強化的。

美國對網(wǎng)絡安全工作的重視，是全球最強的，從我們國內(nèi)對美國的研究資料看，美國是一個攻防兼?zhèn)涞慕^頂級高手的存在，是歐洲唯一認可的第網(wǎng)絡安全領(lǐng)域的唯一的第一梯隊。他們很早就考慮安全意識在網(wǎng)絡安全工作中的重要性，所以美國自 2004 年以來，美國白宮和國會將每年的公歷10 月份為他們的國家網(wǎng)絡安全意識月。到今年，他們這項工作已經(jīng)開展了二十個年頭，一直以來作為提高人們對網(wǎng)絡安全和在線安全重要性認識的有力手段。

我們常常說，網(wǎng)絡安全是變化的，網(wǎng)絡安全意識的發(fā)展隨著網(wǎng)絡安全風險的演變而演變，惡意軟件作為網(wǎng)絡安全中我們關(guān)注最多的變量，在過去的二十年里，網(wǎng)絡安全和惡意軟件是如何發(fā)展的？什么類型的威脅管理工具出現(xiàn)以及何時出現(xiàn)？多年來的網(wǎng)絡安全意識月主題為我們提供了線索。

2004 – 2009：成立一年及以后

早期階段強調(diào)一般網(wǎng)絡安全衛(wèi)生，例如使用強密碼、保持軟件更新以及對網(wǎng)絡釣魚嘗試保持謹慎。

例如，2005年，國家網(wǎng)絡安全聯(lián)盟強調(diào)：

• 保護個人信息，尤其是在網(wǎng)上被要求提供個人數(shù)據(jù)時
• 使用防病毒軟件、防火墻和反間諜軟件
• 正確設置操作系統(tǒng)和網(wǎng)絡瀏覽器軟件并定期更新
• 使用強密碼或強身份驗證技術(shù)
• 備份重要文件。

2009 – 2018：我們的共同責任

2009 年，國土安全部部長珍妮特·納波利塔諾在華盛頓特區(qū)的一次活動中啟動了網(wǎng)絡安全意識月。當時，納波利塔諾是參與該活動的最高級別政府官員。這一時期強調(diào)網(wǎng)絡安全是個人、企業(yè)和政府的共同責任。

2010：阻止、思考、連接、倡議開始

2010年，阻止、思考、連接、該倡議是在當年的網(wǎng)絡安全意識月上由巴拉克·奧巴馬總統(tǒng)宣布的。直到今天，該倡議仍然致力于解決人類的在線行為，并且有充分的理由。最新的 Verizon數(shù)據(jù)泄露調(diào)查報告顯示，人為因素仍然是 74 %數(shù)據(jù)泄露的關(guān)鍵驅(qū)動因素，包括社會工程黑客攻擊、錯誤和濫用。

2014 年：呼吁內(nèi)生安全性

2014年，信息技術(shù)產(chǎn)品的安全性得到了新的重視。那一年，國家網(wǎng)絡安全聯(lián)盟表示，安全是軟件設計、開發(fā)、測試和維護的基本要素。當時的目標是與利益相關(guān)者互動并教育其他人如何做以及在產(chǎn)品中尋找什么。

正如當前的國家網(wǎng)絡安全戰(zhàn)略所體現(xiàn)的那樣，這一主題在今天引起了更加強烈的共鳴。該戰(zhàn)略提出了新的措施和法規(guī)，旨在鼓勵軟件供應商的安全開發(fā)實踐。

2015 – 2019：加密時代

2015 年 IBM 數(shù)據(jù)泄露成本報告首次提供了數(shù)據(jù)泄露成本緩解因素的詳細分類。并且從2015年到2019年，前兩名因素保持了五年連勝。這些年的主導因素是事件響應 (IR) 團隊的組建以及加密技術(shù)的廣泛使用。

2018年：CISA誕生

2018年，唐納德·特朗普總統(tǒng)簽署了《2018年網(wǎng)絡安全和基礎(chǔ)設施安全局法案》，成立了網(wǎng)絡安全和基礎(chǔ)設施安全局（CISA）。CISA 協(xié)助其他政府機構(gòu)和私營部門組織解決網(wǎng)絡安全問題。CISA 現(xiàn)在帶頭開展網(wǎng)絡安全意識月活動，該活動此前由國家網(wǎng)絡安全聯(lián)盟贊助。

2019 – 2022：盡自己的一份力量。#BeCyberSmart

在此期間，盡自己的一份力量。#BeCyberSmart 活動已啟動。該主題鼓勵個人和組織在保護自己的網(wǎng)絡空間方面發(fā)揮自己的作用，強調(diào)個人責任以及采取積極措施增強網(wǎng)絡安全的重要性。

在過去的十年中，勒索軟件作為一個安全問題顯著增長。勒索軟件攻擊的數(shù)量隨著每次事件相關(guān)的損害而增加。在此期間獲得更多關(guān)注的安全解決方案包括身份和訪問管理（IAM）、零信任和人工智能輔助網(wǎng)絡安全等策略。

2023 年及以后

今年，CISA 向每個人發(fā)出挑戰(zhàn)，通過采取每個人都可以采取的四個簡單步驟來幫助“保護我們的世界”，以確保網(wǎng)絡安全：

• 使用強密碼（長、隨機且唯一）
• 在所有提供多重身份驗證的帳戶上啟用多重身份驗證
• 識別并報告網(wǎng)絡釣魚（“點擊之前三思”）
• 更新軟件（啟用自動更新和補?。?/li>

CISA 總監(jiān) Jen Easterly表示：“隨著網(wǎng)絡威脅變得更加復雜，個人和家庭、中小企業(yè)和大公司都可以在確保我們的數(shù)字世界安全方面發(fā)揮重要作用。” “在這個網(wǎng)絡安全意識月，我們要求每個人采取促進網(wǎng)絡安全的關(guān)鍵行為，為‘保護我們的世界’盡自己的一份力量?！?/p>

以上是美國有關(guān)網(wǎng)絡安全意識全國性的規(guī)定性的活動，我們指導我們每年會在9月份舉辦我們的國家網(wǎng)絡安全宣傳周，與美國的網(wǎng)絡安全意識月有著異曲同工之處，同時我們在這期間全國同步開展各類知識和宣傳，聲勢浩大。主會場在不同的主要城市輪流開展，多個省也將省內(nèi)舉辦的向地市轉(zhuǎn)移，使得網(wǎng)絡安全宣傳周參與度更加高，同時每個舉辦城市都會比其他城市，宣傳更熱情，當?shù)厝罕娨哺芨惺芫W(wǎng)絡安全的重要，提升了網(wǎng)絡安全意識和網(wǎng)絡安全技能。