網(wǎng)絡專家說,,8月25日在白宮舉行的峰會顯示了拜登政府和私營部門在網(wǎng)絡安全方面的積極勢頭,,但也暴露了仍然存在的不足,。觀察人士指出,這些承諾雖然令人印象深刻,,涵蓋了資金,、技術(shù)、人才,、保險,、標準等多個方面,,但需要相當多的后續(xù)行動,從擴大到其他部門到業(yè)界和政府之間更緊密的關(guān)系,,才有可能在未來產(chǎn)生積極的網(wǎng)絡安全對抗態(tài)勢新變化,。
峰會成果遠不止IT巨頭巨額投資承諾
這次備受矚目的會議匯集了來自教育、能源,、金融,、保險和科技行業(yè)的首席執(zhí)行官。包括 ADP 總裁兼首席執(zhí)行官 Carlos Rodriguez,、Alphabet 首席執(zhí)行官 Sundar Pichai,、亞馬遜首席執(zhí)行官Andy Jassy、蘋果首席執(zhí)行官蒂姆庫克,、IBM董事長兼首席執(zhí)行官Arvind Krishna博士和Satya Nadella,,董事長兼首席執(zhí)行官微軟首席執(zhí)行官。美國銀行,、摩根大通,、TIAA 和美國銀行的 CEO 代表金融業(yè)出席了會議。四家領先保險公司的 CEO 以及七家水務和能源公司的 CEO 也出席了會議,。還有來自教育界的五位負責人,。
與會者分為三個獨立的會議。第一個是關(guān)鍵基礎設施彈性,,由國土安全部長 Mayorkas 和能源部長 Granholm 主持,,金融、能源和水務高管參加,。第二場會議“構(gòu)建持久的網(wǎng)絡安全”由商務部雷蒙多部長和 SBA負責人古茲曼主持,,高科技和保險業(yè)高管出席了會議。教育領導人參加了第三次會議,,專門討論網(wǎng)絡安全人力資源供給,,由國家網(wǎng)絡總監(jiān)英格利斯主持。
峰會的主要成果除了蘋果,、谷歌,、微軟、IBM,、亞馬遜等IT巨頭未來五年的300多億美元投資外,,保險業(yè)、教育界的動作也格外引人注目,。網(wǎng)絡安全保險提供商 Resilience 表示,,它將要求保單持有人達到網(wǎng)絡安全最佳實踐的門檻,作為獲得保險的條件。另一家保險提供商 Coalition 將向任何組織免費提供其網(wǎng)絡安全風險評估和持續(xù)監(jiān)控平臺,。
致力于擴大學校計算機科學普及率的非營利組織CODE.org,承諾在三年內(nèi)向 超過300萬學生教授網(wǎng)絡安全概念,,培訓多樣化的學生群體以保持在線安全,,并培養(yǎng)對網(wǎng)絡安全的興趣一個潛在的職業(yè)。
德克薩斯大學(UT)系統(tǒng)表示,,它計劃擴大現(xiàn)有項目并在網(wǎng)絡相關(guān)領域開發(fā)新的短期證書,,以加強美國的網(wǎng)絡安全人才。UT 系統(tǒng)旨在通過 UT 圣安東尼奧的網(wǎng)絡安全制造創(chuàng)新研究所提供入門級網(wǎng)絡教育計劃,,在全國范圍內(nèi)提高或重新培訓超過100萬技能人才,。最后,華盛頓貝靈厄姆的 Whatcom 社區(qū)學院宣布它已被指定為新的國家科學基金會先進技術(shù)教育國家網(wǎng)絡安全中心,。它將為教職員工提供網(wǎng)絡安全教育和培訓,,并支持大學的計劃開發(fā),使學生從大學到職業(yè)“快速通道”,。
此外,,美國國家標準與技術(shù)研究院 (NIST) 將進一步加強與行業(yè)和其他參與者之間的合作,提高技術(shù)供應鏈(包括開源軟件)的安全性和完整性,。
工業(yè)控制系統(tǒng)網(wǎng)絡安全倡議正式擴展到電力公司之外,,包括天然氣管道。
網(wǎng)絡專家表示謹慎樂觀稱關(guān)鍵在后續(xù)行動
國會網(wǎng)絡安全核心小組聯(lián)合主席吉姆·朗格文 (Jim Langevin) ,,賽博空間日光浴室委員會成員,,在一份聲明中說,拜登政府持續(xù)的網(wǎng)絡安全運動的這一最新進展引起了至少一位重要立法者的贊揚,?!岸嗄陙恚乙恢焙粲醢讓m在網(wǎng)絡安全方面發(fā)揮更持久的領導作用,,而拜登總統(tǒng)正在展示我們應對挑戰(zhàn)所需的強大領導力,,”“總統(tǒng)的網(wǎng)絡安全峰會在他上任的頭七個月里繼續(xù)他前所未有的一系列重大網(wǎng)絡舉措?!?/p>
非營利組織全球網(wǎng)絡聯(lián)盟(Global Cyber Alliance)的梅根·施蒂費爾(Megan Stifel)稱贊白宮舉辦了這次會議,,以及這些公司做出的廣泛承諾,但她說,,這表明美國可以在改善國家網(wǎng)絡安全方面還可以走得很遠,。Stifel曾擔任國家安全委員會(National Security Council)工作人員,現(xiàn)任北約全球政策官員和能力與彈性項目主管,,他說:“一些人一直在為我們要表揚那些已經(jīng)在做的事情而感到掙扎,。”
前白宮工作人員阿里·施瓦茨(Ari Schwartz)說,僅僅是在阿富汗成為新聞頭條之際召開峰會,,就發(fā)出了一個重要的信號,。施瓦茨目前擔任Venable的網(wǎng)絡安全服務經(jīng)理,領導著網(wǎng)絡公司網(wǎng)絡安全聯(lián)盟(cybersecurity Coalition of cyber firms),。施瓦茨說:“這是一件好事,,可以邀請來自不同行業(yè)的首席執(zhí)行官,確保他們關(guān)注最重要的網(wǎng)絡安全領域,,并繼續(xù)幫助他們了解,,盡管發(fā)生了各種事情,網(wǎng)絡仍然是政府的首要問題,?!彼矶鄠€客戶參加了會議?!皩τ诎讓m和總統(tǒng)來說,,與他們共度一個小時的時間,這是重要的信息,?!?/p>
參議院國土安全部主席加里·彼得斯(Gary Peters),密歇根州民主黨人,。他說,,該行業(yè)的承諾“不僅將加強自身的安全,還有助于保護我們的關(guān)鍵基礎設施和美國人免受這些無情的威脅,?!?/p>
特別是,許多人對教育部門的合并表示贊賞,。除了與總統(tǒng)的會議,,這些公司還聚集在網(wǎng)絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)局長珍?伊斯特利(Jen Easterly)和國家網(wǎng)絡總監(jiān)克里斯,?英格利斯(Chris Inglis)等高級政府官員牽頭的部門間討論中,。
紐約州民主黨眾議員伊薇特·克拉克是國土安全部網(wǎng)絡安全小組的主席,她說,,她“感謝我們的私營部門合作伙伴做出的承諾,,加強他們的網(wǎng)絡安全努力,特別是那些圍繞我們的網(wǎng)絡工作人員和與歷史悠久的黑人學院和大學的合作伙伴,,委員會主席,、密西西比州民主黨人本尼·湯普森也有同感。但克拉克也表示,,在政府和行業(yè)之間的相互作用方面還有”更多工作要做“,,比如她正在努力建立兩黨立法,規(guī)定企業(yè)必須報告網(wǎng)絡事件。
非營利性組織網(wǎng)絡準備研究所(Cyber Readiness Institute)的常務董事基爾斯滕·托德(Kiersten Todt)表示,,”關(guān)鍵在于后續(xù)行動,。“例如,,考慮到保險業(yè)影響網(wǎng)絡安全的潛在能力,,將其納入會議是明智的,但她希望看到其他行業(yè)部門也納入未來的討論,。”重要的是,,每個人都要認識到,,這是一個具有代表性的群體,但肯定不是一個全面的群體,,“她說,。(蘋果公司(Apple)首席執(zhí)行官蒂姆?庫克(Tim Cook)也參加了此次會議,,該公司最近加入了托德的研究所,,并承諾將在其供應商中推廣多因素認證和其他安全措施。)
前共和黨眾議院情報委員會職員,,現(xiàn)在作為IronNet網(wǎng)絡安全高級副總裁賈米爾表示,,”重要的私營部門的承諾“的會議可以為更多需要公私合作維護集體利益并阻止網(wǎng)絡威脅。
紐約州眾議員,、眾議院國土安全委員會(House Homeland Security committee)的共和黨領袖卡特科(John Katko)說,,他將關(guān)注兩家公司值得稱贊的承諾如何導致進一步行動。他說:”這些項目需要在未來幾個月里得到深思熟慮和持續(xù)的關(guān)注,,我們很想知道這些努力將如何與現(xiàn)有的努力相配合,。“他補充說,,他”期待“正在進行的關(guān)于授權(quán)CISA和保護關(guān)鍵基礎設施的對話,。
哈佛大學肯尼迪學院貝爾弗中心(Harvard Kennedy School 's Belfer Center)網(wǎng)絡項目執(zhí)行主任勞倫·扎比艾瑞克(Lauren Zabierek)說,換句話說,,這只是討論的開始,。”這個問題的各個方面都有很大的興趣,。但歸根結(jié)底,,要實現(xiàn)這一目標需要什么樣的機制和激勵機制?哪些人在現(xiàn)場實現(xiàn)這一目標,?“Zabierek說,。”所以在這里有一些很好的倡議,我期待看到我們作為工業(yè)界和學術(shù)界的人,,如何真正努力填補這一空間所需的結(jié)構(gòu)和政策,。“
