美國國家安全局（NSA）下屬的網(wǎng)絡(luò)安全局（Cybersecurity Directorate）局長羅布。喬伊斯在科羅拉多州阿斯彭網(wǎng)絡(luò)峰會（the Aspen Cyber Summit）上說：“現(xiàn)在世界上幾乎每個國家都有網(wǎng)絡(luò)漏洞利用計劃,?！保ㄑ酝庵猓绹瑯釉谶@類國家之列,。這算是威脅還是警告！）該負(fù)責(zé)人還警告,，數(shù)字威脅的數(shù)量已經(jīng)激增,。喬伊斯在該屆峰會上與火眼公司CEO曼迪亞的交流中，對網(wǎng)絡(luò)攻擊者使用商業(yè)化工具的擔(dān)憂,。同時,，繼續(xù)惡評俄、中,、伊,、朝四國。

　　喬伊斯稱,，“其中絕大多數(shù)用于間諜和情報目的,，但是……有興趣涉足攻擊性網(wǎng)絡(luò)活動和結(jié)果。所有攻擊活動清單頂部和底部之間的區(qū)別通常在于規(guī)模,，”此人曾在美國頂級電子間諜機(jī)構(gòu)（NSA）擔(dān)任過多個職位,，并且是總統(tǒng)的特別助理和網(wǎng)絡(luò)安全協(xié)調(diào)員。2018 年在國家安全委員會任職,。其在網(wǎng)絡(luò)行動方面的專長來自于曾擔(dān)任NSA下設(shè)的網(wǎng)絡(luò)行動組織（TAO）負(fù)責(zé)人,，以及NSA前信息保障理事會（Information Assurance Directorate）副主任的經(jīng)歷。與NSA的網(wǎng)絡(luò)安全局一樣,，信息保障理事會也專注于網(wǎng)絡(luò)防御,。在2016年的一次機(jī)構(gòu)重組中，IAD被并入了另一個理事會。喬伊斯之前還擔(dān)任過國土安全部代理顧問,?？芍^攻防兼通。

　　【參閱】黑客當(dāng)心了,！攻防兼?zhèn)涞膯桃了箤?zhí)掌NSA網(wǎng)安局

　　有一些“高端,、老練的威脅行為者，但他們僅限于他們所針對的國家利益,，所以我們很少看到他們,。”

　　喬伊斯點(diǎn)評四國網(wǎng)絡(luò)活動

　　喬伊斯還對所謂的“四大”,，即傳統(tǒng)上充當(dāng)美國數(shù)字對手的 國家——俄羅斯,、中國、伊朗和朝鮮——及其最新的網(wǎng)絡(luò)活動發(fā)表了最新評估,。

　　俄羅斯：“他們是破壞性力量,。他們經(jīng)常試圖不增加他們的活動，而是摧毀其他人……他們在情報收集活動中非?；钴S,，仍然攻擊政府[和]關(guān)鍵基礎(chǔ)設(shè)施。然后,，令人擔(dān)憂的是,，我們看到他們的努力在全球范圍內(nèi)積極使用破壞性影響。我們已經(jīng)看到針對美國關(guān)鍵基礎(chǔ)設(shè)施預(yù)先定位的證據(jù),。所有不能容忍的事情,，我們都需要反擊?！?/p>

　　中國： “范圍和規(guī)模上,，中國超乎尋常,。中國網(wǎng)絡(luò)行為者的數(shù)量使全球其他地區(qū)相形見絀…… [從]四五年前到今天的區(qū)別,，我看到的區(qū)別在于，我們對他們的尊重更少,。它總是廣泛,、噪聲和嘈雜，而我們發(fā)現(xiàn),，當(dāng)擁有如此龐大的資源基礎(chǔ)時,，該群體中的精英確實(shí)是精英。

　　”中國式的高端真的很好,。我們必須繼續(xù)了解,、挫敗，然后在整個技術(shù)中找到方法來進(jìn)行反擊……是的，防御確實(shí)很重要,，但您也必須努力進(jìn)行瓦解,，這就是持續(xù)交戰(zhàn)的策略。[國防部] 以及我們必須在他們的行動中加入沙子和摩擦的想法,，這樣他們就不會得到免費(fèi)的射門機(jī)會,。“

　　伊朗：”伊朗仍然很活躍,。當(dāng)每個人都在談?wù)撱y行 [分布式拒絕服務(wù)攻擊和 Shamoon Wiper 病毒時,，它們肯定是首要的。伊朗仍然積極從事進(jìn)攻性網(wǎng)絡(luò)活動,。但我們看到的是,，他們現(xiàn)在通常非常關(guān)注地區(qū)性的事情。他們并沒有那么關(guān)注更廣泛的影響,。但他們有能力,，最重要的是他們很危險，因為他們在決定合理的行動時不太明智,。我認(rèn)為有時伊朗不明白他們已經(jīng)達(dá)到了多少,，甚至超過了他們引起更大社區(qū)憤怒和關(guān)注的地步?！?/p>

　　朝鮮：”朝鮮仍然非常,、非常專注于為該政權(quán)創(chuàng)造財富，因為世界可以對朝鮮施加更多的制裁,。因此,，他們必須找到生成貨幣、進(jìn)行交易的方法,，他們發(fā)現(xiàn)竊取比特幣通常比從孟加拉國銀行竊取更容易,。他們并沒有那么積極地攻擊最大的銀行，因為他們在加密領(lǐng)域賺錢……當(dāng) [Covid-19] 疫苗成為問題時,，商業(yè)公司正在處理很多朝鮮問題,；他們追求的是疫苗制造商的知識產(chǎn)權(quán)。所以,，仍然活躍,，仍然是一個威脅，非常有能力,，但主要專注于加密貨幣交易和創(chuàng)造貨幣,。“

　　喬伊斯的優(yōu)先任務(wù)

　　喬伊斯從4月份開始擔(dān)任局長職務(wù),。他曾說自己的第一個目標(biāo)是確保傳播,、分享威脅情報,，幫助保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施等目標(biāo)。其中包括近日發(fā)布的有關(guān)虛擬專用網(wǎng)絡(luò)安全的指導(dǎo)意見,。他說,，這不是針對具體威脅的警告，而是意在擾亂黑客的進(jìn)攻行動,。

　　NSA 的網(wǎng)絡(luò)安全協(xié)作中心就是與私營部門合作的一種工具,。他說，通過與國防工業(yè)聯(lián)手并依靠 NSA 自己的情報收集,，該機(jī)構(gòu)”在過去九個月中開展了一些非常棒的活動,，通過向其他行業(yè)部門傳播信息，他們一直在支持一些非常大的活動來打擊網(wǎng)絡(luò)攻擊的規(guī)模,。

　　他還“專注于”保護(hù)國防部的武器和系統(tǒng),。喬伊斯說，這些東西通常是綁著電腦的翅膀,，漂浮的電腦,、飛行的電腦、爆炸的電腦,，他們并不總是把它們當(dāng)成像計算機(jī)網(wǎng)絡(luò)那樣需要保護(hù)的東西,。

　　另一個重點(diǎn)是抗量子密碼學(xué)，以保護(hù)美國對手可能用來滲透機(jī)密網(wǎng)絡(luò)的高科技量子計算機(jī),。

　　他說,，問題是這臺電腦什么時候能面世。對于像他們這些幾十年來必須保護(hù)機(jī)密信息的人來說,，已經(jīng)進(jìn)入了那個窗口……一個潛在的新技術(shù)可能會把他們想要保護(hù)的信息置于危險之中,。

　　【參閱】NSA網(wǎng)絡(luò)安全負(fù)責(zé)人警告：攻擊者越來越多地使用商業(yè)工具來隱藏身份

　　NSA網(wǎng)安局Boss羅布·喬伊斯：為何情報機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動？