從事后補(bǔ)救轉(zhuǎn)變到事前預(yù)防，優(yōu)先將投資轉(zhuǎn)移到威脅發(fā)生之前，加強(qiáng)事前網(wǎng)絡(luò)安全防護(hù)水平。

　　美國(guó)時(shí)間5月18日，在RSAC第二天的主題演講中，美國(guó)總統(tǒng)副助理兼網(wǎng)絡(luò)和新興技術(shù)國(guó)家安全副顧問(wèn)安妮·紐伯格（Anne Neuberger）代表美國(guó)國(guó)家安全委員會(huì)（National Security Council）提出了美國(guó)新政府對(duì)網(wǎng)絡(luò)安全防御進(jìn)行現(xiàn)代化改造的方法。

　　Anne首先描述了日益危險(xiǎn)的網(wǎng)絡(luò)威脅態(tài)勢(shì)，并指出，美國(guó)總統(tǒng)拜登（Joe Biden）政府在其任職的頭100天中就已經(jīng)面對(duì)并處理兩個(gè)大規(guī)模網(wǎng)絡(luò)安全事件，即“太陽(yáng)風(fēng)”（SolarWinds）和微軟Exchange攻擊。

　　她講到：“政府和公司日漸受到來(lái)自罪犯的定期、精細(xì)及惡意的攻擊，如今，網(wǎng)絡(luò)安全比任何時(shí)候都重要，對(duì)國(guó)家安全也至關(guān)重要?！?/p>

　　Anne提到，此時(shí)需要真正開(kāi)始改變思維模式——從事后補(bǔ)救轉(zhuǎn)變到事前預(yù)防，優(yōu)先將投資轉(zhuǎn)移到威脅發(fā)生之前，加強(qiáng)事前網(wǎng)絡(luò)安全防護(hù)水平。同時(shí)對(duì)已發(fā)生的大型事件做出必要處理、反饋及復(fù)盤(pán)。

　　之后，Anne提出了當(dāng)前美國(guó)聯(lián)邦政府正在致力于增強(qiáng)國(guó)家網(wǎng)絡(luò)安全性的三個(gè)領(lǐng)域：

　　一、增強(qiáng)現(xiàn)代化網(wǎng)絡(luò)防御

　　Anne說(shuō)，SolarWinds的攻擊表明“一些最重要的網(wǎng)絡(luò)安全措施并未在整個(gè)聯(lián)邦組織中系統(tǒng)地推出?！?這些包括多因素身份驗(yàn)證，加密和端點(diǎn)檢測(cè)。

　　軟件供應(yīng)鏈安全是一個(gè)重點(diǎn)關(guān)注的方向。我們現(xiàn)階段所使用及購(gòu)買(mǎi)的軟件具有缺陷和安全漏洞（defect and vulnerability），這是不能被接受的。從政府角度來(lái)講，下一階段我們將會(huì)更積極地采取手段去做我們分內(nèi)的事情，保證政府所購(gòu)買(mǎi)的軟件不存在缺陷和安全漏洞。因?yàn)橥ǔＧ闆r下聯(lián)邦政府購(gòu)買(mǎi)的軟件也會(huì)被各大基礎(chǔ)設(shè)施，大中小企業(yè)和個(gè)人購(gòu)買(mǎi)。因此，這個(gè)計(jì)劃“將促進(jìn)私營(yíng)部門(mén)建立新的系統(tǒng)，以提供及時(shí)的可見(jiàn)性，檢測(cè)，響應(yīng)和阻止能力?！?/p>

　　另外，還要將可見(jiàn)性（visibility）整合到軟件安全中去，因?yàn)榭梢?jiàn)性可以建立信任（trust），而這樣的可見(jiàn)度和信任可以建立更好的更完善的系統(tǒng)。

　　二、增加在國(guó)際網(wǎng)絡(luò)領(lǐng)域活躍度

　　此舉意在重新強(qiáng)調(diào)美國(guó)的國(guó)際領(lǐng)導(dǎo)地位，并與戰(zhàn)略伙伴共同合作，共同面對(duì)網(wǎng)絡(luò)威脅。

　　Anne強(qiáng)調(diào)，美國(guó)必須改善其國(guó)際伙伴關(guān)系，以“對(duì)抗利用技術(shù)破壞美國(guó)和國(guó)際安全的對(duì)手?！?她在這一點(diǎn)上強(qiáng)調(diào)了許多舉措，其中包括四方安全對(duì)話(huà)（QUAD），其目的是“應(yīng)對(duì)網(wǎng)絡(luò)威脅并追究破壞性行為者的責(zé)任?！?/p>

　　她透露，美國(guó)政府最首要的維護(hù)全球網(wǎng)絡(luò)安全舉措之一將是“共同努力以對(duì)抗勒索軟件”，并且這樣的合作將會(huì)越來(lái)越普遍。她觀察到：“勒索軟件對(duì)全世界的國(guó)家構(gòu)成了國(guó)家性的安全威脅，因?yàn)榫薮蟮慕?jīng)濟(jì)利益，這些組織將會(huì)破壞學(xué)校，醫(yī)院以及政府和公司。”Anne說(shuō)，讓人尤為擔(dān)心的是，勒索軟件參與者經(jīng)常通過(guò)關(guān)注已知的漏洞（這些漏洞是端點(diǎn)和計(jì)算機(jī)軟件漏洞）來(lái)進(jìn)行攻擊。

　　同時(shí)，勒索軟件團(tuán)隊(duì)不斷升級(jí)的復(fù)雜性，無(wú)論是其策略，還是其操作風(fēng)格（包括雙重勒索）都同樣不可忽視。Anne評(píng)論說(shuō)：“處理勒索軟件的過(guò)程中，國(guó)際合作至關(guān)重要。因?yàn)榭鐕?guó)犯罪分子通常利用國(guó)際基礎(chǔ)設(shè)施和洗錢(qián)網(wǎng)絡(luò)來(lái)操作?！?/p>

　　三、保證美國(guó)擁有更強(qiáng)的競(jìng)爭(zhēng)姿態(tài)

　　數(shù)據(jù)表示，目前美國(guó)針對(duì)創(chuàng)新的投入在GDP的占比處于在以往GDP占比的最低點(diǎn)。對(duì)此，美國(guó)未來(lái)將會(huì)投入更多資金到創(chuàng)新的前沿行業(yè)，保證美國(guó)在前沿技術(shù)的優(yōu)勢(shì)。因此，政府的“美國(guó)就業(yè)計(jì)劃”提出了一項(xiàng)建議，要求將在新興的研發(fā)方向投資1800億美元。這筆投資將會(huì)放到AI，量子計(jì)算和微電子學(xué)等領(lǐng)域。

　　Anne說(shuō)，這項(xiàng)財(cái)政投資對(duì)于增強(qiáng)美國(guó)的網(wǎng)絡(luò)防御能力至關(guān)重要。她特別強(qiáng)調(diào)了量子計(jì)算在這方面的重要性，因?yàn)檫@項(xiàng)技術(shù)“有望徹底改變特定的不可解決的計(jì)算問(wèn)題”，但同時(shí)其也有能力“從根本上破壞網(wǎng)絡(luò)安全及其所基于的技術(shù)平臺(tái)。”

　　因?yàn)榱孔佑?jì)算為惡意行為者入侵“我們的財(cái)務(wù)和國(guó)家安全通信的基礎(chǔ)”的IT系統(tǒng)提供了新的媒介，并可能對(duì)特定的加密解決方案（如等距加密）造成“破壞性”影響。

　　因此在“美國(guó)就業(yè)計(jì)劃”中，美國(guó)將致力于加快在量子計(jì)算和量子信息科學(xué)領(lǐng)域的領(lǐng)導(dǎo)力，此舉將幫助保護(hù)美國(guó)免遭破壞性威脅。

　　最后，Anne表示：“提高國(guó)家的網(wǎng)絡(luò)安全性，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施并廣泛地提高美國(guó)的優(yōu)勢(shì)，是拜登政府對(duì)于根本性提高美國(guó)國(guó)家安全的承諾?！?/p>