從事后補(bǔ)救轉(zhuǎn)變到事前預(yù)防，優(yōu)先將投資轉(zhuǎn)移到威脅發(fā)生之前，加強(qiáng)事前網(wǎng)絡(luò)安全防護(hù)水平。

　　美國時間5月18日，在RSAC第二天的主題演講中，美國總統(tǒng)副助理兼網(wǎng)絡(luò)和新興技術(shù)國家安全副顧問安妮·紐伯格（Anne Neuberger）代表美國國家安全委員會（National Security Council）提出了美國新政府對網(wǎng)絡(luò)安全防御進(jìn)行現(xiàn)代化改造的方法。

　　Anne首先描述了日益危險的網(wǎng)絡(luò)威脅態(tài)勢，并指出，美國總統(tǒng)拜登（Joe Biden）政府在其任職的頭100天中就已經(jīng)面對并處理兩個大規(guī)模網(wǎng)絡(luò)安全事件，即“太陽風(fēng)”（SolarWinds）和微軟Exchange攻擊。

　　她講到：“政府和公司日漸受到來自罪犯的定期、精細(xì)及惡意的攻擊，如今，網(wǎng)絡(luò)安全比任何時候都重要，對國家安全也至關(guān)重要?！?/p>

　　Anne提到，此時需要真正開始改變思維模式——從事后補(bǔ)救轉(zhuǎn)變到事前預(yù)防，優(yōu)先將投資轉(zhuǎn)移到威脅發(fā)生之前，加強(qiáng)事前網(wǎng)絡(luò)安全防護(hù)水平。同時對已發(fā)生的大型事件做出必要處理、反饋及復(fù)盤。

　　之后，Anne提出了當(dāng)前美國聯(lián)邦政府正在致力于增強(qiáng)國家網(wǎng)絡(luò)安全性的三個領(lǐng)域：

　　一、增強(qiáng)現(xiàn)代化網(wǎng)絡(luò)防御

　　Anne說，SolarWinds的攻擊表明“一些最重要的網(wǎng)絡(luò)安全措施并未在整個聯(lián)邦組織中系統(tǒng)地推出。” 這些包括多因素身份驗證，加密和端點檢測。

　　軟件供應(yīng)鏈安全是一個重點關(guān)注的方向。我們現(xiàn)階段所使用及購買的軟件具有缺陷和安全漏洞（defect and vulnerability），這是不能被接受的。從政府角度來講，下一階段我們將會更積極地采取手段去做我們分內(nèi)的事情，保證政府所購買的軟件不存在缺陷和安全漏洞。因為通常情況下聯(lián)邦政府購買的軟件也會被各大基礎(chǔ)設(shè)施，大中小企業(yè)和個人購買。因此，這個計劃“將促進(jìn)私營部門建立新的系統(tǒng)，以提供及時的可見性，檢測，響應(yīng)和阻止能力?！?/p>

　　另外，還要將可見性（visibility）整合到軟件安全中去，因為可見性可以建立信任（trust），而這樣的可見度和信任可以建立更好的更完善的系統(tǒng)。

　　二、增加在國際網(wǎng)絡(luò)領(lǐng)域活躍度

　　此舉意在重新強(qiáng)調(diào)美國的國際領(lǐng)導(dǎo)地位，并與戰(zhàn)略伙伴共同合作，共同面對網(wǎng)絡(luò)威脅。

　　Anne強(qiáng)調(diào)，美國必須改善其國際伙伴關(guān)系，以“對抗利用技術(shù)破壞美國和國際安全的對手?！?她在這一點上強(qiáng)調(diào)了許多舉措，其中包括四方安全對話（QUAD），其目的是“應(yīng)對網(wǎng)絡(luò)威脅并追究破壞性行為者的責(zé)任?！?/p>

　　她透露，美國政府最首要的維護(hù)全球網(wǎng)絡(luò)安全舉措之一將是“共同努力以對抗勒索軟件”，并且這樣的合作將會越來越普遍。她觀察到：“勒索軟件對全世界的國家構(gòu)成了國家性的安全威脅，因為巨大的經(jīng)濟(jì)利益，這些組織將會破壞學(xué)校，醫(yī)院以及政府和公司?！盇nne說，讓人尤為擔(dān)心的是，勒索軟件參與者經(jīng)常通過關(guān)注已知的漏洞（這些漏洞是端點和計算機(jī)軟件漏洞）來進(jìn)行攻擊。

　　同時，勒索軟件團(tuán)隊不斷升級的復(fù)雜性，無論是其策略，還是其操作風(fēng)格（包括雙重勒索）都同樣不可忽視。Anne評論說：“處理勒索軟件的過程中，國際合作至關(guān)重要。因為跨國犯罪分子通常利用國際基礎(chǔ)設(shè)施和洗錢網(wǎng)絡(luò)來操作?！?/p>

　　三、保證美國擁有更強(qiáng)的競爭姿態(tài)

　　數(shù)據(jù)表示，目前美國針對創(chuàng)新的投入在GDP的占比處于在以往GDP占比的最低點。對此，美國未來將會投入更多資金到創(chuàng)新的前沿行業(yè)，保證美國在前沿技術(shù)的優(yōu)勢。因此，政府的“美國就業(yè)計劃”提出了一項建議，要求將在新興的研發(fā)方向投資1800億美元。這筆投資將會放到AI，量子計算和微電子學(xué)等領(lǐng)域。

　　Anne說，這項財政投資對于增強(qiáng)美國的網(wǎng)絡(luò)防御能力至關(guān)重要。她特別強(qiáng)調(diào)了量子計算在這方面的重要性，因為這項技術(shù)“有望徹底改變特定的不可解決的計算問題”，但同時其也有能力“從根本上破壞網(wǎng)絡(luò)安全及其所基于的技術(shù)平臺?！?/p>

　　因為量子計算為惡意行為者入侵“我們的財務(wù)和國家安全通信的基礎(chǔ)”的IT系統(tǒng)提供了新的媒介，并可能對特定的加密解決方案（如等距加密）造成“破壞性”影響。

　　因此在“美國就業(yè)計劃”中，美國將致力于加快在量子計算和量子信息科學(xué)領(lǐng)域的領(lǐng)導(dǎo)力，此舉將幫助保護(hù)美國免遭破壞性威脅。

　　最后，Anne表示：“提高國家的網(wǎng)絡(luò)安全性，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施并廣泛地提高美國的優(yōu)勢，是拜登政府對于根本性提高美國國家安全的承諾?！?/p>