美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局新任局長伊斯特利(Jen Easterly)當(dāng)?shù)貢r間周四宣布成立一個網(wǎng)絡(luò)防御協(xié)作中心，該中心將尋求促進(jìn)聯(lián)邦機(jī)構(gòu)、私營部門、州和地方政府之間在網(wǎng)絡(luò)攻擊之前而不是之后的合作。新中心將參與協(xié)調(diào)國家網(wǎng)絡(luò)防御，分享對威脅的見解，并參加聯(lián)合演習(xí)。伊斯特利敦促更多的計算機(jī)安全公司加入合作的努力。同時，推出了重點(diǎn)圍繞勒索軟件攻擊為沖刺計劃以及聯(lián)邦雇員網(wǎng)絡(luò)安全培訓(xùn)的新指南。目前已有亞馬遜網(wǎng)絡(luò)服務(wù)公司(Amazon Web Services)、美國電話電報公司(AT&T)、Crowdstrike、FireEye、谷歌和微軟等網(wǎng)絡(luò)大廠同意加盟。

　　推動組建網(wǎng)絡(luò)防御協(xié)作中心（JCDC）

　　在拉斯維加斯舉行的黑帽安全會議上，自上個月參議院證實(shí)伊斯特利領(lǐng)導(dǎo)美國國土安全部的CISA以來的首次露面。伊斯特利說，網(wǎng)絡(luò)犯罪給世界造成了數(shù)萬億美元的損失，而勒索軟件已經(jīng)成為一種禍害。聯(lián)合網(wǎng)絡(luò)防御協(xié)作（cyber defense collaborative center，JCDC）將努力加強(qiáng)團(tuán)隊合作，重點(diǎn)是在網(wǎng)絡(luò)攻擊事件發(fā)生前的合作。重大安全事件層出不窮，比如去年針對太陽風(fēng)和Kaseya等公司的高調(diào)攻擊。

　　伊斯特利在事先準(zhǔn)備好的發(fā)言中說：“雖然一些工作正在小規(guī)模地進(jìn)行，但大多數(shù)工作是反應(yīng)性的?！薄懊绹部刂行牡莫?dú)特增值是為政府和私營部門創(chuàng)造一種積極主動的能力，在事件發(fā)生前密切合作，加強(qiáng)結(jié)締組織，確保對流程的共同理解?！庇辛诉@些非常有能力的合作伙伴，我們最初的重點(diǎn)將是努力打擊勒索軟件，并制定一個規(guī)劃框架，協(xié)調(diào)影響云服務(wù)提供商的事件?！?/p>

　　她說，重點(diǎn)工作將是展望未來，制定全面的網(wǎng)絡(luò)防御計劃和聯(lián)合演習(xí)。

　　有幾家公司已經(jīng)簽約幫助建立這個中心：亞馬遜網(wǎng)絡(luò)服務(wù)、AT&T、Crowdstrike、FireEye Mandiant、谷歌Cloud、Lumen、微軟、帕洛阿爾托網(wǎng)絡(luò)和Verizon。

　　伊斯特利承認(rèn)，這不是第一次致力于協(xié)調(diào)企業(yè)和政府在網(wǎng)絡(luò)安全方面的努力。

　　新的聯(lián)合網(wǎng)絡(luò)防御合作戰(zhàn)略，以加強(qiáng)產(chǎn)業(yè)界、政府和學(xué)術(shù)界之間的信息共享。人們希望該計劃能讓聯(lián)邦機(jī)構(gòu)、立法者和私營部門對勒索軟件攻擊和其他數(shù)字威脅做出更快、更有效的反應(yīng)。伊斯特利說：”我們都知道，‘公私合作’和‘信息共享’等說辭已經(jīng)成為陳腐的保險杠貼紙?！啊蔽业哪繕?biāo)是確保新生命呼吸，公私合作伙伴關(guān)系變成公共私人運(yùn)營合作，以及信息共享總是及時、相關(guān)的，最重要的是，可操作的，可以使用一個網(wǎng)絡(luò)防御者來幫助提高網(wǎng)絡(luò)的安全性和彈性?！?/p>

　　圍繞打擊勒索軟件的沖刺計劃

　　CISA將加強(qiáng)與負(fù)責(zé)管理美國基礎(chǔ)設(shè)施關(guān)鍵領(lǐng)域風(fēng)險的部門的密切合作，包括能源部、環(huán)境保護(hù)局和交通部。

　　伊斯特利說：”關(guān)鍵的基礎(chǔ)設(shè)施所有者和運(yùn)營機(jī)構(gòu)，以及州和地方政府將扮演類似的角色——為討論提供專業(yè)知識，并以獨(dú)特的能力推動其管轄范圍內(nèi)的網(wǎng)絡(luò)防御活動。“

　　通過JCDC，成員組織將參與兩項(xiàng)網(wǎng)絡(luò)沖刺：一項(xiàng)是打擊勒索軟件，另一項(xiàng)是制定一個計劃框架，協(xié)調(diào)影響云提供商的事件。

　　這是拜登政府新任命的成員接受網(wǎng)絡(luò)空間日光委員會（Cyberspace Solarium Commission）的最新舉措。上周，前委員會成員、現(xiàn)為國家網(wǎng)絡(luò)主管的克里斯？英格利斯（Chris Inglis）支持成立一個網(wǎng)絡(luò)統(tǒng)計局。

　　發(fā)布新的員工網(wǎng)絡(luò)安全培訓(xùn)指南

　　黑帽大會的當(dāng)日，即周四，CISA發(fā)布了一份新的培訓(xùn)指南，以幫助聯(lián)邦雇員提高網(wǎng)絡(luò)安全技能，并制定一份以網(wǎng)絡(luò)為重點(diǎn)的職業(yè)規(guī)劃。

　　新文件為CISA等機(jī)構(gòu)的工作人員提供了明確的職業(yè)道路。它還打算將進(jìn)入政府網(wǎng)絡(luò)安全領(lǐng)域的新切入點(diǎn)編入法典，包括通過實(shí)習(xí)。

　　對于在拉斯維加斯黑帽會議上發(fā)布的指南，CISA主任Jen Easterly表示，這將有助于確定”適合（員工）職業(yè)發(fā)展計劃的無成本機(jī)會“。

　　該指南發(fā)布之際，政府正努力讓新的網(wǎng)絡(luò)人才快速進(jìn)入政府部門，此前有人呼吁在招聘規(guī)則上提高靈活性，以便讓新員工更迅速地進(jìn)入政府部門。

　　白宮特別注重通過更直接的授權(quán)招聘和與大學(xué)建立合作關(guān)系來引進(jìn)新的人才。

　　CISA還向?qū)Ｗ⒂谠诜?wù)不足的社區(qū)中識別和發(fā)展未實(shí)現(xiàn)的網(wǎng)絡(luò)安全人才的非營利組織提供資助，以增加員工的多樣性。

　　此前，拜登（Biden）政府上月簽署了一項(xiàng)行政命令，要求各機(jī)構(gòu)采取新措施，提高員工隊伍的公平性和多樣性。

　　伊斯特利的演講不僅是宣布合作中心的組建，還向重要的觀眾介紹了她自己，并呼吁他們的幫助。她要求與會者幫助建立網(wǎng)絡(luò)安全人員隊伍，并考慮加入CISA。

　　伊斯特利說：”我認(rèn)為，我們需要盡一切努力，確保我們的網(wǎng)絡(luò)工作人員反映出美國的多樣性，因?yàn)樾詣e、種族、教育、性取向、神經(jīng)系統(tǒng)的多樣性，所有這些都轉(zhuǎn)化為思想的多樣性，從而能夠更好地解決問題?！?/p>

　　伊斯特利的職業(yè)生涯可以追溯到幫助建立美國網(wǎng)絡(luò)司令部，到2001年9月11日恐怖襲擊后的工作，再到童年時癡迷于魔方。11歲時，她會向店員挑戰(zhàn)，如果她能在兩分鐘內(nèi)解出一個立方體，就免費(fèi)給她一個。她說：”現(xiàn)在，你可以在互聯(lián)網(wǎng)上看到Y(jié)ouTube上一個兩歲的孩子用腳在11.2秒內(nèi)解出魔方的視頻。但在當(dāng)時，解出這個魔方是件大事?！?/p>

　　她把想象力稱為解決問題的”神奇燃料“?！毕胂罅Ыo我們創(chuàng)新。想象力使人具有韌性?！跋胂罅ψ屛覀兂蔀楦玫念I(lǐng)導(dǎo)者。想象力使我們能更好地解決問題。想象力造就更好的黑客?！?/p>