習(xí)大大說的好：沒有網(wǎng)絡(luò)安全就沒有國家安全。

　　這不今天對岸開始了照抄模式。

　　拜登政府今日將與多位科技巨頭、銀行、保險和教育高管舉行白宮峰會，重點討論美國面臨的網(wǎng)絡(luò)安全和國家安全問題，例如保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受攻擊以及如何雇用更多安全專業(yè)人員以滿足不斷增長的需求，白宮將就網(wǎng)絡(luò)安全問題發(fā)出“行動呼吁”，并發(fā)布“具體公告”以應(yīng)對網(wǎng)絡(luò)攻擊的根本原因。

　　此次會議安排為拜登講話完畢后，分成由內(nèi)閣官員領(lǐng)導(dǎo)的分組，包括國土安全部部長亞歷杭德羅·馬約卡斯、能源部長詹妮弗·格蘭霍姆、商務(wù)部長吉娜·雷蒙多和SBA局長伊莎貝拉·古茲曼。其他與會的政府領(lǐng)導(dǎo)人將包括國家網(wǎng)絡(luò)總監(jiān)Chris Inglis、國家安全顧問Jake Sullivan、副國家安全顧問Anne Neuberger、CISA主任Jen Easterly、國家經(jīng)濟(jì)委員會主任Brian Deese和公共參與辦公室主任Cedric Richmond。

　　三個分組會議的重點是：

　　關(guān)鍵基礎(chǔ)設(shè)施的彈性；

　　網(wǎng)絡(luò)安全人才和勞動力問題；

　　并建立更強大的技術(shù)和保險解決方案。

　　科技方面

　　此次會議科技巨頭將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達(dá)爾皮查伊、蘋果首席執(zhí)行官蒂姆庫克和IBM首席執(zhí)行官阿文德克里希納博士以及ADP公司（為成千上萬的中小型公司提供服務(wù)），將主要解決更多公私合作伙伴關(guān)系的需要。一位高級政府官員表示，議題將圍繞加強美國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，例如水處理設(shè)施、國家電網(wǎng)和石油和天然氣基礎(chǔ)設(shè)施。

　　據(jù)一位高級政府官員稱，此次會議將在美國政府和私人組織的幾項公告中達(dá)到高潮。這位官員拒絕透露公告的具體細(xì)節(jié)，但強調(diào)將采取具體步驟來支持該國抵御網(wǎng)絡(luò)攻擊。

　　“美國公共和私營部門實體都面臨著越來越復(fù)雜的惡意網(wǎng)絡(luò)活動，其中包括全國各個角落的大小企業(yè)、小鎮(zhèn)和城市，”一位不愿透露姓名的高級政府表示。這位官員補充說，其他公告將側(cè)重于增強技術(shù)產(chǎn)品的基本安全性，以便科技行業(yè)不會“將維護(hù)安全的成本推給用戶”，還有其他公告可能會試圖充實政府最近在這方面取得的進(jìn)展，使用可以實時檢測網(wǎng)絡(luò)攻擊的工具保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。

　　除了加強關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全（這是拜登政府在今年早些時候針對Colonial Pipeline和其他美國企業(yè)的一系列勒索軟件攻擊后一直關(guān)注的焦點）之外，白宮會議還將重點討論政府和私營部門可以做些什么來雇用更多的安全專業(yè)人員。

　　這位高級政府官員引用了由商務(wù)部開發(fā)的工作跟蹤數(shù)據(jù)庫Cyber Seek的統(tǒng)計數(shù)據(jù)，該數(shù)據(jù)估計全國有465000個網(wǎng)絡(luò)安全職位空缺，其中包括聯(lián)邦、州和地方政府機(jī)構(gòu)的大約36000個網(wǎng)絡(luò)職位空缺。“聯(lián)邦政府無法單獨解決這一日益復(fù)雜的國際挑戰(zhàn)，我們也無法一蹴而就……當(dāng)我們說網(wǎng)絡(luò)安全事關(guān)國家安全，政府和公共部門必須共同應(yīng)對這一時刻時，我們是真誠的，”這位高級行政官員說。

　　拜登的觀點

　　在東部時間下午2點（中國凌晨2點）白宮會議開始前，喬·拜登總統(tǒng)對記者發(fā)表講話，吹捧了他的政府最近的一些網(wǎng)絡(luò)舉措，包括5月份要求聯(lián)邦機(jī)構(gòu)改進(jìn)其安全防御的行政命令，包括采用“零信任”策略和只購買符合特定安全標(biāo)準(zhǔn)的軟件，以及針對州際天然氣和石油管道運營商的新指南，將網(wǎng)絡(luò)安全提升至“國家核心安全挑戰(zhàn)”。（是不是抄咱中國？）

　　喬·拜登總統(tǒng)在會議前對記者發(fā)表講話

　　拜登在開幕詞中說：“我們一次又一次地看到，我們所依賴的技術(shù)，從手機(jī)到管道，電網(wǎng)如何成為黑客和犯罪分子的目標(biāo)?！保芭c此同時，我們熟練的網(wǎng)絡(luò)安全勞動力增長速度還不夠快……50萬個網(wǎng)絡(luò)安全工作崗位仍未填補，”拜登說，并補充說，他的政府還與北約等盟國合作解決民族國家攻擊和國際網(wǎng)絡(luò)犯罪問題。

　　超越科技

　　雖然今日的活動被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡(luò)安全的會議，但這位高級政府官員表示，此次聚會還將包括來自銀行、保險、關(guān)鍵基礎(chǔ)設(shè)施和教育部門的意見。

　　其他參與者將包括來自金融領(lǐng)域的巨頭來自金融：摩根大通、美國銀行、TIAA和美國合眾銀行；來自保險：Coalition、Vantage Group、Resilience 和 Travelers；來自美國水務(wù)、康菲石油、杜克能源和 PG&E 等關(guān)鍵基礎(chǔ)設(shè)施公司的代表；以及來自德克薩斯大學(xué)系統(tǒng)、圖加魯學(xué)院、沃特科姆社區(qū)學(xué)院和Code.org、Girls Who Code等機(jī)構(gòu)的領(lǐng)導(dǎo)人。

　　該小組將聽取拜登以及幾位高級官員和內(nèi)閣秘書的意見，包括國家網(wǎng)絡(luò)主任約翰“克里斯”英格利斯、國土安全部部長亞歷杭德羅·馬約卡斯和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長珍·伊斯特利。

　　國家網(wǎng)絡(luò)主管約翰“克里斯”英格利斯和CISA主管Jen Easterly將于今日在白宮與高管們交談。

　　本月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 新任局長Jen Easterly 成立了聯(lián)合網(wǎng)絡(luò)防御合作組織（JCDC），這是一項由政府支持的計劃，該計劃邀請美國一些最大的網(wǎng)絡(luò)安全公司與政府一起進(jìn)行網(wǎng)絡(luò)攻擊演習(xí)。AT&T、谷歌和微軟是參與這項工作的一些知名企業(yè)。目標(biāo)是確保關(guān)鍵基礎(chǔ)設(shè)施公司、CISA、聯(lián)邦調(diào)查局和其他機(jī)構(gòu)在應(yīng)對重大黑客攻擊時進(jìn)行協(xié)調(diào)。

　　當(dāng)被問及是否包括金融服務(wù)、保險和關(guān)鍵基礎(chǔ)設(shè)施高管時，這位高級政府官員指出，他們的參與符合政府的目標(biāo)。例如，拜登5月簽署的網(wǎng)絡(luò)安全行政命令將要求任何與聯(lián)邦政府有業(yè)務(wù)往來的公司投資或創(chuàng)建符合安全標(biāo)準(zhǔn)的軟件。政府還呼吁石油和天然氣行業(yè)等企業(yè)提供有關(guān)新法規(guī)的意見，例如國土安全部和運輸安全管理局于7月宣布的針對經(jīng)營州際管道的公司的法規(guī)。

　　“我們正在努力做的是仔細(xì)挑選我們所說的行業(yè)和領(lǐng)導(dǎo)人，‘我們需要你。這個國家的關(guān)鍵服務(wù)需要你。' 我們需要過渡到真正技術(shù)-默認(rèn)情況下-設(shè)計內(nèi)置安全性的地方，”高級政府官員說。這位官員還指出，白宮現(xiàn)在正在與公司會面，因為大多數(shù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)仍然是自愿的，以便他們在國會考慮發(fā)布授權(quán)之前有發(fā)言權(quán)。

　　“我們將努力確保這些標(biāo)準(zhǔn)得到全面采用，因為作為政府，我們應(yīng)該感謝我們所服務(wù)的公民，但我們希望您繼續(xù)前進(jìn)，”這位高級官員說。行政官員說?！澳ㄋ綘I部門）在我們運行建立績效控制和建立標(biāo)準(zhǔn)的過程中擁有發(fā)言權(quán)?！?/p>

　　雖然白宮在關(guān)注網(wǎng)絡(luò)安全方面做得值得稱道，但全球網(wǎng)絡(luò)聯(lián)盟總裁兼首席執(zhí)行官菲爾·雷廷格指出，今日舉行的會議很少能產(chǎn)生長期結(jié)果來提高安全性。

　　“這種公共活動通常更多地是為了展示重點和關(guān)注，而不是在實質(zhì)性問題上取得進(jìn)展，”曾擔(dān)任國土安全部國家網(wǎng)絡(luò)安全中心主任的雷廷格說?！拔易x到的關(guān)于這次會議的一些內(nèi)容，包括重點將放在’更多的公私伙伴關(guān)系以加強網(wǎng)絡(luò)安全‘上，這讓我感到絕望。我們不需要更多的伙伴關(guān)系，我們需要更有效的伙伴關(guān)系?！?/p>

　　勒索軟件

　　這位高級政府官員還指出，這些高管與拜登政府之間的一些會議將側(cè)重于特定的網(wǎng)絡(luò)安全問題，例如勒索軟件，自總統(tǒng)1月上任以來一直備受關(guān)注，并且是當(dāng)時的一個關(guān)鍵話題。拜登 6 月與俄羅斯總統(tǒng)弗拉基米爾普京的峰會（峰會后普京稱大多數(shù)網(wǎng)絡(luò)攻擊來自美國而非俄）。

　　“因此勒索軟件將成為討論的一部分，但我們真的想更廣泛地了解各種惡意網(wǎng)絡(luò)活動，以及我們實際上可以做些什么，”這位官員說，并補充說政府繼續(xù)與俄羅斯同行關(guān)于該國境內(nèi)的網(wǎng)絡(luò)犯罪活動。

　　VMware網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人、美國特勤局網(wǎng)絡(luò)調(diào)查顧問委員會成員湯姆·凱勒曼 （Tom Kellermann） 表示，白宮應(yīng)該擴(kuò)大該小組，將其他人納入網(wǎng)絡(luò)安全領(lǐng)域，而且會議的更多內(nèi)容應(yīng)側(cè)重于勒索軟件具體來說。

　　“會議的主要重點是阻止勒索軟件。如果美國網(wǎng)絡(luò)司令部不對與俄羅斯有關(guān)的網(wǎng)絡(luò)卡特爾采取相應(yīng)的網(wǎng)絡(luò)響應(yīng)，打擊勒索軟件將繼續(xù)是一場軍備競賽，”凱勒曼說。