習大大說的好：沒有網(wǎng)絡安全就沒有國家安全。

　　這不今天對岸開始了照抄模式。

　　拜登政府今日將與多位科技巨頭、銀行、保險和教育高管舉行白宮峰會，重點討論美國面臨的網(wǎng)絡安全和國家安全問題，例如保護關鍵基礎設施免受攻擊以及如何雇用更多安全專業(yè)人員以滿足不斷增長的需求，白宮將就網(wǎng)絡安全問題發(fā)出“行動呼吁”，并發(fā)布“具體公告”以應對網(wǎng)絡攻擊的根本原因。

　　此次會議安排為拜登講話完畢后，分成由內閣官員領導的分組，包括國土安全部部長亞歷杭德羅·馬約卡斯、能源部長詹妮弗·格蘭霍姆、商務部長吉娜·雷蒙多和SBA局長伊莎貝拉·古茲曼。其他與會的政府領導人將包括國家網(wǎng)絡總監(jiān)Chris Inglis、國家安全顧問Jake Sullivan、副國家安全顧問Anne Neuberger、CISA主任Jen Easterly、國家經(jīng)濟委員會主任Brian Deese和公共參與辦公室主任Cedric Richmond。

　　三個分組會議的重點是：

　　關鍵基礎設施的彈性；

　　網(wǎng)絡安全人才和勞動力問題；

　　并建立更強大的技術和保險解決方案。

　　科技方面

　　此次會議科技巨頭將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達爾皮查伊、蘋果首席執(zhí)行官蒂姆庫克和IBM首席執(zhí)行官阿文德克里希納博士以及ADP公司（為成千上萬的中小型公司提供服務），將主要解決更多公私合作伙伴關系的需要。一位高級政府官員表示，議題將圍繞加強美國關鍵基礎設施的網(wǎng)絡安全，例如水處理設施、國家電網(wǎng)和石油和天然氣基礎設施。

　　據(jù)一位高級政府官員稱，此次會議將在美國政府和私人組織的幾項公告中達到高潮。這位官員拒絕透露公告的具體細節(jié)，但強調將采取具體步驟來支持該國抵御網(wǎng)絡攻擊。

　　“美國公共和私營部門實體都面臨著越來越復雜的惡意網(wǎng)絡活動，其中包括全國各個角落的大小企業(yè)、小鎮(zhèn)和城市，”一位不愿透露姓名的高級政府表示。這位官員補充說，其他公告將側重于增強技術產(chǎn)品的基本安全性，以便科技行業(yè)不會“將維護安全的成本推給用戶”，還有其他公告可能會試圖充實政府最近在這方面取得的進展，使用可以實時檢測網(wǎng)絡攻擊的工具保護關鍵基礎設施。

　　除了加強關鍵基礎設施的網(wǎng)絡安全（這是拜登政府在今年早些時候針對Colonial Pipeline和其他美國企業(yè)的一系列勒索軟件攻擊后一直關注的焦點）之外，白宮會議還將重點討論政府和私營部門可以做些什么來雇用更多的安全專業(yè)人員。

　　這位高級政府官員引用了由商務部開發(fā)的工作跟蹤數(shù)據(jù)庫Cyber Seek的統(tǒng)計數(shù)據(jù)，該數(shù)據(jù)估計全國有465000個網(wǎng)絡安全職位空缺，其中包括聯(lián)邦、州和地方政府機構的大約36000個網(wǎng)絡職位空缺?！奥?lián)邦政府無法單獨解決這一日益復雜的國際挑戰(zhàn)，我們也無法一蹴而就……當我們說網(wǎng)絡安全事關國家安全，政府和公共部門必須共同應對這一時刻時，我們是真誠的，”這位高級行政官員說。

　　拜登的觀點

　　在東部時間下午2點（中國凌晨2點）白宮會議開始前，喬·拜登總統(tǒng)對記者發(fā)表講話，吹捧了他的政府最近的一些網(wǎng)絡舉措，包括5月份要求聯(lián)邦機構改進其安全防御的行政命令，包括采用“零信任”策略和只購買符合特定安全標準的軟件，以及針對州際天然氣和石油管道運營商的新指南，將網(wǎng)絡安全提升至“國家核心安全挑戰(zhàn)”。（是不是抄咱中國？）

　　喬·拜登總統(tǒng)在會議前對記者發(fā)表講話

　　拜登在開幕詞中說：“我們一次又一次地看到，我們所依賴的技術，從手機到管道，電網(wǎng)如何成為黑客和犯罪分子的目標。”，“與此同時，我們熟練的網(wǎng)絡安全勞動力增長速度還不夠快……50萬個網(wǎng)絡安全工作崗位仍未填補，”拜登說，并補充說，他的政府還與北約等盟國合作解決民族國家攻擊和國際網(wǎng)絡犯罪問題。

　　超越科技

　　雖然今日的活動被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡安全的會議，但這位高級政府官員表示，此次聚會還將包括來自銀行、保險、關鍵基礎設施和教育部門的意見。

　　其他參與者將包括來自金融領域的巨頭來自金融：摩根大通、美國銀行、TIAA和美國合眾銀行；來自保險：Coalition、Vantage Group、Resilience 和 Travelers；來自美國水務、康菲石油、杜克能源和 PG&E 等關鍵基礎設施公司的代表；以及來自德克薩斯大學系統(tǒng)、圖加魯學院、沃特科姆社區(qū)學院和Code.org、Girls Who Code等機構的領導人。

　　該小組將聽取拜登以及幾位高級官員和內閣秘書的意見，包括國家網(wǎng)絡主任約翰“克里斯”英格利斯、國土安全部部長亞歷杭德羅·馬約卡斯和網(wǎng)絡安全和基礎設施安全局局長珍·伊斯特利。

　　國家網(wǎng)絡主管約翰“克里斯”英格利斯和CISA主管Jen Easterly將于今日在白宮與高管們交談。

　　本月，美國網(wǎng)絡安全和基礎設施安全局 （CISA） 新任局長Jen Easterly 成立了聯(lián)合網(wǎng)絡防御合作組織（JCDC），這是一項由政府支持的計劃，該計劃邀請美國一些最大的網(wǎng)絡安全公司與政府一起進行網(wǎng)絡攻擊演習。AT&T、谷歌和微軟是參與這項工作的一些知名企業(yè)。目標是確保關鍵基礎設施公司、CISA、聯(lián)邦調查局和其他機構在應對重大黑客攻擊時進行協(xié)調。

　　當被問及是否包括金融服務、保險和關鍵基礎設施高管時，這位高級政府官員指出，他們的參與符合政府的目標。例如，拜登5月簽署的網(wǎng)絡安全行政命令將要求任何與聯(lián)邦政府有業(yè)務往來的公司投資或創(chuàng)建符合安全標準的軟件。政府還呼吁石油和天然氣行業(yè)等企業(yè)提供有關新法規(guī)的意見，例如國土安全部和運輸安全管理局于7月宣布的針對經(jīng)營州際管道的公司的法規(guī)。

　　“我們正在努力做的是仔細挑選我們所說的行業(yè)和領導人，‘我們需要你。這個國家的關鍵服務需要你。' 我們需要過渡到真正技術-默認情況下-設計內置安全性的地方，”高級政府官員說。這位官員還指出，白宮現(xiàn)在正在與公司會面，因為大多數(shù)網(wǎng)絡安全標準和法規(guī)仍然是自愿的，以便他們在國會考慮發(fā)布授權之前有發(fā)言權。

　　“我們將努力確保這些標準得到全面采用，因為作為政府，我們應該感謝我們所服務的公民，但我們希望您繼續(xù)前進，”這位高級官員說。行政官員說。“您（私營部門）在我們運行建立績效控制和建立標準的過程中擁有發(fā)言權?！?/p>

　　雖然白宮在關注網(wǎng)絡安全方面做得值得稱道，但全球網(wǎng)絡聯(lián)盟總裁兼首席執(zhí)行官菲爾·雷廷格指出，今日舉行的會議很少能產(chǎn)生長期結果來提高安全性。

　　“這種公共活動通常更多地是為了展示重點和關注，而不是在實質性問題上取得進展，”曾擔任國土安全部國家網(wǎng)絡安全中心主任的雷廷格說?！拔易x到的關于這次會議的一些內容，包括重點將放在’更多的公私伙伴關系以加強網(wǎng)絡安全‘上，這讓我感到絕望。我們不需要更多的伙伴關系，我們需要更有效的伙伴關系?！?/p>

　　勒索軟件

　　這位高級政府官員還指出，這些高管與拜登政府之間的一些會議將側重于特定的網(wǎng)絡安全問題，例如勒索軟件，自總統(tǒng)1月上任以來一直備受關注，并且是當時的一個關鍵話題。拜登 6 月與俄羅斯總統(tǒng)弗拉基米爾普京的峰會（峰會后普京稱大多數(shù)網(wǎng)絡攻擊來自美國而非俄）。

　　“因此勒索軟件將成為討論的一部分，但我們真的想更廣泛地了解各種惡意網(wǎng)絡活動，以及我們實際上可以做些什么，”這位官員說，并補充說政府繼續(xù)與俄羅斯同行關于該國境內的網(wǎng)絡犯罪活動。

　　VMware網(wǎng)絡安全戰(zhàn)略負責人、美國特勤局網(wǎng)絡調查顧問委員會成員湯姆·凱勒曼 （Tom Kellermann） 表示，白宮應該擴大該小組，將其他人納入網(wǎng)絡安全領域，而且會議的更多內容應側重于勒索軟件具體來說。

　　“會議的主要重點是阻止勒索軟件。如果美國網(wǎng)絡司令部不對與俄羅斯有關的網(wǎng)絡卡特爾采取相應的網(wǎng)絡響應，打擊勒索軟件將繼續(xù)是一場軍備競賽，”凱勒曼說。