網(wǎng)絡專家說，8月25日在白宮舉行的峰會顯示了拜登政府和私營部門在網(wǎng)絡安全方面的積極勢頭，但也暴露了仍然存在的不足。觀察人士指出，這些承諾雖然令人印象深刻，涵蓋了資金、技術、人才、保險、標準等多個方面，但需要相當多的后續(xù)行動，從擴大到其他部門到業(yè)界和政府之間更緊密的關系，才有可能在未來產(chǎn)生積極的網(wǎng)絡安全對抗態(tài)勢新變化。

　　峰會成果遠不止IT巨頭巨額投資承諾

　　這次備受矚目的會議匯集了來自教育、能源、金融、保險和科技行業(yè)的首席執(zhí)行官。包括 ADP 總裁兼首席執(zhí)行官 Carlos Rodriguez、Alphabet 首席執(zhí)行官 Sundar Pichai、亞馬遜首席執(zhí)行官Andy Jassy、蘋果首席執(zhí)行官蒂姆庫克、IBM董事長兼首席執(zhí)行官Arvind Krishna博士和Satya Nadella，董事長兼首席執(zhí)行官微軟首席執(zhí)行官。美國銀行、摩根大通、TIAA 和美國銀行的 CEO 代表金融業(yè)出席了會議。四家領先保險公司的 CEO 以及七家水務和能源公司的 CEO 也出席了會議。還有來自教育界的五位負責人。

　　與會者分為三個獨立的會議。第一個是關鍵基礎設施彈性，由國土安全部長 Mayorkas 和能源部長 Granholm 主持，金融、能源和水務高管參加。第二場會議“構(gòu)建持久的網(wǎng)絡安全”由商務部雷蒙多部長和 SBA負責人古茲曼主持，高科技和保險業(yè)高管出席了會議。教育領導人參加了第三次會議，專門討論網(wǎng)絡安全人力資源供給，由國家網(wǎng)絡總監(jiān)英格利斯主持。

　　峰會的主要成果除了蘋果、谷歌、微軟、IBM、亞馬遜等IT巨頭未來五年的300多億美元投資外，保險業(yè)、教育界的動作也格外引人注目。網(wǎng)絡安全保險提供商 Resilience 表示，它將要求保單持有人達到網(wǎng)絡安全最佳實踐的門檻，作為獲得保險的條件。另一家保險提供商 Coalition 將向任何組織免費提供其網(wǎng)絡安全風險評估和持續(xù)監(jiān)控平臺。

　　致力于擴大學校計算機科學普及率的非營利組織CODE.org，承諾在三年內(nèi)向 超過300萬學生教授網(wǎng)絡安全概念，培訓多樣化的學生群體以保持在線安全，并培養(yǎng)對網(wǎng)絡安全的興趣一個潛在的職業(yè)。

　　德克薩斯大學（UT）系統(tǒng)表示，它計劃擴大現(xiàn)有項目并在網(wǎng)絡相關領域開發(fā)新的短期證書，以加強美國的網(wǎng)絡安全人才。UT 系統(tǒng)旨在通過 UT 圣安東尼奧的網(wǎng)絡安全制造創(chuàng)新研究所提供入門級網(wǎng)絡教育計劃，在全國范圍內(nèi)提高或重新培訓超過100萬技能人才。最后，華盛頓貝靈厄姆的 Whatcom 社區(qū)學院宣布它已被指定為新的國家科學基金會先進技術教育國家網(wǎng)絡安全中心。它將為教職員工提供網(wǎng)絡安全教育和培訓，并支持大學的計劃開發(fā)，使學生從大學到職業(yè)“快速通道”。

　　此外，美國國家標準與技術研究院 （NIST） 將進一步加強與行業(yè)和其他參與者之間的合作，提高技術供應鏈（包括開源軟件）的安全性和完整性。

　　工業(yè)控制系統(tǒng)網(wǎng)絡安全倡議正式擴展到電力公司之外，包括天然氣管道。

　　網(wǎng)絡專家表示謹慎樂觀稱關鍵在后續(xù)行動

　　國會網(wǎng)絡安全核心小組聯(lián)合主席吉姆·朗格文 （Jim Langevin） ，賽博空間日光浴室委員會成員，在一份聲明中說，拜登政府持續(xù)的網(wǎng)絡安全運動的這一最新進展引起了至少一位重要立法者的贊揚?！岸嗄陙恚乙恢焙粲醢讓m在網(wǎng)絡安全方面發(fā)揮更持久的領導作用，而拜登總統(tǒng)正在展示我們應對挑戰(zhàn)所需的強大領導力，”“總統(tǒng)的網(wǎng)絡安全峰會在他上任的頭七個月里繼續(xù)他前所未有的一系列重大網(wǎng)絡舉措?！?/p>

　　非營利組織全球網(wǎng)絡聯(lián)盟（Global Cyber Alliance）的梅根·施蒂費爾（Megan Stifel）稱贊白宮舉辦了這次會議，以及這些公司做出的廣泛承諾，但她說，這表明美國可以在改善國家網(wǎng)絡安全方面還可以走得很遠。Stifel曾擔任國家安全委員會（National Security Council）工作人員，現(xiàn)任北約全球政策官員和能力與彈性項目主管，他說：“一些人一直在為我們要表揚那些已經(jīng)在做的事情而感到掙扎。”

　　前白宮工作人員阿里·施瓦茨（Ari Schwartz）說，僅僅是在阿富汗成為新聞頭條之際召開峰會，就發(fā)出了一個重要的信號。施瓦茨目前擔任Venable的網(wǎng)絡安全服務經(jīng)理，領導著網(wǎng)絡公司網(wǎng)絡安全聯(lián)盟（cybersecurity Coalition of cyber firms）。施瓦茨說：“這是一件好事，可以邀請來自不同行業(yè)的首席執(zhí)行官，確保他們關注最重要的網(wǎng)絡安全領域，并繼續(xù)幫助他們了解，盡管發(fā)生了各種事情，網(wǎng)絡仍然是政府的首要問題。”他代表多個客戶參加了會議。“對于白宮和總統(tǒng)來說，與他們共度一個小時的時間，這是重要的信息?！?/p>

　　參議院國土安全部主席加里·彼得斯（Gary Peters），密歇根州民主黨人。他說，該行業(yè)的承諾“不僅將加強自身的安全，還有助于保護我們的關鍵基礎設施和美國人免受這些無情的威脅。”

　　特別是，許多人對教育部門的合并表示贊賞。除了與總統(tǒng)的會議，這些公司還聚集在網(wǎng)絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）局長珍？伊斯特利（Jen Easterly）和國家網(wǎng)絡總監(jiān)克里斯？英格利斯（Chris Inglis）等高級政府官員牽頭的部門間討論中。

　　紐約州民主黨眾議員伊薇特·克拉克是國土安全部網(wǎng)絡安全小組的主席，她說，她“感謝我們的私營部門合作伙伴做出的承諾，加強他們的網(wǎng)絡安全努力，特別是那些圍繞我們的網(wǎng)絡工作人員和與歷史悠久的黑人學院和大學的合作伙伴，委員會主席、密西西比州民主黨人本尼·湯普森也有同感。但克拉克也表示，在政府和行業(yè)之間的相互作用方面還有”更多工作要做“，比如她正在努力建立兩黨立法，規(guī)定企業(yè)必須報告網(wǎng)絡事件。

　　非營利性組織網(wǎng)絡準備研究所（Cyber Readiness Institute）的常務董事基爾斯滕·托德（Kiersten Todt）表示，”關鍵在于后續(xù)行動。“例如，考慮到保險業(yè)影響網(wǎng)絡安全的潛在能力，將其納入會議是明智的，但她希望看到其他行業(yè)部門也納入未來的討論。”重要的是，每個人都要認識到，這是一個具有代表性的群體，但肯定不是一個全面的群體，“她說。（蘋果公司（Apple）首席執(zhí)行官蒂姆？庫克（Tim Cook）也參加了此次會議，該公司最近加入了托德的研究所，并承諾將在其供應商中推廣多因素認證和其他安全措施。）

　　前共和黨眾議院情報委員會職員，現(xiàn)在作為IronNet網(wǎng)絡安全高級副總裁賈米爾表示，”重要的私營部門的承諾“的會議可以為更多需要公私合作維護集體利益并阻止網(wǎng)絡威脅。

　　紐約州眾議員、眾議院國土安全委員會（House Homeland Security committee）的共和黨領袖卡特科（John Katko）說，他將關注兩家公司值得稱贊的承諾如何導致進一步行動。他說：”這些項目需要在未來幾個月里得到深思熟慮和持續(xù)的關注，我們很想知道這些努力將如何與現(xiàn)有的努力相配合。“他補充說，他”期待“正在進行的關于授權(quán)CISA和保護關鍵基礎設施的對話。

　　哈佛大學肯尼迪學院貝爾弗中心（Harvard Kennedy School 's Belfer Center）網(wǎng)絡項目執(zhí)行主任勞倫·扎比艾瑞克（Lauren Zabierek）說，換句話說，這只是討論的開始?！边@個問題的各個方面都有很大的興趣。但歸根結(jié)底，要實現(xiàn)這一目標需要什么樣的機制和激勵機制？哪些人在現(xiàn)場實現(xiàn)這一目標？“Zabierek說。”所以在這里有一些很好的倡議，我期待看到我們作為工業(yè)界和學術界的人，如何真正努力填補這一空間所需的結(jié)構(gòu)和政策。“