網(wǎng)絡(luò)專家說，8月25日在白宮舉行的峰會顯示了拜登政府和私營部門在網(wǎng)絡(luò)安全方面的積極勢頭，但也暴露了仍然存在的不足。觀察人士指出，這些承諾雖然令人印象深刻，涵蓋了資金、技術(shù)、人才、保險、標(biāo)準(zhǔn)等多個方面，但需要相當(dāng)多的后續(xù)行動，從擴大到其他部門到業(yè)界和政府之間更緊密的關(guān)系，才有可能在未來產(chǎn)生積極的網(wǎng)絡(luò)安全對抗態(tài)勢新變化。

　　峰會成果遠(yuǎn)不止IT巨頭巨額投資承諾

　　這次備受矚目的會議匯集了來自教育、能源、金融、保險和科技行業(yè)的首席執(zhí)行官。包括 ADP 總裁兼首席執(zhí)行官 Carlos Rodriguez、Alphabet 首席執(zhí)行官 Sundar Pichai、亞馬遜首席執(zhí)行官Andy Jassy、蘋果首席執(zhí)行官蒂姆庫克、IBM董事長兼首席執(zhí)行官Arvind Krishna博士和Satya Nadella，董事長兼首席執(zhí)行官微軟首席執(zhí)行官。美國銀行、摩根大通、TIAA 和美國銀行的 CEO 代表金融業(yè)出席了會議。四家領(lǐng)先保險公司的 CEO 以及七家水務(wù)和能源公司的 CEO 也出席了會議。還有來自教育界的五位負(fù)責(zé)人。

　　與會者分為三個獨立的會議。第一個是關(guān)鍵基礎(chǔ)設(shè)施彈性，由國土安全部長 Mayorkas 和能源部長 Granholm 主持，金融、能源和水務(wù)高管參加。第二場會議“構(gòu)建持久的網(wǎng)絡(luò)安全”由商務(wù)部雷蒙多部長和 SBA負(fù)責(zé)人古茲曼主持，高科技和保險業(yè)高管出席了會議。教育領(lǐng)導(dǎo)人參加了第三次會議，專門討論網(wǎng)絡(luò)安全人力資源供給，由國家網(wǎng)絡(luò)總監(jiān)英格利斯主持。

　　峰會的主要成果除了蘋果、谷歌、微軟、IBM、亞馬遜等IT巨頭未來五年的300多億美元投資外，保險業(yè)、教育界的動作也格外引人注目。網(wǎng)絡(luò)安全保險提供商 Resilience 表示，它將要求保單持有人達(dá)到網(wǎng)絡(luò)安全最佳實踐的門檻，作為獲得保險的條件。另一家保險提供商 Coalition 將向任何組織免費提供其網(wǎng)絡(luò)安全風(fēng)險評估和持續(xù)監(jiān)控平臺。

　　致力于擴大學(xué)校計算機科學(xué)普及率的非營利組織CODE.org，承諾在三年內(nèi)向 超過300萬學(xué)生教授網(wǎng)絡(luò)安全概念，培訓(xùn)多樣化的學(xué)生群體以保持在線安全，并培養(yǎng)對網(wǎng)絡(luò)安全的興趣一個潛在的職業(yè)。

　　德克薩斯大學(xué)（UT）系統(tǒng)表示，它計劃擴大現(xiàn)有項目并在網(wǎng)絡(luò)相關(guān)領(lǐng)域開發(fā)新的短期證書，以加強美國的網(wǎng)絡(luò)安全人才。UT 系統(tǒng)旨在通過 UT 圣安東尼奧的網(wǎng)絡(luò)安全制造創(chuàng)新研究所提供入門級網(wǎng)絡(luò)教育計劃，在全國范圍內(nèi)提高或重新培訓(xùn)超過100萬技能人才。最后，華盛頓貝靈厄姆的 Whatcom 社區(qū)學(xué)院宣布它已被指定為新的國家科學(xué)基金會先進(jìn)技術(shù)教育國家網(wǎng)絡(luò)安全中心。它將為教職員工提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持大學(xué)的計劃開發(fā)，使學(xué)生從大學(xué)到職業(yè)“快速通道”。

　　此外，美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 將進(jìn)一步加強與行業(yè)和其他參與者之間的合作，提高技術(shù)供應(yīng)鏈（包括開源軟件）的安全性和完整性。

　　工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議正式擴展到電力公司之外，包括天然氣管道。

　　網(wǎng)絡(luò)專家表示謹(jǐn)慎樂觀稱關(guān)鍵在后續(xù)行動

　　國會網(wǎng)絡(luò)安全核心小組聯(lián)合主席吉姆·朗格文 （Jim Langevin） ，賽博空間日光浴室委員會成員，在一份聲明中說，拜登政府持續(xù)的網(wǎng)絡(luò)安全運動的這一最新進(jìn)展引起了至少一位重要立法者的贊揚?！岸嗄陙恚乙恢焙粲醢讓m在網(wǎng)絡(luò)安全方面發(fā)揮更持久的領(lǐng)導(dǎo)作用，而拜登總統(tǒng)正在展示我們應(yīng)對挑戰(zhàn)所需的強大領(lǐng)導(dǎo)力，”“總統(tǒng)的網(wǎng)絡(luò)安全峰會在他上任的頭七個月里繼續(xù)他前所未有的一系列重大網(wǎng)絡(luò)舉措。”

　　非營利組織全球網(wǎng)絡(luò)聯(lián)盟（Global Cyber Alliance）的梅根·施蒂費爾（Megan Stifel）稱贊白宮舉辦了這次會議，以及這些公司做出的廣泛承諾，但她說，這表明美國可以在改善國家網(wǎng)絡(luò)安全方面還可以走得很遠(yuǎn)。Stifel曾擔(dān)任國家安全委員會（National Security Council）工作人員，現(xiàn)任北約全球政策官員和能力與彈性項目主管，他說：“一些人一直在為我們要表揚那些已經(jīng)在做的事情而感到掙扎?！?/p>

　　前白宮工作人員阿里·施瓦茨（Ari Schwartz）說，僅僅是在阿富汗成為新聞頭條之際召開峰會，就發(fā)出了一個重要的信號。施瓦茨目前擔(dān)任Venable的網(wǎng)絡(luò)安全服務(wù)經(jīng)理，領(lǐng)導(dǎo)著網(wǎng)絡(luò)公司網(wǎng)絡(luò)安全聯(lián)盟（cybersecurity Coalition of cyber firms）。施瓦茨說：“這是一件好事，可以邀請來自不同行業(yè)的首席執(zhí)行官，確保他們關(guān)注最重要的網(wǎng)絡(luò)安全領(lǐng)域，并繼續(xù)幫助他們了解，盡管發(fā)生了各種事情，網(wǎng)絡(luò)仍然是政府的首要問題?！彼矶鄠€客戶參加了會議?！皩τ诎讓m和總統(tǒng)來說，與他們共度一個小時的時間，這是重要的信息?！?/p>

　　參議院國土安全部主席加里·彼得斯（Gary Peters），密歇根州民主黨人。他說，該行業(yè)的承諾“不僅將加強自身的安全，還有助于保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施和美國人免受這些無情的威脅?！?/p>

　　特別是，許多人對教育部門的合并表示贊賞。除了與總統(tǒng)的會議，這些公司還聚集在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency）局長珍？伊斯特利（Jen Easterly）和國家網(wǎng)絡(luò)總監(jiān)克里斯？英格利斯（Chris Inglis）等高級政府官員牽頭的部門間討論中。

　　紐約州民主黨眾議員伊薇特·克拉克是國土安全部網(wǎng)絡(luò)安全小組的主席，她說，她“感謝我們的私營部門合作伙伴做出的承諾，加強他們的網(wǎng)絡(luò)安全努力，特別是那些圍繞我們的網(wǎng)絡(luò)工作人員和與歷史悠久的黑人學(xué)院和大學(xué)的合作伙伴，委員會主席、密西西比州民主黨人本尼·湯普森也有同感。但克拉克也表示，在政府和行業(yè)之間的相互作用方面還有”更多工作要做“，比如她正在努力建立兩黨立法，規(guī)定企業(yè)必須報告網(wǎng)絡(luò)事件。

　　非營利性組織網(wǎng)絡(luò)準(zhǔn)備研究所（Cyber Readiness Institute）的常務(wù)董事基爾斯滕·托德（Kiersten Todt）表示，”關(guān)鍵在于后續(xù)行動?！袄?，考慮到保險業(yè)影響網(wǎng)絡(luò)安全的潛在能力，將其納入會議是明智的，但她希望看到其他行業(yè)部門也納入未來的討論?！敝匾氖?，每個人都要認(rèn)識到，這是一個具有代表性的群體，但肯定不是一個全面的群體，“她說。（蘋果公司（Apple）首席執(zhí)行官蒂姆？庫克（Tim Cook）也參加了此次會議，該公司最近加入了托德的研究所，并承諾將在其供應(yīng)商中推廣多因素認(rèn)證和其他安全措施。）

　　前共和黨眾議院情報委員會職員，現(xiàn)在作為IronNet網(wǎng)絡(luò)安全高級副總裁賈米爾表示，”重要的私營部門的承諾“的會議可以為更多需要公私合作維護(hù)集體利益并阻止網(wǎng)絡(luò)威脅。

　　紐約州眾議員、眾議院國土安全委員會（House Homeland Security committee）的共和黨領(lǐng)袖卡特科（John Katko）說，他將關(guān)注兩家公司值得稱贊的承諾如何導(dǎo)致進(jìn)一步行動。他說：”這些項目需要在未來幾個月里得到深思熟慮和持續(xù)的關(guān)注，我們很想知道這些努力將如何與現(xiàn)有的努力相配合?！八a充說，他”期待“正在進(jìn)行的關(guān)于授權(quán)CISA和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的對話。

　　哈佛大學(xué)肯尼迪學(xué)院貝爾弗中心（Harvard Kennedy School 's Belfer Center）網(wǎng)絡(luò)項目執(zhí)行主任勞倫·扎比艾瑞克（Lauren Zabierek）說，換句話說，這只是討論的開始。”這個問題的各個方面都有很大的興趣。但歸根結(jié)底，要實現(xiàn)這一目標(biāo)需要什么樣的機制和激勵機制？哪些人在現(xiàn)場實現(xiàn)這一目標(biāo)？“Zabierek說?！彼栽谶@里有一些很好的倡議，我期待看到我們作為工業(yè)界和學(xué)術(shù)界的人，如何真正努力填補這一空間所需的結(jié)構(gòu)和政策?！?/p>