白宮網(wǎng)絡(luò)安全會議當(dāng)?shù)貢r(shí)間8月25日召開，旨在改善網(wǎng)絡(luò)安全的措施。白宮網(wǎng)絡(luò)安全主管部門、能源部、商務(wù)部、國土安全部等部部長，IT界“八大金鋼”的半數(shù)以上企業(yè)高管、保險(xiǎn)、金融、教育、非營利性組織等行業(yè)的高管，悉數(shù)到場。公私合作、強(qiáng)化標(biāo)準(zhǔn)規(guī)范的強(qiáng)制性、招募網(wǎng)絡(luò)安全人才、打擊勒索攻擊等議題最受關(guān)注。此前此起彼伏的網(wǎng)絡(luò)攻擊事件引發(fā)了人們對所謂關(guān)鍵基礎(chǔ)設(shè)施脆弱性的質(zhì)疑。

　　拜登政府當(dāng)?shù)貢r(shí)間周三與多位技術(shù)、銀行、保險(xiǎn)和教育高管舉行白宮會議，重點(diǎn)討論網(wǎng)絡(luò)安全和國家安全問題，例如保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受攻擊以及如何雇用更多安全專業(yè)人員以滿足不斷增長的需求。主題包括勒索軟件、網(wǎng)絡(luò)安全專業(yè)人員的短缺以及構(gòu)建具有默認(rèn)安全保護(hù)的軟件和設(shè)備。這位官員對記者說，預(yù)計(jì)政府將向水和能源等關(guān)鍵行業(yè)的公司施壓，以改善他們的保護(hù)措施，以防止殖民地管道黑客事件重演。

　　總統(tǒng)拜登在大會上發(fā)出呼吁

　　會議開始前，喬·拜登總統(tǒng)對記者發(fā)表講話，吹捧了他的政府最近的一些網(wǎng)絡(luò)舉措，包括 5 月份要求聯(lián)邦機(jī)構(gòu)改進(jìn)其安全防御的行政命令，包括采用“零信任”策略和只購買符合特定安全標(biāo)準(zhǔn)的軟件，以及針對州際天然氣和石油管道運(yùn)營商的新指南。講話中呼吁蘋果、谷歌和摩根大通等知名企業(yè)的領(lǐng)導(dǎo)人采取更多措施應(yīng)對網(wǎng)絡(luò)安全威脅。

　　拜登說：“現(xiàn)實(shí)情況是，我們的大部分關(guān)鍵基礎(chǔ)設(shè)施都由私營部門擁有和運(yùn)營，聯(lián)邦政府無法單獨(dú)應(yīng)對這一挑戰(zhàn)?！?“我相信，你有能力、能力和責(zé)任來提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。最終，我們還有很多工作要做?！?/p>

　　“我們一次又一次地看到，我們依賴的從手機(jī)到管道再到電網(wǎng)的技術(shù)如何成為黑客和犯罪分子的目標(biāo)。”

　　拜登對網(wǎng)絡(luò)安全專業(yè)人員短缺表示擔(dān)憂，因?yàn)榘讓m估計(jì)，在網(wǎng)絡(luò)安全攻擊的猛烈沖擊下，仍有大約50萬個(gè)網(wǎng)絡(luò)安全工作崗位空缺。

　　參會陣容堪稱豪華

　　會議出席的企業(yè)高管將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達(dá)爾皮查伊、蘋果首席執(zhí)行官蒂姆庫克和 IBM 首席執(zhí)行官阿文德克里希納博士以及其他幾個(gè)人，將主要解決需要更多公私合作伙伴關(guān)系以加強(qiáng)美國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，如水處理設(shè)施、國家電網(wǎng)和石油和天然氣基礎(chǔ)設(shè)施，一位高級政府官員表示。

　　蘋果首席執(zhí)行官蒂姆庫克、IBM 首席執(zhí)行官阿文德克里希納和谷歌首席執(zhí)行官桑達(dá)爾皮查伊在白宮東廳聽取美國總統(tǒng)拜登關(guān)于網(wǎng)絡(luò)安全的演講。

　　“美國公共和私營部門實(shí)體都面臨著越來越復(fù)雜的惡意網(wǎng)絡(luò)攻擊活動，其中包括全國各個(gè)角落的大小企業(yè)、小鎮(zhèn)和城市，”一位不愿透露姓名的政府高級官員表示。

　　除了加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全（在今年早些時(shí)候針對Colonial Pipeline和其他美國企業(yè)的一系列勒索軟件攻擊之后，這個(gè)問題一直是拜登政府關(guān)注的焦點(diǎn)）之外，白宮會議還將重點(diǎn)討論政府和私營部門公司可以采取哪些措施來雇傭更多的網(wǎng)絡(luò)安全專業(yè)人員。

　　這位高級政府官員引用了CyberSeek的統(tǒng)計(jì)數(shù)據(jù)，這是一個(gè)部分由商務(wù)部開發(fā)的工作崗位跟蹤數(shù)據(jù)庫，該數(shù)據(jù)庫估計(jì)美國全國有465,000 個(gè)網(wǎng)絡(luò)安全職位空缺，其中包括聯(lián)邦、州和地方政府機(jī)構(gòu)的大約36,000 個(gè)網(wǎng)絡(luò)職位空缺。

　　“聯(lián)邦政府無法單獨(dú)解決這一日益復(fù)雜的國際挑戰(zhàn)，我們也無法一蹴而就……當(dāng)我們說網(wǎng)絡(luò)安全事關(guān)國家安全，政府和公共部門必須共同應(yīng)對這一時(shí)刻時(shí)，我們是真誠的，”高級行政官員說。

　　會議交流將超越科技

　　雖然周三的活動被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡(luò)安全的會議，但這位高級政府官員表示，這次會議還將包括來自銀行、保險(xiǎn)、關(guān)鍵基礎(chǔ)設(shè)施和教育部門的人士。

　　其他值得注意的參與者包括來自金融界的摩根大通首席執(zhí)行官杰米戴蒙和美國銀行首席執(zhí)行官布賴恩莫伊尼漢；來自保險(xiǎn)行業(yè)的 Travelers首席執(zhí)行官 Alan Schnitzer和Resilience首席執(zhí)行官Vishaal Hariprasad，來自美國水務(wù)、康菲石油、杜克能源和 PG&E等關(guān)鍵基礎(chǔ)設(shè)施公司的代表；最后是德克薩斯大學(xué)、圖加魯學(xué)院和其他教育部門的機(jī)構(gòu)。

　　在政府方面，該技術(shù)會議將聽取喬·拜登總統(tǒng)以及幾位高級官員和內(nèi)閣部長的意見，例如國家網(wǎng)絡(luò)總監(jiān)約翰?？死锼埂Ｓ⒏窭购途W(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長珍·伊斯特利。政府領(lǐng)導(dǎo)人包括商務(wù)部長吉娜·雷蒙多（Gina Raimondo）、能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）、國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）等。此外，國家安全顧問杰克·沙利文、國家經(jīng)濟(jì)主管委員會 Brian Deese、高級顧問兼公共參與辦公室主任 Cedric Richmond、網(wǎng)絡(luò)和新興技術(shù)副國家安全顧問 Anne Neuberger均參會。

　　圖片國家網(wǎng)絡(luò)總監(jiān)克里斯。英格利斯和 CISA局長Jen Easterly在白宮與高管們交流。

　　當(dāng)被問及是否包括金融服務(wù)保險(xiǎn)和關(guān)鍵基礎(chǔ)設(shè)施高管時(shí)，這位高級政府官員指出，他們的參與與政府的目標(biāo)相吻合。例如，5 月簽署的網(wǎng)絡(luò)安全行政命令將要求與聯(lián)邦政府有業(yè)務(wù)往來的任何公司投資或創(chuàng)建符合安全標(biāo)準(zhǔn)的軟件。

　　此外，政府呼吁石油和天然氣行業(yè)等企業(yè)在新法規(guī)（例如國土安全部和運(yùn)輸安全管理局于 7 月宣布的新法規(guī)）方面，為運(yùn)營州際管道的公司提供幫助并提供意見……

　　“我們正在努力做的是仔細(xì)挑選我們所說的行業(yè)和領(lǐng)導(dǎo)人，‘我們需要你。這個(gè)國家的關(guān)鍵服務(wù)需要你。' 我們需要過渡到技術(shù)真正 - 默認(rèn)情況下 - 設(shè)計(jì)內(nèi)置安全性的地方，”高級政府官員說?！拔覀冃枰^渡到默認(rèn)情況下安全構(gòu)建技術(shù)的地方，我們通過設(shè)計(jì)來確保安全?！?“我們不會買車，然后單獨(dú)購買安全氣囊。我們需要知道我們正在購買安全技術(shù)。”

　　這位高級政府官員還指出，在大多數(shù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)都是自愿性的情況下，白宮現(xiàn)在正在與私營公司會面，以便他們在國會可能根據(jù)法律強(qiáng)制執(zhí)行其中許多標(biāo)準(zhǔn)和法規(guī)之前有發(fā)言權(quán)。

　　“我們將努力確保這些標(biāo)準(zhǔn)得到全面采用，因?yàn)樽鳛檎?，我們?yīng)該感謝我們所服務(wù)的公民，但我們希望您繼續(xù)前進(jìn)，”這位高級官員說。“您（私營部門）在我們運(yùn)行建立績效控制和建立標(biāo)準(zhǔn)的過程中擁有發(fā)言權(quán)?！?/p>

　　勒索軟件攻擊是繞不開的話題

　　這位高級政府官員還指出，這些高管與拜登政府之間的一些會議將側(cè)重于特定的網(wǎng)絡(luò)安全問題，例如勒索軟件，自總統(tǒng)1月上任以來一直備受關(guān)注，甚至為許多問題奠定了基礎(chǔ)。比如6月與俄羅斯總統(tǒng)弗拉基米爾·普京的討論。

　　“因此勒索軟件將成為討論議題的一部分，但我們真的想更廣泛地了解各種惡意網(wǎng)絡(luò)活動，以及我們實(shí)際上可以做些什么，”關(guān)于俄羅斯同行在該國境內(nèi)的網(wǎng)絡(luò)犯罪活動，美國政府繼續(xù)與其進(jìn)行談判，這位官員說。

　　最新的攻擊影響了微軟的電子郵件服務(wù)器和廣泛部署的SolarWinds安全軟件，對保護(hù)包括能源、公用事業(yè)、國防、食品和制造業(yè)在內(nèi)的16個(gè)“關(guān)鍵基礎(chǔ)設(shè)施”領(lǐng)域均提出了質(zhì)疑。

　　一些分析人士呼吁對俄羅斯和其他被控窩藏網(wǎng)絡(luò)罪犯的國家實(shí)施更嚴(yán)厲的制裁。其他人建議對黑客用來收集勒索軟件的加密貨幣進(jìn)行更嚴(yán)格的審查。

　　關(guān)鍵成果將在分組討論會產(chǎn)生

　　在與拜登的會談之后，幾位重要的內(nèi)閣部長將與業(yè)內(nèi)人士舉行三次分組會議。

　　國土安全部長亞歷杭德羅·馬約卡斯和能源部長詹妮弗·格蘭霍姆將與來自能源和水行業(yè)的高管共同主持一個(gè)關(guān)于關(guān)鍵基礎(chǔ)設(shè)施彈性的會議。

　　美國商務(wù)部長雷蒙多（Gina Raimondo）和美國小企業(yè)管理局（Small Business Administration）局長古茲曼（Isabella Guzman）將與旅行者公司（Travelers Cos.）等科技和保險(xiǎn)公司的高管會面，提高云計(jì)算和技術(shù)系統(tǒng)的安全性。

　　美國首位全國網(wǎng)絡(luò)總監(jiān)克里斯？英格利斯（Chris Inglis）將主持第三次會議，重點(diǎn)討論網(wǎng)絡(luò)安全人才。他將會見來自教育組織的領(lǐng)導(dǎo)人，包括公益組織 Girls Who Code、Code.Org 和幾所大學(xué)。

　　負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問安妮·紐伯格（Anne Neuberger）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure security Agency）局長珍·伊斯特利（Jen Easterly）也將參加此次活動。

　　會議達(dá)成的共識或成果將在晚些時(shí)候公布。

　　業(yè)界反響

　　網(wǎng)絡(luò)威脅聯(lián)盟主席、奧巴馬政府期間的前白宮網(wǎng)絡(luò)協(xié)調(diào)員邁克爾丹尼爾在一份聲明中說?！拔覀円呀?jīng)有十年或更長時(shí)間讓行業(yè)制定自愿的 [網(wǎng)絡(luò)] 標(biāo)準(zhǔn)，但它并沒有出現(xiàn)，”“所以我認(rèn)為政府說，’看，我們必須認(rèn)真對待這件事，要么你們需要這樣做，要么我們必須考慮強(qiáng)制性方法，‘是一個(gè)合適的地方?！?/p>

　　戰(zhàn)略與國際研究中心高級研究員艾米麗哈丁表示，周三的峰會主要是總統(tǒng)向私營部門發(fā)出的信號，表明他關(guān)心網(wǎng)絡(luò)安全問題。這也意味著當(dāng)前的黑客攻擊可能會在未來通過立法和行政命令得到解決?！跋襁@樣的峰會是傳遞信息的機(jī)會，而不是決策機(jī)會，”她說?！拔翌A(yù)計(jì)此類事情的大動作會在以后出現(xiàn)?！?/p>

　　奧巴馬政府的白宮網(wǎng)絡(luò)安全官員阿里施瓦茨說，通過與該國最有權(quán)勢的領(lǐng)導(dǎo)人舉辦一場備受矚目的聚會，白宮表明網(wǎng)絡(luò)攻擊是一個(gè)“生存問題”。施瓦茨指出，政府在討論中包括多家網(wǎng)絡(luò)安全保險(xiǎn)公司，這一點(diǎn)很重要。他說，如果這些公司根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全實(shí)踐制定政策，他們就可以迫使整個(gè)行業(yè)采取更好的行為?！白罱K，保險(xiǎn)公司會告訴公司他們可以做些什么來防止下一次攻擊，”他說。

　　全球網(wǎng)絡(luò)聯(lián)盟的總裁兼首席執(zhí)行官 Phil Reitinger 指出，像周三這樣的會議很少能產(chǎn)生長期的結(jié)果來提高安全性?！斑@種公共活動通常更多地是為了展示重點(diǎn)和關(guān)注，而不是在實(shí)質(zhì)性問題上取得進(jìn)展，”曾擔(dān)任國土安全部國家網(wǎng)絡(luò)安全中心主任的雷廷格說。“我讀到的一些關(guān)于會議的內(nèi)容，包括重點(diǎn)將放在‘更多的公私合作伙伴關(guān)系以加強(qiáng)網(wǎng)絡(luò)安全’上，這讓我感到絕望。我們不需要更多的伙伴關(guān)系；我們需要更有效的伙伴關(guān)系。 ”

　　VMware 網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人、美國特勤局網(wǎng)絡(luò)調(diào)查顧問委員會成員湯姆·凱勒曼 （Tom Kellermann）表示，白宮應(yīng)該擴(kuò)大該小組，將其他人納入網(wǎng)絡(luò)安全領(lǐng)域，而且會議的更多內(nèi)容應(yīng)側(cè)重于勒索軟件?！皶h的主要重點(diǎn)是阻止勒索軟件。如果美國網(wǎng)絡(luò)司令部不對與俄羅斯有關(guān)的網(wǎng)絡(luò)犯罪組織采取相應(yīng)的網(wǎng)絡(luò)響應(yīng)，打擊勒索軟件將繼續(xù)是一場軍備競賽，”凱勒曼說。