當(dāng)?shù)貢r(shí)間10月5日（周二），網(wǎng)絡(luò)安全公司Mandiant主辦的2021年網(wǎng)絡(luò)防御峰會(huì)開(kāi)幕，美國(guó)網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng)保羅·中曾根將軍、負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)的安妮·紐伯格出席并發(fā)表演講，闡述當(dāng)前網(wǎng)絡(luò)威脅態(tài)勢(shì)，討論勒索軟件的普遍威脅，將其稱作一個(gè)明顯的國(guó)家安全問(wèn)題，可以對(duì)世界主要大國(guó)造成可衡量的損害。這凸顯了惡意行為者滲透聯(lián)邦政府和公司網(wǎng)絡(luò)的能力。中曾根表示，美國(guó)將繼續(xù)與勒索軟件戰(zhàn)斗數(shù)年。

　　這兩位聯(lián)邦政府網(wǎng)絡(luò)官員都強(qiáng)調(diào)了勒索軟件對(duì)日常商業(yè)活動(dòng)的威脅，以及它改變和塑造外交政策的能力。當(dāng)被問(wèn)及5年后網(wǎng)絡(luò)防御者是否會(huì)被迫對(duì)抗勒索軟件時(shí)，中曾根康弘坦率地回答說(shuō)：“每天都是?！?/p>

　　Neuberger領(lǐng)導(dǎo)著國(guó)家在網(wǎng)絡(luò)安全方面的外交努力，他吹捧拜登總統(tǒng)的IT系統(tǒng)現(xiàn)代化“積極而可行”——這是通過(guò)在5月宣布的行政命令——重點(diǎn)是摧毀支撐勒索軟件團(tuán)伙的基礎(chǔ)設(shè)施。

　　民族國(guó)家的威脅

　　美國(guó)網(wǎng)絡(luò)司令部（U.S. Cyber Command）司令、美國(guó)國(guó)家安全局（NSA）局長(zhǎng)保羅。中曾根（Paul Nakasone）在主旨演講中警告稱，來(lái)自中國(guó)和俄羅斯等國(guó)的威脅日益復(fù)雜。

　　“（他們）擁有廣泛的計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)項(xiàng)目。他們的工具、戰(zhàn)術(shù)、技術(shù)和間諜技術(shù)都在不斷發(fā)展，網(wǎng)絡(luò)活動(dòng)的范圍、規(guī)模和復(fù)雜性也在不斷擴(kuò)大?！?/p>

　　這位四星上將繼續(xù)說(shuō)：“俄羅斯是一股持續(xù)不斷的破壞性力量，它干擾民主進(jìn)程，利用社交媒體的力量……利用代理人進(jìn)行影響行動(dòng)。”“俄羅斯發(fā)動(dòng)了一場(chǎng)虛假信息運(yùn)動(dòng)，經(jīng)常利用美國(guó)的基礎(chǔ)設(shè)施和技術(shù)在我們的社會(huì)中播下分裂的種子?！?/p>

　　他提到了SolarWinds供應(yīng)鏈攻擊事件造成的損害，這是一場(chǎng)俄羅斯外國(guó)情報(bào)間諜活動(dòng)，最終影響了全球1.8萬(wàn)個(gè)實(shí)體，涉及對(duì)9個(gè)聯(lián)邦機(jī)構(gòu)的攻擊，再加上中國(guó)人對(duì)微軟Exchange的利用——脆弱的服務(wù)器被攻破，后門可能被用來(lái)進(jìn)行勒索軟件攻擊——這些都清楚地提醒人們，攻擊者的技術(shù)正日益成熟且復(fù)雜化。

　　勒索攻擊是國(guó)家安全問(wèn)題

　　中曾根表示，“當(dāng)勒索軟件開(kāi)始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時(shí)，這是非常重要的”?！八浴账鬈浖且粋€(gè)國(guó)家安全問(wèn)題。我堅(jiān)信這一點(diǎn)。這就是為什么我宣布，為了了解勒索軟件帶來(lái)的威脅，了解勒索軟件的策略，了解我們?nèi)绾未驌魧?duì)手，以及我們?nèi)绾胃玫睾献?，我們現(xiàn)在在NSA和網(wǎng)絡(luò)司令部整個(gè)機(jī)構(gòu)和指揮中心都在加大力度?！?/p>

　　這位四星上將還強(qiáng)調(diào)了國(guó)家安全局與聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局關(guān)系的重要性，他說(shuō)，已經(jīng)發(fā)布的關(guān)于美國(guó)網(wǎng)絡(luò)敵手的戰(zhàn)術(shù)和技術(shù)的50多份聯(lián)合報(bào)告“使網(wǎng)絡(luò)防御者能夠優(yōu)先考慮緩解和修補(bǔ)努力，以應(yīng)對(duì)對(duì)手目前正在野外利用的漏洞。”

　　政府網(wǎng)絡(luò)的方法

　　紐伯格在她的主題演講中說(shuō)：“今天，國(guó)防現(xiàn)代化比以往任何時(shí)候都是國(guó)家安全的當(dāng)務(wù)之急。”政府在網(wǎng)絡(luò)安全方面的積極議程反映了這種認(rèn)識(shí)和理解，我們的承諾得到了我們?cè)诒緦谜熬艂€(gè)月通過(guò)一系列事件所吸取的教訓(xùn)的支持?！?/p>

　　紐伯格說(shuō)，拜登的網(wǎng)絡(luò)安全戰(zhàn)略包括三個(gè)方面：

　　網(wǎng)絡(luò)防御的現(xiàn)代化；

　　利用國(guó)際合作；

　　確保國(guó)家在網(wǎng)絡(luò)安全和關(guān)鍵新興技術(shù)——從5G到人工智能、微電子學(xué)和量子計(jì)算——方面具有競(jìng)爭(zhēng)力。

　　紐伯格討論了總統(tǒng)5月份關(guān)于網(wǎng)絡(luò)安全的行政命令，她說(shuō)該命令包含五個(gè)方面，將”顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。它們包括：

　　a.多因素身份驗(yàn)證；

　　b.數(shù)據(jù)加密；

　　c.端點(diǎn)檢測(cè)

　　d.有全面管理的安全運(yùn)營(yíng)中心；

　　e.記錄日志以檢測(cè)異常活動(dòng)。

　　紐伯格還表示，行政部門打算利用聯(lián)邦政府的購(gòu)買力來(lái)“強(qiáng)化所有機(jī)構(gòu)”，并“從根本上使技術(shù)更具防御能力”。

　　“該行政命令要求聯(lián)邦政府購(gòu)買的所有軟件都必須在安全的開(kāi)發(fā)環(huán)境中使用安全實(shí)踐進(jìn)行開(kāi)發(fā)。”

　　紐伯格還提到拜登在8月與來(lái)自全國(guó)各地的領(lǐng)先技術(shù)高管舉行的峰會(huì)，旨在確定美國(guó)如何能夠建立更具有防御能力的技術(shù)。

　　勒索軟件：一個(gè)跨國(guó)問(wèn)題

　　紐伯格在周二的講話中表示，由于威脅行為者的性質(zhì)以及他們非法使用加密貨幣為其業(yè)務(wù)提供資金，勒索軟件“是一個(gè)跨國(guó)問(wèn)題”。

　　總統(tǒng)的目標(biāo)是，她繼續(xù)說(shuō)，破壞勒索軟件的金融基礎(chǔ)設(shè)施，并讓那些庇護(hù)勒索軟件參與者的國(guó)家承擔(dān)責(zé)任。她說(shuō)，拜登在6月與俄羅斯總統(tǒng)普京舉行的雙邊峰會(huì)上傳達(dá)了這一信息。據(jù)報(bào)道，拜登告訴普京打擊在他境內(nèi)活動(dòng)的勒索軟件團(tuán)伙，否則美國(guó)保留這樣做的權(quán)利。

　　這位副國(guó)家安全顧問(wèn)表示，本月晚些時(shí)候，美國(guó)將邀請(qǐng)30個(gè)國(guó)家參與一項(xiàng)“反勒索軟件計(jì)劃”，該計(jì)劃將解決不同的問(wèn)題，包括加密貨幣的使用、彈性、干擾和外交。

　　后來(lái)當(dāng)被問(wèn)及最近在國(guó)會(huì)提出的網(wǎng)絡(luò)案例事件報(bào)告法案時(shí)，紐伯格——她并沒(méi)有表態(tài)支持某一項(xiàng)具體的法案——指出：“如果公司必須站出來(lái)說(shuō)，”這個(gè)客戶的數(shù)據(jù)有風(fēng)險(xiǎn)，或者風(fēng)險(xiǎn)關(guān)鍵服務(wù)依賴，或者即將到來(lái)，這將推動(dòng)問(wèn)責(zé)和網(wǎng)絡(luò)安全的投資，我們都需要，真的有更可靠的基礎(chǔ)設(shè)施“。

　　聚焦于加密貨幣

　　紐伯格周二表示，隨著政府準(zhǔn)備在網(wǎng)絡(luò)安全和新興技術(shù)領(lǐng)域展開(kāi)競(jìng)爭(zhēng)，加密貨幣的使用仍然是一個(gè)重點(diǎn)領(lǐng)域。她指出，美國(guó)政府的目標(biāo)是”真正了解虛擬貨幣生態(tài)系統(tǒng)，以及如何將非法使用與所有創(chuàng)新的合法使用區(qū)分開(kāi)來(lái)。“

　　她提到，美國(guó)財(cái)政部本月將俄羅斯加密貨幣交易所Suex列入黑名單，是為了摧毀勒索軟件的全球基礎(chǔ)設(shè)施。她指出，該公司40%的交易被認(rèn)為是非法的。

　　Mandiant的首席執(zhí)行曼迪亞在發(fā)言中表示，他相信網(wǎng)絡(luò)安全的下一個(gè)重大進(jìn)步將是政府和私營(yíng)公司合作發(fā)展對(duì)安全事件進(jìn)行”協(xié)調(diào)的國(guó)家和全球響應(yīng)“的能力。他積極評(píng)價(jià)自己的公司與美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局在應(yīng)對(duì)太陽(yáng)風(fēng)問(wèn)題上的一致協(xié)調(diào)的努力。雖然曼迪亞認(rèn)為這種協(xié)調(diào)至關(guān)重要，但他說(shuō)，他”認(rèn)為不可能消除網(wǎng)絡(luò)間諜活動(dòng)，因?yàn)樗遣粚?duì)稱的?！跋喾?，他贊同中曾根將軍關(guān)于需要對(duì)網(wǎng)絡(luò)參與者”施加成本“的觀點(diǎn)。