美國網(wǎng)絡(luò)司令部司令保羅·中曾根10月5日出席網(wǎng)絡(luò)安全公司曼迪昂特主辦的網(wǎng)絡(luò)防御峰會，并就網(wǎng)絡(luò)司令部戰(zhàn)略轉(zhuǎn)變、網(wǎng)絡(luò)安全新思維、公私安全合作發(fā)表看法。

　　一是美國網(wǎng)絡(luò)司令部轉(zhuǎn)向積極主動戰(zhàn)略。中曾根表示，2018年是美國網(wǎng)絡(luò)司令部的“分水嶺時刻”，網(wǎng)絡(luò)司令部進(jìn)行了重大的戰(zhàn)略和行動轉(zhuǎn)變，轉(zhuǎn)向更積極主動的戰(zhàn)略，如“前沿防御”“前出狩獵”“持續(xù)交戰(zhàn)”；網(wǎng)絡(luò)司令部“現(xiàn)在與網(wǎng)絡(luò)空間的對手針鋒相對”，否則對手未來將會為所欲為。

　　二是美國在網(wǎng)絡(luò)空間的國家安全概念已擴(kuò)大。保羅·中曾根表示，其美國網(wǎng)絡(luò)空間“國家安全”問題的看法已經(jīng)擴(kuò)大，特別是現(xiàn)在包括勒索軟件攻擊和在線影響行動；當(dāng)勒索軟件影響關(guān)鍵基礎(chǔ)設(shè)施時，其就不再是由聯(lián)邦調(diào)查局負(fù)責(zé)處理的犯罪活動而是成為國家安全問題，現(xiàn)在國家安全局和網(wǎng)絡(luò)司令部正在強(qiáng)化對勒索軟件威脅的了解；勒索軟件攻擊速度未來五年內(nèi)不會放緩，美國應(yīng)對這些威脅的努力也必須保持不變；民族國家正在使用社交媒體以及諸如“深度造假”等新興技術(shù)，網(wǎng)絡(luò)司令部和國家安全局對“影響力行動”非常重視。

　　三是公私合作對于網(wǎng)絡(luò)防御至關(guān)重要。中曾根表示，網(wǎng)絡(luò)司令部和國家安全局近年來取得成功的關(guān)鍵在于組織的文化轉(zhuǎn)變及其與私營部門的關(guān)系，希望向私營部門傳達(dá)“政府能夠提供幫助”的信息；網(wǎng)絡(luò)司令部和國家安全局正在分別通過“夢想港”和“網(wǎng)絡(luò)安全協(xié)作中心”與私營部門建立“全方位合作伙伴關(guān)系”；SolarWinds事件既是美國私營部門和美國政府的重大事件，也是美國的轉(zhuǎn)折點(diǎn)，私營公司在此次事件中發(fā)揮了關(guān)鍵作用；公私合作伙伴關(guān)系使得美國政府能夠提前了解外國行動的范圍和規(guī)模，并實(shí)現(xiàn)共享解決方案。

　　奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

　　美國網(wǎng)絡(luò)司令部司令兼國家安全局局長保羅·中曾根10月5日參加2021年度曼迪昂特（Mandiant）網(wǎng)絡(luò)防御峰會，發(fā)表演講并參與討論。中曾根的大部分演講都反映了網(wǎng)絡(luò)司令部在過去十年中的創(chuàng)立、歷史和持續(xù)發(fā)展，同時也贊許了國家安全局的成就和能力。他稱信號情報(bào)（SIGINT）是美國國家安全局的“超級能力”。

　　2018年：美國網(wǎng)絡(luò)司令部的“分水嶺時刻”

　　保羅·中曾根稱，2018年是美國網(wǎng)絡(luò)司令部的“分水嶺時刻”，當(dāng)時網(wǎng)絡(luò)司令部進(jìn)行了重大的戰(zhàn)略和行動轉(zhuǎn)變，轉(zhuǎn)向更積極主動的戰(zhàn)略，如“前沿防御”“前出狩獵”“持續(xù)交戰(zhàn)”。

　　中曾根表示，網(wǎng)絡(luò)司令部“現(xiàn)在與網(wǎng)絡(luò)空間的對手針鋒相對”。他稱，“我們持續(xù)交戰(zhàn)，正在持續(xù)交戰(zhàn)，你有你可以發(fā)展的獨(dú)特見解，你有你可以發(fā)揮的獨(dú)特能力，你可以在某些事情上與你的對手交戰(zhàn)。我認(rèn)為，如果你不這樣做，那么你的對手就會在適當(dāng)?shù)臅r候決定他們要做什么?！?/p>

　　保羅·中曾根稱，網(wǎng)絡(luò)司令部和國家安全局近年來取得成功的關(guān)鍵在于組織的“文化”轉(zhuǎn)變及其與私營部門的關(guān)系。他開玩笑稱，“我們的目標(biāo)是傳達(dá)‘你好，我們來自政府，我們是來幫忙的’并不是一個可怕的想法。”美國前總統(tǒng)里根1986年曾評論稱，“英語中最可怕的九個詞是：我來自政府，我是來幫忙的?！保↖'m from the Government, and I'm here to help.）羅納德·里根提到政府往往效率低下，以至于其不僅沒有幫助，反而經(jīng)常造成傷害。

　　保羅·中曾根稱，網(wǎng)絡(luò)司令部和國家安全局正在分別通過“夢想港”和“網(wǎng)絡(luò)安全協(xié)作中心”與私營部門建立“全方位合作伙伴關(guān)系”。他認(rèn)為，伙伴關(guān)系需要信任，結(jié)果需要信任。

　　網(wǎng)絡(luò)安全新思維：勒索軟件攻擊和在線影響行動

　　保羅·中曾根表示，他對美國網(wǎng)絡(luò)空間“國家安全”問題的看法已經(jīng)擴(kuò)大，特別是現(xiàn)在包括勒索軟件攻擊和在線影響行動。

　　中曾根認(rèn)為，至少在接下來的幾年里，美國將不得不每天應(yīng)對勒索軟件的威脅，因此應(yīng)對上述威脅的努力也必須保持不變。他稱，“美國網(wǎng)絡(luò)司令部和國家安全局是為了保衛(wèi)國家而建立的，如果勒索軟件對它們來說并不重要，那么就有問題了?！?/p>

　　中曾根稱，“當(dāng)我兩年前在這里時，如果有人問我有關(guān)勒索軟件的問題，我會說那是犯罪活動，而聯(lián)邦調(diào)查局負(fù)責(zé)處理勒索軟件。但現(xiàn)在，他稱”當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時，這意義重大。所以……勒索軟件是一個國家安全問題。我堅(jiān)信這一點(diǎn)。這就是為什么我宣布現(xiàn)在國家安全局和網(wǎng)絡(luò)司令部都在大力了解勒索軟件構(gòu)成的威脅，了解其戰(zhàn)術(shù)，了解我們?nèi)绾巫凡秾κ郑约拔覀內(nèi)绾胃玫睾献鳌＿@就是我們真正有效地做的事情。我們可以讓我們最好的人參與進(jìn)來，并提出新的創(chuàng)新解決方案?！?/p>

　　勒索軟件攻擊可能主要由犯罪團(tuán)伙實(shí)施，但當(dāng)其受到所在民族國家的保護(hù)時，這也是一個國家安全問題。聯(lián)邦調(diào)查局副局長保羅·阿巴特9月與中曾根和其他情報(bào)體系領(lǐng)導(dǎo)人一起發(fā)表講話時稱，”沒有證據(jù)表明俄羅斯正在打擊境內(nèi)的勒索軟件操作人員。我們沒有看到任何行動。我會說什么都沒有改變。“

　　美國國防部也在關(guān)注勒索軟件挑戰(zhàn)。負(fù)責(zé)網(wǎng)絡(luò)政策的國防部副助理部長歐陽沅9月29日表示，犯罪分子已經(jīng)成為國防部的優(yōu)先事項(xiàng)，尤其是勒索軟件行為者，國防部實(shí)際上投入相當(dāng)多的資源來關(guān)注這一威脅。

　　中曾根還表示，他”對影響力行動有很多思考“，其現(xiàn)在領(lǐng)導(dǎo)的政府實(shí)體認(rèn)為這”對我們很重要“。他提到了民族國家對社交媒體的使用，以及諸如”深度造假“等新興技術(shù)，并補(bǔ)充稱”這就是我所考慮的問題。我們怎樣才能對此保持領(lǐng)先？“

　　SolarWinds事件：前所未知的故事

　　保羅·中曾根透露，威脅情報(bào)公司”火眼“（FireEye）公司是揭露”太陽風(fēng)“（SolarWinds）威脅的關(guān)鍵，這是一個此前未曾提及的故事。

　　中曾根稱，在2020年感恩節(jié)前幾天，”火眼“公司首席執(zhí)行官凱文·曼迪亞向國家安全局提供了表明”火眼“公司系統(tǒng)中存在敵對的外國對手的明顯指標(biāo)。美國家安全局信號情報(bào)人員證實(shí)了這一威脅并努力深入了解，來自網(wǎng)絡(luò)司令部的一個所謂的追捕小組被部署來調(diào)查潛在的網(wǎng)絡(luò)入侵并發(fā)現(xiàn)了同一攻擊者，該團(tuán)隊(duì)阻止了對手破壞網(wǎng)絡(luò)和利用目標(biāo)。

　　中曾稱表示，”美國政府和行業(yè)的合作伙伴關(guān)系使我們能夠發(fā)現(xiàn)利用私人基礎(chǔ)設(shè)施并造成巨大私營部門傷害的外國情報(bào)行動的范圍和規(guī)模。整個行業(yè)的合作伙伴關(guān)系實(shí)現(xiàn)了共享解決方案。我們?nèi)绾慰焖倬徑膺@種操作并防止將來發(fā)生類似的嘗試？“

　　中曾根稱，SolarWinds入侵是”美國私營部門和美國政府的重大事件“，也是美國的轉(zhuǎn)折點(diǎn)。他稱，”與美國政府長達(dá)數(shù)十年的接觸不同，伙伴關(guān)系的力量能夠在我們的對手潛入我們的網(wǎng)絡(luò)、我們的數(shù)據(jù)或我們的武器系統(tǒng)之前將其暴露出來。“