拜登在4月提名前奧巴馬官員詹·伊斯特利（Jen Easterly）為網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）局長(zhǎng)，7月正式走馬上任。作為美國(guó)政府網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 的第二任局長(zhǎng)，她必須應(yīng)對(duì)今年在美國(guó)越演越烈的勒索軟件攻擊和虛假信息活動(dòng)的歷史性沖擊。

　　可能在外界看來(lái)，伊斯特利有一種不同風(fēng)格的官僚作風(fēng)。她在8月的Black Hat網(wǎng)絡(luò)安全會(huì)議上展示了多樣化的東西，在那里她穿著“Free Britney”襯衫和龍紋牛仔褲，向AC/DC手舞足蹈的介紹了新的政策舉措。

　　然而，她輕松的風(fēng)格并不是因?yàn)槿狈?jīng)驗(yàn)。這位退役軍官早些時(shí)候，伊斯特利曾在白宮擔(dān)任總統(tǒng)特別助理和反恐高級(jí)主任，以及美國(guó)國(guó)家安全局（NSA）反恐事務(wù)副手。她在情報(bào)和網(wǎng)絡(luò)行動(dòng)方面服務(wù)了20多年后從美國(guó)陸軍退役，并負(fù)責(zé)組建陸軍第一個(gè)網(wǎng)絡(luò)營(yíng)。伊斯特利還在美國(guó)網(wǎng)絡(luò)司令部的設(shè)計(jì)和創(chuàng)建中發(fā)揮了重要作用，她曾兩次獲得銅星獎(jiǎng)。在移居銀行業(yè)之前，她還擔(dān)任奧巴馬總統(tǒng)的反恐特別助理，后在在摩根士丹利擔(dān)任網(wǎng)絡(luò)安全主管。

　　在6月的提名聽(tīng)證會(huì)上，在參議院國(guó)土安全和政府事務(wù)委員會(huì)的書(shū)面證詞中，伊斯特利談到了CISA局長(zhǎng)的角色?！霸诼?lián)邦網(wǎng)絡(luò)生態(tài)系統(tǒng)中，CISA是‘四分衛(wèi)’，負(fù)責(zé)保護(hù)和捍衛(wèi)聯(lián)邦政府網(wǎng)絡(luò)；領(lǐng)先的網(wǎng)絡(luò)事件資產(chǎn)響應(yīng)；并確保在聯(lián)邦、非聯(lián)邦和行業(yè)合作伙伴之間共享及時(shí)和可操作的信息，”證詞中寫(xiě)道。

　　上周在伊斯特利在接受外媒訪談時(shí)大談特談網(wǎng)絡(luò)安全的重大轉(zhuǎn)變：“一切都相互關(guān)聯(lián)，一切都相互依存”。這種互連性是我們數(shù)字化世界的產(chǎn)物?！耙虼斯裘嬉呀?jīng)擴(kuò)大，數(shù)據(jù)的數(shù)量、種類和速度呈指數(shù)級(jí)增長(zhǎng)。” 目前的情況是：每40秒就會(huì)發(fā)生一次網(wǎng)絡(luò)攻擊，互聯(lián)網(wǎng)18億個(gè)網(wǎng)站中有十分之一將您引向惡意軟件?！耙虼?，最大的變化是網(wǎng)絡(luò)安全已成為家常便飯的問(wèn)題。”

　　在隸屬于國(guó)土安全部的 CISA，伊斯特利必須從她在陸軍、國(guó)家安全局和情報(bào)界扮演的更具進(jìn)攻性的角色轉(zhuǎn)變?yōu)榉烙巧?。她說(shuō)，她過(guò)去的經(jīng)歷幫助她了解對(duì)手的運(yùn)作方式，進(jìn)而對(duì)他們產(chǎn)生同理心?！澳惚仨毦哂袑?duì)抗性的同理心，”她解釋說(shuō)，“才能真正了解對(duì)手的運(yùn)作方式，通過(guò)他們使用的戰(zhàn)術(shù)、技術(shù)和程序，才能成為最好的防守者?！?/p>

　　“最大的變化是網(wǎng)絡(luò)安全已成為家常便飯的問(wèn)題?！?/p>

　　詹·伊斯特利（Jen Easterly），CISA局長(zhǎng)

　　為了進(jìn)行最好的防御，伊斯特利將不得不擴(kuò)大美國(guó)政府最新部門的規(guī)模。這就是她去Black Hat、Defcon以及本月即將舉行的AvengerCon大會(huì)（參見(jiàn)：美軍網(wǎng)絡(luò)進(jìn)攻性單位“復(fù)仇者大會(huì)”下月舉行）的部分原因，今年活動(dòng)CISA局長(zhǎng)詹·伊斯特利（Jen Easterly）將為AvengerCon VI發(fā)表主題演講。

　　為了接觸私人黑客社區(qū)。

　　“那是我的社區(qū)，伙計(jì)，”她說(shuō)?！拔覀兿朦c(diǎn)燃黑客、研究人員和學(xué)者的力量，因?yàn)闅w根結(jié)底，世界充滿了漏洞，我覺(jué)得進(jìn)攻主導(dǎo)了防守。所以我想確保我們正在利用這些社區(qū)的才華和善良來(lái)幫助我們識(shí)別和彌補(bǔ)這些漏洞。因此，請(qǐng)與我們合作并實(shí)現(xiàn)它?！?/p>

　　伊斯特利表示，對(duì)于所有涉及的技術(shù)，最難的部分是“關(guān)于人和人類行為，以及讓人們改變他們的操作方式，并通過(guò)身份驗(yàn)證、修補(bǔ)和軟件升級(jí)來(lái)實(shí)施網(wǎng)絡(luò)衛(wèi)生的基礎(chǔ)知識(shí)。” 她說(shuō)，超過(guò)90%的用于勒索軟件攻擊的漏洞都有與之相關(guān)的補(bǔ)丁，只是我們中的許多人都未能掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)。

　　她對(duì)目前美國(guó)政府的前進(jìn)道路持樂(lè)觀態(tài)度?！拔沂且粋€(gè)樂(lè)觀主義者，但我比以往任何時(shí)候都更加樂(lè)觀，我們可以在政府、團(tuán)隊(duì)運(yùn)動(dòng)和私營(yíng)部門作為值得信賴的合作伙伴共同合作?！?通過(guò)這次合作，她希望“創(chuàng)造一個(gè)共同的作戰(zhàn)環(huán)境圖景”，以便“在和平時(shí)期進(jìn)行計(jì)劃和鍛煉，以便我們準(zhǔn)備好在戰(zhàn)時(shí)共同努力”。

　　連局長(zhǎng)都親自出馬了，看來(lái)高手在民間這句話完全沒(méi)錯(cuò)，網(wǎng)絡(luò)世界的新星們真的不可小覷，模式可借鑒。