美国最高雷竞技比分网络安全官员在接受为期60天的网络政策评估之前,就已经知道世界数字基础设施需要帮助。随着审查的完成,她承认情况的严重性渗入了她的梦境,扰乱了她的睡眠。
“我每天晚上都在担心(有关网络安全的问题);美国国家安全和国土安全委员会网络空间代理高级主管梅丽莎·海瑟薇(Melissa Hathaway)周三在RSA会议上发表主旨演讲时说。“我经常在凌晨2:30或4:30醒来,在睡眠中解决问题,有时甚至产生一个好主意。”
今年2月,奥巴马总统任命布什政府官员哈撒韦领导对政府的网络安全工作进行为期60天的评估。哈撒韦曾帮助制定了一项数十亿美元的机密计划,以更好地保护联邦系统和关键基础设施网络免受网络威胁。(见奥巴马任命布什助手审查联邦网络安全工作]
她承认,每个参加RSA的人都知道:美国的数字基础设施——也就是全世界的数字基础设施——充满了安全漏洞,让我们容易受到那些为了经济利益或危害国家安全而窃取个人数据的人的攻击。(见僵尸网络:发现和打击它们越来越难的4个原因]
她说:“尽管我们做出了所有努力,但我们主要基于互联网的全球数字基础设施,对于我们今天使用它的用途,以及未来需要的东西来说,安全性和弹性都不够。”“这是21世纪最严重的经济和国家安全挑战之一。”
她举了几个例子:她说,当今数字基础设施的设计更多地是考虑互操作性和效率,而不是安全。因此,越来越多的国家和非国家行为体可以妥协、窃取、改变或破坏信息。她指出,“无数次的入侵让犯罪分子窃取了数亿美元,让国家和其他国家窃取了知识产权和敏感的军事信息。”她说,数字流氓甚至有能力威胁或破坏国家的部分关键基础设施,最近的一个例子是2008年11月发生的一起事件,全球49个城市的130台自动柜员机被非法清空,时间长达半小时。她说,这些和其他风险有可能削弱消费者对信息系统的信心,而信息系统是我们经济和国家安全利益的基础。
海瑟薇没有深入研究她为奥巴马准备的建议,但她分享了以下要点(摘自她的演讲文本):
- 解决网络空间的战略漏洞,确保美国和世界能够充分发挥信息技术革命的潜力,是我国政府的根本责任。雷竞技比分
- 这一责任超出了个别部门和机构的管辖范围,因为尽管每个机构都可以作出独特的贡献,但没有任何一个机构有足够广阔的视角来应对各种挑战。
- 它需要最高层的领导——从白宫到各部门和机构、州、地方、部落政府、最高管理层,到当地的教室和图书馆。
- 关于网络安全的全国对话现在必须推进。我们需要解释这些挑战,并讨论国家能做些什么来解决问题,使美国人民能够认识到采取行动的必要性。
- 如果我们雷竞技比分的政府孤立行事,美国就无法成功确保网络空间的安全。网络空间没有边界。美国有一个独特的机会与世界各国合作,使数字基础设施成为一个安全可靠的地方,推雷竞技比分动所有国家的繁荣和创新。
- 联邦政府不能完全授权或取消其在保护国家免受网络事件或事故伤害方面的角色。联邦政府有责任保护和保卫国家,各级政府有责任确保公民的安全和福祉。然而,私营部门设计、建造、拥有和运营大多数政府和私营部门共同使用的数字基础设施。公共和私营部门的利益与确保企业和政府服务所依赖的安全、可靠的基础设施的共同责任交织在一起。信息是预防、检测、响应和从网络事件中恢复的关键。同样,这需要我们共同发展伙伴关系。国内外的政府和行业领导者需要界定角色和责任,平衡能力,并承担问题的所有权,以开发整体解决方案。只有通过这种伙伴关系,美国才能加强网络安全,并从数字革命中充分获益。雷竞技比分
- 面向未来架构的建设需要专注于改变游戏规则的技术的研发,这些技术可以增强我们数字基础设施的安全性、可靠性、弹性和可信赖性。我们需要注意我们,政府和业界如何共同优化我们的集体研发资金,并共同努力提高市场对安全且有弹性的硬件和软件产品、新的安全创新和安全管理服务的激励。
- 白宫必须发挥领导作用,汲取整个国家的力量、建议和想法,引领前进。
她总结道,在提高网络安全方面,每个人都有自己的角色,尤其是坐在她面前的莫斯科尼中心主讲厅里的IT安全从业者。
政府在网络安全方面的角色——特别是它应该对私营部门如何管理网络拥有多少控制权——是本周与会者最关心的问题之一。最近几周,这个问题越来越多地消耗了信息安全界的精力,因为美国参议院提出了一项法案,该法案将赋予政府更多的权力来加强私营部门的安全。(见联邦网络安全:必要还是愚蠢?]
在上面引用的文章中,鉴于政府在处理这个问题上遇到的麻烦,大多数IT安全专业人士对给予政府更多的控制表示怀疑。
前Gartner分析师、安全咨询公司Securosis创始人里奇•莫古尔(Rich Mogull)表示,在某些情况下,政府更深层次地介入私营部门可能是合理的,但在更广泛的意义上则不是。
他说:“我认为,对关键基础设施和政府承包商来说,这是合理的,但如果扩展到一般业务,那就注定要失败。”
他说,首先,政府没有显示出保护自己的能力。他说:“也许新一届政府重新确定工作重点将会改善这一点,但仍有不可估量的体制动力需要克服。”
虽然美国国家安全局在网络情报方面发挥着关键作用,但莫古尔说,它不是管理我们国家防御网络安全的合适实体。他说:“这些任务从根本上是冲突的。”“如果我们想利用他们广泛的专业知识,就应该成立一个独立的机构,负责防御任务,向情报基础设施之外的网络安全主管汇报。”
政府高层官员并不一定不同意。美国国家安全局(NSA)局长基思·亚历山大中将(Lt. Gen. Keith Alexander)反复强调网络安全是政府独自处理的一项太大的工作.他周二他在RSA露面时重申了这一点.
亚历山大说:“显然,美国国家安全局可以发挥重要作用。”“我们技术人员。我认为,我们将在国防部、情报界以及关键的国家安全系统中发挥主导作用,但我们需要与其他国家合作。”
这篇题为《为什么美国高级网络官员夜不能寐》的文章最初是由方案 .