奥巴马总统的网络空间代理高级主管周三呼吁更直接的白宫角色在协调国家网络安全方面的努力。
梅丽莎·海瑟薇,她刚刚完成为期60天的政府网络安全准备审查在总统的要求下,他表示,虽然网络安全需要私人和公共部门共同努力,但领导它的任务“是我们政府的基本责任”。
海瑟薇在主张白宫发挥更大作用时表示,政府的责任“超越”个别部门和机构的权限,没有哪个部门和机构的视野足够广阔,能够应对“广泛的挑战”。
她说:“保护网络空间需要远见卓识和领导能力,也需要改变政策、技术、教育,或许还有法律。”
海瑟薇是布什政府的前助手,一直在国家情报总监办公室担任网络协调主管。她领导了一个名为国家网络研究小组的多机构小组,该小组在发展国家网络安全综合倡议去年年初,前总统乔治·w·布什批准了该法案。
今年2月,奥巴马要求她对联邦网络安全项目进行审查,看看需要做些什么,以更好地将这些项目与它们旨在减轻的威胁联系起来。她上周五完成了审查,她的报告被交给了总统。目前还不清楚这项研究是否会产生任何建议。
海瑟薇在RSA会议上表示,她提供的只是报告内容的预览。
海瑟薇说,根据她的审查,很明显,联邦政府在应对网络威胁方面没有“适当组织”。网络空间的责任分散在太多的部门,许多部门的任务和权力重叠。
她说:“我们需要在对这个问题的共同理解和接受的基础上达成一致的前进方向。”
海瑟薇还强调,私营部门和公共部门有必要在网络安全问题上加强合作,因为很大一部分关键基础设施是由私营公司拥有的。
她说:“公营和私营机构的利益是交织在一起的,它们都有责任确保企业和政府服务所依赖的安全可靠的基础设施。”她说,未来,美国还需要找到一种与其他国家合作的方式,以有效保护网络空间。
尽管海瑟薇的演讲并不令人意外,但她的言论让越来越多的人呼吁对联邦网络安全做法进行重大改革。去年12月,美国战略与国际研究中心(CSIS)向总统提交了一组网络安全建议,其中许多建议与Hathaway的建议相同。
两位议员,奥林匹亚·斯诺(缅因州共和党)和杰伊·洛克菲勒(西弗吉尼亚州民主党)介绍了立法寻求给予联邦政府全面的新权力,在政府和私营部门发展和执行网络安全政策。该法案的条款之一是赋予总统在国家安全需要时切断政府或私人实体与互联网连接的权力。另一项配套法案寻求在白宫内建立一个新的网络安全办公室。
除了这样的努力,还有一个举动就是创造一个新的军事网络司令部由五角大楼控制,以应对针对军事网络和系统的网络威胁。
这些举措被视为美国国会议员和安全界人士对美国面临的网络威胁规模日益担忧的信号。一篇报道的新闻加剧了人们的担忧美国电网遭到外国网络间谍的破坏和窃取与一架先进战斗机有关的tb级数据由军方开发。
波士顿核心安全技术公司(Core security Technologies)负责安全意识的副总裁、为总统编写网络安全建议的CSIS委员会成员汤姆·凯勒曼(Tom Kellerman)表示,现在的关键是政府按照这些建议采取行动。
凯勒曼说:“白宫内部的领导对全国打击网络犯罪和间谍活动的成功至关重要。”
他还表示,确认海瑟薇作为网络空间高级主管的角色,并赋予她必要的权力,在政府和私营部门实施网络安全措施,这是有意义的。
凯勒曼说:“海瑟薇称这是一场马拉松。“重要的是,他们不能改变跑步者,”中间说道。
这篇题为《海瑟薇主张白宫在网络安全问题上直接发挥作用》的文章最初发表于《计算机世界》 .