美国新任网络安全主管周四在旧金山举行的RSA会议上首次发表讲话时对与会者说,美国公司和联邦政府需要加强措施,解决其计算机网络中的问题。
美国国土安全部负责网络安全和电信事务的助理部长格雷戈里·加西亚(Gregory Garcia)说,未来10年内,世界上大部分的通信需求可能将由互联网来解决。他说:“融合网络中应用程序和设备的激增将为安全问题创造温床。”“我们的网络和系统很脆弱,它们暴露在外。”
加西亚概述了未来一年的两个优先事项。首先,他的办公室正在与联邦机构合作,采用共同的安全政策和做法。其次,他计划与私营部门合作,推进一个被称为国家基础设施保护计划.这项工作的目的是评估计算机安全风险逐个行业的基础上,并概述需要采取的步骤,以解决它们。
加西亚说,该计划的大致框架已于去年6月提出,国土安全部目前正在与工业界合作,充实具体部门的计划。
他明确表示,国土安全部希望美国公司参与。“华盛顿有很多计划。他说。“私营部门拥有并运营着90%的关键基础设施,保障这些基础设施的安全取决于你们所有人,而不仅仅是国土安全部。”
加西亚指出,寻求最佳实践的公司已经有了许多可供考虑的标准国际标准化组织(ISO) 17799规范和的指导方针由IT行业协会Technet规定。
计算机安全并不是国土安全部的首要任务,自2003年成立以来,国土安全部一直更加关注国家面临的物理安全威胁。虽然国土安全部部长切尔托夫在2005年设立了加西亚的高级职位,试图把重点放在计算机安全上,但这个职位还是空缺了一年多。
EMC Corp.旗下RSA集团总裁科维耶洛(Art Coviello)周四介绍了加西亚。科维耶洛随后说,加西亚的演讲令他深受鼓舞。
“这是胡萝卜和大棒的结合,”他在接受采访时说。“指责行业实际遵守这些标准,并隐晦地威胁要通过监管来完成工作。”
科维耶洛说,自从美国总统乔治·w·布什签署他的政府以来,国土安全部的网络安全“有点衰弱”全面的网络安全计划在2003年。科维耶洛在采访中说:“国务院和部长(汤姆)里奇和切尔托夫显然把重点放在了正确的事情上——物理威胁——但现在是时候从网络方面着手解决关键基础设施问题了。”
他补充称:“我不认为工业界希望政府出台大量监管措施。”“他们想要的是领导力。”