白宮網(wǎng)絡安全會議當?shù)貢r間8月25日召開，旨在改善網(wǎng)絡安全的措施。白宮網(wǎng)絡安全主管部門、能源部、商務部、國土安全部等部部長，IT界“八大金鋼”的半數(shù)以上企業(yè)高管、保險、金融、教育、非營利性組織等行業(yè)的高管，悉數(shù)到場。公私合作、強化標準規(guī)范的強制性、招募網(wǎng)絡安全人才、打擊勒索攻擊等議題最受關注。此前此起彼伏的網(wǎng)絡攻擊事件引發(fā)了人們對所謂關鍵基礎設施脆弱性的質疑。

　　拜登政府當?shù)貢r間周三與多位技術、銀行、保險和教育高管舉行白宮會議，重點討論網(wǎng)絡安全和國家安全問題，例如保護關鍵基礎設施免受攻擊以及如何雇用更多安全專業(yè)人員以滿足不斷增長的需求。主題包括勒索軟件、網(wǎng)絡安全專業(yè)人員的短缺以及構建具有默認安全保護的軟件和設備。這位官員對記者說，預計政府將向水和能源等關鍵行業(yè)的公司施壓，以改善他們的保護措施，以防止殖民地管道黑客事件重演。

　　總統(tǒng)拜登在大會上發(fā)出呼吁

　　會議開始前，喬·拜登總統(tǒng)對記者發(fā)表講話，吹捧了他的政府最近的一些網(wǎng)絡舉措，包括 5 月份要求聯(lián)邦機構改進其安全防御的行政命令，包括采用“零信任”策略和只購買符合特定安全標準的軟件，以及針對州際天然氣和石油管道運營商的新指南。講話中呼吁蘋果、谷歌和摩根大通等知名企業(yè)的領導人采取更多措施應對網(wǎng)絡安全威脅。

　　拜登說：“現(xiàn)實情況是，我們的大部分關鍵基礎設施都由私營部門擁有和運營，聯(lián)邦政府無法單獨應對這一挑戰(zhàn)?！?“我相信，你有能力、能力和責任來提高網(wǎng)絡安全標準。最終，我們還有很多工作要做。”

　　“我們一次又一次地看到，我們依賴的從手機到管道再到電網(wǎng)的技術如何成為黑客和犯罪分子的目標?！?/p>

　　拜登對網(wǎng)絡安全專業(yè)人員短缺表示擔憂，因為白宮估計，在網(wǎng)絡安全攻擊的猛烈沖擊下，仍有大約50萬個網(wǎng)絡安全工作崗位空缺。

　　參會陣容堪稱豪華

　　會議出席的企業(yè)高管將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達爾皮查伊、蘋果首席執(zhí)行官蒂姆庫克和 IBM 首席執(zhí)行官阿文德克里希納博士以及其他幾個人，將主要解決需要更多公私合作伙伴關系以加強美國關鍵基礎設施的網(wǎng)絡安全，如水處理設施、國家電網(wǎng)和石油和天然氣基礎設施，一位高級政府官員表示。

　　蘋果首席執(zhí)行官蒂姆庫克、IBM 首席執(zhí)行官阿文德克里希納和谷歌首席執(zhí)行官桑達爾皮查伊在白宮東廳聽取美國總統(tǒng)拜登關于網(wǎng)絡安全的演講。

　　“美國公共和私營部門實體都面臨著越來越復雜的惡意網(wǎng)絡攻擊活動，其中包括全國各個角落的大小企業(yè)、小鎮(zhèn)和城市，”一位不愿透露姓名的政府高級官員表示。

　　除了加強關鍵基礎設施的網(wǎng)絡安全（在今年早些時候針對Colonial Pipeline和其他美國企業(yè)的一系列勒索軟件攻擊之后，這個問題一直是拜登政府關注的焦點）之外，白宮會議還將重點討論政府和私營部門公司可以采取哪些措施來雇傭更多的網(wǎng)絡安全專業(yè)人員。

　　這位高級政府官員引用了CyberSeek的統(tǒng)計數(shù)據(jù)，這是一個部分由商務部開發(fā)的工作崗位跟蹤數(shù)據(jù)庫，該數(shù)據(jù)庫估計美國全國有465,000 個網(wǎng)絡安全職位空缺，其中包括聯(lián)邦、州和地方政府機構的大約36,000 個網(wǎng)絡職位空缺。

　　“聯(lián)邦政府無法單獨解決這一日益復雜的國際挑戰(zhàn)，我們也無法一蹴而就……當我們說網(wǎng)絡安全事關國家安全，政府和公共部門必須共同應對這一時刻時，我們是真誠的，”高級行政官員說。

　　會議交流將超越科技

　　雖然周三的活動被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡安全的會議，但這位高級政府官員表示，這次會議還將包括來自銀行、保險、關鍵基礎設施和教育部門的人士。

　　其他值得注意的參與者包括來自金融界的摩根大通首席執(zhí)行官杰米戴蒙和美國銀行首席執(zhí)行官布賴恩莫伊尼漢；來自保險行業(yè)的 Travelers首席執(zhí)行官 Alan Schnitzer和Resilience首席執(zhí)行官Vishaal Hariprasad，來自美國水務、康菲石油、杜克能源和 PG&E等關鍵基礎設施公司的代表；最后是德克薩斯大學、圖加魯學院和其他教育部門的機構。

　　在政府方面，該技術會議將聽取喬·拜登總統(tǒng)以及幾位高級官員和內閣部長的意見，例如國家網(wǎng)絡總監(jiān)約翰?？死锼?。英格利斯和網(wǎng)絡安全和基礎設施安全局局長珍·伊斯特利。政府領導人包括商務部長吉娜·雷蒙多（Gina Raimondo）、能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）、國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）等。此外，國家安全顧問杰克·沙利文、國家經(jīng)濟主管委員會 Brian Deese、高級顧問兼公共參與辦公室主任 Cedric Richmond、網(wǎng)絡和新興技術副國家安全顧問 Anne Neuberger均參會。

　　圖片國家網(wǎng)絡總監(jiān)克里斯。英格利斯和 CISA局長Jen Easterly在白宮與高管們交流。

　　當被問及是否包括金融服務保險和關鍵基礎設施高管時，這位高級政府官員指出，他們的參與與政府的目標相吻合。例如，5 月簽署的網(wǎng)絡安全行政命令將要求與聯(lián)邦政府有業(yè)務往來的任何公司投資或創(chuàng)建符合安全標準的軟件。

　　此外，政府呼吁石油和天然氣行業(yè)等企業(yè)在新法規(guī)（例如國土安全部和運輸安全管理局于 7 月宣布的新法規(guī)）方面，為運營州際管道的公司提供幫助并提供意見……

　　“我們正在努力做的是仔細挑選我們所說的行業(yè)和領導人，‘我們需要你。這個國家的關鍵服務需要你。' 我們需要過渡到技術真正 - 默認情況下 - 設計內置安全性的地方，”高級政府官員說?！拔覀冃枰^渡到默認情況下安全構建技術的地方，我們通過設計來確保安全?！?“我們不會買車，然后單獨購買安全氣囊。我們需要知道我們正在購買安全技術。”

　　這位高級政府官員還指出，在大多數(shù)網(wǎng)絡安全標準和法規(guī)都是自愿性的情況下，白宮現(xiàn)在正在與私營公司會面，以便他們在國會可能根據(jù)法律強制執(zhí)行其中許多標準和法規(guī)之前有發(fā)言權。

　　“我們將努力確保這些標準得到全面采用，因為作為政府，我們應該感謝我們所服務的公民，但我們希望您繼續(xù)前進，”這位高級官員說。“您（私營部門）在我們運行建立績效控制和建立標準的過程中擁有發(fā)言權?！?/p>

　　勒索軟件攻擊是繞不開的話題

　　這位高級政府官員還指出，這些高管與拜登政府之間的一些會議將側重于特定的網(wǎng)絡安全問題，例如勒索軟件，自總統(tǒng)1月上任以來一直備受關注，甚至為許多問題奠定了基礎。比如6月與俄羅斯總統(tǒng)弗拉基米爾·普京的討論。

　　“因此勒索軟件將成為討論議題的一部分，但我們真的想更廣泛地了解各種惡意網(wǎng)絡活動，以及我們實際上可以做些什么，”關于俄羅斯同行在該國境內的網(wǎng)絡犯罪活動，美國政府繼續(xù)與其進行談判，這位官員說。

　　最新的攻擊影響了微軟的電子郵件服務器和廣泛部署的SolarWinds安全軟件，對保護包括能源、公用事業(yè)、國防、食品和制造業(yè)在內的16個“關鍵基礎設施”領域均提出了質疑。

　　一些分析人士呼吁對俄羅斯和其他被控窩藏網(wǎng)絡罪犯的國家實施更嚴厲的制裁。其他人建議對黑客用來收集勒索軟件的加密貨幣進行更嚴格的審查。

　　關鍵成果將在分組討論會產生

　　在與拜登的會談之后，幾位重要的內閣部長將與業(yè)內人士舉行三次分組會議。

　　國土安全部長亞歷杭德羅·馬約卡斯和能源部長詹妮弗·格蘭霍姆將與來自能源和水行業(yè)的高管共同主持一個關于關鍵基礎設施彈性的會議。

　　美國商務部長雷蒙多（Gina Raimondo）和美國小企業(yè)管理局（Small Business Administration）局長古茲曼（Isabella Guzman）將與旅行者公司（Travelers Cos.）等科技和保險公司的高管會面，提高云計算和技術系統(tǒng)的安全性。

　　美國首位全國網(wǎng)絡總監(jiān)克里斯？英格利斯（Chris Inglis）將主持第三次會議，重點討論網(wǎng)絡安全人才。他將會見來自教育組織的領導人，包括公益組織 Girls Who Code、Code.Org 和幾所大學。

　　負責網(wǎng)絡和新興技術的副國家安全顧問安妮·紐伯格（Anne Neuberger）和網(wǎng)絡安全和基礎設施安全局（Cybersecurity and Infrastructure security Agency）局長珍·伊斯特利（Jen Easterly）也將參加此次活動。

　　會議達成的共識或成果將在晚些時候公布。

　　業(yè)界反響

　　網(wǎng)絡威脅聯(lián)盟主席、奧巴馬政府期間的前白宮網(wǎng)絡協(xié)調員邁克爾丹尼爾在一份聲明中說。“我們已經(jīng)有十年或更長時間讓行業(yè)制定自愿的 [網(wǎng)絡] 標準，但它并沒有出現(xiàn)，”“所以我認為政府說，’看，我們必須認真對待這件事，要么你們需要這樣做，要么我們必須考慮強制性方法，‘是一個合適的地方?！?/p>

　　戰(zhàn)略與國際研究中心高級研究員艾米麗哈丁表示，周三的峰會主要是總統(tǒng)向私營部門發(fā)出的信號，表明他關心網(wǎng)絡安全問題。這也意味著當前的黑客攻擊可能會在未來通過立法和行政命令得到解決?！跋襁@樣的峰會是傳遞信息的機會，而不是決策機會，”她說。“我預計此類事情的大動作會在以后出現(xiàn)?！?/p>

　　奧巴馬政府的白宮網(wǎng)絡安全官員阿里施瓦茨說，通過與該國最有權勢的領導人舉辦一場備受矚目的聚會，白宮表明網(wǎng)絡攻擊是一個“生存問題”。施瓦茨指出，政府在討論中包括多家網(wǎng)絡安全保險公司，這一點很重要。他說，如果這些公司根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡安全實踐制定政策，他們就可以迫使整個行業(yè)采取更好的行為?！白罱K，保險公司會告訴公司他們可以做些什么來防止下一次攻擊，”他說。

　　全球網(wǎng)絡聯(lián)盟的總裁兼首席執(zhí)行官 Phil Reitinger 指出，像周三這樣的會議很少能產生長期的結果來提高安全性?！斑@種公共活動通常更多地是為了展示重點和關注，而不是在實質性問題上取得進展，”曾擔任國土安全部國家網(wǎng)絡安全中心主任的雷廷格說?！拔易x到的一些關于會議的內容，包括重點將放在‘更多的公私合作伙伴關系以加強網(wǎng)絡安全’上，這讓我感到絕望。我們不需要更多的伙伴關系；我們需要更有效的伙伴關系。 ”

　　VMware 網(wǎng)絡安全戰(zhàn)略負責人、美國特勤局網(wǎng)絡調查顧問委員會成員湯姆·凱勒曼 （Tom Kellermann）表示，白宮應該擴大該小組，將其他人納入網(wǎng)絡安全領域，而且會議的更多內容應側重于勒索軟件?！皶h的主要重點是阻止勒索軟件。如果美國網(wǎng)絡司令部不對與俄羅斯有關的網(wǎng)絡犯罪組織采取相應的網(wǎng)絡響應，打擊勒索軟件將繼續(xù)是一場軍備競賽，”凱勒曼說。