白宮網(wǎng)絡(luò)安全會(huì)議當(dāng)?shù)貢r(shí)間8月25日召開(kāi)，旨在改善網(wǎng)絡(luò)安全的措施。白宮網(wǎng)絡(luò)安全主管部門、能源部、商務(wù)部、國(guó)土安全部等部部長(zhǎng)，IT界“八大金鋼”的半數(shù)以上企業(yè)高管、保險(xiǎn)、金融、教育、非營(yíng)利性組織等行業(yè)的高管，悉數(shù)到場(chǎng)。公私合作、強(qiáng)化標(biāo)準(zhǔn)規(guī)范的強(qiáng)制性、招募網(wǎng)絡(luò)安全人才、打擊勒索攻擊等議題最受關(guān)注。此前此起彼伏的網(wǎng)絡(luò)攻擊事件引發(fā)了人們對(duì)所謂關(guān)鍵基礎(chǔ)設(shè)施脆弱性的質(zhì)疑。

　　拜登政府當(dāng)?shù)貢r(shí)間周三與多位技術(shù)、銀行、保險(xiǎn)和教育高管舉行白宮會(huì)議，重點(diǎn)討論網(wǎng)絡(luò)安全和國(guó)家安全問(wèn)題，例如保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受攻擊以及如何雇用更多安全專業(yè)人員以滿足不斷增長(zhǎng)的需求。主題包括勒索軟件、網(wǎng)絡(luò)安全專業(yè)人員的短缺以及構(gòu)建具有默認(rèn)安全保護(hù)的軟件和設(shè)備。這位官員對(duì)記者說(shuō)，預(yù)計(jì)政府將向水和能源等關(guān)鍵行業(yè)的公司施壓，以改善他們的保護(hù)措施，以防止殖民地管道黑客事件重演。

　　總統(tǒng)拜登在大會(huì)上發(fā)出呼吁

　　會(huì)議開(kāi)始前，喬·拜登總統(tǒng)對(duì)記者發(fā)表講話，吹捧了他的政府最近的一些網(wǎng)絡(luò)舉措，包括 5 月份要求聯(lián)邦機(jī)構(gòu)改進(jìn)其安全防御的行政命令，包括采用“零信任”策略和只購(gòu)買符合特定安全標(biāo)準(zhǔn)的軟件，以及針對(duì)州際天然氣和石油管道運(yùn)營(yíng)商的新指南。講話中呼吁蘋果、谷歌和摩根大通等知名企業(yè)的領(lǐng)導(dǎo)人采取更多措施應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

　　拜登說(shuō)：“現(xiàn)實(shí)情況是，我們的大部分關(guān)鍵基礎(chǔ)設(shè)施都由私營(yíng)部門擁有和運(yùn)營(yíng)，聯(lián)邦政府無(wú)法單獨(dú)應(yīng)對(duì)這一挑戰(zhàn)?！?“我相信，你有能力、能力和責(zé)任來(lái)提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。最終，我們還有很多工作要做。”

　　“我們一次又一次地看到，我們依賴的從手機(jī)到管道再到電網(wǎng)的技術(shù)如何成為黑客和犯罪分子的目標(biāo)。”

　　拜登對(duì)網(wǎng)絡(luò)安全專業(yè)人員短缺表示擔(dān)憂，因?yàn)榘讓m估計(jì)，在網(wǎng)絡(luò)安全攻擊的猛烈沖擊下，仍有大約50萬(wàn)個(gè)網(wǎng)絡(luò)安全工作崗位空缺。

　　參會(huì)陣容堪稱豪華

　　會(huì)議出席的企業(yè)高管將包括微軟首席執(zhí)行官薩蒂亞納德拉、亞馬遜首席執(zhí)行官安迪賈西、谷歌首席執(zhí)行官桑達(dá)爾皮查伊、蘋果首席執(zhí)行官蒂姆庫(kù)克和 IBM 首席執(zhí)行官阿文德克里希納博士以及其他幾個(gè)人，將主要解決需要更多公私合作伙伴關(guān)系以加強(qiáng)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，如水處理設(shè)施、國(guó)家電網(wǎng)和石油和天然氣基礎(chǔ)設(shè)施，一位高級(jí)政府官員表示。

　　蘋果首席執(zhí)行官蒂姆庫(kù)克、IBM 首席執(zhí)行官阿文德克里希納和谷歌首席執(zhí)行官桑達(dá)爾皮查伊在白宮東廳聽(tīng)取美國(guó)總統(tǒng)拜登關(guān)于網(wǎng)絡(luò)安全的演講。

　　“美國(guó)公共和私營(yíng)部門實(shí)體都面臨著越來(lái)越復(fù)雜的惡意網(wǎng)絡(luò)攻擊活動(dòng)，其中包括全國(guó)各個(gè)角落的大小企業(yè)、小鎮(zhèn)和城市，”一位不愿透露姓名的政府高級(jí)官員表示。

　　除了加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全（在今年早些時(shí)候針對(duì)Colonial Pipeline和其他美國(guó)企業(yè)的一系列勒索軟件攻擊之后，這個(gè)問(wèn)題一直是拜登政府關(guān)注的焦點(diǎn)）之外，白宮會(huì)議還將重點(diǎn)討論政府和私營(yíng)部門公司可以采取哪些措施來(lái)雇傭更多的網(wǎng)絡(luò)安全專業(yè)人員。

　　這位高級(jí)政府官員引用了CyberSeek的統(tǒng)計(jì)數(shù)據(jù)，這是一個(gè)部分由商務(wù)部開(kāi)發(fā)的工作崗位跟蹤數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)估計(jì)美國(guó)全國(guó)有465,000 個(gè)網(wǎng)絡(luò)安全職位空缺，其中包括聯(lián)邦、州和地方政府機(jī)構(gòu)的大約36,000 個(gè)網(wǎng)絡(luò)職位空缺。

　　“聯(lián)邦政府無(wú)法單獨(dú)解決這一日益復(fù)雜的國(guó)際挑戰(zhàn)，我們也無(wú)法一蹴而就……當(dāng)我們說(shuō)網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，政府和公共部門必須共同應(yīng)對(duì)這一時(shí)刻時(shí)，我們是真誠(chéng)的，”高級(jí)行政官員說(shuō)。

　　會(huì)議交流將超越科技

　　雖然周三的活動(dòng)被宣傳為白宮和硅谷科技高管之間討論網(wǎng)絡(luò)安全的會(huì)議，但這位高級(jí)政府官員表示，這次會(huì)議還將包括來(lái)自銀行、保險(xiǎn)、關(guān)鍵基礎(chǔ)設(shè)施和教育部門的人士。

　　其他值得注意的參與者包括來(lái)自金融界的摩根大通首席執(zhí)行官杰米戴蒙和美國(guó)銀行首席執(zhí)行官布賴恩莫伊尼漢；來(lái)自保險(xiǎn)行業(yè)的 Travelers首席執(zhí)行官 Alan Schnitzer和Resilience首席執(zhí)行官Vishaal Hariprasad，來(lái)自美國(guó)水務(wù)、康菲石油、杜克能源和 PG&E等關(guān)鍵基礎(chǔ)設(shè)施公司的代表；最后是德克薩斯大學(xué)、圖加魯學(xué)院和其他教育部門的機(jī)構(gòu)。

　　在政府方面，該技術(shù)會(huì)議將聽(tīng)取喬·拜登總統(tǒng)以及幾位高級(jí)官員和內(nèi)閣部長(zhǎng)的意見(jiàn)，例如國(guó)家網(wǎng)絡(luò)總監(jiān)約翰。克里斯。英格利斯和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)珍·伊斯特利。政府領(lǐng)導(dǎo)人包括商務(wù)部長(zhǎng)吉娜·雷蒙多（Gina Raimondo）、能源部長(zhǎng)詹妮弗·格蘭霍姆（Jennifer Granholm）、國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）等。此外，國(guó)家安全顧問(wèn)杰克·沙利文、國(guó)家經(jīng)濟(jì)主管委員會(huì) Brian Deese、高級(jí)顧問(wèn)兼公共參與辦公室主任 Cedric Richmond、網(wǎng)絡(luò)和新興技術(shù)副國(guó)家安全顧問(wèn) Anne Neuberger均參會(huì)。

　　圖片國(guó)家網(wǎng)絡(luò)總監(jiān)克里斯。英格利斯和 CISA局長(zhǎng)Jen Easterly在白宮與高管們交流。

　　當(dāng)被問(wèn)及是否包括金融服務(wù)保險(xiǎn)和關(guān)鍵基礎(chǔ)設(shè)施高管時(shí)，這位高級(jí)政府官員指出，他們的參與與政府的目標(biāo)相吻合。例如，5 月簽署的網(wǎng)絡(luò)安全行政命令將要求與聯(lián)邦政府有業(yè)務(wù)往來(lái)的任何公司投資或創(chuàng)建符合安全標(biāo)準(zhǔn)的軟件。

　　此外，政府呼吁石油和天然氣行業(yè)等企業(yè)在新法規(guī)（例如國(guó)土安全部和運(yùn)輸安全管理局于 7 月宣布的新法規(guī)）方面，為運(yùn)營(yíng)州際管道的公司提供幫助并提供意見(jiàn)……

　　“我們正在努力做的是仔細(xì)挑選我們所說(shuō)的行業(yè)和領(lǐng)導(dǎo)人，‘我們需要你。這個(gè)國(guó)家的關(guān)鍵服務(wù)需要你。' 我們需要過(guò)渡到技術(shù)真正 - 默認(rèn)情況下 - 設(shè)計(jì)內(nèi)置安全性的地方，”高級(jí)政府官員說(shuō)?！拔覀冃枰^(guò)渡到默認(rèn)情況下安全構(gòu)建技術(shù)的地方，我們通過(guò)設(shè)計(jì)來(lái)確保安全?！?“我們不會(huì)買車，然后單獨(dú)購(gòu)買安全氣囊。我們需要知道我們正在購(gòu)買安全技術(shù)?！?/p>

　　這位高級(jí)政府官員還指出，在大多數(shù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)都是自愿性的情況下，白宮現(xiàn)在正在與私營(yíng)公司會(huì)面，以便他們?cè)趪?guó)會(huì)可能根據(jù)法律強(qiáng)制執(zhí)行其中許多標(biāo)準(zhǔn)和法規(guī)之前有發(fā)言權(quán)。

　　“我們將努力確保這些標(biāo)準(zhǔn)得到全面采用，因?yàn)樽鳛檎?，我們?yīng)該感謝我們所服務(wù)的公民，但我們希望您繼續(xù)前進(jìn)，”這位高級(jí)官員說(shuō)。“您（私營(yíng)部門）在我們運(yùn)行建立績(jī)效控制和建立標(biāo)準(zhǔn)的過(guò)程中擁有發(fā)言權(quán)。”

　　勒索軟件攻擊是繞不開(kāi)的話題

　　這位高級(jí)政府官員還指出，這些高管與拜登政府之間的一些會(huì)議將側(cè)重于特定的網(wǎng)絡(luò)安全問(wèn)題，例如勒索軟件，自總統(tǒng)1月上任以來(lái)一直備受關(guān)注，甚至為許多問(wèn)題奠定了基礎(chǔ)。比如6月與俄羅斯總統(tǒng)弗拉基米爾·普京的討論。

　　“因此勒索軟件將成為討論議題的一部分，但我們真的想更廣泛地了解各種惡意網(wǎng)絡(luò)活動(dòng)，以及我們實(shí)際上可以做些什么，”關(guān)于俄羅斯同行在該國(guó)境內(nèi)的網(wǎng)絡(luò)犯罪活動(dòng)，美國(guó)政府繼續(xù)與其進(jìn)行談判，這位官員說(shuō)。

　　最新的攻擊影響了微軟的電子郵件服務(wù)器和廣泛部署的SolarWinds安全軟件，對(duì)保護(hù)包括能源、公用事業(yè)、國(guó)防、食品和制造業(yè)在內(nèi)的16個(gè)“關(guān)鍵基礎(chǔ)設(shè)施”領(lǐng)域均提出了質(zhì)疑。

　　一些分析人士呼吁對(duì)俄羅斯和其他被控窩藏網(wǎng)絡(luò)罪犯的國(guó)家實(shí)施更嚴(yán)厲的制裁。其他人建議對(duì)黑客用來(lái)收集勒索軟件的加密貨幣進(jìn)行更嚴(yán)格的審查。

　　關(guān)鍵成果將在分組討論會(huì)產(chǎn)生

　　在與拜登的會(huì)談之后，幾位重要的內(nèi)閣部長(zhǎng)將與業(yè)內(nèi)人士舉行三次分組會(huì)議。

　　國(guó)土安全部長(zhǎng)亞歷杭德羅·馬約卡斯和能源部長(zhǎng)詹妮弗·格蘭霍姆將與來(lái)自能源和水行業(yè)的高管共同主持一個(gè)關(guān)于關(guān)鍵基礎(chǔ)設(shè)施彈性的會(huì)議。

　　美國(guó)商務(wù)部長(zhǎng)雷蒙多（Gina Raimondo）和美國(guó)小企業(yè)管理局（Small Business Administration）局長(zhǎng)古茲曼（Isabella Guzman）將與旅行者公司（Travelers Cos.）等科技和保險(xiǎn)公司的高管會(huì)面，提高云計(jì)算和技術(shù)系統(tǒng)的安全性。

　　美國(guó)首位全國(guó)網(wǎng)絡(luò)總監(jiān)克里斯？英格利斯（Chris Inglis）將主持第三次會(huì)議，重點(diǎn)討論網(wǎng)絡(luò)安全人才。他將會(huì)見(jiàn)來(lái)自教育組織的領(lǐng)導(dǎo)人，包括公益組織 Girls Who Code、Code.Org 和幾所大學(xué)。

　　負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)安妮·紐伯格（Anne Neuberger）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure security Agency）局長(zhǎng)珍·伊斯特利（Jen Easterly）也將參加此次活動(dòng)。

　　會(huì)議達(dá)成的共識(shí)或成果將在晚些時(shí)候公布。

　　業(yè)界反響

　　網(wǎng)絡(luò)威脅聯(lián)盟主席、奧巴馬政府期間的前白宮網(wǎng)絡(luò)協(xié)調(diào)員邁克爾丹尼爾在一份聲明中說(shuō)?！拔覀円呀?jīng)有十年或更長(zhǎng)時(shí)間讓行業(yè)制定自愿的 [網(wǎng)絡(luò)] 標(biāo)準(zhǔn)，但它并沒(méi)有出現(xiàn)，”“所以我認(rèn)為政府說(shuō)，’看，我們必須認(rèn)真對(duì)待這件事，要么你們需要這樣做，要么我們必須考慮強(qiáng)制性方法，‘是一個(gè)合適的地方?！?/p>

　　戰(zhàn)略與國(guó)際研究中心高級(jí)研究員艾米麗哈丁表示，周三的峰會(huì)主要是總統(tǒng)向私營(yíng)部門發(fā)出的信號(hào)，表明他關(guān)心網(wǎng)絡(luò)安全問(wèn)題。這也意味著當(dāng)前的黑客攻擊可能會(huì)在未來(lái)通過(guò)立法和行政命令得到解決。“像這樣的峰會(huì)是傳遞信息的機(jī)會(huì)，而不是決策機(jī)會(huì)，”她說(shuō)?！拔翌A(yù)計(jì)此類事情的大動(dòng)作會(huì)在以后出現(xiàn)?！?/p>

　　奧巴馬政府的白宮網(wǎng)絡(luò)安全官員阿里施瓦茨說(shuō)，通過(guò)與該國(guó)最有權(quán)勢(shì)的領(lǐng)導(dǎo)人舉辦一場(chǎng)備受矚目的聚會(huì)，白宮表明網(wǎng)絡(luò)攻擊是一個(gè)“生存問(wèn)題”。施瓦茨指出，政府在討論中包括多家網(wǎng)絡(luò)安全保險(xiǎn)公司，這一點(diǎn)很重要。他說(shuō)，如果這些公司根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全實(shí)踐制定政策，他們就可以迫使整個(gè)行業(yè)采取更好的行為。“最終，保險(xiǎn)公司會(huì)告訴公司他們可以做些什么來(lái)防止下一次攻擊，”他說(shuō)。

　　全球網(wǎng)絡(luò)聯(lián)盟的總裁兼首席執(zhí)行官 Phil Reitinger 指出，像周三這樣的會(huì)議很少能產(chǎn)生長(zhǎng)期的結(jié)果來(lái)提高安全性。“這種公共活動(dòng)通常更多地是為了展示重點(diǎn)和關(guān)注，而不是在實(shí)質(zhì)性問(wèn)題上取得進(jìn)展，”曾擔(dān)任國(guó)土安全部國(guó)家網(wǎng)絡(luò)安全中心主任的雷廷格說(shuō)?！拔易x到的一些關(guān)于會(huì)議的內(nèi)容，包括重點(diǎn)將放在‘更多的公私合作伙伴關(guān)系以加強(qiáng)網(wǎng)絡(luò)安全’上，這讓我感到絕望。我們不需要更多的伙伴關(guān)系；我們需要更有效的伙伴關(guān)系。 ”

　　VMware 網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人、美國(guó)特勤局網(wǎng)絡(luò)調(diào)查顧問(wèn)委員會(huì)成員湯姆·凱勒曼 （Tom Kellermann）表示，白宮應(yīng)該擴(kuò)大該小組，將其他人納入網(wǎng)絡(luò)安全領(lǐng)域，而且會(huì)議的更多內(nèi)容應(yīng)側(cè)重于勒索軟件。“會(huì)議的主要重點(diǎn)是阻止勒索軟件。如果美國(guó)網(wǎng)絡(luò)司令部不對(duì)與俄羅斯有關(guān)的網(wǎng)絡(luò)犯罪組織采取相應(yīng)的網(wǎng)絡(luò)響應(yīng)，打擊勒索軟件將繼續(xù)是一場(chǎng)軍備競(jìng)賽，”凱勒曼說(shuō)。