DHS：美國(guó)提網(wǎng)絡(luò)安全戰(zhàn)略 以積極集體的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)攻擊

美國(guó)土安全部（DHS）部長(zhǎng)克爾斯滕·尼爾森表示，美國(guó)準(zhǔn)備對(duì)網(wǎng)絡(luò)攻擊者采取更為激進(jìn)的應(yīng)對(duì)態(tài)度，并警告稱(chēng)對(duì)方的“自滿情緒正引發(fā)嚴(yán)重后果”。

尼爾森指出，“面對(duì)自身網(wǎng)絡(luò)受到攻擊的事態(tài)，美國(guó)絕不會(huì)置身事外，不能容忍那些破壞我們民主核心的網(wǎng)絡(luò)干預(yù)行為。”她警告稱(chēng)，網(wǎng)絡(luò)安全屬于國(guó)家安全，對(duì)于那些打算攻擊美國(guó)民主制度的家伙，美國(guó)聯(lián)邦政府將利用一系列“看得見(jiàn)與看不見(jiàn)”的工具發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為并對(duì)相關(guān)人士進(jìn)行懲戒。

2018年4月16日，英美發(fā)布聯(lián)合聲明，表示政府支持下的俄羅斯黑客正在利用遭到入侵的路由器及其它網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)施惡意攻擊。這是美國(guó)與英國(guó)首次就應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件向業(yè)界發(fā)布聯(lián)合建議。

尼爾森在RSA2018大會(huì)上強(qiáng)調(diào)稱(chēng)，網(wǎng)絡(luò)安全的重要集體性意義已經(jīng)達(dá)到史無(wú)前例的高度。高連通性意味著美國(guó)的風(fēng)險(xiǎn)現(xiàn)在也已經(jīng)成為全球的風(fēng)險(xiǎn)，她將網(wǎng)絡(luò)攻擊比作類(lèi)似于一種自然災(zāi)害，“如果我們各自為戰(zhàn)，那么從集體角度講必將承受巨大損失。”

尼爾森指出，威懾能力與集體安全將成為白宮下一步網(wǎng)絡(luò)安全戰(zhàn)略中的兩大支柱。她解釋稱(chēng)，美國(guó)計(jì)劃與各私營(yíng)與公共合作伙伴開(kāi)展更為密切的合作，旨在增強(qiáng)彈性水平并阻止惡意行為者。

與此同時(shí)，政府方面還準(zhǔn)備采取更為積極的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)威脅，目前已經(jīng)有多家美國(guó)技術(shù)企業(yè)發(fā)表承諾，代表各互聯(lián)網(wǎng)通信層的34家廠商已經(jīng)簽署新的網(wǎng)絡(luò)安全技術(shù)協(xié)議，表示不參與任何政府發(fā)動(dòng)之網(wǎng)絡(luò)攻擊活動(dòng)。該協(xié)議由微軟首席法務(wù)官布拉德·史密斯提出的，他在近兩年一直在談?wù)搫?chuàng)建數(shù)字“日內(nèi)瓦公約”。

ABB

ARM

AVAST

BITDEFENDER

BT

CA TECHNOLOGIES

CISCO

CLOUDFLARE

DATASTAX

DELL

DOCUSIGN

FACEBOOK

FASTLY

FIREEYE

F-SECURE

GITHUB

GUARDTIME

HP INC

HPE

INTUIT

JUNIPER NETWORKS

LINKEDIN

MICROSOFT

NIELSEN

NOKIA

ORACLE

RSA

SAP

STRIPE

SYMANTEC

TELEFONICA

TENABLE

TREND MICRO

VMWARE

在被問(wèn)及美國(guó)是否準(zhǔn)備好發(fā)動(dòng)進(jìn)攻性網(wǎng)絡(luò)攻擊時(shí)，尼爾森回應(yīng)稱(chēng)“所謂‘還擊’的概念包含多個(gè)不同層面，我們不應(yīng)將其視為單一特定行為。”更具體地講，尼爾森認(rèn)為此類(lèi)行為并不屬于 DHS 的管轄范疇，但所有選項(xiàng)都會(huì)在內(nèi)部討論中提及。她表示鼓勵(lì)各私營(yíng)部門(mén)網(wǎng)絡(luò)安全專(zhuān)家與公共部門(mén)開(kāi)展合作：“私營(yíng)部門(mén)可以向DHS這里獲取資源，同時(shí)也可以向DHS報(bào)告看到的安全風(fēng)險(xiǎn)。”她也鼓勵(lì)各企業(yè)在商業(yè)扮演布道者角色，宣傳“安全是一種核心業(yè)務(wù)功能”的重要理念。

尼爾森總結(jié)稱(chēng)，公共部門(mén)應(yīng)該加強(qiáng)對(duì)私營(yíng)企業(yè)的援助，確保自身成為“政府賦能者”而非僅僅充當(dāng)監(jiān)管者。