從事后補救轉變到事前預防，優先將投資轉移到威脅發生之前，加強事前網絡安全防護水平。

　　美國時間5月18日，在RSAC第二天的主題演講中，美國總統副助理兼網絡和新興技術國家安全副顧問安妮·紐伯格（Anne Neuberger）代表美國國家安全委員會（National Security Council）提出了美國新政府對網絡安全防御進行現代化改造的方法。

　　Anne首先描述了日益危險的網絡威脅態勢，并指出，美國總統拜登（Joe Biden）政府在其任職的頭100天中就已經面對并處理兩個大規模網絡安全事件，即“太陽風”（SolarWinds）和微軟Exchange攻擊。

　　她講到：“政府和公司日漸受到來自罪犯的定期、精細及惡意的攻擊，如今，網絡安全比任何時候都重要，對國家安全也至關重要。”

　　Anne提到，此時需要真正開始改變思維模式——從事后補救轉變到事前預防，優先將投資轉移到威脅發生之前，加強事前網絡安全防護水平。同時對已發生的大型事件做出必要處理、反饋及復盤。

　　之后，Anne提出了當前美國聯邦政府正在致力于增強國家網絡安全性的三個領域：

　　一、增強現代化網絡防御

　　Anne說，SolarWinds的攻擊表明“一些最重要的網絡安全措施并未在整個聯邦組織中系統地推出。” 這些包括多因素身份驗證，加密和端點檢測。

　　軟件供應鏈安全是一個重點關注的方向。我們現階段所使用及購買的軟件具有缺陷和安全漏洞（defect and vulnerability），這是不能被接受的。從政府角度來講，下一階段我們將會更積極地采取手段去做我們分內的事情，保證政府所購買的軟件不存在缺陷和安全漏洞。因為通常情況下聯邦政府購買的軟件也會被各大基礎設施，大中小企業和個人購買。因此，這個計劃“將促進私營部門建立新的系統，以提供及時的可見性，檢測，響應和阻止能力。”

　　另外，還要將可見性（visibility）整合到軟件安全中去，因為可見性可以建立信任（trust），而這樣的可見度和信任可以建立更好的更完善的系統。

　　二、增加在國際網絡領域活躍度

　　此舉意在重新強調美國的國際領導地位，并與戰略伙伴共同合作，共同面對網絡威脅。

　　Anne強調，美國必須改善其國際伙伴關系，以“對抗利用技術破壞美國和國際安全的對手。” 她在這一點上強調了許多舉措，其中包括四方安全對話（QUAD），其目的是“應對網絡威脅并追究破壞性行為者的責任。”

　　她透露，美國政府最首要的維護全球網絡安全舉措之一將是“共同努力以對抗勒索軟件”，并且這樣的合作將會越來越普遍。她觀察到：“勒索軟件對全世界的國家構成了國家性的安全威脅，因為巨大的經濟利益，這些組織將會破壞學校，醫院以及政府和公司。”Anne說，讓人尤為擔心的是，勒索軟件參與者經常通過關注已知的漏洞（這些漏洞是端點和計算機軟件漏洞）來進行攻擊。

　　同時，勒索軟件團隊不斷升級的復雜性，無論是其策略，還是其操作風格（包括雙重勒索）都同樣不可忽視。Anne評論說：“處理勒索軟件的過程中，國際合作至關重要。因為跨國犯罪分子通常利用國際基礎設施和洗錢網絡來操作。”

　　三、保證美國擁有更強的競爭姿態

　　數據表示，目前美國針對創新的投入在GDP的占比處于在以往GDP占比的最低點。對此，美國未來將會投入更多資金到創新的前沿行業，保證美國在前沿技術的優勢。因此，政府的“美國就業計劃”提出了一項建議，要求將在新興的研發方向投資1800億美元。這筆投資將會放到AI，量子計算和微電子學等領域。

　　Anne說，這項財政投資對于增強美國的網絡防御能力至關重要。她特別強調了量子計算在這方面的重要性，因為這項技術“有望徹底改變特定的不可解決的計算問題”，但同時其也有能力“從根本上破壞網絡安全及其所基于的技術平臺。”

　　因為量子計算為惡意行為者入侵“我們的財務和國家安全通信的基礎”的IT系統提供了新的媒介，并可能對特定的加密解決方案（如等距加密）造成“破壞性”影響。

　　因此在“美國就業計劃”中，美國將致力于加快在量子計算和量子信息科學領域的領導力，此舉將幫助保護美國免遭破壞性威脅。

　　最后，Anne表示：“提高國家的網絡安全性，保護關鍵基礎設施并廣泛地提高美國的優勢，是拜登政府對于根本性提高美國國家安全的承諾。”