白宮網絡安全會議當地時間8月25日召開，旨在改善網絡安全的措施。白宮網絡安全主管部門、能源部、商務部、國土安全部等部部長，IT界“八大金鋼”的半數以上企業高管、保險、金融、教育、非營利性組織等行業的高管，悉數到場。公私合作、強化標準規范的強制性、招募網絡安全人才、打擊勒索攻擊等議題最受關注。此前此起彼伏的網絡攻擊事件引發了人們對所謂關鍵基礎設施脆弱性的質疑。

　　拜登政府當地時間周三與多位技術、銀行、保險和教育高管舉行白宮會議，重點討論網絡安全和國家安全問題，例如保護關鍵基礎設施免受攻擊以及如何雇用更多安全專業人員以滿足不斷增長的需求。主題包括勒索軟件、網絡安全專業人員的短缺以及構建具有默認安全保護的軟件和設備。這位官員對記者說，預計政府將向水和能源等關鍵行業的公司施壓，以改善他們的保護措施，以防止殖民地管道黑客事件重演。

　　總統拜登在大會上發出呼吁

　　會議開始前，喬·拜登總統對記者發表講話，吹捧了他的政府最近的一些網絡舉措，包括 5 月份要求聯邦機構改進其安全防御的行政命令，包括采用“零信任”策略和只購買符合特定安全標準的軟件，以及針對州際天然氣和石油管道運營商的新指南。講話中呼吁蘋果、谷歌和摩根大通等知名企業的領導人采取更多措施應對網絡安全威脅。

　　拜登說：“現實情況是，我們的大部分關鍵基礎設施都由私營部門擁有和運營，聯邦政府無法單獨應對這一挑戰。” “我相信，你有能力、能力和責任來提高網絡安全標準。最終，我們還有很多工作要做。”

　　“我們一次又一次地看到，我們依賴的從手機到管道再到電網的技術如何成為黑客和犯罪分子的目標。”

　　拜登對網絡安全專業人員短缺表示擔憂，因為白宮估計，在網絡安全攻擊的猛烈沖擊下，仍有大約50萬個網絡安全工作崗位空缺。

　　參會陣容堪稱豪華

　　會議出席的企業高管將包括微軟首席執行官薩蒂亞納德拉、亞馬遜首席執行官安迪賈西、谷歌首席執行官桑達爾皮查伊、蘋果首席執行官蒂姆庫克和 IBM 首席執行官阿文德克里希納博士以及其他幾個人，將主要解決需要更多公私合作伙伴關系以加強美國關鍵基礎設施的網絡安全，如水處理設施、國家電網和石油和天然氣基礎設施，一位高級政府官員表示。

　　蘋果首席執行官蒂姆庫克、IBM 首席執行官阿文德克里希納和谷歌首席執行官桑達爾皮查伊在白宮東廳聽取美國總統拜登關于網絡安全的演講。

　　“美國公共和私營部門實體都面臨著越來越復雜的惡意網絡攻擊活動，其中包括全國各個角落的大小企業、小鎮和城市，”一位不愿透露姓名的政府高級官員表示。

　　除了加強關鍵基礎設施的網絡安全（在今年早些時候針對Colonial Pipeline和其他美國企業的一系列勒索軟件攻擊之后，這個問題一直是拜登政府關注的焦點）之外，白宮會議還將重點討論政府和私營部門公司可以采取哪些措施來雇傭更多的網絡安全專業人員。

　　這位高級政府官員引用了CyberSeek的統計數據，這是一個部分由商務部開發的工作崗位跟蹤數據庫，該數據庫估計美國全國有465,000 個網絡安全職位空缺，其中包括聯邦、州和地方政府機構的大約36,000 個網絡職位空缺。

　　“聯邦政府無法單獨解決這一日益復雜的國際挑戰，我們也無法一蹴而就……當我們說網絡安全事關國家安全，政府和公共部門必須共同應對這一時刻時，我們是真誠的，”高級行政官員說。

　　會議交流將超越科技

　　雖然周三的活動被宣傳為白宮和硅谷科技高管之間討論網絡安全的會議，但這位高級政府官員表示，這次會議還將包括來自銀行、保險、關鍵基礎設施和教育部門的人士。

　　其他值得注意的參與者包括來自金融界的摩根大通首席執行官杰米戴蒙和美國銀行首席執行官布賴恩莫伊尼漢；來自保險行業的 Travelers首席執行官 Alan Schnitzer和Resilience首席執行官Vishaal Hariprasad，來自美國水務、康菲石油、杜克能源和 PG&E等關鍵基礎設施公司的代表；最后是德克薩斯大學、圖加魯學院和其他教育部門的機構。

　　在政府方面，該技術會議將聽取喬·拜登總統以及幾位高級官員和內閣部長的意見，例如國家網絡總監約翰。克里斯。英格利斯和網絡安全和基礎設施安全局局長珍·伊斯特利。政府領導人包括商務部長吉娜·雷蒙多（Gina Raimondo）、能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）、國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）等。此外，國家安全顧問杰克·沙利文、國家經濟主管委員會 Brian Deese、高級顧問兼公共參與辦公室主任 Cedric Richmond、網絡和新興技術副國家安全顧問 Anne Neuberger均參會。

　　圖片國家網絡總監克里斯。英格利斯和 CISA局長Jen Easterly在白宮與高管們交流。

　　當被問及是否包括金融服務保險和關鍵基礎設施高管時，這位高級政府官員指出，他們的參與與政府的目標相吻合。例如，5 月簽署的網絡安全行政命令將要求與聯邦政府有業務往來的任何公司投資或創建符合安全標準的軟件。

　　此外，政府呼吁石油和天然氣行業等企業在新法規（例如國土安全部和運輸安全管理局于 7 月宣布的新法規）方面，為運營州際管道的公司提供幫助并提供意見……

　　“我們正在努力做的是仔細挑選我們所說的行業和領導人，‘我們需要你。這個國家的關鍵服務需要你。' 我們需要過渡到技術真正 - 默認情況下 - 設計內置安全性的地方，”高級政府官員說。“我們需要過渡到默認情況下安全構建技術的地方，我們通過設計來確保安全。” “我們不會買車，然后單獨購買安全氣囊。我們需要知道我們正在購買安全技術。”

　　這位高級政府官員還指出，在大多數網絡安全標準和法規都是自愿性的情況下，白宮現在正在與私營公司會面，以便他們在國會可能根據法律強制執行其中許多標準和法規之前有發言權。

　　“我們將努力確保這些標準得到全面采用，因為作為政府，我們應該感謝我們所服務的公民，但我們希望您繼續前進，”這位高級官員說。“您（私營部門）在我們運行建立績效控制和建立標準的過程中擁有發言權。”

　　勒索軟件攻擊是繞不開的話題

　　這位高級政府官員還指出，這些高管與拜登政府之間的一些會議將側重于特定的網絡安全問題，例如勒索軟件，自總統1月上任以來一直備受關注，甚至為許多問題奠定了基礎。比如6月與俄羅斯總統弗拉基米爾·普京的討論。

　　“因此勒索軟件將成為討論議題的一部分，但我們真的想更廣泛地了解各種惡意網絡活動，以及我們實際上可以做些什么，”關于俄羅斯同行在該國境內的網絡犯罪活動，美國政府繼續與其進行談判，這位官員說。

　　最新的攻擊影響了微軟的電子郵件服務器和廣泛部署的SolarWinds安全軟件，對保護包括能源、公用事業、國防、食品和制造業在內的16個“關鍵基礎設施”領域均提出了質疑。

　　一些分析人士呼吁對俄羅斯和其他被控窩藏網絡罪犯的國家實施更嚴厲的制裁。其他人建議對黑客用來收集勒索軟件的加密貨幣進行更嚴格的審查。

　　關鍵成果將在分組討論會產生

　　在與拜登的會談之后，幾位重要的內閣部長將與業內人士舉行三次分組會議。

　　國土安全部長亞歷杭德羅·馬約卡斯和能源部長詹妮弗·格蘭霍姆將與來自能源和水行業的高管共同主持一個關于關鍵基礎設施彈性的會議。

　　美國商務部長雷蒙多（Gina Raimondo）和美國小企業管理局（Small Business Administration）局長古茲曼（Isabella Guzman）將與旅行者公司（Travelers Cos.）等科技和保險公司的高管會面，提高云計算和技術系統的安全性。

　　美國首位全國網絡總監克里斯？英格利斯（Chris Inglis）將主持第三次會議，重點討論網絡安全人才。他將會見來自教育組織的領導人，包括公益組織 Girls Who Code、Code.Org 和幾所大學。

　　負責網絡和新興技術的副國家安全顧問安妮·紐伯格（Anne Neuberger）和網絡安全和基礎設施安全局（Cybersecurity and Infrastructure security Agency）局長珍·伊斯特利（Jen Easterly）也將參加此次活動。

　　會議達成的共識或成果將在晚些時候公布。

　　業界反響

　　網絡威脅聯盟主席、奧巴馬政府期間的前白宮網絡協調員邁克爾丹尼爾在一份聲明中說。“我們已經有十年或更長時間讓行業制定自愿的 [網絡] 標準，但它并沒有出現，”“所以我認為政府說，’看，我們必須認真對待這件事，要么你們需要這樣做，要么我們必須考慮強制性方法，‘是一個合適的地方。’”

　　戰略與國際研究中心高級研究員艾米麗哈丁表示，周三的峰會主要是總統向私營部門發出的信號，表明他關心網絡安全問題。這也意味著當前的黑客攻擊可能會在未來通過立法和行政命令得到解決。“像這樣的峰會是傳遞信息的機會，而不是決策機會，”她說。“我預計此類事情的大動作會在以后出現。”

　　奧巴馬政府的白宮網絡安全官員阿里施瓦茨說，通過與該國最有權勢的領導人舉辦一場備受矚目的聚會，白宮表明網絡攻擊是一個“生存問題”。施瓦茨指出，政府在討論中包括多家網絡安全保險公司，這一點很重要。他說，如果這些公司根據企業現有的網絡安全實踐制定政策，他們就可以迫使整個行業采取更好的行為。“最終，保險公司會告訴公司他們可以做些什么來防止下一次攻擊，”他說。

　　全球網絡聯盟的總裁兼首席執行官 Phil Reitinger 指出，像周三這樣的會議很少能產生長期的結果來提高安全性。“這種公共活動通常更多地是為了展示重點和關注，而不是在實質性問題上取得進展，”曾擔任國土安全部國家網絡安全中心主任的雷廷格說。“我讀到的一些關于會議的內容，包括重點將放在‘更多的公私合作伙伴關系以加強網絡安全’上，這讓我感到絕望。我們不需要更多的伙伴關系；我們需要更有效的伙伴關系。 ”

　　VMware 網絡安全戰略負責人、美國特勤局網絡調查顧問委員會成員湯姆·凱勒曼 （Tom Kellermann）表示，白宮應該擴大該小組，將其他人納入網絡安全領域，而且會議的更多內容應側重于勒索軟件。“會議的主要重點是阻止勒索軟件。如果美國網絡司令部不對與俄羅斯有關的網絡犯罪組織采取相應的網絡響應，打擊勒索軟件將繼續是一場軍備競賽，”凱勒曼說。