美国联邦认识管理局曾遭受黑客袭击,2100万名联邦雇员个人信息被盗
总部位于华盛顿的智库战略与国际研究中心3月6日邀请美国国家网络安全促进委员会(Commission on Enhancing National Cyber security)的专家,就美国未来一段时间内的网络安全问题为川普政府献计。
美国前总统奥巴马在2016年4月成立了这个跨党派、跨政府与私人部门的委员会,共12人,包括当时的国家安全顾问、网络安全公司主管、科技业者、信用卡业者、学者和非政府组织。该组织在去年12月初发布报告,为美国未来10年的网络安全提供战略选择。
这个12人小组的成员之一、前总统奥巴马的国家安全顾问托马斯·唐尼龙(Thmoas E. Donilon)表示,网络安全被列为美国国家安全的第一大威胁,但是目前的应对措施则远远不足。
他说:“我们对此做出的努力可看不出来这是美国的第一大国家威胁。你如果对比一下我们在反恐或者国家安全上花的功夫,简直没法比。”
在美国国家网络安全促进委员会去年年底发布报告,督促私营行业与政府部门展开前瞻性的合作。12人小组成员、目前任伟凯律师事务所合伙人的史蒂芬·查宾斯基(Steven R. Chabinsky)建议联邦政府学习私营企业的问责形式。
查宾斯基说:“我们建议,川普总统的第一次内阁会议上就必须明确所有的部长级官员都必须按时汇报网络安全的议题,如果他们的部会在网络安全上有所差漏,那这将是他们的责任。”
唐尼龙表示,他希望联邦政府能真正与私营企业在网络安全方面建立有效的互信与合作。美国国家网络安全促进委员会也敦促新政府成立一个全国网络安全公私计划平台,促成公私部门的资讯共享,建立互信,能够合作共同捍卫美国的国家网络安全。
专家们也表示,另一个挑战就是人才短缺。唐尼龙说,目前在网络安全方面的人才需求极大,而且公司愿意多付工资,然而网络安全人才仍然短缺,这是一个很大的问题。美国国家网络安全促进委员会建议川普政府应在执政头100天启动计划,在接下来4年培训15万网络专业人才,以应对日益严峻的网络安全问题 。他强调,在这个领域,“坏人”的动作很快,今天早上试用的规则可能在今晚就不适用了,所以“好人”也必须要跟上脚步,做出与这些网络黑客一样敏捷的反应。
