当地时间12月1日,美国国土安全部下属的网络安全和基础设施安全局 (CISA) 局长Jen Easterly宣布任命该局新成立的网络安全咨询委员会的前 23 名成员,该委员会将就政策、计划、规划、和培训以加强国家的网络防御。网络安全咨询委员会是由2021年国防授权法案授权,于2021年6月成立,以推进CISA的网络安全使命,加强美国的网络安全。作为一个独立的咨询机构,该委员会就一系列网络安全问题、议题和挑战向CISA局长提供战略和可操作的建议。委员会设置最多35名成员,将由国防、教育、金融服务、医疗保健、制造业、媒体和娱乐、化工、零售、运输、能源、信息技术和通信部门的广泛代表组成。

CISA局长Jen Easterly发布任命后表示,“美国正处于历史上的一个关键时刻——这个时刻要求我们重新思考如何在面对日益复杂的网络威胁时确保我们的数字基础设施的安全性和弹性。这就是为什么我很高兴我们国家的一些最优秀的思想家同意加入我们的网络安全咨询委员会,”。“我期待与这些来自行业、学术界和政府的杰出领导人合作,解决我们这个时代一些最紧迫的问题。”

伊斯特利表示,“我们选择了州和地方政府的人,这些人在网络安全技术、应变能力、风险管理和隐私方面都有丰富的经验,因为考虑到我们正在努力打造的集体防御,这一点很重要。”,该委员会将“真正帮助我把CISA转变为一个非常注重合作的机构。”

该委员会的章程允许CISA局长任命其认为合适的人,伊斯特利强调了利用黑客社区的重要性。伊斯特利称:“我的朋友杰夫·莫斯(Jeff Moss)在DEFCON BlackHat开始工作,他将帮助我……真正点燃黑客社区、研究人员和学术界的力量。”“我们已经看到了太多的漏洞,然后有恶意者使用他们攻击我们,因为我们都在全球范围内连接,你知道我们已经能够发现这些漏洞,这样我们可以纠正他们[和]降低风险”

该委员会将审查旨在加强CISA并更广泛地重塑网络生态系统以支持国防的各种主题并提出建议。这些主题包括增加网络人力供给;降低国家关键职能的系统性风险;点燃黑客社区的力量,帮助保卫国家;打击影响关键基础设施安全的错误信息和虚假信息;并将公私伙伴关系转变为真正的运营合作。

本次任命的委员是美国网络安全、技术、风险管理、隐私和弹性方面的一些领先专家。他们带来了一系列不同的经验和观点,并将任命一组专注于解决关键重点领域的小组委员会,包括上面强调的主题。除了下面提到的成员之外,Easterly局长还邀请国家网络总监Chris Inglis与她一起成立咨询委员会并设定其核心目标和优先事项。

本次23名委员会委员是:

Steve Adler 先生,德克萨斯州奥斯汀市市长

Marene Allison 女士,强生公司首席信息安全官

Lori Beer 女士,摩根大通首席信息官 

Robert Chesney 先生,James A. Baker III 法治与世界事务主席,德克萨斯大学法学院

Thomas Fanning先生,南方公司董事长、总裁兼首席执行官

Vijaya Gadde 女士,Twitter法律、公共政策和信任与安全负责人

Patrick Gallagher博士,匹兹堡大学校长 

Ronald Green 先生,万事达卡执行副总裁兼首席安全官

Niloofar Razi Howe 女士,Tenable公司董事会成员

Kevin Mandia 先生,Mandiant首席执行官 

Jeff Moss先生,DEF CON Communications 总裁

Nuala O'Connor 女士,沃尔玛数字公民高级副总裁兼首席法律顾问

Nicole Perlroth 女士,网络安全记者

Matthew Prince 先生,Cloudflare首席执行官 

Ted Schlein 先生,Kleiner Perkins 普通合伙人考菲尔德和拜尔斯

Stephen Schmidt 先生,Amazon Web Services 首席信息安全官 

Suzanne Spaulding 女士,CSIS 国土安全高级顾问 

Alex Stamos 先生,Krebs Stamos Group 合伙人 

Kate Starbird 博士,华盛顿大学以人为本的设计与工程副教授

George Stathakopoulos先,Apple 企业信息安全副总裁 

Alicia Tate-Nadeau准将(ARNG-Ret.),伊利诺伊州紧急事务管理局局长

Nicole Wong 女士,NWong Strategies负责人 

Chris Young 先生,微软业务发展、战略和风险投资执行副总裁

CISA网络安全咨询委员会将于 2021年12 月10日举行第一次会议,届时成员将宣誓就职,讨论他们的工作范围,并制定解决重点领域问题的计划。由于COVID的限制,媒体成员和公众可能会以线上方式参加。

网络安全 cisa
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接