RSAC 2022现场：美国家网络总监称网络防御重保已成为新常态

美国白宫、CISA、NSA三部门的网络安全负责人表示，加强防御性网络安全态势已经成为新常态；

CISA局长Jen Easterly说，考虑建立一套网络威胁衡量框架，将公私共享情报理清威胁情况，并将结论传达给大众；

官员们表示，威胁情报的颗粒度有限，我们无法预防网络风险，只能固本強基尽可能降低风险。

安全内参消息，6月7日（周二），美国联邦政府网络安全负责人在RSAC 2022上表示，加强防御性网络安全态势已经成为新常态。他们补充说，这需要政府与私营部门之间有更大的透明度和威胁情报共享。

美国国家网络总监Chris Inglis说，“我们永远不会放松戒备，特别是在网络空间。”他还引用了自己与网络与基础设施安全局（CISA）主管Jen Easterly日前发表的评论文章，称CISA的“举盾”（Shields Up）倡议将成为新的常态。

拟建立网络威胁衡量框架，

加强公私合作与共享

在RSAC的小组讨论中，Inglis、Easterly与国家安全局（NSA）网络安全总监Rob Joyce共同指出，“现在，我们已经意识到，不可能在长时间内始终维持最高级别警戒。这就是为什么我们在考虑，政府需要与私营部门建立什么样的关系。”

政府官员指出，CISA的联邦网络防御协作计划（JCDC）鼓励公私部门间共享威胁数据和安全技能，NSA的网络安全协作中心强调与国防工业开展合作，这些都是成功的网络安全协作案例。

Easterly认为，除了重新审视公共与私营部门间的关系之外，CISA还在考虑建立一套描述网络威胁级别的咨询框架。

“这套咨询框架，可以根据我们从情报中了解的信息、合作伙伴那里得到的信息，在全国或本地范围内厘清威胁情况，确保经过核验，并有清晰的时间节点。”

她补充说，这将需要以一种“更加深思熟虑的方式”来考量威胁活动，再将结论传达给公众。

我们无法预防网络风险，

只能尽可能降低风险

Easterly表示，“我们的目标不是预防。我们没办法阻止坏事的发生。我们要做的是构建系统、打造基础设施、培养更具适用能力的人才，确保能够及早发现问题、快速做出反应、及时恢复系统，最终降低风险。”

在Inglis看来，这将是一项团队任务。

Inglis说，“我们都必须参与到自己网络空间的防御。我们必须主动行动，更具体、更及时、更细化，并共享实现防御所必需的信息。”

为此，联邦政府会在允许的前提下，提供“非常具体”的威胁信息。Inglis指出，“有时候大家会抱怨我们只发布了一般性警告。不是我们不想公布更多信息，而是我们确实没得到消息。”

Inglis还说，“我们也许能预测雷暴，但没办法预测雷击。所以大家应该与我们共同合作，了解我们是怎么在合作中完成这项工作的。”

CISA此前发布“举盾”警告，称俄乌战争有可能会激起一波针对美国的网络攻势。从那时起，联邦机构已经就美国关键基础设施和网络可能面临的潜在攻击，发出了后续警告。

但截至目前，我们还没有看到任何针对美国目标的重大事件，至少我们知道的没有。由于政府一直不公布具体细节，就出现了一些关于联邦机构隐瞒俄罗斯威胁情报的传言。

Joyce强调，根本没这回事。

他说，“我们能了解的只有攻击意图，情报的颗粒度只能达到这个程度。所以难题出现了：我们虽然知道恶意意图的存在，却没办法摸清具体的攻击目标。”

参考资料：theregister.com