美国国土安全部部长在美国黑帽大会上发表讲话
“虽然我们不再争夺土地的控制权,但我们正在争夺我们看不见的领土。” 网络安全尤为重要!
大家下午好。很抱歉我没有亲临现场。我非常期待与大家在拉斯维加斯再次相聚,包括参加 QueerCon 和其它活动。前所未有的疫情和不断上升的 Delta 变体风险,致使我无法与大家在一起。但可以保证,如果我亲自在场,我就不会穿得像现在这样(正式)。
正如我们了解的那样,过去六年发生了很多变化。
与网络安全领域相关,我们所遭遇的网络威胁已经从有关数据泄露和间谍活动,转向破坏医院、学校、食品供应商和管道的勒索软件攻击。
对Colonial Pipeline、JBS Foods和 Kaseya 等公司的攻击,想必大家已经看到了,更不用说干预我们的选举的攻击了。这恰恰说明了强化网络安全、管理互联网,以及一个自由安全的网络空间的重要性。
我们今天面临的是需要正确看待我们这个时代的重大问题。为了做到这一点,让我带你回到几百年前,早在世界能够理解计算机、网络空间、编码、黑客或任何类似概念之前的一段时间。让我们来到早期和中期的19世纪,那个被地球上最强大的国家称之为 “伟大的博弈”的时代。
在那个时代,地缘政治影响力的竞争使英国与俄罗斯和中国在谁将控制中亚广大土地的问题上展开竞争:谁将决定贸易、旅行和商业的道路规则——谁的价值观和优先事项将塑造全球社会。
然后是爆发的陆地战争,从而获得土地。以实现对人们的生活、健康、工作和福祉的控制,由此存在分歧:在英国存在严重缺陷但有抱负的民主制度,以及专注于专制控制的沙皇和王朝之间——促进和执行一个封闭的、脱节的和压迫性的制度。
我们可以花很多时间讨论这一章的历史遗产,它对我们现在的意义,发生了什么变化,以及我们可以并且应该从中吸取哪些教训。
但在 Black Hat,我想以这一遗产作为起点来讨论今天在我们面前上演的另一场“伟大的游戏”,它实际上将极大地塑造我们的未来。
虽然我们不再争夺土地的控制权,但我们正在争夺我们看不见的领土。我们正在为网络空间的未来而竞争——一个朋友聚会、同事交流、企业销售、消费者购买、不同政见者的组织、可怕的犯罪发生、政府听取公民意见、信息广泛而迅速传播的未来。
我们在两种愿景之间展开竞争——一种来自俄罗斯和伊朗等想要限制访问和最大化控制的国家,另一种来自美国和我们的盟友想要建立和保护自由、开放和安全的互联网。
我们最终必须面对一些关键问题。
谁将构建、拥有、控制和运营互联网的底层基础设施,从海底电缆延伸到数据中心?谁将塑造数据路由的未来?我们将如何保护在线和离线的隐私和安全?我们将如何更好地保护自己免受不断增长和快速演变的网络威胁?
美国国土安全部每天都在处理这些问题——不仅限于民主政府与专制政府之间的“大博弈”,还包括政府与私营部门实体之间的关系。我们在这个领域扮演的角色可能会让你们中的许多人感到惊讶。
美国特勤局是我们部门的一部分,不仅负责保护总统,还积极打击勒索软件和一系列其他网络犯罪。
以保护机场安全而闻名的 TSA,正如我们许多人所知,它维护对管道的监管权力,我们在 Colonial Pipeline 勒索软件攻击后利用它采取紧急和关键措施,以更好地抵御直接的网络威胁。
海岸警卫队,它每年在海上挽救数千人的生命,并保护海上运输系统免受网络威胁。
国土安全部部门的网络安全和基础设施安全局,或是众所周知的 CISA,它是联邦政府的网络安全四分卫。CISA 增强了我们的网络弹性,并为关键基础设施所有者和运营商、城市和州、各种规模的企业和组织,甚至医院和学校配备了防御网络攻击的工具。
今天早些时候,CISA的新董事 Jen Easterly分享了她的经历,她谈到了她从小时候掌握魔方到就读西点军校、在伊拉克和米德堡服役、在摩根士丹利担任高级领导,以及现在任职的历程,以及在国土安全部帮助我们应对国家目前面临的一些最紧迫的挑战。Jen 代表了我们在国土安全部汇集的顶尖人才,他们帮助我们保证网络安全和弹性。
我对 CISA 发起的新的联合网络防御协作组织感到特别兴奋,该组织旨在将整个联邦政府和私营部门的利益相关者团结在全国范围内的网络防御行动方法中。
我之前说过,国土安全部(DHS)从根本上说是一个伙伴关系部门。该协作只是旨在利用我们的合作伙伴来确保我们社区安全的众多努力之一。
我们真的很努力地工作,我们对未来的道路充满幻想。我们面临的网络安全挑战并不简单,我们需要大家一起帮助来解决这个问题。我们需要您的专业知识来为我们的政策和我们关键使命的未来提供信息。我们邀请您与我们分享您的观点。我们不会回避摆在我们面前的最复杂的问题。事实上,我们邀请了一场激烈的辩论。
以数据路由为例。有些开放式问题我们根本无法忽视。谁来保护在世界各地传输的数据?美国政府是否应该在塑造数据流方面发挥更积极的作用——还是我们将这一责任留给私营部门?
在我们前进的过程中,我们如何确保美国科技企业在从边缘到中心的每一层都处于互联网基础设施的核心位置?
我们将如何制定规则?在俄罗斯等专制政权声称以零透明度或问责制加强控制的同时,我们将如何平衡美国及其盟国的优先事项,以创造更多的开放性、连通性和自由度?
这些辩论是必要的。寻找智能解决方案至关重要。对平衡、有原则的政策的需求是毋庸置疑的。
在国土安全部,我们投入了大量的时间、精力和资源来仔细思考这些复杂的问题。我们与全球和私营部门的同行一起努力解决这些问题。
我们不能忽视一个基本事实:我们都在一起。
我们还必须承认:我们不可能在每个问题上完全一致,一致不能成为衡量成功或进步的标准。
事实上,我们民主的力量、促进自由和开放的互联网、我们经济的公平性以及我们社区的安全是一项比以往任何时候都更及时、更相关的共同责任。
这些理想适用于网络空间中正在发生的事情,互联网上正在发生什么;以及我们如何管理当今发生如此多的参与、激进主义、倡导、教育和经济活动的数字领域。
“伟大的游戏”正在网络空间上演。
我知道你们所有人都喜欢解决棘手的问题。你被迫解决看似无法解决的难题。所以,这是底线:我们需要你们的帮助。
我们无法单独回答这些问题,我们希望您与我们一起解决这些问题。
您可以通过两种直接方式参与进来。
首先,来国土安全部与我们一起工作。加入我们在 CISA 和 DHS 其他部门的网络安全专家团队。在内部引领潮流,帮助我们应对日益严峻的挑战。
我很自豪地宣布,我们将在短时间内推出新的网络人才管理系统。这项举措是七年前颁布的一项法律的产物,它将使我们能够更灵活地聘用最优秀的网络人才,并确保我们能够更有效地与私营部门竞争。
到达这里花了太长时间,但我们很自豪能够在终点线上完成这项招聘工作。在拜登政府领导下,发展一支顶级、多元化的网络安全劳动力仍将是我们国土安全部和联邦政府的优先事项。
我不能夸大加入我们团队的自豪感和深刻的成就感。在我们这里,您真的可以做很多事情。
其次,如果您对与我们合作不感兴趣,您可以帮助弥合黑客社区和联邦政府之间的鸿沟。作为我们在该领域的合作伙伴和专家,您可以成为我们自由、开放和安全互联网的捍卫者,您也可以帮助激发下一代网络人才。
就在几天前,我们开始与美国女童子军建立新的合作伙伴关系,为这些女孩提供工具和资源,以了解更多关于网络安全的知识,并成为她们社区中相关最佳实践的积极大使。
我们正在增加对各个级别的网络安全领域的访问。我们力求利用每一位人才,最大限度地发挥我们国家社区中存在的不可思议的潜力。我们希望倾听桌上的每一个声音。
我们需要你的创造力、你的想法、你的勇气和你突破极限的意愿。我们需要您帮助我们探索未知的路径。
这里的利害关系不亚于互联网的未来、我们经济和国家安全的未来,以及我们国家的未来。
所以让我们继续这个对话。为了保护我们的邻居、我们的网络、我们的家庭、我们的权利和我们自己,我们必须共同努力。
让我们去做吧,非常感谢。
本文来源 E安全
