尼尔森在她的主题演讲中多次称,网络安全不仅仅是个人和企业的关注,而是国家安全的必要条件。她强调,在现代社会数字安全已经与公共安全融合在一起。
“网络现在是所有人的问题,”尼尔森说。
尼尔森在她的讲话中专门针对来自朝鲜和俄罗斯等国家的威胁,她说,来自这些国家的网络安全威胁比以往任何时候都更加复杂和险恶。她声称一些国家想要削弱美国的网络防御能力,而另外一些国家试图窃取知识产权和个人信息,以推动自己的行业发展并暗地操纵美国人。
尼尔森还表示,正如NotPetya和WannaCry攻击所造成的广泛影响,这些发动攻击的国家对威胁行为附带的损害漠不关心。今年2月,美国政府正式指责俄罗斯是NotPetya的幕后操纵者。2017年12月,美国政府还将WannaCry攻击归咎于朝鲜。
系统风险
尼尔森说,美国国土安全部将发布一项正式战略,详细说明它将如何应对来自国家内部和其他国家,并有可能对美国产生广泛的影响的系统性风险。
鉴于许多技术与其他技术相结合,尼尔森表示,美国国土安全部的观点是,网络安全需要在所有行业部门排列优先级。她表示,美国国土安全部正在寻求帮助缓解供应链中的系统性风险,并共享信息以弥合差距。
“现在的超级连接性意味着你的风险是我的风险,”尼尔森说。“这听起来很简单,但这意味着任何人都不可能独善其身。”
尼尔森补充说,每个人都有责任网络空间安全中发挥作用,因为今天每个人都处在数字战场的前线。
弹性
“尽管我们尽了最大的努力来应对可能遭到的打击,”尼尔森说。“所以我们需要把重点放在APT之类的攻击上。”
尼尔森表示,弹性系统必须能够在遭受攻击的情况下运行,并且必须保留冗余。尼尔森还表示,美国在被网络对手攻击时不会袖手旁观。她表示,美国不会容忍选举干涉和其他形式的国家网络攻击。
“如果不阻止我们的对手,他们会超过我们,”尼尔森说。“我能够告诉我们对手的是,满足感正在被后果所取代。”
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
