几套桌椅、一台咖啡机和一张贴在墙壁上的海报,新任美国白宫国家网络总监克里斯.英格利斯的办公室看着就如同初创企业那样简单。尽管已经与拜登进行过若干次面谈——拜登政府之前已明确美国政府要在保障美国私营部门网络安全及美国私有关键基础设施安全方面扮演更重要角色,但英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下,以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。

在上个月由武装力量通信与电子协会(AFCEA)及情报与国家安全联盟(INSA)两个组织联合主办的“情报与国家安全峰会”上,英格利斯表示:网络空间当前的威胁正日趋严重,美国处于“困难境地”。但即便如此,在得到美国国会参议院任职确认的三个多月后,英格利斯仍没有获得让新设的国家网络总监办公室运行履职的足够人手,造成这一局面的主要原因,就是包含针对该办公室2100万美元拨款的美国基建法案,目前仍因为民主、共和两党斗争而迟迟未在美国国会获得通过。英格利斯坦承在等待拨款的当下,他有一半的工作时间用在精确定义国家网络总监职能上——避免与美国联邦政府其他部委机构现有职能重叠的同时,拉近与美国白宫国家安全委员会中网络相关职能官员、国土安全部网络安全与基础设施安全局(CISA)、政府管理与预算办公室(OMB)等美国网络相关职能机构的关系;另一半的精力,则用在设法为其办公室吸引优秀人才上。

与此同时,英格利斯和他的小团队也正在思考若干问题。首先是如何让美国联邦政府针对公共及私营部门的网络安全工作更加流畅,他在参议院任职确认听证会上曾指出国家网络总监办公室应承担对美国联邦政府网络安保资金使用进行审计的责任;其次是如何统筹美国联邦政府各部委机构自身网络安全建设及与外部各相关方的合作,他以网络安全与基础设施安全局及其牵头的“联合网络协作”(Joint Cyber Collaborative)项目为例指出,虽然拜登政府在今年5月出台的网络安全行政命令已明确提出如何保障美国国家网络安全的总体要求,但美国联邦政府特别是面向美国各关键基础设施行业的监管机构更需要加强与外部相关方的沟通和网络威胁信息共享。

对于“网络空间中是否有红线”这个问题,英格利斯认为“网络红线”的缺点很明显,因为网络攻击者会知道做到什么程度就应该收手;另外从政策层面来说美国政府不支持向勒索软件攻击者支付赎金,但在紧急情况下或许又只能通过支付赎金拿回更宝贵的数据。因此英格利斯认为,与其设置明确的门槛并预先准备响应手段,不如明确对外宣布美国政府将准备对什么样的网络攻击后果做出什么样的打击报复更为有效,因为这更有助于改变潜在攻击者对风险收益的权衡。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。