美国总统拜登新官上任三把火,准备筹建美国政府网络安全团队,将投入100亿美元构筑山姆大叔计算机网络防御堤坝。
据报道,前美国国家安全局(NSA)和国家安全委员会官员Jen Easterly将出任国家网络总监(National Cyber Director),监管美国联邦政府的网络安全活动。Easterly是美国国防部网络司令部筹建团队成员之一,2006年在伊拉克服役,期间利用信号情报追踪目标,目前担任国际金融巨头摩根士丹利公司弹性主管。
国家网络总监(NCD)是今年必定通过的军费预算中设立的全新职位。
除了Easterly,前国土安全部网络政策副部长Rob Silvers预期出任网络安全与基础设施安全局 (CISA)局长,负责公营和私营部门的计算机安全建议事宜。Silvers的走马上任是为了顶上去年11月时任总统特朗普撤职Chris Krebs的缺。Krebs不仅拒绝表示美国总统大选结果有诈,还声称此次选举是“美国历史上最安全可靠的”,所以遭到特朗普撤职。Silvers在奥巴马总统任期的最后一年里主管国土安全部网络政策事宜。
还有Eric Goldstein,又一位前国土安全部官员,预期担任CISA网络部门的行政助理主任。Goldstein曾在奥巴马政府任职,是国土安全部网络安全与通信办公室的联络负责人。
以上全是传言,并无高层官方发声。
谁将拿下NCD?
NCD将作为美国总统的网络安全政策和战略的主要顾问,是美国政府所有网络事务的尖兵,负责向国家安全委员会、国土安全委员会和相关联邦部门与机构,以及这些机构的职员提供建议与咨询。
最重要的是,鉴于近期俄罗斯政府(疑似)靠网络监控软件SolarWinds后门入侵美国政府多个关键部门,NCD将负责“准备美国联邦政府对各联邦部门及机构遭受重大网络攻击及网络行动的响应”。
2020年12月的一次演讲中,拜登将SolarWinds后门事件描述为对“国家安全的致命威胁”,此后又宣称美国需要“创新和重新设想面对网络空间等新领域新兴威胁的防御措施”。
在前总统特朗普似乎醉心削弱网络安全问题,做出把资金转去修建墨西哥边境墙这种事情的情况下,上述传言中的快速任命受到欢迎。
目前为止,如果说拜登的做法有什么不妥的话,那就是他选的人全部出自公共事业领域,相对缺乏在企业界的经验。而互联网依然是几乎完全依托私有网络的一张大网。
新总统在其即将到来的新冠肺炎疫情救助计划中划出100亿美元,用以促进美国政府的网络安全工作。大部分资金会流入CISA和美国联邦总务署(GSA):90亿美元用于成立介于二者之间的新网络安全服务;2亿美元用于为美国数字服务(US Digital Service)部门招聘技术专家;3亿美元用来资助新的GSA项目;还有6.9亿美元给CISA用来加强安全监控与事件响应。
不过,资金目前还处在提案阶段,没有迹象表明国会有意在短期内陪拜登玩。
关键词:国家网络总监(NCD);CISA
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。