美國網路司令部:網路安全需政企合作
E安全11月18日訊 美國網路司令部司令兼NSA局長羅傑斯(Mike Rogers) 當地時間11月15日表示,迄今為止,私營企業與美國網路司令部和其它聯邦機構之間的公共-私有網路安全合作關係不均衡,儘管取得初步成功。但是,考慮到網路空間面臨日益嚴峻的威脅,合作至關重要。
美國網路司令部司令兼NSA局長羅傑斯(Mike Rogers)
《華爾街日報》主辦的首席執行官理事會(CEO Council)無邊界戰爭時代捍衛全球安全年度會議期間,關於美國政府在大型網路攻擊期間幫助行業的能力,羅傑斯表示,指望私營部門獨自對抗國家和其它攻擊者實施的網路攻擊,不切實際。
他表示,「同樣,我認為政府單獨行動也不現實,因為政府面臨挑戰。如果你希望政府防禦,但如果政府無法訪問公司網路結構,便就無法捍衛網路」。
索尼黑客事件
有一個例外是索尼公司。2014年,索尼影業遭到朝鮮黑客攻擊導致機密數據被盜。
羅傑斯表示,索尼黑客事件的積極因素就在於私營企業、索尼引入的私營部門計算機網路專業知識和聯邦機構之間的重大合作。「他們知道自己在處理被攻擊過後的事件,因此他們使用了私營部門的專業知識和能力。之後,他們總結到,這比他們最初想像的要複雜得多,因此他們向政府求助。為此,我授予他們巨大的榮譽」。
羅傑斯表示,索尼高層沖在「前線」向美國政府尋求幫助,希望了解事情經過,並確保此類事件不會再發生。
構建合作關係,分享信息
羅傑斯回憶道,「我們表態,如果希望政府提供價值和見解,政府需完全訪問網路和數據。索尼表示沒有問題,只希望被告知要做的事情、原因以及具體做法」 。
羅傑斯表示,「如果解決成效好,這對索尼和美國政府響應小組(主要包含網路司令部、NSA、FBI和DHS)而言無疑是良好的信息流」。
2015年3月,羅傑斯在美國眾議員軍事委員會面前提供的網路行動證詞中提到,「公共部門與私營部門合作如此重要的一個原因是—使用NSA資源監控並保護美國網路—這不是我們的使命,並且違法…但另一方面,我的確希望構建合作關係,以便能彼此分享信息」。
羅傑斯表示,FBI被指定為領導機構,FBI對NSA講,「我們可以使用你們的分析幫助,你們是否願意與我們合作解決索尼事件?」羅傑斯稱,索尼在調查期間全力配合政府。
重大網路安全事件促使政企合作
羅傑斯表示,作為NSA局長兼網路司令部司令,無論與誰合作,總是會達成協議,任何機構不得將獲取的數據作為它用。
羅傑斯補充道,「我不想說,是重大災難促使我們必須執行一些與現在截然不同的事情」。
羅傑斯發表言論期間,觀眾席的首席執行官參與了及時投票:是否足夠相信政府,願意在網路攻擊期間共享信息?選項為:a)絕對;b)只有在攻擊遭受攻擊的情況下;c)決不
結果顯示,56%的CEO表示,他們絕對相信政府並與之合作,34%的表示,只有在公司遭受攻擊時才願意與政府合作,9%的則表示不會選擇相信政府。
對羅傑斯而言,這個結果算是一個積極的結果。他表示,低於10%的CEO表示,絕不會考慮與政府合作。從他的角度看,這是一個積極的結果。這就意味著,91%的CEO願意進行某種形式的對話,並可能願意與政府合作解決網路安全問題。
E安全註:本文系E安全獨家報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式: 微信號zhu-geliang 郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※美國財政部FinCEN頒布新規:銀行必須上報所有網路入侵事件
※現役部隊仍在適應網路武器化進程
※FireEye研究報告 網路攻擊反映政治局勢
※美國網路戰演習之網路神盾2016
TAG:E安全 |
※中國打擊網路安全威脅:動員網民共築網路安全防線
※美國網路司令部與NSA職業黑客舉辦網路安全防禦演習
※無國界威脅:美國陸軍網路司令部協助防禦國家網路
※網路安全呼喚「中國芯」
※美國國防部向安全界發布網路願望清單
※「資源整合」美國國防部向安全界發布網路願望清單
※美國國務院設立「網路技術安全處」
※美國商務部計劃將網路安全項目遷移至雲端
※美軍網路司令部升級為聯合作戰司令部
※俄羅斯網路安全部門揪出美國間諜
※共建網路安全 共享網路文明
※「ISC」2就網路安全勞動力問題向白宮提交網路安全行政令建議
※美國新網路安全議案將剝奪NSA部分網路監管權
※愛沙尼亞的網路安全建設及其在北約網路安全進程中的作用
※英國電信和畢馬威發布網路安全報告,強調網路安全陷阱問題
※西媒:俄羅斯網路安全部門揪出美國間諜
※美網路司令部:網路保護小組需要更多情報
※英國情報機構與網路安全初創企業共享信息
※美國將設立網路戰司令部 網路與陸海空一樣成為戰場