美国参议院当地时间7月12日确认珍•伊斯特利(Jen Easterly)出任美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency，简称CISA)局长，填补了该机构长达8个月的领导空缺，该机构正努力解决政府内部和全国范围内普遍存在的网络漏洞和缺陷。据《国会山报》(The Hill)报道，约翰·“克里斯”·英格利斯(John“Chris”Inglis)也在同日正式宣誓就任国家网络总监。

　　议员们一致任命前国安局（NSA）和白宫反恐及网络事务高级官员伊斯特利为CISA的第二名正式负责人。CISA是一个约有2500人的国土安全部机构，负责保护联邦网络，并为关键基础设施运营商、小企业和地方政府提供安全建议。

　　困难重重的网络防御能力建设之路

　　伊斯特利在她的新职位上将面临一系列复杂的问题。CISA是由国土安全部于2018年组建的，正在努力完成保卫国家物理和数字基础设施的庞大使命。它在调动足够的人员和资源全面监控联邦计算机系统和对重要基础设施进行定期安全检查方面遇到了困难，最近的立法赋予了它新的职责。与此同时，高调的网络攻击——包括SolarWinds间谍活动、Colonial管道公司勒索事件、JBS和Kaseya勒索软件攻击——给该机构带来了巨大压力，促使人们呼吁大幅增加其预算。

　　议员们最近赋予了CISA新的权力，包括主动猎寻入侵其他机构网络的能力。国会正在考虑通过一项法案，进一步扩大其使命，要求企业向政府报告网络攻击事件。

　　伊斯特利将决定如何在不同任务中分配CISA的资源，如何执行新的国会授权，如何安抚忧心忡忡的工作人员。她还需要监督该机构在SolarWinds供应链攻击事件之后对联邦安全努力的雄心勃勃的转变。CISA致力于通过在其他机构的网络中部署更多的传感器和开发更好的分析能力来改进其入侵探测系统。

　　伊斯特利还必须提高CISA的公众形象，巩固其作为可信赖合作伙伴的声誉。许多公司在遭到黑客攻击后不愿与CISA共享数据，担心被公开或监管方面的麻烦。Colonial管道勒索事件凸显了这些问题——管道运营商给联邦调查局而不是CISA打电话报告，花了几天时间与CISA分享关键数据，并让CISA对事件的基本情况一无所知，比如该公司向黑客支付赎金。

　　新局长上任是众望所归

　　在参议院批准伊斯特利担任CISA局长的提名之前和之后，她都赢得了几位网络安全分析师和行业观察人士的赞扬，其中包括西尔维拉多政策加速器（Silverado Policy Accelerator）主席、CrowdStrike前首席技术官德米特里·阿尔佩罗维奇（Dmitri Alperovitch），他于当天在推特上表示支持。

　　前任CISA局长克雷布斯（Christopher Krebs）也表达了对其继任者的支持。

　　祝贺珍·伊斯特利确认成为下一任@CISAgov总监。一个越来越重要的机构的完美领导者。布兰登·威尔士过去8个月来领导CISA，真是太棒了。很高兴看到这支球队继续做伟大的事情。# DefendTodaySecureTomorrow https://t.co/RNHLPlfYvB

　　-克里斯·克雷布斯（Chris Krebs） 2021年7月12日

　　7月12日，国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）在一份声明中指出，伊斯特利“是一位杰出的网络安全专家，是一位久经验证的领导者，他的职业生涯涵盖了军队、公务员和私营部门。”

　　伊斯特利是第三位加入拜登政府、负责美国网络安全应对和政策的国安局老兵。英格利斯在2014年退休前曾在国安局工作了28年，安妮·纽伯格（Anne Neuberger）在加入国家安全委员会（National Security Council）前也曾在国安局工作，负责白宫的网络和新兴技术工作。

　　新任局长的网络攻击和情报背景

　　数字安全专家和前国家安全官员表示，伊斯特利在军事和情报工作方面的长期工作履历使她成为解决这些问题的人选。

　　在她的提名确认听证会上，来自威斯康星州的共和党国会议员迈克·加拉格尔（Mike Gallagher）介绍了她。他是国会特许的网络空间日光浴室委员会（Cyberspace Solarium Commission）的联合主席。

　　加拉格尔说：“伊斯特利的资格远远超出了法律规定的范围。”他领导的专家组提出的改善CISA的建议已在很大程度上得到实施。“她的背景令人难以置信。”

　　在陆军任职期间，伊斯特利曾与时任美国国家安全局局长的基思·亚历山大将军合作，帮助建立美国网络司令部。她还与中曾根康弘（Paul Nakasone）共事，后者现在是四星上将，同时也是网络司令部（Cyber Command）和国家安全局（NSA）的负责人。

　　在美国国家安全局，伊斯特利曾在一个名为“网络攻击行动”（TAO，Tailored Access Operations）的精英黑客部门工作，领导过美国陆军信息战营，并担任北约驻阿富汗部队的网络顾问。2009年，她是负责建立美国网络司令部（U.S. Cyber Command）的四名官员之一，该军事单位与美国国家安全局密切合作，以破坏对手的计算机网络。之后，她在国安局反恐部门担任了两年多的第二号官员，之后在总统的特别助理和前总统奥巴马（Barack Obama）领导下的国家安全委员会（National Security Council）的反恐高级主任担任了三年。

　　伊斯特利最近担任的职位是摩根士丹利（Morgan Stanley）的网络恢复能力主管，她亲眼目睹了美国企业如何应对越来越多的网络攻击。她在这家金融服务巨头工作期间积累的人脉和经验，可能会在她执掌CISA时对她有所帮助。

　　尽管伊斯特利是一位没有争议的提名者，但他在获得提名的过程中经历了一些坎坷。

　　6月23日，参议院民主党人试图以一致同意的方式确认伊斯特利，但参议员里克·斯科特（佛罗里达州共和党人）反对，履行了早些时候的承诺，将拜登提名的所有国土安全部候选人搁置到总统访问美墨边境。

　　在副总统哈里斯6月25日访问边境后，斯科特才同意了这一提名。