习大大说的好：没有网络安全就没有国家安全。

　　这不今天对岸开始了照抄模式。

　　拜登政府今日将与多位科技巨头、银行、保险和教育高管举行白宫峰会，重点讨论美国面临的网络安全和国家安全问题，例如保护关键基础设施免受攻击以及如何雇用更多安全专业人员以满足不断增长的需求，白宫将就网络安全问题发出“行动呼吁”，并发布“具体公告”以应对网络攻击的根本原因。

　　此次会议安排为拜登讲话完毕后，分成由内阁官员领导的分组，包括国土安全部部长亚历杭德罗·马约卡斯、能源部长詹妮弗·格兰霍姆、商务部长吉娜·雷蒙多和SBA局长伊莎贝拉·古兹曼。其他与会的政府领导人将包括国家网络总监Chris Inglis、国家安全顾问Jake Sullivan、副国家安全顾问Anne Neuberger、CISA主任Jen Easterly、国家经济委员会主任Brian Deese和公共参与办公室主任Cedric Richmond。

　　三个分组会议的重点是：

　　关键基础设施的弹性；

　　网络安全人才和劳动力问题；

　　并建立更强大的技术和保险解决方案。

　　科技方面

　　此次会议科技巨头将包括微软首席执行官萨蒂亚纳德拉、亚马逊首席执行官安迪贾西、谷歌首席执行官桑达尔皮查伊、苹果首席执行官蒂姆库克和IBM首席执行官阿文德克里希纳博士以及ADP公司（为成千上万的中小型公司提供服务），将主要解决更多公私合作伙伴关系的需要。一位高级政府官员表示，议题将围绕加强美国关键基础设施的网络安全，例如水处理设施、国家电网和石油和天然气基础设施。

　　据一位高级政府官员称，此次会议将在美国政府和私人组织的几项公告中达到高潮。这位官员拒绝透露公告的具体细节，但强调将采取具体步骤来支持该国抵御网络攻击。

　　“美国公共和私营部门实体都面临着越来越复杂的恶意网络活动，其中包括全国各个角落的大小企业、小镇和城市，”一位不愿透露姓名的高级政府表示。这位官员补充说，其他公告将侧重于增强技术产品的基本安全性，以便科技行业不会“将维护安全的成本推给用户”，还有其他公告可能会试图充实政府最近在这方面取得的进展，使用可以实时检测网络攻击的工具保护关键基础设施。

　　除了加强关键基础设施的网络安全（这是拜登政府在今年早些时候针对Colonial Pipeline和其他美国企业的一系列勒索软件攻击后一直关注的焦点）之外，白宫会议还将重点讨论政府和私营部门可以做些什么来雇用更多的安全专业人员。

　　这位高级政府官员引用了由商务部开发的工作跟踪数据库Cyber Seek的统计数据，该数据估计全国有465000个网络安全职位空缺，其中包括联邦、州和地方政府机构的大约36000个网络职位空缺。“联邦政府无法单独解决这一日益复杂的国际挑战，我们也无法一蹴而就……当我们说网络安全事关国家安全，政府和公共部门必须共同应对这一时刻时，我们是真诚的，”这位高级行政官员说。

　　拜登的观点

　　在东部时间下午2点（中国凌晨2点）白宫会议开始前，乔·拜登总统对记者发表讲话，吹捧了他的政府最近的一些网络举措，包括5月份要求联邦机构改进其安全防御的行政命令，包括采用“零信任”策略和只购买符合特定安全标准的软件，以及针对州际天然气和石油管道运营商的新指南，将网络安全提升至“国家核心安全挑战”。（是不是抄咱中国？）

　　乔·拜登总统在会议前对记者发表讲话

　　拜登在开幕词中说：“我们一次又一次地看到，我们所依赖的技术，从手机到管道，电网如何成为黑客和犯罪分子的目标。”，“与此同时，我们熟练的网络安全劳动力增长速度还不够快……50万个网络安全工作岗位仍未填补，”拜登说，并补充说，他的政府还与北约等盟国合作解决民族国家攻击和国际网络犯罪问题。

　　超越科技

　　虽然今日的活动被宣传为白宫和硅谷科技高管之间讨论网络安全的会议，但这位高级政府官员表示，此次聚会还将包括来自银行、保险、关键基础设施和教育部门的意见。

　　其他参与者将包括来自金融领域的巨头来自金融：摩根大通、美国银行、TIAA和美国合众银行；来自保险：Coalition、Vantage Group、Resilience 和 Travelers；来自美国水务、康菲石油、杜克能源和 PG&E 等关键基础设施公司的代表；以及来自德克萨斯大学系统、图加鲁学院、沃特科姆社区学院和Code.org、Girls Who Code等机构的领导人。

　　该小组将听取拜登以及几位高级官员和内阁秘书的意见，包括国家网络主任约翰“克里斯”英格利斯、国土安全部部长亚历杭德罗·马约卡斯和网络安全和基础设施安全局局长珍·伊斯特利。

　　国家网络主管约翰“克里斯”英格利斯和CISA主管Jen Easterly将于今日在白宫与高管们交谈。

　　本月，美国网络安全和基础设施安全局 （CISA） 新任局长Jen Easterly 成立了联合网络防御合作组织（JCDC），这是一项由政府支持的计划，该计划邀请美国一些最大的网络安全公司与政府一起进行网络攻击演习。AT&T、谷歌和微软是参与这项工作的一些知名企业。目标是确保关键基础设施公司、CISA、联邦调查局和其他机构在应对重大黑客攻击时进行协调。

　　当被问及是否包括金融服务、保险和关键基础设施高管时，这位高级政府官员指出，他们的参与符合政府的目标。例如，拜登5月签署的网络安全行政命令将要求任何与联邦政府有业务往来的公司投资或创建符合安全标准的软件。政府还呼吁石油和天然气行业等企业提供有关新法规的意见，例如国土安全部和运输安全管理局于7月宣布的针对经营州际管道的公司的法规。

　　“我们正在努力做的是仔细挑选我们所说的行业和领导人，‘我们需要你。这个国家的关键服务需要你。' 我们需要过渡到真正技术-默认情况下-设计内置安全性的地方，”高级政府官员说。这位官员还指出，白宫现在正在与公司会面，因为大多数网络安全标准和法规仍然是自愿的，以便他们在国会考虑发布授权之前有发言权。

　　“我们将努力确保这些标准得到全面采用，因为作为政府，我们应该感谢我们所服务的公民，但我们希望您继续前进，”这位高级官员说。行政官员说。“您（私营部门）在我们运行建立绩效控制和建立标准的过程中拥有发言权。”

　　虽然白宫在关注网络安全方面做得值得称道，但全球网络联盟总裁兼首席执行官菲尔·雷廷格指出，今日举行的会议很少能产生长期结果来提高安全性。

　　“这种公共活动通常更多地是为了展示重点和关注，而不是在实质性问题上取得进展，”曾担任国土安全部国家网络安全中心主任的雷廷格说。“我读到的关于这次会议的一些内容，包括重点将放在’更多的公私伙伴关系以加强网络安全‘上，这让我感到绝望。我们不需要更多的伙伴关系，我们需要更有效的伙伴关系。”

　　勒索软件

　　这位高级政府官员还指出，这些高管与拜登政府之间的一些会议将侧重于特定的网络安全问题，例如勒索软件，自总统1月上任以来一直备受关注，并且是当时的一个关键话题。拜登 6 月与俄罗斯总统弗拉基米尔普京的峰会（峰会后普京称大多数网络攻击来自美国而非俄）。

　　“因此勒索软件将成为讨论的一部分，但我们真的想更广泛地了解各种恶意网络活动，以及我们实际上可以做些什么，”这位官员说，并补充说政府继续与俄罗斯同行关于该国境内的网络犯罪活动。

　　VMware网络安全战略负责人、美国特勤局网络调查顾问委员会成员汤姆·凯勒曼 （Tom Kellermann） 表示，白宫应该扩大该小组，将其他人纳入网络安全领域，而且会议的更多内容应侧重于勒索软件具体来说。

　　“会议的主要重点是阻止勒索软件。如果美国网络司令部不对与俄罗斯有关的网络卡特尔采取相应的网络响应，打击勒索软件将继续是一场军备竞赛，”凯勒曼说。