美國土安全部（DHS）部長克爾斯滕·尼爾森表示，美國準(zhǔn)備對網(wǎng)絡(luò)攻擊者采取更為激進的應(yīng)對態(tài)度，并警告稱對方的“自滿情緒正引發(fā)嚴(yán)重后果”。

尼爾森指出，“面對自身網(wǎng)絡(luò)受到攻擊的事態(tài)，美國絕不會置身事外，不能容忍那些破壞我們民主核心的網(wǎng)絡(luò)干預(yù)行為?！彼娣Q，網(wǎng)絡(luò)安全屬于國家安全，對于那些打算攻擊美國民主制度的家伙，美國聯(lián)邦政府將利用一系列“看得見與看不見”的工具發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為并對相關(guān)人士進行懲戒。

2018年4月16日，英美發(fā)布聯(lián)合聲明，表示政府支持下的俄羅斯黑客正在利用遭到入侵的路由器及其它網(wǎng)絡(luò)基礎(chǔ)設(shè)施實施惡意攻擊。這是美國與英國首次就應(yīng)對網(wǎng)絡(luò)攻擊事件向業(yè)界發(fā)布聯(lián)合建議。

尼爾森在RSA2018大會上強調(diào)稱，網(wǎng)絡(luò)安全的重要集體性意義已經(jīng)達到史無前例的高度。高連通性意味著美國的風(fēng)險現(xiàn)在也已經(jīng)成為全球的風(fēng)險，她將網(wǎng)絡(luò)攻擊比作類似于一種自然災(zāi)害，“如果我們各自為戰(zhàn)，那么從集體角度講必將承受巨大損失?！?/p>

尼爾森指出，威懾能力與集體安全將成為白宮下一步網(wǎng)絡(luò)安全戰(zhàn)略中的兩大支柱。她解釋稱，美國計劃與各私營與公共合作伙伴開展更為密切的合作，旨在增強彈性水平并阻止惡意行為者。

與此同時，政府方面還準(zhǔn)備采取更為積極的態(tài)度應(yīng)對網(wǎng)絡(luò)威脅，目前已經(jīng)有多家美國技術(shù)企業(yè)發(fā)表承諾，代表各互聯(lián)網(wǎng)通信層的34家廠商已經(jīng)簽署新的網(wǎng)絡(luò)安全技術(shù)協(xié)議，表示不參與任何政府發(fā)動之網(wǎng)絡(luò)攻擊活動。該協(xié)議由微軟首席法務(wù)官布拉德·史密斯提出的，他在近兩年一直在談?wù)搫?chuàng)建數(shù)字“日內(nèi)瓦公約”。

ABB

ARM

AVAST

BITDEFENDER

BT

CA TECHNOLOGIES

CISCO

CLOUDFLARE

DATASTAX

DELL

DOCUSIGN

FACEBOOK

FASTLY

FIREEYE

F-SECURE

GITHUB

GUARDTIME

HP INC

HPE

INTUIT

JUNIPER NETWORKS

LINKEDIN

MICROSOFT

NIELSEN

NOKIA

ORACLE

RSA

SAP

STRIPE

SYMANTEC

TELEFONICA

TENABLE

TREND MICRO

VMWARE

在被問及美國是否準(zhǔn)備好發(fā)動進攻性網(wǎng)絡(luò)攻擊時，尼爾森回應(yīng)稱“所謂‘還擊’的概念包含多個不同層面，我們不應(yīng)將其視為單一特定行為?！备唧w地講，尼爾森認(rèn)為此類行為并不屬于 DHS 的管轄范疇，但所有選項都會在內(nèi)部討論中提及。她表示鼓勵各私營部門網(wǎng)絡(luò)安全專家與公共部門開展合作：“私營部門可以向DHS這里獲取資源，同時也可以向DHS報告看到的安全風(fēng)險?！彼补膭罡髌髽I(yè)在商業(yè)扮演布道者角色，宣傳“安全是一種核心業(yè)務(wù)功能”的重要理念。

尼爾森總結(jié)稱，公共部門應(yīng)該加強對私營企業(yè)的援助，確保自身成為“政府賦能者”而非僅僅充當(dāng)監(jiān)管者。