新闻是有分量的

特朗普团队最终在网络安全方面做得如何

联邦官员五年前开始举办一系列关于网络安全的公共研讨会,他们面对商界对政府意图的深切怀疑 - 奥巴马政府是否只是为了出售新的监管而对安全问题采取措施? - 以及它的能力。

上周在巴尔的摩,由国家标准与技术研究所赞助的早期网络研讨会的大幅扩展版本中,700名左右的行业领导者和安全专业人员中的许多人出人意料。

“我的印象是,行业团体对网络合作伙伴关系感到高兴,”美国商会网络政策副总裁Matthew Eggers表示。

“从根本上说,公私合作总是在变化,”他说。 “没有一种伙伴关系模式,只有很多 - 就像有许多公司,部门和协会不断与多个政府机构合作。”

NIST的Matthew Barrett称参加人数众多的巴尔的摩会议“肯定该模式充满活力,重要而且功能齐全。”该活动吸引了来自16个指定“关键基础设施”的领导者,如电信,能源,金融和技术部门。

在数字经济中扮演重要角色的两家“五大”科技公司 - 微软和谷歌 - 就软件和其他问题做了演讲。 一位亚马逊代表计划出席,但遇到了日程安排冲突,而苹果和Facebook似乎没有派人。

一位联邦官员表示,在过去,这种不参与可能是因为科技部门希望与华盛顿保持距离,但近年来这种立场已经有所缓和。

这位官员说,几年前有一个故意的决定“不要过分依赖”大型IT公司。 “IT只是16个关键基础设施中的一个,我们不希望它们压倒炖菜,”消息人士说。

与此同时,Barrett指出了NIST更新的网络安全标准以及其他一系列关于隐私的协作努力,确保了互联设备的“物联网”以及巴尔的摩讨论的其他尖端网络问题。

他承认,业务方面的人“感到极度不安,必须决定在哪里参与。”

但巴雷特谈到公私合作模式:“私营部门仍然需要它。”

负责新国家风险管理中心的国土安全部高级官员Bob Kolasky称自己为“公私合作模式的传播者”,并指出,大多数私人拥有的关键基础设施“是对手的攻击空间”。

Kolasky说,这些公司必须“进入国家安全企业”。

Kolasky亲眼目睹了政府与行业之间关于网络安全关系的不断变化的态度:在2013年NIST-DHS圣地亚哥网络研讨会上,Kolasky面临着行业参与者的近乎哗变,他似乎建议DHS监督和评估公司'个人网络努力。

官员们很快就回来了。

现在,对公共 - 私人网络合作当前工作的一些最高赞誉来自前任政府的退伍军人,他们有时会指责有一个隐藏的监管议程。

“在大多数情况下,公私合作关系比以往任何时候都更加强大,”Venable公司的Ari Schwartz说道,他是行业网络安全联盟的领导者,并且是奥巴马白宫的网络政策主管。

“NIST网络安全框架展示了成功合作的良好模式,”施瓦茨在一封电子邮件中说。 它“在许多行业中广泛使用”,例如,在“金融服务和医疗保健”等方面得到了强有力的支持。

施瓦茨补充说,国土安全部致力于确保商业供应链的安全 - 通常被认为是脆弱性的关键点 - “表明政府意识到如果没有私营部门,它就无法在安全方面取得成功。”

此外,他指出特朗普正在出台的“僵尸网络”战略 - 自动化的网络攻击,劫持并利用数千或数百万毫升毫无防备的计算机 - 展示了一种方法,即“代理商扮演主要角色,但也适当地遵循行业”。

克里斯托弗·画家曾是奥巴马总统领导下的国务院网络安全协调员,他的立场被特朗普总统废除 - 他表示,这种伙伴关系模式正在以正确的方式发展......但只是说这句咒语并没有给你带来任何好处。 信息共享是什么意思? 分享什么和如何? 事件响应中的政府和行业角色是什么?“

Painter表示,不同行业的“不同意识水平”继续对协作模式构成挑战。

展望未来,美国商会的Eggers表示,在某些领域仍需要明确政府和行业的角色,包括管理供应链风险,以及梳理特朗普政府希望军方在保护私营关键基础设施方面发挥的强大作用。

“当你谈论网络安全时,它本质上是一个公私问题,”民主国家捍卫基金会的Mike Hsieh说道,他正在与科技和国防部门以及政府合作伙伴开展合作项目。 他说,在过去50年中,国防部与研究和技术有关的项目提供了大量成功使用合作模式的例子。

“股票以不同的方式解释,但你无法摆脱公私方式,”Hsieh说。