今年2月,美国总统奥巴马公布了一网络安全国家行动计划(简称CNAP),旨在通过一系列长期与短期举措改善美国的网络安全态势。此项计划的一大主要特点在于无党派国家网络安全强化委员会的成立,其将由来自企业、技术及学术界的重要思想领袖组成,并负责提出建议以帮助国家在未来十年内强化公共与私营部门层面的网络安全水平。
奥巴马与国会两党各领导人在今天(时差 美国华盛顿时间4月13日)已经选定了委员会的12位初始成员,他们分别为:
· Tom Donilon,前总统助理及国家安全顾问(主席)
· Sam Palmisano,IBM公司前任CEO(副主席)
· General Keith Alexander,IronNet Cybersecurity公司CEO,国家安全局前主任及美国网络作战司令部前司令
· Annie Antn,佐治亚理工学院互动计算学院院长兼教授
· Ajay Banga,万事达公司总裁兼CEO
· Steven Chabinsky,CrowdStrike公司总顾问兼首席风险官
· Patrick Gallagher,匹兹堡大学校长兼标准与技术研究所前所长
· Peter Lee,微软研究院副总裁
· Herbert Lin,斯坦福国家安全与合作中心网络政策与安全高级研究学者,胡佛研究所合作研究员
· Heather Murren,金融危机调查委员会前任成员兼内华达癌症研究所创始人之一
· Joe Sullivan,Uber公司首席安全官,Facebook公司前首席安全官
· Maggie Wilderotter,前线通讯公司执行主席
这 12位成员将负责向美国联邦政府、私营部门以及国家整体提供建议与可行性举措,从而进一步提升当今数字化时代之下的网络安全水平,且自去年12月开始生 效。他们将于明天在美国商务部召开首次公开会议,并与商务部部长Penny Pritzker、总统国土安全与反恐事务助理Lisa Monaco及其他高层人士共同探讨该委员会面临的核心工作。
自执政以来,奥巴马秉持明确态度,即网络安全是美国国家面临的最为重要的挑战之一。在过去的七年当中,美国政府已经采取全面行动以面向以下三项目标持续推进:
--提升公共与私营部门的网络安全水平。
--阻止、破坏及干预针对美国及其盟友的恶意网络活动。
--有效应对网络事件并处理事后恢复工作。
相关成果包括网络威胁情报整合中心(简称CTIIC)已经具备初始行动能力;与中国领导人就网络安全达成一系列前所未有的协议与承诺;为联邦政府系统中81%账户部署强认证机制;贯彻2015年网络安全法案以加强网络安全信息共享能力,同时提升全国各地网络防御水平。
今 年2月9日,奥巴马指示建立网络安全国家行动计划(简称CNAP)。这一计划立足于过去七年来的安全工作基础,旨在帮助美国联邦政府探索更为广阔的数字化 生态系统,同时引入长期与短期组成部分——包括能够立即实现的工作以及需要耗时数年方能完成的元素。其目标在于直接切入网络安全挑战的根源,而不仅仅是解 决表面症状。
但我们很清楚,这些工作需要投入大量时间并涉及各种变化因素,其具体范畴涵盖政府乃至全社会。正因为如此,奥巴马在CNAP之外还同时签署了一项行政命令,要求成立国家网络安全强化委员会。
该委员会的职责是制定详细的建议,从而在未来十年内强化各私营部门的网络安全意识与保护举措,最终实现隐私保护、公众安全保障、经济与国家安全防御以及引导美国民众更好地控制自有数字化资产的目标。
为 了确定承担这项任务的具体人选,奥巴马和他的执政团队咨询了来自国家安全、网络安全、企业、技术、学术界以及其它多个领域的领导者们的意见。另外,美国国 会两党各从领导层成员中选出一位参与此委员会,以确保建议能够最终被交付至国家层面并受到广泛支持。E安全也将长期持续关注该委员会的一切动向。
本文转自d1net(转载)