特朗普网络战略从不太可能的来源中获得赞誉

2019-06-12 05:05:04 爱郝 26

总统下台后,特朗普政府的领导成员表示,他们在网络安全方面的工作一直是奥巴马时代的救援任务。 然而,特朗普总统的新战略正在获得高分 - 以及一些不可避免的砖块 - 来自前任政府的退伍军人。

“我们继承了网络安全混乱......他们忽略了网络安全威胁,”副总统迈克彭斯最近说。

奥巴马官员虽然对他们留下“混乱”的观点提出质疑,但表示新的国家网络安全战略代表了政策与行业之间达成共识和合作的政策基础的延续,这一政策始于乔治·W·布什总统。奥巴马政府今天正在跟进。

“我认为该战略在很大程度上延续了前任政府的战略,至少在国土安全部的任务中,并以重要的方式向前推进,”在奥巴马时期管理DHS的网络投资组合的Suzanne Spaulding说。

特朗普的战略包括加强国土安全部在确保联邦制度安全方面的作用,更加关注供应链风险,以及对由军方带头采取攻击性行动的意愿支持的全球行为准则的承诺。

该战略旨在促进“开放,可互操作,可靠和安全的通信基础设施和互联网连接”,同时保护和促进全球“互联网自由”。 它还涉及广泛的问题,如保护知识产权,跨境自由流动数据以及建立网络劳动力。

上个月公布该计划的国家安全顾问约翰博尔顿强调军方领导人将根据该战略实现新的灵活性,该分类附件解决了最近废除奥巴马时代总统政策指令-20批准进攻性网络的监督程序动作。 博尔顿说,“我们将对网络攻击做出”进攻性和防御性“的反应,并补充道,”我们的手并没有像奥巴马政府那样束手无策。“

奥巴马政府的政策资深人士对这种特征提出了质疑。

“总的来说,我认为政策有新的基调,但除了已经公布的PPD-20的撤销之外没有太多的新政策,”前总统国家安全委员会网络安全主任阿里施瓦茨说。巴拉克奥巴马。

施瓦茨说:“根据我的经验,它并不是阻止反应的威慑政策,而是机构无法执行。”

这不是所有的赞美。 另一名前高级网络官员称这一新战略“令人失望”,并表示这标志着特朗普政府内部缺乏紧迫感。

但总的来说,奥巴马的老兵在战略中发现了很多积极因素。

前奥巴马白宫网络安全协调员迈克尔丹尼尔,现任网络威胁联盟的总裁兼首席执行官,表示“美国国家网络战略的发布建立在过去12年的工作基础上,以改善我国的网络安全。 它描绘了一条坚实的前进道路,以加强和保护依赖互联网和数字生态系统的用户。 它在防御行动和寻求对恶意行为者施加后果之间取得了良好的平衡。 此外,很明显,这一战略......反映了各主管部门之间强有力的政策制定过程。

“由此产生的产品是一个国家战略在一个真正无党派的问题上应该是什么样子的例子,”丹尼尔总结道,“这种策略可以保护最终用户,破坏恶意行为,并提升每个人的整体安全性。 我赞扬美国政府发布这样一份强有力的文件。“

斯波尔丁在制裁策略,黑客的公开归属,从联邦系统中获取易受攻击的软件以及让机构负责人对网络安全负责并有权实现​​这一目标时注意到语言。

斯莫尔丁说:“所有这些事情都是在前一届政府的领导下完成的,并且让人感到放心,他们会继续这样做。”

“该战略提出了七个优先领域:国家安全,能源和电力,银行和金融,健康和安全,通信,信息技术和运输。 这个优先顺序是向前迈出的一大步,“她说。”然而,对于国土安全部而言,确保他们并不意味着他们将其余部分留给私营部门,尤其是其他关键基础设施部门,以保护自己,这一点非常重要。 ”

在奥巴马政府期间担任联邦通信委员会网络安全负责人的大卫辛普森提出了“混合包”评估。

他说,“最近的国家网络战略是对特朗普政府2017年网络安全行政命令的重大改进”。 “它超越了对联邦机构的指导,并阐明了经济和国际参与的重要战略原则。”

但是,辛普森补充说,“不幸的是,他们已经迟到了这一点,并且在第一年,政府在我们战略中阐述的许多[非国防部]的努力中落后于我们。 当您阅读新的NCS时,很明显可以清楚地表达出崇高的目标; 然而,实施仍然是许多领域的问题。 很多时候,要么是支持改善商业参与的空心参考,要么是联邦机构建议采取行动,无论是缺乏当局,知情人员,预算还是三者。“