特朗普当选美国总统,网络安全界十分关注美国网络安全的走向。专家呼吁,特朗普政府应建立网络安全版的美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA)。
加州大学伯克利分校的Steven Weber和Betsy Cooper周五在两党政策研究中心表示,建立民用DARPA—只关注已露端倪的网络研究—这是新任政府提升美国长期网络安全的四大任务之一。
Cooper是加州大学伯克利分校长期网络安全中心的执行主任,Weber是该中心的学术主任。
Cooper表示,共和党支持小政府,但他们还支持智慧政府,力图阻止新联邦机构的提案会在美国大老党控制的预算强硬派国会面前“见光死”。
Weber认为需将网络安全视为美国持续安全与繁荣的要求。他表示,“想想我们的生活有多少依赖于互联网实际完全的假设。”
Cooper认为改善网络安全应是新任政府承诺恢复国家基础设施的一部分。她指出,“如果要使用智慧城市和物联网连接设备…就必须确保安全。”
Weber补充道,政府在制定创新和潜在威胁物联网等技术的安全标准上还需考虑更多。
他对众议院监督IT小组委员会(House Oversight IT Subcommittee)主席Will Hurd讲, “国会和行政机构给我们发了“通行证”,如果提到创新,你们会让我们自作主张。这就需要平衡市场调节和政府干预。”
除了民用网络DARPA,其它三大举措为:
· 专注教育:网络安全应成为K-12教育的一般课程。美国政府应为在公共部门工作过一段时间的网络毕业生提供贷款。
· 公众参与:针对孩子展开宣传活动。Cooper指出,由于孩子在学校接受的信息,孩子会开始问父母“为什么要将那个罐子扔进垃圾桶?阻止人们点击网络钓鱼邮件的方式是让放学回家的孩子发问“爸爸,你在干什么?” Weber补充道,“不必担心宣传活动,应该解释个人缺乏网络安全的影响—就如同环境意识活动强调个人回收垃圾的重要性。如果将网络安全视为别人的事,那么网络安全将无法改善。”
· 制定国家标准:Weber表示,美国应该在提出网络空间行为原则方面更勇敢,并明确表明希望其他国家也遵守。一开始,国家应负责抓捕本国实施网络攻击的黑客。其它专门小组成员强调,有些国家存在能力问题。前司法部副部长Jamie Gorelick表示,“按此标准能逮住俄罗斯、中国和伊朗,我倒是乐意至极。”
Hurd表示赞同这些提案。他表示,“炫耀使用合理推诿藐视网络行为规范的外国对手必须承担后果。”
他指出,另一方面,美国不应该透明公开相关禁忌以及具备的报复力量,必须具备战略性模糊策略。
Hurd还欢迎有资格获得贷款的网络安全毕业生(从事联邦网络工作一段时间)献计献策。
他宣布,“我们需要国家网络卫士。”将私有部门离职的联邦网络安全专家聘为“周末网络战士”—与新雇主合作。
Hurd表示,“可以了解清楚雇用这类人需看中哪些有利于公司的优势,例如,是否保有安全调查(Security Clearance)。”
本文转自d1net(转载)