CISA任命首批23名網絡安全咨詢委員會委員
當地時間12月1日,美國國土安全部下屬的網絡安全和基礎設施安全局 (CISA) 局長Jen Easterly宣布任命該局新成立的網絡安全咨詢委員會的前 23 名成員,該委員會將就政策、計劃、規劃、和培訓以加強國家的網絡防御。網絡安全咨詢委員會是由2021年國防授權法案授權,于2021年6月成立,以推進CISA的網絡安全使命,加強美國的網絡安全。作為一個獨立的咨詢機構,該委員會就一系列網絡安全問題、議題和挑戰向CISA局長提供戰略和可操作的建議。委員會設置最多35名成員,將由國防、教育、金融服務、醫療保健、制造業、媒體和娛樂、化工、零售、運輸、能源、信息技術和通信部門的廣泛代表組成。
CISA局長Jen Easterly發布任命后表示,“美國正處于歷史上的一個關鍵時刻——這個時刻要求我們重新思考如何在面對日益復雜的網絡威脅時確保我們的數字基礎設施的安全性和彈性。這就是為什么我很高興我們國家的一些最優秀的思想家同意加入我們的網絡安全咨詢委員會,”。“我期待與這些來自行業、學術界和政府的杰出領導人合作,解決我們這個時代一些最緊迫的問題。”
伊斯特利表示,“我們選擇了州和地方政府的人,這些人在網絡安全技術、應變能力、風險管理和隱私方面都有豐富的經驗,因為考慮到我們正在努力打造的集體防御,這一點很重要。”,該委員會將“真正幫助我把CISA轉變為一個非常注重合作的機構。”
該委員會的章程允許CISA局長任命其認為合適的人,伊斯特利強調了利用黑客社區的重要性。伊斯特利稱:“我的朋友杰夫·莫斯(Jeff Moss)在DEFCON BlackHat開始工作,他將幫助我……真正點燃黑客社區、研究人員和學術界的力量。”“我們已經看到了太多的漏洞,然后有惡意者使用他們攻擊我們,因為我們都在全球范圍內連接,你知道我們已經能夠發現這些漏洞,這樣我們可以糾正他們[和]降低風險”
該委員會將審查旨在加強CISA并更廣泛地重塑網絡生態系統以支持國防的各種主題并提出建議。這些主題包括增加網絡人力供給;降低國家關鍵職能的系統性風險;點燃黑客社區的力量,幫助保衛國家;打擊影響關鍵基礎設施安全的錯誤信息和虛假信息;并將公私伙伴關系轉變為真正的運營合作。
本次任命的委員是美國網絡安全、技術、風險管理、隱私和彈性方面的一些領先專家。他們帶來了一系列不同的經驗和觀點,并將任命一組專注于解決關鍵重點領域的小組委員會,包括上面強調的主題。除了下面提到的成員之外,Easterly局長還邀請國家網絡總監Chris Inglis與她一起成立咨詢委員會并設定其核心目標和優先事項。
本次23名委員會委員是:
Steve Adler 先生,德克薩斯州奧斯汀市市長
Marene Allison 女士,強生公司首席信息安全官
Lori Beer 女士,摩根大通首席信息官
Robert Chesney 先生,James A. Baker III 法治與世界事務主席,德克薩斯大學法學院
Thomas Fanning先生,南方公司董事長、總裁兼首席執行官
Vijaya Gadde 女士,Twitter法律、公共政策和信任與安全負責人
Patrick Gallagher博士,匹茲堡大學校長
Ronald Green 先生,萬事達卡執行副總裁兼首席安全官
Niloofar Razi Howe 女士,Tenable公司董事會成員
Kevin Mandia 先生,Mandiant首席執行官
Jeff Moss先生,DEF CON Communications 總裁
Nuala O'Connor 女士,沃爾瑪數字公民高級副總裁兼首席法律顧問
Nicole Perlroth 女士,網絡安全記者
Matthew Prince 先生,Cloudflare首席執行官
Ted Schlein 先生,Kleiner Perkins 普通合伙人考菲爾德和拜爾斯
Stephen Schmidt 先生,Amazon Web Services 首席信息安全官
Suzanne Spaulding 女士,CSIS 國土安全高級顧問
Alex Stamos 先生,Krebs Stamos Group 合伙人
Kate Starbird 博士,華盛頓大學以人為本的設計與工程副教授
George Stathakopoulos先,Apple 企業信息安全副總裁
Alicia Tate-Nadeau準將(ARNG-Ret.),伊利諾伊州緊急事務管理局局長
Nicole Wong 女士,NWong Strategies負責人
Chris Young 先生,微軟業務發展、戰略和風險投資執行副總裁
CISA網絡安全咨詢委員會將于 2021年12 月10日舉行第一次會議,屆時成員將宣誓就職,討論他們的工作范圍,并制定解決重點領域問題的計劃。由于COVID的限制,媒體成員和公眾可能會以線上方式參加。
