美國國土安全部部長在美國黑帽大會上發表講話

“雖然我們不再爭奪土地的控制權，但我們正在爭奪我們看不見的領土。” 網絡安全尤為重要！

大家下午好。很抱歉我沒有親臨現場。我非常期待與大家在拉斯維加斯再次相聚，包括參加 QueerCon 和其它活動。前所未有的疫情和不斷上升的 Delta 變體風險，致使我無法與大家在一起。但可以保證，如果我親自在場，我就不會穿得像現在這樣（正式）。

正如我們了解的那樣，過去六年發生了很多變化。

與網絡安全領域相關，我們所遭遇的網絡威脅已經從有關數據泄露和間諜活動，轉向破壞醫院、學校、食品供應商和管道的勒索軟件攻擊。 

對Colonial Pipeline、JBS Foods和 Kaseya 等公司的攻擊，想必大家已經看到了，更不用說干預我們的選舉的攻擊了。這恰恰說明了強化網絡安全、管理互聯網，以及一個自由安全的網絡空間的重要性。

我們今天面臨的是需要正確看待我們這個時代的重大問題。為了做到這一點，讓我帶你回到幾百年前，早在世界能夠理解計算機、網絡空間、編碼、黑客或任何類似概念之前的一段時間。讓我們來到早期和中期的19世紀，那個被地球上最強大的國家稱之為 “偉大的博弈”的時代。

在那個時代，地緣政治影響力的競爭使英國與俄羅斯和中國在誰將控制中亞廣大土地的問題上展開競爭：誰將決定貿易、旅行和商業的道路規則——誰的價值觀和優先事項將塑造全球社會。

然后是爆發的陸地戰爭，從而獲得土地。以實現對人們的生活、健康、工作和福祉的控制，由此存在分歧：在英國存在嚴重缺陷但有抱負的民主制度，以及專注于專制控制的沙皇和王朝之間——促進和執行一個封閉的、脫節的和壓迫性的制度。

我們可以花很多時間討論這一章的歷史遺產，它對我們現在的意義，發生了什么變化，以及我們可以并且應該從中吸取哪些教訓。

但在 Black Hat，我想以這一遺產作為起點來討論今天在我們面前上演的另一場“偉大的游戲”，它實際上將極大地塑造我們的未來。 

雖然我們不再爭奪土地的控制權，但我們正在爭奪我們看不見的領土。我們正在為網絡空間的未來而競爭——一個朋友聚會、同事交流、企業銷售、消費者購買、不同政見者的組織、可怕的犯罪發生、政府聽取公民意見、信息廣泛而迅速傳播的未來。

我們在兩種愿景之間展開競爭——一種來自俄羅斯和伊朗等想要限制訪問和最大化控制的國家，另一種來自美國和我們的盟友想要建立和保護自由、開放和安全的互聯網。

我們最終必須面對一些關鍵問題。

誰將構建、擁有、控制和運營互聯網的底層基礎設施，從海底電纜延伸到數據中心？誰將塑造數據路由的未來？我們將如何保護在線和離線的隱私和安全？我們將如何更好地保護自己免受不斷增長和快速演變的網絡威脅？

美國國土安全部每天都在處理這些問題——不僅限于民主政府與專制政府之間的“大博弈”，還包括政府與私營部門實體之間的關系。我們在這個領域扮演的角色可能會讓你們中的許多人感到驚訝。

美國特勤局是我們部門的一部分，不僅負責保護總統，還積極打擊勒索軟件和一系列其他網絡犯罪。

以保護機場安全而聞名的 TSA，正如我們許多人所知，它維護對管道的監管權力，我們在 Colonial Pipeline 勒索軟件攻擊后利用它采取緊急和關鍵措施，以更好地抵御直接的網絡威脅。

海岸警衛隊，它每年在海上挽救數千人的生命，并保護海上運輸系統免受網絡威脅。

國土安全部部門的網絡安全和基礎設施安全局，或是眾所周知的 CISA，它是聯邦政府的網絡安全四分衛。CISA 增強了我們的網絡彈性，并為關鍵基礎設施所有者和運營商、城市和州、各種規模的企業和組織，甚至醫院和學校配備了防御網絡攻擊的工具。

今天早些時候，CISA的新董事 Jen Easterly分享了她的經歷，她談到了她從小時候掌握魔方到就讀西點軍校、在伊拉克和米德堡服役、在摩根士丹利擔任高級領導，以及現在任職的歷程，以及在國土安全部幫助我們應對國家目前面臨的一些最緊迫的挑戰。Jen 代表了我們在國土安全部匯集的頂尖人才，他們幫助我們保證網絡安全和彈性。

我對 CISA 發起的新的聯合網絡防御協作組織感到特別興奮，該組織旨在將整個聯邦政府和私營部門的利益相關者團結在全國范圍內的網絡防御行動方法中。

我之前說過，國土安全部（DHS）從根本上說是一個伙伴關系部門。該協作只是旨在利用我們的合作伙伴來確保我們社區安全的眾多努力之一。

我們真的很努力地工作，我們對未來的道路充滿幻想。我們面臨的網絡安全挑戰并不簡單，我們需要大家一起幫助來解決這個問題。我們需要您的專業知識來為我們的政策和我們關鍵使命的未來提供信息。我們邀請您與我們分享您的觀點。我們不會回避擺在我們面前的最復雜的問題。事實上，我們邀請了一場激烈的辯論。

以數據路由為例。有些開放式問題我們根本無法忽視。誰來保護在世界各地傳輸的數據？美國政府是否應該在塑造數據流方面發揮更積極的作用——還是我們將這一責任留給私營部門？

在我們前進的過程中，我們如何確保美國科技企業在從邊緣到中心的每一層都處于互聯網基礎設施的核心位置？

我們將如何制定規則？在俄羅斯等專制政權聲稱以零透明度或問責制加強控制的同時，我們將如何平衡美國及其盟國的優先事項，以創造更多的開放性、連通性和自由度？

這些辯論是必要的。尋找智能解決方案至關重要。對平衡、有原則的政策的需求是毋庸置疑的。

在國土安全部，我們投入了大量的時間、精力和資源來仔細思考這些復雜的問題。我們與全球和私營部門的同行一起努力解決這些問題。

我們不能忽視一個基本事實：我們都在一起。 

我們還必須承認：我們不可能在每個問題上完全一致，一致不能成為衡量成功或進步的標準。

事實上，我們民主的力量、促進自由和開放的互聯網、我們經濟的公平性以及我們社區的安全是一項比以往任何時候都更及時、更相關的共同責任。

這些理想適用于網絡空間中正在發生的事情，互聯網上正在發生什么；以及我們如何管理當今發生如此多的參與、激進主義、倡導、教育和經濟活動的數字領域。

“偉大的游戲”正在網絡空間上演。

我知道你們所有人都喜歡解決棘手的問題。你被迫解決看似無法解決的難題。所以，這是底線：我們需要你們的幫助。 

我們無法單獨回答這些問題，我們希望您與我們一起解決這些問題。

您可以通過兩種直接方式參與進來。

首先，來國土安全部與我們一起工作。加入我們在 CISA 和 DHS 其他部門的網絡安全專家團隊。在內部引領潮流，幫助我們應對日益嚴峻的挑戰。

我很自豪地宣布，我們將在短時間內推出新的網絡人才管理系統。這項舉措是七年前頒布的一項法律的產物，它將使我們能夠更靈活地聘用最優秀的網絡人才，并確保我們能夠更有效地與私營部門競爭。

到達這里花了太長時間，但我們很自豪能夠在終點線上完成這項招聘工作。在拜登政府領導下，發展一支頂級、多元化的網絡安全勞動力仍將是我們國土安全部和聯邦政府的優先事項。

我不能夸大加入我們團隊的自豪感和深刻的成就感。在我們這里，您真的可以做很多事情。

其次，如果您對與我們合作不感興趣，您可以幫助彌合黑客社區和聯邦政府之間的鴻溝。作為我們在該領域的合作伙伴和專家，您可以成為我們自由、開放和安全互聯網的捍衛者，您也可以幫助激發下一代網絡人才。

就在幾天前，我們開始與美國女童子軍建立新的合作伙伴關系，為這些女孩提供工具和資源，以了解更多關于網絡安全的知識，并成為她們社區中相關最佳實踐的積極大使。

我們正在增加對各個級別的網絡安全領域的訪問。我們力求利用每一位人才，最大限度地發揮我們國家社區中存在的不可思議的潛力。我們希望傾聽桌上的每一個聲音。 

我們需要你的創造力、你的想法、你的勇氣和你突破極限的意愿。我們需要您幫助我們探索未知的路徑。

這里的利害關系不亞于互聯網的未來、我們經濟和國家安全的未來，以及我們國家的未來。

所以讓我們繼續這個對話。為了保護我們的鄰居、我們的網絡、我們的家庭、我們的權利和我們自己，我們必須共同努力。

讓我們去做吧，非常感謝。

本文來源 E安全