首任國(guó)家網(wǎng)絡(luò)總監(jiān)Chris Inglis在8月19日在政府CIO媒體與研究（ GovernmentCIO Media & Research）主辦的CyberScape在線(xiàn)活動(dòng)上表示，他正積極努力發(fā)揮作用，通過(guò)推動(dòng)技術(shù)一致性和促進(jìn)合作關(guān)系，在更廣泛的聯(lián)邦網(wǎng)絡(luò)安全領(lǐng)域形成更加互補(bǔ)的方法和能力。

　　會(huì)議主辦方GovernmentCIO Media & Research稱(chēng)，網(wǎng)絡(luò)安全正日益成為國(guó)家安全的代名詞。隨著人們?cè)絹?lái)越緊密地聯(lián)系在一起，將技術(shù)集成到當(dāng)前的ICT基礎(chǔ)設(shè)施中，并努力確保供應(yīng)鏈的安全，本次CyberScape線(xiàn)上活動(dòng)將致力與國(guó)家安全的領(lǐng)導(dǎo)人進(jìn)行對(duì)話(huà)。

　　Inglis在談到成立新機(jī)構(gòu)的動(dòng)機(jī)時(shí)說(shuō)，“從官方角度講，網(wǎng)絡(luò)現(xiàn)在很重要。從根本上，這是我們的國(guó)家安全、經(jīng)濟(jì)活力和人民生活所依賴(lài)的東西。我們得把它提到重要的議事日程。不僅僅是針對(duì)私營(yíng)部門(mén)，而是在政府內(nèi)部，”?！熬W(wǎng)絡(luò)總監(jiān)的角色是為（多元化的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)層）增加價(jià)值，為其增加背景?！?/p>

　　本月早些時(shí)候，國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室從參議院通過(guò)的基礎(chǔ)設(shè)施法案中獲得了2100萬(wàn)美元的資金，Inglis預(yù)計(jì)該辦公室的人數(shù)將增加到大約75人。與此同時(shí)，政府面臨著Inglis所說(shuō)的歷史性挑戰(zhàn)和技術(shù)基礎(chǔ)設(shè)施和勞動(dòng)力方面的問(wèn)題。8月15日，美國(guó)國(guó)會(huì)特許網(wǎng)絡(luò)空間日光委員會(huì)（CSC）前副執(zhí)行主任約翰·科斯特洛已擔(dān)任國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室（NCD）的辦公室主任。

　　“如果我們不做好防御……那么試圖擺脫這種局面的努力最終將是不夠的，”Inglis說(shuō)?！拔覔?dān)心的是……我們?nèi)绾卫盟羞@些機(jī)構(gòu)？我們?nèi)绾伟阉鼈兘Y(jié)合在一起，使它們相互補(bǔ)充，重點(diǎn)是整合和合作，而不是加強(qiáng)任何一個(gè)部分。”

　　Inglis描述了他的四個(gè)主要目標(biāo)和職責(zé)，這將影響未來(lái)幾個(gè)月的工作。

　　推動(dòng)聯(lián)邦政府網(wǎng)絡(luò)安全監(jiān)管的協(xié)同性

　　這一目標(biāo)包括加強(qiáng)現(xiàn)有各個(gè)方面的努力，如網(wǎng)絡(luò)安全行政命令。它還包括與現(xiàn)有機(jī)構(gòu)、領(lǐng)導(dǎo)者合作，以改進(jìn)技術(shù)架構(gòu)，充實(shí)其他機(jī)構(gòu)能力，如網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全局（CISA）和國(guó)土安全部（DHS），以及其他領(lǐng)導(dǎo)角色，如首席信息安全官和其他國(guó)防部門(mén)相關(guān)負(fù)責(zé)人。

　　“我們必須保持每一個(gè)分支的力量……但要設(shè)法使它們相互協(xié)調(diào)，并能夠?qū)崿F(xiàn)某種合力，”Inglis說(shuō)。“我們必須創(chuàng)造這種集中的一致性，但同時(shí)也要加強(qiáng)優(yōu)勢(shì)。”

　　Inglis指出，缺乏一致性導(dǎo)致了效率低下，比如部門(mén)和職能之間有太多的分工。

　　他說(shuō)：“這忽略了一點(diǎn)，有時(shí)我無(wú)法看到一個(gè)威脅的全部，或者你無(wú)法看到一個(gè)威脅的全部，只有當(dāng)我們開(kāi)始比較和對(duì)比時(shí)，我們才會(huì)以一種我們無(wú)法單獨(dú)看到的方式看到它?！?/p>

　　強(qiáng)化公私合作步入良好的狀態(tài)

　　Inglis強(qiáng)調(diào)了合作抵御威脅的重要性。這意味著不要?jiǎng)?chuàng)造太多的職能劃分，以確保“無(wú)縫對(duì)接為我們?cè)趯?duì)抗中提供優(yōu)勢(shì)，”Inglis說(shuō)。這種方式至關(guān)重要，因?yàn)榇罅烤W(wǎng)絡(luò)創(chuàng)新發(fā)生在私營(yíng)部門(mén)，而政府的獨(dú)特角色意味著獲取信息、外交和金融權(quán)力。

　　“歸根結(jié)底，我們需要弄清楚如何使用我們擁有的所有權(quán)力工具——私營(yíng)部門(mén)有很多，政府有更多——并利用這些工具進(jìn)行整合和聯(lián)合，以便我們擁有合作，”他說(shuō)。我們的合作方式不會(huì)迫使對(duì)手處于這樣一種境地：為了打敗我們中的一個(gè)，他們就必須打敗我們所有人。“”我們沒(méi)有把行為和后果結(jié)合起來(lái)，好行為有獎(jiǎng)勵(lì)，壞行為應(yīng)該有懲罰。當(dāng)你把所有這些都加起來(lái)，就會(huì)產(chǎn)生這樣的情況：侵略者，無(wú)論是罪犯還是民族國(guó)家，都可以利用我們，因?yàn)樗麄冋业搅俗畋∪醯牡胤健！?/p>

　　這一戰(zhàn)略對(duì)行業(yè)有許多影響，不僅可以提供許多經(jīng)驗(yàn)教訓(xùn)，而且還可以提供全面的方法來(lái)處理此類(lèi)緊急安全事件。

　　博思艾倫（Booz Allen Hamilton）執(zhí)行副總裁帕特里克·戈?duì)柭≒atrick Gorman）在另一次會(huì)議上表示：”政府也有很多需要學(xué)習(xí)的地方?！啊彼綘I(yíng)部門(mén)和公共部門(mén)之間的合作……是今后建立良好伙伴關(guān)系的關(guān)鍵?！?/p>

　　這也意味著在政府從工業(yè)部門(mén)收購(gòu)技術(shù)和能力時(shí)，要牢記收購(gòu)過(guò)程。

　　”當(dāng)我們審視整個(gè)生態(tài)系統(tǒng)時(shí)，我們必須理解隨著時(shí)間發(fā)展而產(chǎn)生的細(xì)微差別，“VMware的聯(lián)邦策略師基思·中松（Keith Nakasone）在活動(dòng)期間表示。”與這些機(jī)構(gòu)進(jìn)行早期和有意義的討論，將產(chǎn)生更好的結(jié)果，以改善收購(gòu)流程，并能夠提供有意義的解決方案，解決這些任務(wù)的要求?！?/p>

　　評(píng)估網(wǎng)絡(luò)安全資金的使用效能

　　作為支持建設(shè)網(wǎng)絡(luò)彈性系統(tǒng)的一種方式，Inglis提到了聯(lián)邦機(jī)構(gòu)的10億美元IT現(xiàn)代化撥款計(jì)劃，該計(jì)劃將由總務(wù)管理局（General Services Administration）和管理與預(yù)算辦公室（Office of Management and Budget）監(jiān)督。Inglis說(shuō)，國(guó)家網(wǎng)絡(luò)總監(jiān)的角色是幫助確保資金被用于解決適當(dāng)?shù)陌踩珕?wèn)題。

　　”我們將跟蹤這些資金，以確保它們被用于預(yù)期的目的，并幫助這些機(jī)構(gòu)和部門(mén)堅(jiān)持到底——然后按照我們的命令向國(guó)會(huì)報(bào)告這些資金的使用情況。“

　　Inglis說(shuō)，國(guó)家網(wǎng)絡(luò)總監(jiān)的角色”不需要復(fù)制或與“技術(shù)現(xiàn)代化基金（TMF）等現(xiàn)有工作競(jìng)爭(zhēng)。TMF為改善項(xiàng)目撥款，包括加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施和確保系統(tǒng)的彈性。相反，它將跟蹤這些資金，并確保它們被恰當(dāng)?shù)厥褂谩?/p>

　　增強(qiáng)當(dāng)前和未來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅的彈性

　　要對(duì)網(wǎng)絡(luò)威脅有彈性，就需要同時(shí)關(guān)注技術(shù)和人。這通常意味著要考慮適當(dāng)?shù)念A(yù)算，以及時(shí)間、注意力或?qū)︻A(yù)期的調(diào)整，Inglis說(shuō)。

　　”今后，實(shí)現(xiàn)（這些目標(biāo)）所需的肌肉記憶將需要一些鍛煉……一些角色調(diào)整來(lái)完成所有這些工作，“他說(shuō)。

　　Inglis指出，他的辦公室的工作不是靠它擁有的資源來(lái)完成，而是通過(guò)合作來(lái)幫助維護(hù)或利用關(guān)系。

　　他總結(jié)道：”我們將使公共和私營(yíng)部門(mén)的數(shù)百人的工作成為可能，賦予他們權(quán)力并支持他們的工作，這樣團(tuán)隊(duì)的能力將大大增強(qiáng)，因?yàn)樗麄儞碛胸S富每個(gè)分支的架構(gòu)，而不是單獨(dú)運(yùn)作。“

　　延伸閱讀

　　國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室的建立受到了網(wǎng)絡(luò)空間日光委員會(huì)的歡迎，該委員會(huì)建議，這是朝著改善國(guó)家網(wǎng)絡(luò)安全邁出的重要一步。然而，兩黨的一些議員要求更清楚地了解所有不同的網(wǎng)絡(luò)領(lǐng)導(dǎo)角色將如何協(xié)同工作。Inglis的發(fā)言正在回應(yīng)這一質(zhì)疑。

　　Inglis曾任美國(guó)國(guó)家安全局副局長(zhǎng)，目前正與負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的國(guó)家安全副顧問(wèn)安妮·紐伯格（Anne Neuberger）和CISA局長(zhǎng)珍·伊斯特利（Jen Easterly）合作，協(xié)調(diào)政府的網(wǎng)絡(luò)安全政策。這兩人都曾在美國(guó)國(guó)家安全局工作過(guò)。

　　國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室主任科斯特洛的政府工作經(jīng)驗(yàn)非常豐富，他曾擔(dān)任商務(wù)部情報(bào)與安全副助理部長(zhǎng)，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）戰(zhàn)略、政策和計(jì)劃主任，美國(guó)國(guó)家安全局（NSA）的行動(dòng)官員和眾議院監(jiān)督委員會(huì)的國(guó)會(huì)創(chuàng)新研究員。曾在美國(guó)海軍服役，還擔(dān)任過(guò)海軍某服務(wù)部門(mén)的密碼語(yǔ)言學(xué)家。自2021年2月以來(lái)，科斯特洛一直擔(dān)任新美國(guó)安全技術(shù)和國(guó)家安全項(xiàng)目中心的兼職高級(jí)研究員，并在總部位于華盛頓的咨詢(xún)公司W(wǎng)estExec Advisors短暫擔(dān)任高級(jí)顧問(wèn)。