美国国土安全部概述拜登政府的网络安全部署

马约卡斯首先强调公共部门和私营企业需要密切合作，以防范和应对不断升级的网络攻击。他指出：“政府没有能力单独实现美国的网络恢复能力，因为许多关键基础设施都掌握在私营企业手中。”

马约卡斯还认为，去年年底太阳风公司的攻击表明政府需要更新其网络安全战略。他指出：“直到世界上最好的网络安全公司之一被黑客攻击，并向政府报警，我们才发现国家网络安全问题的严重性。”

考虑到这一点，马约卡斯提出了以下五项原则，将指导当前拜登政府对美国的网络安全部署。

马约卡斯说，理解当前影响数字空间的地缘政治趋势至关重要。因此，至关重要的是，美国要站出来，“用语言和行动”捍卫自由和安全的网络空间。

马约卡斯表示，大胆创新、大规模投资和提高基本网络安全标准，都是确保国家完全具备网络弹性的必要条件。他补充说：“重要的是要承认没有人能免受攻击，包括政府或我们最先进的技术公司。”因此，除了预防措施之外，对违规行为作出有准备的响应也是至关重要的。马约卡斯还透露，美国政府目前正在制定一项行政命令，重点是提高自身的网络弹性。

政府需要一个基于事实的框架来充分意识到国内外的风险，使其能够识别最严重的威胁并采取相应的行动。马约卡斯指出：“关注风险基础评估，确定优先考虑哪些风险以及如何分配有限的资源，对于最大限度地发挥政府的影响至关重要。”

政府网络安全方针的核心是政府和私营部门之间的合作。应该发展合作关系，迅速分发和共享信息，以应对威胁。“我们必须加强私营部门和政府之间的合作，以产生必要的洞察力来检测恶意的网络行为。”马约卡斯说。

最后，马约卡斯强调了促进平等获得网络安全专业发展机会的重要性，这既有助于填补网络技能短缺，也有助于制定更好的政策。“制定健全的公共政策需要有不同的观点，需要招聘、发展和保留多样化的人才。”马约卡斯解释道。

他补充说，拜登政府决心在任期内实施这些原则，并使美国的网络安全管理方法现代化。拜登已经将网络安全作为其政府的重中之重。

来源：infosecurity