DHS：美国提网络安全战略 以积极集体的态度应对网络攻击

美国土安全部（DHS）部长克尔斯滕·尼尔森表示，美国准备对网络攻击者采取更为激进的应对态度，并警告称对方的“自满情绪正引发严重后果”。

尼尔森指出，“面对自身网络受到攻击的事态，美国绝不会置身事外，不能容忍那些破坏我们民主核心的网络干预行为。”她警告称，网络安全属于国家安全，对于那些打算攻击美国民主制度的家伙，美国联邦政府将利用一系列“看得见与看不见”的工具发现恶意网络行为并对相关人士进行惩戒。

2018年4月16日，英美发布联合声明，表示政府支持下的俄罗斯黑客正在利用遭到入侵的路由器及其它网络基础设施实施恶意攻击。这是美国与英国首次就应对网络攻击事件向业界发布联合建议。

尼尔森在RSA2018大会上强调称，网络安全的重要集体性意义已经达到史无前例的高度。高连通性意味着美国的风险现在也已经成为全球的风险，她将网络攻击比作类似于一种自然灾害，“如果我们各自为战，那么从集体角度讲必将承受巨大损失。”

尼尔森指出，威慑能力与集体安全将成为白宫下一步网络安全战略中的两大支柱。她解释称，美国计划与各私营与公共合作伙伴开展更为密切的合作，旨在增强弹性水平并阻止恶意行为者。

与此同时，政府方面还准备采取更为积极的态度应对网络威胁，目前已经有多家美国技术企业发表承诺，代表各互联网通信层的34家厂商已经签署新的网络安全技术协议，表示不参与任何政府发动之网络攻击活动。该协议由微软首席法务官布拉德·史密斯提出的，他在近两年一直在谈论创建数字“日内瓦公约”。

ABB

ARM

AVAST

BITDEFENDER

BT

CA TECHNOLOGIES

CISCO

CLOUDFLARE

DATASTAX

DELL

DOCUSIGN

FACEBOOK

FASTLY

FIREEYE

F-SECURE

GITHUB

GUARDTIME

HP INC

HPE

INTUIT

JUNIPER NETWORKS

LINKEDIN

MICROSOFT

NIELSEN

NOKIA

ORACLE

RSA

SAP

STRIPE

SYMANTEC

TELEFONICA

TENABLE

TREND MICRO

VMWARE

在被问及美国是否准备好发动进攻性网络攻击时，尼尔森回应称“所谓‘还击’的概念包含多个不同层面，我们不应将其视为单一特定行为。”更具体地讲，尼尔森认为此类行为并不属于 DHS 的管辖范畴，但所有选项都会在内部讨论中提及。她表示鼓励各私营部门网络安全专家与公共部门开展合作：“私营部门可以向DHS这里获取资源，同时也可以向DHS报告看到的安全风险。”她也鼓励各企业在商业扮演布道者角色，宣传“安全是一种核心业务功能”的重要理念。

尼尔森总结称，公共部门应该加强对私营企业的援助，确保自身成为“政府赋能者”而非仅仅充当监管者。