CSIS发布政府网络安全建议

白宫办公室是必要的，因为美国国土安全部根据战略与国际研究中心（CSIS）网络安全委员会第44任主席的报告，美国政府没有能力保护美国政府免受网络攻击。该报告称，该委员会的许多成员“认为，离开美国国土安全部门的任何网络职能都会导致失败的功能”。此外，该报告呼吁制定新的政府法规，重点关注保护美国网络。报告称，这些法规中的许多将着重于提高政府为保护自己的网络基础设施所做的努力，但也需要有关私营行业的法规。

[进一步阅读：如何从Windows PC中删除恶意软件]

该报告驳斥了美国总统乔治布什提出的以市场为导向的网络安全方法。报告说：“这项战略实质上是将网络防御放弃到临时市场力量。 “在没有其他国家安全方面，我们是否依赖私人的自愿努力，我们认为没有监管就不能保证网络空间的安全。”

IT，金融和能源行业以及监管控制需要新的规定和数据采集（SCADA）系统。此外，美国政府需要改变其收购规则，以更多地关注网络安全，美国需要在IT，能源和金融行业以及政府服务部门要求身份认证证书。

政府也应该允许私人居民使用政府颁发的网络证书进行在线活动，报告建议。

报告建议美国政府在解决网络安全缺陷方面需要采取几项主要措施。 CSIS技术和公共政策计划主任James Lewis写道：“网络安全是我们在21世纪将面临的最严重的经济和国家安全挑战之一。 “我们对这份报告的研究和采访清楚地表明，我们面临着来自外国情报机构和军队，罪犯等网络空间的长期挑战，而且这场斗争将严重破坏经济健康和国家安全。美国除非我们积极响应。“

报告称，DHS是一家专注于网络安全的领先机构，可以得到加强。但报告称：“我们反对者的性质，我们在网络空间中所面临的攻击以及国家和经济安全面临的越来越大的风险意味着综合网络安全不在国土安全部的能力范围之内。 “美国国土安全部并不是导致与外国情报机构或军队甚至组织良好的国际网络犯罪分子发生冲突的机构。”

这份96页的报告补充说，网络安全不再是国土安全或关键基础设施问题。报告说：“这个范围太窄了。 “网络安全不再是（如果它曾经是）国内问题，它是一个国际安全问题，主要行为者是其他国家的情报和军事力量。”

报告建议美国国土安全部保留对美国计算机应急准备小组（US-CERT）及相关职能，但新的白宫网络空间办公室将协调和监督政府网络安全工作。该报告称，美国政府现在有数百人致力于网络安全问题，这“往往类似于一大批善意的碰碰车”，报告称。美国国土安全部发言人没有立即回应关于CSIS报告的评论请求。

委员会成员在9月份表示，他们会建议从DHS撤销网络安全机构。 “我们正受到攻击，我们正在受伤，”刘易斯当时告诉众议院小组委员会。 “

报告还建议：

- 美国政府制定新的国家网络安全战略，包括外交，军事行动，政策变化和美国情报和执法官员的参与

- 当选总统巴拉克奥巴马重新强调政府与私营部门合作，明确责任并强调与私营部门建立信任关系

- 美国国会增加网络安全研究支出并创建奖学金计划，鼓励更多的美国学生获得网络安全学位。“我们正在与罪犯，外国情报机构，军队和其他与我们长期斗争的人通过全球数字网络密切且不可避免地连接在一起“，报告称。 “这一斗争每天对美国的经济健康和国家安全造成的伤害比其他威胁更大。”

CSIS是一个无党派的华盛顿智库，于2007年8月发起了网络安全委员会的努力向下一任美国总统提出建议。包括IBM，Oracle，Sun Microsystems，EMC和AT&T的员工在内的40多名网络安全专家在该委员会任职。