数据泄密丑闻后扎克伯格首次发声:我会负责
“这不是报告,而是我们追踪报告“,Painter在马里兰州国家港湾的Gartner信息安全峰会上发表演讲时说。 “行动计划……是我们可以采取的具体步骤。”
[进一步阅读:如何从Windows PC删除恶意软件]
5月下旬公布的网络安全策略评估报告包括一份短期和旨在改善美国政府和私人互联网用户网络安全的长期行动计划。美国总统奥巴马宣布的美国政府的短期目标包括:任命白宫网络安全协调员;制定度量网络安全改进措施的指标;开展公众教育活动;制定网络事件应对计划。
自90年代初开始致力于网络安全问题的Painter表示,奥巴马5月29日的演讲是全国领导人第一次将整个演讲用于网络安全。 Painter说,奥巴马强调网络安全应该表明这种努力的严肃性,但是,软件安全和质量咨询公司Cigital的CTO Gary McGraw指出,过去的总统管理当局也发布了网络安全报告,而且他们几乎没有改进
奥巴马报告的部分内容对旧政府报告显得“非常熟悉”,其中包括前总统乔治W.布什的“国家安全战略” McGraw说,网络空间于2003年发布。 “我希望政府做的主要事情是过去谈论有关网络安全的话题,”他说。 “我们已经看到了许多评论,许多蓝皮带小组……围绕着网络安全问题,但是我们还没有真正看到情报界和国防部以外的政府领域有任何实际的活动。”
麦格劳在视频中向Gartner峰会发言时表示,他对于报告关注减少软件漏洞和网络安全威胁将对美国网络安全产生积极影响表示谨慎乐观。他还赞扬奥巴马强调隐私和公民自由。“但他质疑奥巴马报告的主要焦点之一,即白宫需要一名网络安全协调员。他表示,协调员对奥巴马和预算权力的限制可能有限,“看起来我喜欢拉拉队角色”。 “我们并不需要拉拉队长,尽管我认为拉拉队队长比没有任何东西要好。”
画家为奥巴马政府的努力辩护,并建议许多美国公司和居民“准备好改变”网络安全政策。报告列出了许多优先事项,但他们都很重要,他补充说。 “所有这些[优先事项]都是我们需要完成的相当雄心勃勃的事情,但我们现在需要让他们完成。”他表示。“网络犯罪分子在攻击中变得更有组织,更具国际性和针对性,”他补充说。 “网络威胁已经演变成”令人难以置信的严重攻击“,他说。 “我们有内部人士……我们有民族国家的威胁,来自一群人的一系列威胁。”