美國網絡安全和基礎設施安全局新任局長伊斯特利(Jen Easterly)當地時間周四宣布成立一個網絡防御協作中心，該中心將尋求促進聯邦機構、私營部門、州和地方政府之間在網絡攻擊之前而不是之后的合作。新中心將參與協調國家網絡防御，分享對威脅的見解，并參加聯合演習。伊斯特利敦促更多的計算機安全公司加入合作的努力。同時，推出了重點圍繞勒索軟件攻擊為沖刺計劃以及聯邦雇員網絡安全培訓的新指南。目前已有亞馬遜網絡服務公司(Amazon Web Services)、美國電話電報公司(AT&T)、Crowdstrike、FireEye、谷歌和微軟等網絡大廠同意加盟。

　　推動組建網絡防御協作中心（JCDC）

　　在拉斯維加斯舉行的黑帽安全會議上，自上個月參議院證實伊斯特利領導美國國土安全部的CISA以來的首次露面。伊斯特利說，網絡犯罪給世界造成了數萬億美元的損失，而勒索軟件已經成為一種禍害。聯合網絡防御協作（cyber defense collaborative center，JCDC）將努力加強團隊合作，重點是在網絡攻擊事件發生前的合作。重大安全事件層出不窮，比如去年針對太陽風和Kaseya等公司的高調攻擊。

　　伊斯特利在事先準備好的發言中說：“雖然一些工作正在小規模地進行，但大多數工作是反應性的。”“美國疾控中心的獨特增值是為政府和私營部門創造一種積極主動的能力，在事件發生前密切合作，加強結締組織，確保對流程的共同理解。”有了這些非常有能力的合作伙伴，我們最初的重點將是努力打擊勒索軟件，并制定一個規劃框架，協調影響云服務提供商的事件。“

　　她說，重點工作將是展望未來，制定全面的網絡防御計劃和聯合演習。

　　有幾家公司已經簽約幫助建立這個中心：亞馬遜網絡服務、AT&T、Crowdstrike、FireEye Mandiant、谷歌Cloud、Lumen、微軟、帕洛阿爾托網絡和Verizon。

　　伊斯特利承認，這不是第一次致力于協調企業和政府在網絡安全方面的努力。

　　新的聯合網絡防御合作戰略，以加強產業界、政府和學術界之間的信息共享。人們希望該計劃能讓聯邦機構、立法者和私營部門對勒索軟件攻擊和其他數字威脅做出更快、更有效的反應。伊斯特利說：”我們都知道，‘公私合作’和‘信息共享’等說辭已經成為陳腐的保險杠貼紙。“”我的目標是確保新生命呼吸，公私合作伙伴關系變成公共私人運營合作，以及信息共享總是及時、相關的，最重要的是，可操作的，可以使用一個網絡防御者來幫助提高網絡的安全性和彈性。“

　　圍繞打擊勒索軟件的沖刺計劃

　　CISA將加強與負責管理美國基礎設施關鍵領域風險的部門的密切合作，包括能源部、環境保護局和交通部。

　　伊斯特利說：”關鍵的基礎設施所有者和運營機構，以及州和地方政府將扮演類似的角色——為討論提供專業知識，并以獨特的能力推動其管轄范圍內的網絡防御活動。“

　　通過JCDC，成員組織將參與兩項網絡沖刺：一項是打擊勒索軟件，另一項是制定一個計劃框架，協調影響云提供商的事件。

　　這是拜登政府新任命的成員接受網絡空間日光委員會（Cyberspace Solarium Commission）的最新舉措。上周，前委員會成員、現為國家網絡主管的克里斯？英格利斯（Chris Inglis）支持成立一個網絡統計局。

　　發布新的員工網絡安全培訓指南

　　黑帽大會的當日，即周四，CISA發布了一份新的培訓指南，以幫助聯邦雇員提高網絡安全技能，并制定一份以網絡為重點的職業規劃。

　　新文件為CISA等機構的工作人員提供了明確的職業道路。它還打算將進入政府網絡安全領域的新切入點編入法典，包括通過實習。

　　對于在拉斯維加斯黑帽會議上發布的指南，CISA主任Jen Easterly表示，這將有助于確定”適合（員工）職業發展計劃的無成本機會“。

　　該指南發布之際，政府正努力讓新的網絡人才快速進入政府部門，此前有人呼吁在招聘規則上提高靈活性，以便讓新員工更迅速地進入政府部門。

　　白宮特別注重通過更直接的授權招聘和與大學建立合作關系來引進新的人才。

　　CISA還向專注于在服務不足的社區中識別和發展未實現的網絡安全人才的非營利組織提供資助，以增加員工的多樣性。

　　此前，拜登（Biden）政府上月簽署了一項行政命令，要求各機構采取新措施，提高員工隊伍的公平性和多樣性。

　　伊斯特利的演講不僅是宣布合作中心的組建，還向重要的觀眾介紹了她自己，并呼吁他們的幫助。她要求與會者幫助建立網絡安全人員隊伍，并考慮加入CISA。

　　伊斯特利說：”我認為，我們需要盡一切努力，確保我們的網絡工作人員反映出美國的多樣性，因為性別、種族、教育、性取向、神經系統的多樣性，所有這些都轉化為思想的多樣性，從而能夠更好地解決問題。“

　　伊斯特利的職業生涯可以追溯到幫助建立美國網絡司令部，到2001年9月11日恐怖襲擊后的工作，再到童年時癡迷于魔方。11歲時，她會向店員挑戰，如果她能在兩分鐘內解出一個立方體，就免費給她一個。她說：”現在，你可以在互聯網上看到YouTube上一個兩歲的孩子用腳在11.2秒內解出魔方的視頻。但在當時，解出這個魔方是件大事。“

　　她把想象力稱為解決問題的”神奇燃料“。”想象力帶給我們創新。想象力使人具有韌性。“想象力讓我們成為更好的領導者。想象力使我們能更好地解決問題。想象力造就更好的黑客。”