中美网络安全的复杂关系

文章要点

• 中国 被认为是对美国最严重的网络安全威胁，因双方的利益紧密相连。
• 人工智能 在加强网络安全和简化官僚流程方面备受关注，但需要谨慎实施。
• 美国国土安全部（DHS）正在积极与私营部门合作，以提高国家的网络防御能力。
• 对乌克兰网络韧性的反思以及对俄罗斯的网络战态势的分析。

上周，大卫·卡哈甘马（Iranga Kahangama）在的开幕主题演讲中，与网络风险联盟（CyberRisk Alliance）首席信息安全官社区的执行副总裁帕哈姆·埃夫特卡里（ParhamEftekhari）进行了坦诚的对话，探讨了网络安全的各大主题，并邀请网络安全合作论坛的成员参与政策和战略的制定与完善。

与中国的关系，是否需要敌人？

“美国国防部（DoD）将中国视为持续的威胁。这个威胁长期存在，稳步增长，对我们的网络和关键基础设施构成越来越大的威胁。”卡哈甘马表示。这种增强的威胁与地缘政治竞争和紧密相连的经济体系统有关。

“我们与中国的经济关系紧密相连，没有完全脱钩，”他说。考虑到供应链和中国技术在美国关键基础设施中的嵌入，必须保持较高的网络安全标准和应变能力。

十年前提到中国，主要是讨论知识产权盗窃，而如今中国的目光已转向了国内和关键基础设施。他指出：“中国在这些领域并没有真正的需求，除了可能造成干扰或者破坏。”

如果中国试图重新夺回台湾，美国可能会介入帮助保卫这座岛屿。卡哈甘马反问：“如果他们的州内管道破裂，州长们为什么要让飞机飞越太平洋呢？”

同时他指出，拜登政府已经派出高级官员前往中国，与领导人会面以改善关系。

俄乌战争的网络影响

谈及俄罗斯，卡哈甘马表示，对乌克兰的侵略行动使俄罗斯的网络攻击集中在战争对战场上。他对乌克兰政府的网络韧性表示赞赏，认为它在抵御俄方不断攻击的同时能够继续运营并提供服务。“乌克兰人民经历了一系列网络攻击，却表现出强大的韧性。在防御方面，我们有很多可以向他们学习的地方。”

美国在人工智能领域的举措

卡哈甘马还阐述了DHS关注的另一个领域——人工智能（AI）。9月15日，DHS宣布了一系列关于政府AI使用的新政策，并任命埃里克·海森（EricHysen）为首位首席AI官，以促进部门在AI领域的负责任采用。

“我们投入了数百万美元来识别试点项目，探索如何在DHS任务中使用AI。我们正在探索多个场景，以更好地自动化比如TSA安检等流程，”他说。

他提到DHS已经在边境口岸使用AI来处理人类行为和车辆信息。这还包括打击人口贩运、处理移民文件和海岸警卫队的小型物体检测。网络安全基础设施安全局（CISA）使用AI更好地检测和缓解软件漏洞及网络威胁，保护联邦网络和关键基础设施。

除这些具体的应用外，卡哈甘马表示，DHS的AI工作组正在研究如何将未来版本的自然语言模型应用于蛋白质合成和其他生物知识。“我们希望与工业合作，确保在AI创造化学品和药物等潜在危险材料时，有效的安全措施和法规到位，”他指出。

“对于DHS来说，关键是确保在关键基础设施中安全和负责地开发AI。我们将AI视为众多希望在这一领域发展的组织之间的连接纽带。”

CISOs被鼓励发声

与私营部门建立联系是DHS及其长期使命的关键。他提到支持网络风险联盟（CyberRiskAlliance）所推进的公开私营合作关系，并表示，这对DHS和CISA在增强私营部门关键网络基础设施方面的努力至关重要。

“我们成立