美国官员上周四表示,云计算这类技术正在改变美国联邦政府对网络安全的看法,联邦官员越来越重视周边安全的网络弹性,以及自动化的需求。
NSA信息保证负责人保罗-皮特利在2017年McAfee安全创新峰会(2017 McAfee Security Through Innovation Summit)小组会议上表示,自动化是一个持续主题。演讲者将能自动化的任务加以区分,并认为今天的网络安全结根到底是自动化响应。自动化可以解决网络安全劳动力短缺,并提高网络防御的一致性和可靠性。如果无法自动化响应攻击,那么就会被彻底打败。
美国数字服务(U.S. Digital Service)成员安迪-布洛迪表示,让人类从事人类的工作,让计算机执行计算机任务。
现如今的观点是:假设网络攻击不可避免,防御者应尽可能集中精力发现黑客的存在,并保护组织机构最具价值的数据和其它资产。
布洛迪指出,必须摈弃将网络作为“围墙花园”的看法,并在周边集中所有防御,毕竟之前那种做法作用不大。
然而,要达到弹性网络的最终理想状态,挑战诸多,其中最大的挑战就是用户。
美国国防部通用访问卡(Common Access Card,CAC,美国国防部用来进行多重身份验证的智能卡)负责人皮列里表示,身份验证要达到简易操作的程度,面临的挑战十分巨大。国防部正在研究一种更灵活的身份验证方法,也许会使用行为生物识别技术。