泰勒·克拉克

2021年4月13日

据网络安全公司迈克菲称，2020年，网络犯罪在全球造成的损失超过1万亿美元。如果政府不保护网络领域的安全，这一数字将继续猛增，到2025年每年将超过10万亿美元。甚至网络安全公司也处于危险之中。例如，政府合同网络安全公司FireEye最近成为针对它的评估工具的国家发起的攻击的受害者。当前，美国没有整个政府的方法来确保其网络漏洞。私人公司保持了大部分控制权，有少部分甚至没有监督，而美国国防部（DOD）几乎只专注于军事网络漏洞。美国需要采取最终行动来确保其系统安全，以避免进一步损失。通过扩大美国国防部的网络司令部（USCYBERCOM），美国可以创建一种整个政府的方法来提高弹性，并巩固网络专业知识和资源。

USCYBERCOM是美国国防部的司令部之一。它具有三个重点：捍卫国防部的网络，提供任务支持以及加强美国网络免受网络攻击。将USCYBERCOM的重点从军事能力扩展到其他美国政府部门、盟友和私人公司，将导致更有效的政策。

首先，扩大USCYBERCOM可以增强抵御国家和非国家行为体的内部和外部威胁的能力。通过调整现有的基础架构，可以轻松评估和纠正更多此类威胁。USCYBERCOM方法可以轻松扩展，以涵盖更关键的基础架构。

第二，整合资源意味着更有效的工作。合格人员的数量相对较少，分布在不同的政府机构和私人公司中。通过融合专门的劳动力，政府可以实施更多的创新想法并减少脆弱性。此外，合并预算可提供更广泛的保护。美国政府每年在网络安全方面的支出在18-19亿美元之间。与其将这笔钱花在各个机构和部门上，不如将它们合并起来就能更容易地实现集体行动。

最后，扩大USCYBERCOM导致采用整个政府的方法。按照目前的情况，私营公司在其系统上分别工作，美国政府雇用它们，并且几乎没有监督。USCYBERCOM在国会监督下致力于军事网络能力。扩大后的USCYBERCOM将涉及更多政府机构，包括私人公司的投入，并受到国会的更强有力的监督。这种广泛的参与为网络漏洞创建了一种全面的方法，并及时响应了发现的弱点。

对于某些人来说，CYBERCOM的指挥官兼任国家安全局（NSA）局长的双帽安排是有争议的。USCYBERCOM于2009年在奥巴马政府的领导下成立，是一个小型机构，USCYBERCOM和NSA共享人员和信息资源。在斯诺登泄漏之后，有不同的领导人建议将两者分开。但这不符合国家网络安全的利益，因为如果没有此安排，国家安全局将不会被迫共享信息或人力。如果没有正式的信息共享协议，美国机构可能会同时努力解决相同的漏洞。扩展CYBERCOM将减少重复，并导致政府对网络攻击和网络漏洞做出更有效的反应。

通过扩大USCYBERCOM的职责和成员，美国可以通过实施全面统一的网络政策来对抗恶意行为者。采取果断行动将使我们能够解决漏洞并减少金钱和财产损失。随着互联网的不断发展，CYBERCOM可以保护和促进美国的安全与繁荣。

作者：泰勒·克拉克（Taylor Clark）是位于华盛顿特区的乔治华盛顿大学艾略特国际事务学院安全政策研究课程的研究生。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。