美国安局网络安全理事会高官谈机构工作情况

汤姆·泰敏：卢伯先生，很高兴你加入。

戴夫·卢伯：汤姆，很高兴今天到这里。

汤姆·泰敏：好吧，首先大致概括地告诉我们网络安全理事会为国家安全局（NSA）所做的工作，我想你还有某种整个政府范围内的使命。

戴夫·卢伯：好的，谢谢汤姆。网络安全理事会成立于2019年，成立的宗旨在于整合NSA网络安全任务，以预防和消除对我们国家最敏感的系统和关键基础设施的威胁。网络安全理事会集成了NSA威胁情报、漏洞分析、加密知识、防御行动和各种技术专长。我们的网络安全年终回顾详细地介绍了我们在2020年为实现这一使命所做的工作。这只是我们成立网络安全理事会第一个全年。

汤姆·泰敏：好的。有多少人参与？让我们对这里的活动范围有所了解。顺便说一句，你的总部设在国家安全局的主要地点吗？

戴夫·卢伯：我们的总部位于NSA在米德堡的主要地点。我们的团队中有很多人，一群很棒的人员和专业人士。

汤姆·泰敏：在我们讨论年度报告中列出的某些具体成就之前，我想问一下你，你认为国土安全部网络安全和基础设施安全局（CISA）在从事类似活动。两家机构是否互相交流，是否存在某种协作或合作？

戴夫·卢伯：的确，事实上，CISA是我们的主要合作伙伴之一，但不是我们在美国政府中拥有的唯一合作伙伴。当我谈论我们一起共同从事的一些活动时，我将介绍更多这些情况。

汤姆·泰敏：好吧，让我们说说已经上线的年度报告。你认为报告最重要方面的是什么？

戴夫·卢伯：首先，最重要的是，“网络安全年度回顾”的创建是为了展示NSA为利益相关者和美国纳税人在网络安全领域投资的回报。实际上，该文件证明了NSA人员以及公私部门合作伙伴的技能和弹性，他们全年在网络空间中保护美国。我们创建了年度回顾，以不涉密方式凸显我们庞大员工队伍和合作伙伴推动的成就，并在我们迈入第一年的过程中向受众提供了更大的透明度。而且，我很乐意进一步介绍该报告中我们所做的某些事情。

汤姆·泰敏：好的，你提到有30种可行的网络安全产品。跟我们多讲讲这些情况，这些你们编码或编程的东西？告诉我吧。

戴夫·卢伯：真的，当我谈论网络安全警报和产品时，我真正在谈论的是安全指南或评估，制订用来帮助国家安全系统中的客户、国家安全系统所有者、国防部、国防工业基地以及政府中的许多其他部门，了解如何配置他们的系统，并了解他们可能会从网络行动者那里看到的威胁。无论是确保我们保护我们国家的重要疫苗，并确保行动者企图攻击的疫苗制造商的网络，还是我们谈论的可能希望利用公共漏洞来访问你的网络的民族国家。

汤姆·泰敏：明白了。这可能是与CISA合作的地方，也可能是美国国家标准技术研究所（NIST）。他们提供警报和指南等等，而你们的似乎更多面向情报界和国防部，保密端。

戴夫·卢伯：是的，既有国家安全系统的所有者，机密端，也有非密端。因此，仅举一个例子，这是我们在一种产品中的共同努力之一，我们由NSA、CISA和英国和加拿大的合作伙伴共同发布此产品，以就针对美国、英国和加拿大开展新冠疫苗研究机构的高级持续威胁发出警告。因此，联合警报提供了入侵和检测技术以及可行的缓解措施的非常重要的指标。就像你可能想像的那样，这些警报可以帮助参与疫苗流程和疫苗开发的人员真正了解他们的网络，检查这些网络并采取缓解措施。

汤姆·泰敏：有一个重点非常有趣，那就是你们支持国防部过渡到远程办公，以及发布书面产品并为机密功能包提供商业解决方案。这适用于10万人。告诉我们更多这方面信息。

戴夫·卢伯：当然，绝对的。新冠疫情确实让我们重新考虑我们在整个政府中的工作方式。就像美国其他部分一样，美国政府也开始将其许多员工转变为在家办公。因此，我们网络安全任务方面的专家真正支持了国防部向远程办公的过渡，同时还让超过100000个用户安全地进行了远程办公。就像你可能想像的那样，这包括所有的东西，从发布最佳实践和到在远程办公环境中使用的产品，以及如何识别和减轻对个人家庭网络的入侵，因为更多的用户开始将其用作正式业务的一部分。

汤姆·泰敏：是的，因为这是一种工作模式，有可能在一段时间内保持较高水平，甚至在疫情之后也是如此。

戴夫·卢伯：当然。因此，这项工作仍在继续，随着我们进一步了解了在远程办公环境中安全操作的最佳方法，我们将不断与国防部和其他国家安全系统所有者的许多合作伙伴进行合作，以进一步完善指南并提供更多见解。

汤姆·泰敏（Tom Temin）：回到“曲速行动”（Operation Warp Speed），你们利用警报以及注意事项等再次提供了支持，你们是否发现了任何正常情况之外的针对相关研究以及相关公司的特定加强性活动？

戴夫·卢伯：正如我所提到的，NSA提供了威胁情报和网络安全建议。如果我们开始发现已证实的活动，高级持续威胁正在以机构为攻击目标，尤其是对国家安全至关重要的机构，例如正在进行的疫苗研究，我们将绝对会对外发布，把信息发布给他们，以便他们可以保护自己的网络。“曲速行动”实际上是由国防部和卫生与公共服务部领导的一项整体政府工作。我们想确保该团队做好准备并负责生产和提供安全有效的新冠疫苗功能。

汤姆·泰敏：因此，现在你们要做的就是制造并分发它，这个国家会好转。我想问你，你对2021年及以后有什么展望？你们已经帮助确保选举安全，这已经结束了，而“曲速行动”也基本完成，因为已经有了疫苗。那么接下来会发生什么呢？

戴夫·卢伯：当然，当你考虑下一步会发生什么时，你可能已经知道，我们一直在开展许多不同的活动。我们的网络安全警报仍然是我们未来的重要组成部分，而确保这一点我们能够将这些见解传达给客户，并确保他们得到最佳指南，以保护其网络免受非常高级的网络威胁。

汤姆·泰敏：因为包括国防部在内的许多机构对供应链安全的法定要求，然后是SolarWinds问题重创，这是供应链入侵，所以供应链是否是你未来深入研究的一部分？

戴夫·卢伯：绝对是的。这是一次网络间谍活动，它以非常微妙的战术、技术和流程（TTPs）大规模、快速地执行。该行为者针对的是同时为政府客户和企业客户提供服务的私营领域技术提供商，并利用该渠道立足于受害者。然后，他们精心挑选感兴趣的特定受害者。因此，由于外国情报和网络安全任务的性质，我们正在那里为受此活动影响的美国政府实体提供支持。

汤姆·泰敏：还有一个问题，在网站上有一个插图，它看起来像是2020年成就的挂图。它说可以在该图形中找到隐藏的消息，但是它在网页浏览器上很小。而且无论我做什么，我都无法放大。那么人们如何获得该挂图，以便他们可以解释图形中的隐藏消息？

戴夫·卢伯：我相信我们的挂图可在nsa.gov上找到。

汤姆·泰敏：好，有人可以下载并打印出来，挂起来并弄清楚吗？

戴夫·卢伯：是的。

汤姆·泰敏：戴夫·卢伯是国家安全局网络安全局理事会副主任。非常感谢你的加入。

戴夫·卢伯：谢谢。