快”加强美国网络安全”倡议

国际合作至关重要

声明非常明确的一个要点是，网络攻击是不对称的，因为威胁行为者可以在不受惩罚的情况下跨国界行动。同时，防卫人往往会受到不允许比例反应的法律要求的约束。

攻击者感到有一种保护意识，因为他们在国内享受较轻的监管和执法措施，而他们可以在地球上几乎任何地方运行的系统——不管法律在目标居住国的执行力度如何。

只要这个问题没有在国际层面得到解决，任何被发现的解决方案都不会比创可贴更好。白宫的倡议在许多情况下正确地指出，像北约这样的国际伙伴和组织将在网络安全领域发挥决定性作用。

这不是一个理想的解决方案。是的，国际伙伴合作，将国防景观扩大到更接近问题规模的规模。然而，这仍然是一个效果有限的拼凑解决方案。

尽管如此，共享关于威胁行为者、方法和新技术的信息无疑符合每个人的最佳利益，如果启动适当的行动，将能够更快地应对新的威胁。

网络安全教育继续重要

加强美国网络安全倡议的另一个有趣的方面是重点推进网络安全教育。正如我们不断痛苦地意识到的那样，网络安全首先是一个人的问题，而不是一个技术问题。

提高网络安全知识，教人们如何在私人生活和商业生活的各个阶段安全地在线行为的基本知识，将在减少风险和降低不可避免的任何事件的影响方面产生复合效应。

例如，由NIST支持的国家网络安全教育倡议( NICE )。有了正式的框架，有了定期的事件，有了新闻通讯的更新，它做出了强有力的努力。当然，没有一种解决方案是万无一失的，但每一个举措的累积效应都会产生影响。

那么物联网设备的风险标签又如何呢?

围绕一种新的物联网设备风险标签方案展开了激烈的争论。消费者网络安全标签的目的是作为披露的途径，类似于食品标签列出成分和营养分数的方式。

然而，对于消费者网络安全标签的效果如何，陪审团仍然不清楚。新的漏洞无时无刻不在出现，所以半年前打印的标签在百思买的货架上会有多准确是值得商榷的。

此外，如果没有足够的国际支持，标签倡议可能会导致碎片化，就像GDPR一样- -因为一些网站现在选择简单地阻止来自GDPR覆盖地区的所有访问者，而不是试图遵守GDPR的要求。

还有一种担忧是，标签可能仅仅是攻击者的”点菜”菜单。如果一个标签明确规定了一个设备所拥有的所有网络安全措施，它只会使攻击者更容易，因为他们可以通过跳过明显不起作用的攻击策略来节省时间。

这是一个循序渐进的过程

消费者的网络安全标签是朝着正确方向迈出的一步，在这种情况下，很难取得任何进展。如果正确实施，消费者网络安全标签可以导致整个互联网及其各种网络的安全状况的整体改善。越来越多的网络安全教育举措也是如此。