防禦：中國和美國共同為網絡安全 

首輪中美網絡安全對話在華盛頓開幕。 一位中國官員表示：“這是兩國在實施虛擬安全法方面向前邁出的一步，也是雙邊合作發展和雙方妥善處理分歧的原因。” 一個可能被證明是真正瘟疫的問題是對網絡安全的威脅，這種威脅日益增長，這可能會在兩國合作中找到一線機會。 這是中美領導人每次正式訪問都會討論的話題，特朗普下個月訪華時也會討論這個話題。

見解

中國在網絡領域的大量投資、戰略和法律對美國來說是巨大的挑戰，美國一方面有可能失去網絡安全領域領先國家的權杖，另一方面也有可能面臨風險。來自北京的威脅。
然而，儘管這個亞洲巨人積極行動，美國國會和聯邦政府仍擁有五種主要工具可以在其國家體系內進行重大變革。

美國網絡司令部官員傑克·貝伯在國際海事安全中心的分析中解釋說，這些舉措被稱為“五巨頭的里希科夫”，以法律與國家安全常設委員會主席哈維·里希科夫命名。美國律師協會。
這五個技巧包括稅收和預算法、監管法規、保險費、訴訟和國際條約。

專家表示，要在全球範圍內全面應對中國對美國領導的國際體系的挑戰，就需要綜合運用這些“制勝牌”。
分析發現，國防部有關網絡行動的政策的任何變化或改變都不會產生“與這些工具相同的影響”。

詳細來說，稅收和預算法與監管相結合，可以在默認情況下激勵網絡彈性和安全性（將網絡安全集成到軟件和硬件中作為優先標準），不僅受到基礎設施行業的批評，而且受到民眾的批評整體包括互聯網電信邊界網關、中小型互聯網服務提供商和信息技術提供商。

由於聯邦政府、國防部和國土安全部在通信和 IT 方面嚴重依賴私營行業和第三方供應商，這將導致支持國家安全的人員使用的系統得到改進。
對於 Bebber 來說，要回答的基本問題是：國​​會如何激勵網絡彈性和安全標準，包括供應鏈保護，特別是對於那些向政府提供商品和服務的行業參與者？

如果稅法、預算法律和法規一方面可以提供一定的激勵，那麼它們也可能有“缺點”。
訴訟和保險費也可以產生類似的效果，既可以激勵標準和實踐，也可以阻止不良的 IT 衛生和網絡安全實踐。 這位專家再次表示，國會必須能夠在國家安全框架中交替使用“胡蘿蔔加大棒”。

國會山還可以解決“允許敵國利用美國體系損害美國”的法律和政策問題。
貝伯表示，如今，美國大學和研究機構正在有效地培訓中國信息技術、人工智能、自主系統、計算、密碼學、能源和量子力學領域的未來領導者。

這些學生中的大多數可能會返回中國，為中國政府和國家軍事部門提供他們的才能，設計能夠讓美國陷入困境的系統。 美國公司已經僱傭和培訓中國軟件工程師，並在中國設立了研究中心。
這位官員表示，美國納稅人實際上正在幫助資助中國軍事和戰略網絡力量的增長和發展，以及中國信息技術產業的發展。

具體就國防部而言，國會應與五角大樓合作，找出培訓和裝備部隊執行網絡任務的方法。
它將必須提供新的工具來利用來識別和招募有才華的男女，並確保國家能夠長期受益於他們，創造適當的激勵措施來維持高標準。

最後，它必須創建一個結構化的採購系統。 如今，軍隊使用高度發達的系統以及技術過時和粗糙的系統進行工作。
分析發現，這顯然不是一個最佳框架，並且會在系統中產生漏洞，從而導致任務失敗並危及人類生命。

貝伯總結道，國會、國防部以及情報和安全界可以合作創建一個信息和網絡領域的卓越中心，能夠提供對系統系統、工具分析技能和能力開發的詳細分析。需要在這個領域進行操作和防禦。

事實上，其他部門也建立了類似的中心，例如陸地防禦（國家地理空間情報局）、海上（海軍情報辦公室）和航空航天（國家航空航天情報中心）。

來源網絡事務