在2014中国互联网安全大会上,前美国总统国土安全顾问、首任美国国土安全部长汤姆·里奇发表了题为《网络反恐与国家安全》的主题演讲,介绍了美国国家的网络战略及政府对用户信息获取的相关政策。他认为,对于政府而言,从加强基础建设,构建网络安全信息分享、管理以及监管委员会三大标准,提高用户隐私安全防护技术这些方面着手是非常重要的。
如今恐怖袭击、网络安全事件频发,国家和公民的利益受到严重的安全威胁。汤姆·里奇认为,首先政府和私营组织应该联合起来,共同进行防卫保护基础设施。而改善基础设施的网络安全建设,最重要的是建立网络标准:信息分享、管理以及监管委员会。汤姆·里奇透露,奥巴马总统签署题为“改善关键基础设施的网络安全”的总统令时,这三项标准就是重要的组成部分。
为保护公民的自由和隐私,美国国土安全部创立隐私办公室。汤姆·里奇指出,政府对于私人信息的获得,是数字危险时代里永久的挑战,而技术则是打击威胁的主要工具,因此提高技术水平,是改善网络环境的关键所在。
然而至今,还没有政府和组织能通过技术手段,建立一个毫无缺陷的防御系统。破坏者会利用自己的优势,渗透一个切入点进行袭击。汤姆·里奇认为,国家必须要创造一种弹性文化来客服这样的问题。实际上二十世纪,就有专家指出整体质量风险控制的理念,这既是实践操作方式,也是一种运营的方式,对可能到来的威胁进行预警。以此来确保网民的网络安全。
最后,汤姆·里奇表示,网络信息是真实存在而不是虚拟的,越来越多的公司开始整合信息技术、运营技术和消费者技术,将一个整合的、统一的网络安全计划并执行。安全已越来越重要,企业应进行更广泛的教育,让安全成为企业文化的一部分。企业也应该做到适应和改变,提高安全和弹性文化的幅度,目的是有更强的连接性、互通性和依赖性,这样我们能够进行数字危险的管理,而不是让危险管理你。