网络专家说，8月25日在白宫举行的峰会显示了拜登政府和私营部门在网络安全方面的积极势头，但也暴露了仍然存在的不足。观察人士指出，这些承诺虽然令人印象深刻，涵盖了资金、技术、人才、保险、标准等多个方面，但需要相当多的后续行动，从扩大到其他部门到业界和政府之间更紧密的关系，才有可能在未来产生积极的网络安全对抗态势新变化。

　　峰会成果远不止IT巨头巨额投资承诺

　　这次备受瞩目的会议汇集了来自教育、能源、金融、保险和科技行业的首席执行官。包括 ADP 总裁兼首席执行官 Carlos Rodriguez、Alphabet 首席执行官 Sundar Pichai、亚马逊首席执行官Andy Jassy、苹果首席执行官蒂姆库克、IBM董事长兼首席执行官Arvind Krishna博士和Satya Nadella，董事长兼首席执行官微软首席执行官。美国银行、摩根大通、TIAA 和美国银行的 CEO 代表金融业出席了会议。四家领先保险公司的 CEO 以及七家水务和能源公司的 CEO 也出席了会议。还有来自教育界的五位负责人。

　　与会者分为三个独立的会议。第一个是关键基础设施弹性，由国土安全部长 Mayorkas 和能源部长 Granholm 主持，金融、能源和水务高管参加。第二场会议“构建持久的网络安全”由商务部雷蒙多部长和 SBA负责人古兹曼主持，高科技和保险业高管出席了会议。教育领导人参加了第三次会议，专门讨论网络安全人力资源供给，由国家网络总监英格利斯主持。

　　峰会的主要成果除了苹果、谷歌、微软、IBM、亚马逊等IT巨头未来五年的300多亿美元投资外，保险业、教育界的动作也格外引人注目。网络安全保险提供商 Resilience 表示，它将要求保单持有人达到网络安全最佳实践的门槛，作为获得保险的条件。另一家保险提供商 Coalition 将向任何组织免费提供其网络安全风险评估和持续监控平台。

　　致力于扩大学校计算机科学普及率的非营利组织CODE.org，承诺在三年内向 超过300万学生教授网络安全概念，培训多样化的学生群体以保持在线安全，并培养对网络安全的兴趣一个潜在的职业。

　　德克萨斯大学（UT）系统表示，它计划扩大现有项目并在网络相关领域开发新的短期证书，以加强美国的网络安全人才。UT 系统旨在通过 UT 圣安东尼奥的网络安全制造创新研究所提供入门级网络教育计划，在全国范围内提高或重新培训超过100万技能人才。最后，华盛顿贝灵厄姆的 Whatcom 社区学院宣布它已被指定为新的国家科学基金会先进技术教育国家网络安全中心。它将为教职员工提供网络安全教育和培训，并支持大学的计划开发，使学生从大学到职业“快速通道”。

　　此外，美国国家标准与技术研究院 （NIST） 将进一步加强与行业和其他参与者之间的合作，提高技术供应链（包括开源软件）的安全性和完整性。

　　工业控制系统网络安全倡议正式扩展到电力公司之外，包括天然气管道。

　　网络专家表示谨慎乐观称关键在后续行动

　　国会网络安全核心小组联合主席吉姆·朗格文 （Jim Langevin） ，赛博空间日光浴室委员会成员，在一份声明中说，拜登政府持续的网络安全运动的这一最新进展引起了至少一位重要立法者的赞扬。“多年来，我一直呼吁白宫在网络安全方面发挥更持久的领导作用，而拜登总统正在展示我们应对挑战所需的强大领导力，”“总统的网络安全峰会在他上任的头七个月里继续他前所未有的一系列重大网络举措。”

　　非营利组织全球网络联盟（Global Cyber Alliance）的梅根·施蒂费尔（Megan Stifel）称赞白宫举办了这次会议，以及这些公司做出的广泛承诺，但她说，这表明美国可以在改善国家网络安全方面还可以走得很远。Stifel曾担任国家安全委员会（National Security Council）工作人员，现任北约全球政策官员和能力与弹性项目主管，他说：“一些人一直在为我们要表扬那些已经在做的事情而感到挣扎。”

　　前白宫工作人员阿里·施瓦茨（Ari Schwartz）说，仅仅是在阿富汗成为新闻头条之际召开峰会，就发出了一个重要的信号。施瓦茨目前担任Venable的网络安全服务经理，领导着网络公司网络安全联盟（cybersecurity Coalition of cyber firms）。施瓦茨说：“这是一件好事，可以邀请来自不同行业的首席执行官，确保他们关注最重要的网络安全领域，并继续帮助他们了解，尽管发生了各种事情，网络仍然是政府的首要问题。”他代表多个客户参加了会议。“对于白宫和总统来说，与他们共度一个小时的时间，这是重要的信息。”

　　参议院国土安全部主席加里·彼得斯（Gary Peters），密歇根州民主党人。他说，该行业的承诺“不仅将加强自身的安全，还有助于保护我们的关键基础设施和美国人免受这些无情的威胁。”

　　特别是，许多人对教育部门的合并表示赞赏。除了与总统的会议，这些公司还聚集在网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）局长珍？伊斯特利（Jen Easterly）和国家网络总监克里斯？英格利斯（Chris Inglis）等高级政府官员牵头的部门间讨论中。

　　纽约州民主党众议员伊薇特·克拉克是国土安全部网络安全小组的主席，她说，她“感谢我们的私营部门合作伙伴做出的承诺，加强他们的网络安全努力，特别是那些围绕我们的网络工作人员和与历史悠久的黑人学院和大学的合作伙伴，委员会主席、密西西比州民主党人本尼·汤普森也有同感。但克拉克也表示，在政府和行业之间的相互作用方面还有”更多工作要做“，比如她正在努力建立两党立法，规定企业必须报告网络事件。

　　非营利性组织网络准备研究所（Cyber Readiness Institute）的常务董事基尔斯滕·托德（Kiersten Todt）表示，”关键在于后续行动。“例如，考虑到保险业影响网络安全的潜在能力，将其纳入会议是明智的，但她希望看到其他行业部门也纳入未来的讨论。”重要的是，每个人都要认识到，这是一个具有代表性的群体，但肯定不是一个全面的群体，“她说。（苹果公司（Apple）首席执行官蒂姆？库克（Tim Cook）也参加了此次会议，该公司最近加入了托德的研究所，并承诺将在其供应商中推广多因素认证和其他安全措施。）

　　前共和党众议院情报委员会职员，现在作为IronNet网络安全高级副总裁贾米尔表示，”重要的私营部门的承诺“的会议可以为更多需要公私合作维护集体利益并阻止网络威胁。

　　纽约州众议员、众议院国土安全委员会（House Homeland Security committee）的共和党领袖卡特科（John Katko）说，他将关注两家公司值得称赞的承诺如何导致进一步行动。他说：”这些项目需要在未来几个月里得到深思熟虑和持续的关注，我们很想知道这些努力将如何与现有的努力相配合。“他补充说，他”期待“正在进行的关于授权CISA和保护关键基础设施的对话。

　　哈佛大学肯尼迪学院贝尔弗中心（Harvard Kennedy School 's Belfer Center）网络项目执行主任劳伦·扎比艾瑞克（Lauren Zabierek）说，换句话说，这只是讨论的开始。”这个问题的各个方面都有很大的兴趣。但归根结底，要实现这一目标需要什么样的机制和激励机制？哪些人在现场实现这一目标？“Zabierek说。”所以在这里有一些很好的倡议，我期待看到我们作为工业界和学术界的人，如何真正努力填补这一空间所需的结构和政策。“