俄羅斯對外情報局（Foreign Intelligence Service）去年針對數(shù)百家美國公司和聯(lián)邦政府機構(gòu)展開了一場大規(guī)模的間諜活動，最先發(fā)現(xiàn)這一行動的是一家私營網(wǎng)絡(luò)安全公司-Fireeye，而不是美國政府。

　　最近幾周，美國國會議員一直在質(zhì)問，為什么美國情報機構(gòu)在發(fā)現(xiàn)外國黑客攻擊方面似乎存在漏洞，美國國家安全局（National Security Agency）是否需要新的監(jiān)控機構(gòu)。但美國國家安全局網(wǎng)絡(luò)安全主管羅布·喬伊斯（Rob Joyce）表示，這可能不是最好的解決方案。

　　喬伊斯在CyberScoop舉辦的CyberTalks峰會上說：“在美國內(nèi)部，你會期望我們擁有最好的工具和能力，但相反，我們發(fā)現(xiàn)——用NSA局長中曾根將軍的話來說——我們甚至看不到點，更別說把點連起來了?！?/p>

　　喬伊斯領(lǐng)導的國家安全局網(wǎng)絡(luò)安全局（NSA Cybersecurity Directorate）負責防范和消除針對美國實體的外國黑客的威脅。

　　然而，被美國政府指責為間諜活動幕后黑手的俄羅斯間諜機構(gòu)黑客們卻通過對聯(lián)邦承包商太陽風公司（SolarWinds）的軟件更新進行誘捕，顛覆了美國國家安全局的警惕。

　　情報官員表示，間諜們在發(fā)起行動時采取了相當隱秘的手段，部分原因是他們利用國內(nèi)基礎(chǔ)設(shè)施開展行動，避開了情報機構(gòu)對其活動的監(jiān)視。

　　近幾個月來，美國國家安全局局長中曾根將軍（General Paul Nakasone）和美國聯(lián)邦調(diào)查局局長克里斯托弗·雷（Christopher Wray）在國會作證時都承認，當外國黑客在美國境內(nèi)時，情報機構(gòu)并沒有完全了解他們的行動。

　　盡管如此，喬伊斯告訴“網(wǎng)絡(luò)獨家新聞”，他并不擔心這一事件后人們對美國國家安全局的能力失去信心。

　　“我認為我們擁有一些最令人難以置信的天賦、能力、影響力，以及……積極主動的姿態(tài)，”他補充道。“當美國國家安全局出現(xiàn)在談判桌上時，無論是企業(yè)合作伙伴還是其他政府機構(gòu)，我們都看到了價值。我認為，他們意識到，當我們參與進來時，我們會帶來一些真正巨大的機會?！?/p>

　　喬伊斯澄清說，國安局與國會議員的談話并不是要授予這個間諜機構(gòu)更多的監(jiān)視權(quán)力。

　　喬伊斯說：“有一些關(guān)于這是否是國家安全局國內(nèi)當局的一個重大請求的討論——它不是?！薄笆俏覀円笥懻摚ㄈ绾危┈F(xiàn)有體系存在一些弱點和漏洞，（以及）我們要做什么？”

　　喬伊斯堅持認為，談話的基調(diào)不會轉(zhuǎn)變?yōu)槠谕绹鳛橹卮蠛诳褪录奈C和事件反應(yīng)單位。

　　喬伊斯說：“我不想讓聯(lián)邦政府以出色的事件反應(yīng)而聞名——這在發(fā)生入侵事件后是很重要的，我們必須善于找出問題所在，然后逆向處理?！薄拔覀冃枰h離網(wǎng)絡(luò)盜竊，我們需要做好防止入侵的工作。”

　　喬伊斯指出，任何真正解決情報界追蹤外國黑客威脅困難的提案，都必須將國安局收集的有關(guān)外國黑客威脅的信號情報與私營部門收集的信息結(jié)合起來。

　　喬伊斯說：“這需要智慧，需要一些合作，這也非常重要，它不能只是一個政府的解決方案，也不能只是一個行業(yè)的解決方案，因為我們都有一些我們自己看不到的部分?！?/p>

　　但就防止黑客入侵而言，喬伊斯表示，目前來看，NSA的網(wǎng)絡(luò)安全局（NSA Cybersecurity Directorate）似乎不會獲得太多額外資源。

　　喬伊斯說：“我不認為在這個預算大的時代，我們可以期待大規(guī)模的增長。”“沒有人擁有足夠的資源來保護網(wǎng)絡(luò)空間……我們需要的是利用現(xiàn)有資源更聰明地工作?！?/p>