“安全设计”背后的多位 CISA 高级官员辞职
快速阅读: 《Cyber Scoop 独家新闻》消息,网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)的两位高级顾问鲍勃·洛和劳伦·扎比耶克即将离职。他们在推动产品设计阶段的网络安全保护方面发挥了重要作用,离职后将继续支持相关倡议。
网络安全与基础设施安全局(CISA)的两位资深官员即将离职,他们分别是高级技术顾问鲍勃·洛(Bob Lord)和高级顾问劳伦·扎比耶克(Lauren Zabierek)。两人不仅是“设计即安全”倡议的核心架构师之一,还长期致力于推动产品设计阶段的网络安全保护。
周一,鲍勃·洛和劳伦·扎比耶克分别在领英上宣布了离职消息。对于离职原因,两人并未透露详细信息。鲍勃·洛仅表示:“这是一个艰难的决定。”劳伦·扎比耶克则称:“这不是一个容易的选择。”
鲍勃·洛提到,离职后他会稍作休整,但会继续为“设计即安全”项目贡献力量。两人在各自的公告中均高度赞扬了该倡议,劳伦·扎比耶克指出它已经深刻改变了产品制造商和政策制定者的网络安全观念。
“参与这项倡议是我职业生涯中最有意义的经历之一,它完美诠释了公私合作精神及跨机构与国际协作的价值,”劳伦·扎比耶克说道。“政府的重要职责之一便是激发服务于公众的创新,并探索如何将其规模化、适应并持久化。从政府主导的号召行动起步,如今它已成为一场全球性运动,我们期待持续推动这一趋势。”
鲍勃·洛于2022年加入CISA,迅速主导了“设计即安全”倡议。这是拜登政府和CISA整体战略的一部分,旨在转变网络安全模式,将更多责任赋予制造商和供应商,从而为消费者提供更安全的软件和产品。在此之前,他曾担任民主党全国委员会的第一任首席安全官,专注于应对2016年俄罗斯黑客入侵事件。他还曾在2020年大选前推行基础网络安全指南,如加密笔记本电脑。此外,他还曾担任雅虎的首席信息安全官,并在推特、Rapid7、红帽和美国在线等公司从事安全相关工作。
劳伦·扎比耶克于2023年加入CISA,此前她是哈佛贝尔弗中心网络项目的主任,也是国家安全研究所访问研究员,多年来一直活跃于网络政策领域。
他们的离职引发外界对“设计即安全”倡议未来的关注。该倡议在拜登政府领导下推出,当时白宫正试图扩大CISA的预算和职责范围。然而,在特朗普执政时期,CISA遭遇了严重的人力和资源削减。国土安全部长克里斯蒂·诺姆(Kristi Noem)曾提议将CISA转型为一个“更具灵活性”的组织,缩小其使命范围。
代理局长布丽奇特·比恩(Bridget Bean)在一份声明中向CyberScoop表示:“CISA依然致力于通过公共和私营部门的合作提升国家网络安全,其中重要环节在于确保科技公司承担起自身责任,而非将设计不佳产品的风险转嫁给消费者。尽管CISA对‘设计即安全’的方式不断改进,但我们对该原则的承诺坚定不移。我们要感谢鲍勃·洛和劳伦·扎比耶克为奠定未来工作的基础所作出的贡献。”
鲍勃·洛在自己的公告中感慨道:“领导这个项目让我深感荣幸,但我相信它现在已经超越了CISA或联邦政府,成为一种持久的力量。”他补充道:“这不是个人的努力成果,而是由数百人共同构建的一场运动,包括CISA、其他美国机构、国际合作伙伴、软件公司和开源项目等。这些令人敬佩的人正推动软件行业走向一个从设计之初就内置安全性的未来。我迫不及待地想看看他们将如何进一步推进这一目标——尤其是在每天的头条新闻提醒我们这项工作何等紧迫的情况下。”
经过润色后的文本如下:
—
网络安全与基础设施安全局(CISA)的两位核心人物——高级技术顾问鲍勃·洛(Bob Lord)和高级顾问劳伦·扎比耶克(Lauren Zabierek)——即将告别这一岗位。作为“设计即安全”倡议的核心建筑师之一,他们为推动产品设计阶段的网络安全保护付出了巨大努力。
周一,鲍勃·洛与劳伦·扎比耶克相继在领英上宣布离职决定。对于离别的缘由,二人均未详细说明。鲍勃·洛仅表示:“这是一项艰难的抉择。”而劳伦·扎比耶克则坦言:“这不是一个轻松的选择。”
鲍勃·洛提到,在短暂休整之后,他仍会继续支持“设计即安全”项目。两人在各自发布的公告中不约而同地盛赞了这一倡议,劳伦·扎比耶克指出,它已然深刻影响了产品制造商与政策制定者的网络安全意识。
“这是我职业生涯中最意义非凡的经历之一,它充分展现了公私合作的魅力以及跨机构和国际合作的重要性,”劳伦·扎比耶克评价道,“政府的一项重要任务便是催化服务于公众的创新,并探索如何让其规模化、适应性和持久化。从政府发起的号召行动起步,如今它已成为一股席卷全球的浪潮,我们对未来的发展充满期待。”
鲍勃·洛于2022年加入CISA,迅速带领团队推进“设计即安全”倡议。这是拜登政府及CISA整体战略的重要组成部分,旨在重塑网络安全模式,将更多责任分配给制造商和供应商,从而为消费者提供更为安全的软件与产品。在此之前,他曾是民主党全国委员会首位首席安全官,针对2016年俄罗斯黑客入侵事件,他着力加强竞选安全。他还曾负责2020年大选前的基础网络安全指导,例如加密笔记本电脑。此外,他还曾担任雅虎首席信息安全官,并在推特、Rapid7、红帽以及美国在线等企业从事安全工作。
劳伦·扎比耶克于2023年加入CISA,她曾担任哈佛贝尔弗中心网络项目负责人,并作为国家安全研究所访问研究员,多年来深耕网络政策领域。
他们的离职引发了外界对“设计即安全”倡议未来走向的讨论。该倡议在拜登政府领导下推出时,正值白宫寻求扩大CISA的预算与职责范围。然而,在特朗普执政期间,CISA面临严重的人员和资源削减。国土安全部长克里斯蒂·诺姆(Kristi Noem)早先提出要将CISA转变为一个“更具灵活性”的机构,缩小其使命范畴。
代理局长布丽奇特·比恩(Bridget Bean)向CyberScoop表示:“CISA依旧聚焦于公共与私营部门的协作,共同提升国家网络安全水平,而确保科技公司在产品设计阶段承担起应尽的责任尤为关键。因此,我们持续呼吁公司开发‘设计即安全’的产品,而非将不良设计的风险转移给消费者。尽管CISA对‘设计即安全’的方法不断优化,但我们对该原则的承诺始终如一。在此,我们要感谢鲍勃·洛与劳伦·扎比耶克为奠定未来工作的基石所付出的努力。”
鲍勃·洛在自己的声明中感慨道:“能领导这个项目令我无比感恩,但我坚信它已超脱CISA或联邦政府的界限,成为一个不可磨灭的存在。”他补充道:“这不是个人单打独斗的结果,而是数百位人士共同努力促成的一场运动,其中包括CISA、其他美国机构、国际伙伴、软件公司以及开源项目等。这些卓越的人士正引领软件行业迈向一个从源头就嵌入安全性的未来。我迫不及待地想要见证他们如何进一步推动这一愿景——尤其在每日头条新闻反复提醒我们这项工作多么迫在眉睫之时。”
—
这样的排版不仅清晰易读,而且使内容更加流畅生动。
(以上内容均由Ai生成)
