国土安全部部长在今年5月在新奥尔良举行的化学工业数据交换(CIDX, www.cidx.org)会议上发表了主题演讲。约兰在开场白中说:“你可以说杯子是半空的,或者是半满的,但我们正在取得进展,尤其是与两三年前相比。”他敦促与会者从威胁和保护的角度,将物理和网络安全问题结合起来。
CIDX是一个化工行业贸易协会,专注于两大举措——网络安全和基于可扩展标记语言(XML)的电子制造标准。其成员代表了主要的化学制造商,如巴斯夫、陶氏化学公司和杜邦,以及软件供应商,如阿斯彭技术、微软、甲骨文、OSIsoft和SAP。
Yoran毕业于美国西点军校,拥有计算机科学硕士学位,曾在赛门铁克担任高管,赛门铁克是一家位于加利福尼亚州库比蒂诺的安全解决方案提供商。他的专业知识将推动网络安全解决方案在两条平行路径上发展——长期研究和短期战术方法。
该部门的长期研究集中在三个主要领域。第一个领域是创建大型数据集和虚拟分布式网络,以测试和分发网络安全解决方案。第二,创造新的经济模式,证明在网络安全解决方案上的投资是合理的。第三是高质量软件开发解决方案和保证方法的进步。
近期,约兰的团队创建了一个国家网络警报系统,并与多个政府部门合作,如能源部(DOE)和国防部(DOD),与公共部门合作并共享有关网络安全罪犯的信息。
当被问及拟议的立法和未来的法规时,Yoran回答说:“法规和新的立法可能会发挥作用。这是我们箭袋里的一支箭。也就是说,我们需要清楚地了解立法的影响,”包括任何意想不到的后果,他补充说。
简Gerold