9月24日，2014中国互联网安全大会(ISC2014)在北京国家会议中心开幕。会上，前美国总统国土安全顾问、首任美国国土安全部长汤姆·里奇发表题为《网络反恐与国家安全》的主题演讲，介绍了美国的国家网络战略，以及美国政府对用户信息获取的相关政策。他认为，加强基础建设，构建网络安全信息分享、管理以及监管委员会三大标准，提高用户隐私安全防护技术，对于政府而言十分重要。

　　如今恐怖袭击、网络安全事件频发，国家和公民的利益受到严重的安全威胁。汤姆·里奇认为，首先政府和私营组织应该联合起来，共同进行防卫保护基础设施。在美国，很多基础设施多是政府拥有，但由私营部门运营，有85%的关键资产是由私人拥有。而改善基础设施的网络安全建设，最重要的是建立网络标准标准：信息分享、管理以及监管委员会。汤姆·里奇透露，奥巴马总统签署题为“改善关键基础设施的网络安全”的总统令时，这三项标准就是重要的组成部分。

　　通过美国建立的信息分享中心，企业可以分享实体犯罪及网络风险、总统令信息等，这不仅解决了联邦政府的双重责任问题，也能够保护公民隐私和自由；而监管责任，则由政府机构负责，分别由16个不同的经济部门进行防护；监管委员会则保障每个人获得私人范围，无论是现实还是虚拟空间，以便将政府的功能变得透明化，并以合法理由获取个人信息。

　　为保护公民的自由和隐私，美国国土安全部创立隐私办公室。汤姆·里奇指出，政府对于私人信息的获得，是数字危险时代里永久的挑战，而技术则是打击威胁的主要工具，因此提高技术水平，是改善网络环境的关键所在。

　　然而至今，还没有政府和组织能通过技术手段，建立一个毫无缺陷的防御系统。破坏者会利用自己的优势，渗透一个切入点进行袭击。汤姆·里奇认为，国家必须要创造一种弹性文化来客服这样的问题。实际上二十世纪，就有专家指出整体质量风险控制的理念，这既是实践操作方式，也是一种运营的方式，对可能到来的威胁进行预警。以此来确保网民的网络安全。

　　最后，汤姆·里奇表示，网络信息是真实存在而不是虚拟的，越来越多的公司开始整合信息技术、运营技术和消费者技术，将一个整合的、统一的网络安全计划并执行。安全已越来越重要，企业应进行更广泛的教育，让安全成为企业文化的一部分。企业也应该做到适应和改变，提高安全和弹性文化的幅度，目的是有更强的连接性、互通性和依赖性，这样我们能够进行数字危险的管理，而不是让危险管理你。

　　中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办，国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。主办方透露，ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势，学习最新技术和技能的最具影响力平台。