奥巴马推行网络安全新政 呼吁立法应对网络威胁

  2月12日,美国总统奥巴马签署了网络安全行政令。新美国安全中心科技与国家安全项目主任欧文在接受本报记者采访时指出,有效应对网络威胁需采取技术手段、法律框架和国际合作,这三个环节缺一不可

  本报驻华盛顿记者邹强

  签署网络安全行政令

  2月12日,美国总统奥巴马签署一项旨在提高关键性基础设施网络安全的行政命令,要求美国政府与运营关键性基础设施的合作伙伴加强信息共享,共同建立和发展一个推动网络安全的实践框架。

  行政命令要求联邦机构“及时”向运营商提供非保密的网络威胁信息。同时,行政命令还扩大了“强化网络安全服务项目”的覆盖范围,国防基础工业之外的关键性基础设施也可以参与该项目,获得近乎同步的信息共享以提高网络安全防御能力。美国国家标准技术研究所将负责提供技术标准和指导,与关键性基础设施行业共同发展网络安全的实践框架。

  “美国面临着快速增长的网络威胁。黑客盗用民众的身份、侵入个人的电子邮箱。一些国家和企业窃取美国企业的机密。”奥巴马当晚发表连任以来的首个国情咨文时说,“现在,网络敌人正试图破坏美国的电网、金融机构以及空中交通管制系统。在我们的安全和经济面临真实威胁的时刻,我们不能无所作为。”

  “奥巴马签署的行政命令有着重要的意义。”新美国安全中心科技与国家安全项目主任欧文在接受本报记者采访时说。首先,这表明了白宫保护美国的关键性基础设施,使其免受网络威胁的严肃态度。其次,行政命令将促进政府部门采取协调行动,与关键性基础设施的运营商一道建立行之有效的网络安全实践框架。第三,行政命令要求采取强有力的隐私保护举措,确保民众的自由权利不受侵害。

  “小手术”效果有限

  有专家指出,网络威胁每年给美国经济造成的损失达到经济总量的0.1%至0.5%。众议院情报委员会资深众议员鲁珀斯伯格说:“据估计,仅在2012年,美国经济因商业机密遭窃取就损失了3000多亿美元。”美国社会加强网络安全的呼声高涨,奥巴马因此推出新政应对网络威胁。

  “白宫应该为网络新政得到赞许,但新的总统行政命令只是加强网络安全的一小步。”大西洋理事会的网络治理倡议项目主任杰森·希利说,“在美国关键性基础设施面临的严峻网络威胁面前,网络安全新政的效果将是有限的。”

  在希利看来,奥巴马推出的网络安全新政不过是以往政府政策的“翻版”。奥巴马在签署行政命令时表示,“美国应该在今后不到5年的时间里,获得保护全国关键性基础设施免受蓄意网络攻击的能力。”而不幸的是,早在1998年,时任克林顿总统就发出过类似的“豪言壮语”。

  2003年,时任总统小布什发布了两项网络政策文件,分别是“7号国土安全总统令”和“保护网络空间的国家战略”。政策文件的目标都大同小异,但都没有设定完成的时限。2008年,小布什总统还推出了“综合性国家网络安全倡议”,该倡议主要针对政府部门制定,现仍作为机密文件。

  奥巴马上台后曾大力推动网络安全政策,2009年出台“网络空间政策评估”报告,另外还推出针对他国的“网络空间国际战略”。但希利认为,奥巴马过去做的一切,以及加上刚刚推出的网络安全新政,都不过是小布什“7号国土安全总统令”的升级版。

  希利指出,如果一个有着15年历史的政策被视为“新政”,只能说相关的措施并不奏效,政府部门没有完成历届总统设定的目标。严肃的政策决策者应该反思,我们究竟做错了什么?现在如何才能做得更好,以带来真正的改变?

  政策立法路途漫漫

  新美国安全中心的欧文指出,有效应对网络威胁需采取技术手段、法律框架和国际合作,这三个环节缺一不可。奥巴马12日签署总统行政命令时,也呼吁国会尽快采取行动,通过网络安全政策的相关立法。

  2月13日,众议院情报委员会主席罗杰斯和鲁珀斯伯格再度提交一份网络安全议案,希望以立法的方式应对来自外部的网络威胁。这项名为《网络情报共享与信息法》的议案去年就曾提出,并以248票赞成和168票反对的结果在众议院获得通过。议案要求联邦政府将机密的网络威胁信息与民间共享,帮助美国企业更好地进行防范,同时美国企业和民间机构也可以在自愿的前提下将获得的网络安全信息与政府共享。

  但该议案未能被民主党掌控的参议院采纳,理由是法案的部分内容涉嫌侵犯美国公民和企业的隐私。白宫也曾表示,即便该议案在参众两院获得通过,奥巴马总统也会以同样的理由予以否决。

  网络安全的重要性不言而喻,但个人隐私却是更重要也更敏感的话题,由于受到宪法的严格保护,美国国会立法和政府政策都难以逾越这道屏障。

  同时,奥巴马签署的行政命令并没有设定“保护关键性基础设施的最低要求”。网络安全专家表示,美国的关键性基础设施大多都是在网络威胁尚未肆虐的时期所建,这些陈旧的设施抵御网络威胁的能力十分脆弱,因而也无法设定“最低的安全标准”。

  “所有抵制网络安全立法的因素依然存在,国会通过网络安全立法的前景并不乐观。”欧文在接受本报记者采访时说。

  值得注意的是,美国近来不断渲染网络安全问题,国防部长帕内塔在12日的卸任演讲中,甚至将网络攻击与大规模杀伤性武器相提并论。美国媒体则报道,美国对网络威胁进行评估后得出结论,如果美国遭受来自外部的重大网络攻击并获得确切证据,美国总统有权下令发动“先发制人”的打击。这或许会成为美国对外干涉的新领域。

时间: 2024-11-05 16:29:44

奥巴马推行网络安全新政 呼吁立法应对网络威胁的相关文章

国会被督促立法应对网络威胁

新华网华盛顿2月2日电(记者支林飞)美国国家情报总监克拉珀2日说,不久的将来网络攻击将对美国安全构成与恐怖袭击同样.甚至更为严峻的威胁.他敦促国会立法加强美国网络安全. 克拉珀在出席众议院情报特别委员会听证会时说,他与美国其他所有情报机构领导人一致认为,美国在网络空间正面临一场"冷战",利用网络窃取美公司情报的间谍活动导致每年损失3000亿美元,从银行到电力部门.从空中管制到国防武器系统的计算机控制系统每天都在遭受网络攻击. 克拉珀敦促国会通过法案以实现政府与私营部门共享网络安全情报,

应对网络威胁 NGFW看得懂的安全更安全

本文讲的是 :  应对网络威胁 NGFW看得懂的安全更安全  , 自从2013年"棱镜门"事件后,国家高层对网络安全越来越重视,"没有网络安全就没有国家安全"在全社会也形成了共识,普遍认为只有用自主可控的国产软硬件和服务来替代进口产品,才能从根本上提升中国网络安全自我防护能力,只有建立起完全自主.安全可控的核心系统,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全,一场国产化替代浪潮也越掀越高. [IT168 评论]在互联网时代下,网络安全是基础,没有安全一

应对网络威胁增长 思科、IBM宣布结盟

近年来,各行业面对的网络威胁不断攀升,有预测显示,全球企业因网络犯罪而招致的成本将从2015年初的3万亿美元增加到2021年的6万亿美元,相关成本包含了直接损害以及因攻击所造成的业务中断等. 应对网络威胁增长 两强结盟 为此,思科(Cisco)与IBM在本周三宣布进行战略联盟,通过整合彼此的信息安全产品.服务及威胁情报,来共同对抗网络犯罪. 思科与IBM针对网络安全结成战略合作伙伴 根据双方协议,思科的各种安全解决方案都将整合到IBM的QRadar安全情报平台上,以提供横跨云端.网络及终端的安全

英报:“大情报”应对网络威胁

英国<金融时报>3月15日发表了题为<"大情报"应对网络威胁>的文章,主要内容如下: 一旦旧产品不再好用,客户会蜂拥回来,寻求更多产品,这样的市场为数不多. 这可以解释,为什么计算机安全行业的领先巨擘一直竭力发出正确的声音.近日,这些安全厂商齐聚旧金山,召开业界规模最大的会议. 议程似乎混合着谦逊.幸灾乐祸以及审慎自信的味道.一只模仿http://www.aliyun.com/zixun/aggregation/9923.html">皇后乐队的翻

韩美拟强化网络安全合作 共同研发应对网络袭击技术

据韩联社3月6日报道,韩国未来创造科学部6日表示,未来部次官(副部长)崔在裕当地时间3日在美国与美国国土安全部科学与技术局副秘书雷金纳德·布拉泽斯举行会谈,商定加强两国网络安全合作. 双方决定将全面加强三个领域的合作,具体包括共同开发技术.进一步分享全球网络威胁信息,加强网络安全政策对接. 在共同研发技术领域,双方将联合划拨网络安全研发预算,携手研发最新网络袭击应对技术.在信息共享领域,韩美两国将深入发展现有两国网络应急小组之间威胁信息共享体系.在政策合作方面,双方将推动网络安全领域司长级会议实

伦敦奥运会积极应对网络威胁:测试20万小时

奥运科技服务提供商Atos周二表示,该公司已经对 伦敦奥运会电脑系统展开过20多万小时的安全测试,完全可以应对潜在的网络威胁.为了为2012伦敦奥运会提供服务,该公司在全英国部署了约1.15万台电脑和服务器.从下周起,该公司还将启动"奥运科技运营中心",监控各种可能的网络威胁.为了测试系统的安全性,该公司还邀请了 所谓的"道德黑客"(ethical hacker)对系统发起"攻击",以便发现漏洞和缺陷.在伦敦奥组委31亿美元预算中,有四分之一花在

奥巴马呼吁立法打击数据盗用和保护学生隐私

北京时间1月13日凌晨消息,美国总统巴拉克·奥巴马(Barack Obama)周一呼吁,联邦政府应出台一项立法强迫美国企业在数据被黑客盗用时及早向其消费者客户发出通知.在此以前,索尼.塔吉特和家得宝都已遭遇黑客入侵,导致信用卡数据及其他消费者信息被盗取. 奥巴马呼吁出台的立法名为<个人数据通知和保护法案>(The Personal Data Notification and Protection Act),这项法案的内容是建立单一的全国性标准,要求美国企业必须在发现其数据被黑客盗取之日起的30

德酝酿应对网络安全新战略 建全国网络防御中心

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 为应对日益增长的网络安全威胁,德国联邦政府拟于近期制定应对网络安全的新战略.德国联邦内政部日前表示,相关建议已经处于部际协调阶段,很快将提交联邦内阁讨论,其中建立"全国网络防御中心"是该新战略的一个重要组成部分. 2010年专门针对工业装置的木马病毒Stuxnet引发了人们关于网络战争的讨论,也提高了德国对网络威胁的重视.

网络安全专家呼吁特朗普政府建立民用网络DARPA

特朗普当选美国总统,网络安全界十分关注美国网络安全的走向.专家呼吁,特朗普政府应建立网络安全版的美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA). 加州大学伯克利分校的Steven Weber和Betsy Cooper周五在两党政策研究中心表示,建立民用DARPA-只关注已露端倪的网络研究-这是新任政府提升美国长期网络安全的四大任务之一. Cooper是加州大学伯克利分校长期网络安全中心的执行主任,Weber是该中心的学术主