2月12日,美国总统奥巴马签署了网络安全行政令。新美国安全中心科技与国家安全项目主任欧文在接受本报记者采访时指出,有效应对网络威胁需采取技术手段、法律框架和国际合作,这三个环节缺一不可
本报驻华盛顿记者邹强
签署网络安全行政令
2月12日,美国总统奥巴马签署一项旨在提高关键性基础设施网络安全的行政命令,要求美国政府与运营关键性基础设施的合作伙伴加强信息共享,共同建立和发展一个推动网络安全的实践框架。
行政命令要求联邦机构“及时”向运营商提供非保密的网络威胁信息。同时,行政命令还扩大了“强化网络安全服务项目”的覆盖范围,国防基础工业之外的关键性基础设施也可以参与该项目,获得近乎同步的信息共享以提高网络安全防御能力。美国国家标准技术研究所将负责提供技术标准和指导,与关键性基础设施行业共同发展网络安全的实践框架。
“美国面临着快速增长的网络威胁。黑客盗用民众的身份、侵入个人的电子邮箱。一些国家和企业窃取美国企业的机密。”奥巴马当晚发表连任以来的首个国情咨文时说,“现在,网络敌人正试图破坏美国的电网、金融机构以及空中交通管制系统。在我们的安全和经济面临真实威胁的时刻,我们不能无所作为。”
“奥巴马签署的行政命令有着重要的意义。”新美国安全中心科技与国家安全项目主任欧文在接受本报记者采访时说。首先,这表明了白宫保护美国的关键性基础设施,使其免受网络威胁的严肃态度。其次,行政命令将促进政府部门采取协调行动,与关键性基础设施的运营商一道建立行之有效的网络安全实践框架。第三,行政命令要求采取强有力的隐私保护举措,确保民众的自由权利不受侵害。
“小手术”效果有限
有专家指出,网络威胁每年给美国经济造成的损失达到经济总量的0.1%至0.5%。众议院情报委员会资深众议员鲁珀斯伯格说:“据估计,仅在2012年,美国经济因商业机密遭窃取就损失了3000多亿美元。”美国社会加强网络安全的呼声高涨,奥巴马因此推出新政应对网络威胁。
“白宫应该为网络新政得到赞许,但新的总统行政命令只是加强网络安全的一小步。”大西洋理事会的网络治理倡议项目主任杰森·希利说,“在美国关键性基础设施面临的严峻网络威胁面前,网络安全新政的效果将是有限的。”
在希利看来,奥巴马推出的网络安全新政不过是以往政府政策的“翻版”。奥巴马在签署行政命令时表示,“美国应该在今后不到5年的时间里,获得保护全国关键性基础设施免受蓄意网络攻击的能力。”而不幸的是,早在1998年,时任克林顿总统就发出过类似的“豪言壮语”。
2003年,时任总统小布什发布了两项网络政策文件,分别是“7号国土安全总统令”和“保护网络空间的国家战略”。政策文件的目标都大同小异,但都没有设定完成的时限。2008年,小布什总统还推出了“综合性国家网络安全倡议”,该倡议主要针对政府部门制定,现仍作为机密文件。
奥巴马上台后曾大力推动网络安全政策,2009年出台“网络空间政策评估”报告,另外还推出针对他国的“网络空间国际战略”。但希利认为,奥巴马过去做的一切,以及加上刚刚推出的网络安全新政,都不过是小布什“7号国土安全总统令”的升级版。
希利指出,如果一个有着15年历史的政策被视为“新政”,只能说相关的措施并不奏效,政府部门没有完成历届总统设定的目标。严肃的政策决策者应该反思,我们究竟做错了什么?现在如何才能做得更好,以带来真正的改变?
政策立法路途漫漫
新美国安全中心的欧文指出,有效应对网络威胁需采取技术手段、法律框架和国际合作,这三个环节缺一不可。奥巴马12日签署总统行政命令时,也呼吁国会尽快采取行动,通过网络安全政策的相关立法。
2月13日,众议院情报委员会主席罗杰斯和鲁珀斯伯格再度提交一份网络安全议案,希望以立法的方式应对来自外部的网络威胁。这项名为《网络情报共享与信息法》的议案去年就曾提出,并以248票赞成和168票反对的结果在众议院获得通过。议案要求联邦政府将机密的网络威胁信息与民间共享,帮助美国企业更好地进行防范,同时美国企业和民间机构也可以在自愿的前提下将获得的网络安全信息与政府共享。
但该议案未能被民主党掌控的参议院采纳,理由是法案的部分内容涉嫌侵犯美国公民和企业的隐私。白宫也曾表示,即便该议案在参众两院获得通过,奥巴马总统也会以同样的理由予以否决。
网络安全的重要性不言而喻,但个人隐私却是更重要也更敏感的话题,由于受到宪法的严格保护,美国国会立法和政府政策都难以逾越这道屏障。
同时,奥巴马签署的行政命令并没有设定“保护关键性基础设施的最低要求”。网络安全专家表示,美国的关键性基础设施大多都是在网络威胁尚未肆虐的时期所建,这些陈旧的设施抵御网络威胁的能力十分脆弱,因而也无法设定“最低的安全标准”。
“所有抵制网络安全立法的因素依然存在,国会通过网络安全立法的前景并不乐观。”欧文在接受本报记者采访时说。
值得注意的是,美国近来不断渲染网络安全问题,国防部长帕内塔在12日的卸任演讲中,甚至将网络攻击与大规模杀伤性武器相提并论。美国媒体则报道,美国对网络威胁进行评估后得出结论,如果美国遭受来自外部的重大网络攻击并获得确切证据,美国总统有权下令发动“先发制人”的打击。这或许会成为美国对外干涉的新领域。