抵御网络威胁 美国关键行业或实行网络安全标准
【大澳门威尼斯人赌场官网2012年04月23日讯】(大澳门威尼斯人赌场官网记者沙莉编译报导)在今天的网络世界,恐怖份子或敌对国家不一定需要炸弹才能造成损害。罪犯可以通过互联网破坏关键基础设施系统,或盗窃机密信息。美国政府在保护私营公司的电脑系统方面应该发挥什么作用?美国众议院为此提出了一项法案,加强对互联网攻击的防御措施。
据美联社报导,今年二月,一个不请自来自称是微软员工的神秘人物通过电话给一家电力公司提供修复软件病毒的帮助,他一步一步地指示如何做。没有追踪到来源的这个神秘人物实际上在要求电力公司在电脑上启用某些特定功能,创建了一个网络暗门。通过这个暗门黑客可以中断电力公司的运转。电力公司员工挂断了来电,没有执行他的建议。政府的应急网络响应团队记录的这起事件显示,电子攻击和入侵的威胁持续存在,它可能会破坏该国最重要的产业。
报导说,美国众议院下周将考虑立法,以更好地捍卫企业网络,免受外国政府、犯罪份子和恐怖团伙的入侵。不过随之而来的争议也接连不断。首要争议是,美国政府在保护私人公司的电脑系统问题上,应该发挥什么作用。许多重要的基础设施属于私营性质:电厂、水厂、能源、交通、通讯网络、化工厂等等。这些系统内所有重要的控制功能,都是在电脑上运作。
商业团体反对网络安全标准要求
奥巴马政府官员和安全专家要求,经营电厂、通讯系统、化学设施等等关键行业的公司必须符合最低系统要求,以证明他们在一定程度上能承受攻击,或受到攻击后能迅速恢复正常运作。
国土安全部部长珍妮特.纳波利塔诺4月20日警告说,关键行业如果没有标准,美国的敌人就可以钻空子,她说,“关键行业大部分由私人掌握,需要符合一定的基线水平。”美国政府的提议引起了激烈辩论,就政府的范围和新的法规是否阻碍了民营企业,美国社会有不同的看法。
美国商会和其他商业团体反对网络安全标准法案的要求。他们说,法案只会增加他们的成本而没有减少他们的风险。
公司和情报机构之间共享信息
众议院提出的法案,采取了不同的方法。它规定,私营公司和美国情报机构共享黑客信息和企业网络的控制技术,以更好地抵御黑客攻击。
公民自由和隐私倡导者担心,这一法案,可能授予NSA(国家安全局)权力,得以创建后门监控系统琮访问私营部门数据。
NSA机构负责收集外国政府的电子情报,但被禁止监控美国人。NSA的主任亚历山大(Keith Alexander)将军,也是五角大楼的网络司令部负责人,负责保护军事网络。
非营利性机构民主与技术中心总裁哈里斯(Leslie Harris)说,“现在的问题是,是选择网络安全法案还是情报法案,这是关于国家安全局在保护民用网络问题上所扮演角色的基本辩论。”
NSA表示,该法案未授予NSA或国防部任何新的权力,指示创建任何公共或私人网络安全项目。政府表示,就减轻对隐私的干扰可以进行法案修改,只要修改不破坏法案的最终目标即可。
众议院共和党人上周对另一单独法案进行压缩,法案曾经授权国土安全部和其他联邦机构,要求重要行业符合安全性能标准。但在众议院国土安全委员会会议上,这些要求被从该法案取消。
国会网络安全核心小组共同主席众议员吉姆.朗之万,说该法案“被毁掉”,是因为众议院共和党领导层和反对该法规的商业团体站在一起。他说,“我们不能只依靠基础设施的业主和运营商的善意,来保护我们的网络。”
未来几天内,华盛顿将继续就这议题进行讨论。
(责任编辑:毕儒宗)