网络安全:很多答案,现在让我们问正确的问题 2017-09-02 10:28:20

$888.88
所属分类 :国外

从五角大楼到华尔街的政府和私人机构经常面临来自网络空间中看不见和未知的攻击者的重大威胁 - 从休闲黑客到民族国家行为者华盛顿两党希望制定国家网络安全计划以应对这种广泛的威胁导致国会两院引入一系列网络安全法案上周,白宫对此问题发表了意见并公布了网络安全提案,今天我在众议院司法机构小组委员会的一次听证会上作证,专注于“创新解决方案” “在网络安全中挑战性问题制定国家网络安全政策充满挑战寻找解决方案需要采取细致入微的方法,认识到任何综合法律都将影响个人权利和技术创新,并努力减少负面后果在我今天的证词中我概述处理中的四个重要区别网络安全问题,并试图确定哪些系统应该更加规范,哪些系统应该更不规范

第一个区别是承认政府所有制和私有制之间的基本鸿沟;政府系统适当受到更多监管的限制第二个区别要求政策制定者考虑给定系统的功能对国家利益的重要程度

例如,运行核电厂或电网的系统应该被认为更加合规,而您的本地网络托管服务不应该是必须提出的第三个区别是服务于我们核心美国价值观的系统,例如自由表达和民主参与 - 最突出的是互联网 - 以及那些不适用于电网的政策或者银行系统可能不适合用于行使第一修正案的互联网组成部分发言,联系和请愿政府第四,必须根据实际威胁作出区分处理国家安全所需的政府监管类型用来转移攻击的担忧可能不成比例啊acker试图改变高中计算机的成绩由于这些原因,需要采取部门性的,针对威胁的方法进行非常谨慎的区分 - 通常缺乏网络安全话语 - 需要确保互联网元素对新经济至关重要模式,人类发展和公民参与不会以可能扼杀创新,冷却言论自由或侵犯隐私的方式受到监管白宫数据共享计划严重失衡许多人声称目前的网络安全信息共享水平不足私营部门网络运营商和监管自己网络的政府机构表示,如果有更多关于其他网络运营商所看到的信息,他们可以更好地应对威胁

挑战是如何鼓励更好的信息共享而不会使隐私面临风险政府对信息共享问题的回答提出关注该计划提出了一个全面的自愿信息共享标准ime允许任何实体与国土安全部共享该实体可能拥有的任何信息,包括通信流量,无论其获取方式如何,无论该信息的使用和披露如何受法律限制,由于该实体为了网络安全目的而共享它,合理地努力删除不相关的识别信息,并遵守尚未成文的隐私保护该条款将超越“窃听法”,“电子通信隐私法”,“外国情报监视法”中的现有保护措施

,“信息自由法”,“谢尔曼反托拉斯法”等等,虽然承诺自愿分享而不是强制参与政府分享计划令人钦佩,但它并没有超越白宫提案在实践中的担忧

授权大规模监控系统;这个计划的一部分是不可接受的

正如我的证词所指出的那样,一个更好的选择是对监管法律做出微小的改变,以解决网络安全数据共享问题,而不会在现有的隐私保护中留下不必要的漏洞 但是,在做出任何修改之前,国会应通过立法,更新“电子通信隐私法”,使其隐私保护与今天的数字环境更加相关白宫拒绝“杀戮开关”在上届国会的网络安全立法讨论中,一些国会被查封关于总统或国土安全部门应该给予“杀戮开关”权限以关闭互联网流量以挽救受损的关键信息系统的想法值得庆幸的是,白宫网络安全计划暗中拒绝这一概念;应该让这个想法一劳永逸地休息有很多理由为什么“杀人开关”的想法应该保持埋没最重要的一点是,这样的权威会给世界各地的镇压国家带来援助和安慰埃及政府是今年早些时候为了遏制异议而向大部分人口切断互联网服务时受到广泛谴责美国现在不应该认可这样的权力,即使只是为了网络安全目的,因为这样做会开创其他国家引用的先例当关闭互联网服务用于其他目的时,我只能涵盖政策制定者面临的一些问题,因为他们致力于制定国家网络安全政策为了更深入地探讨这些复杂问题,我建议你看一下这四个问题

-part系列我的组织发表了分析白宫网络安全提案的优缺点我坚信一个可行的国家网络的所有部分安全政策可以在迄今提出的各种公共和私营部门提案中找到;我们只需要将它们组装起来我们将以细致而细致的方式实现立法目标,既保护我们的关键基础设施又维护我们的公民自由