【大纪元2013年02月14日讯】(大纪元记者秦雨霏编译报导)奥巴马周二签署了一份行政命令,旨在帮助保护关键的美国行业电脑网络免于网络攻击并催促国会立法采取进一步措施。高级官员说,奥巴马的命令要求在关键的经济领域比如银行,电力和交通行业建立一个保护电脑系统的自愿标准。它也指示美国国防部和情报机构跟这些公司分享机密的威胁数据。
美联社:把中共挡在美国网络之外
美联社2月12日报导说,奥巴马在一年一度的国情咨文里说, “现在,国会必须立法,给予我们政府更大的能力来保卫我们的网络以及阻遏攻击。”
总统说,美国的敌人在“寻求破坏我们的电网,我们的金融机构和我们的空中交通控制系统的能力。”
奥巴马的行政命令已经讨论了好几个月并且跟私营公司进行了多次困难的谈判,私营公司反对增加政府的监管。
虽然这个命令基本上是象征性的,但它留下一些实际的问题有待回答:一个企业应该被要求告知政府,是否它受到黑客攻击以及美国利益受到威胁吗?你可以起诉你的银行或自来水公司吗,如果这些公司没有采取合理的步骤保护你?以及如果一个私营公司系统遭到入侵,政府应该介入制止攻击并且为之买单吗?
政府将拟定一套自愿标准和程序
美联社报导说,在总统的新命令之下,美国国家标准和技术研究所有一年时间来完成一整套帮助公司解决他们的网络安全风险的自愿标准和程序。这个套件必须包括灵活的,有效的步骤,以便关键的基础设施公司可以用它来辨识他们网络和系统的风险以及他们可以处理这些风险的方式。
官员们也将提出一些刺激政策以鼓励公司达到这些标准,比如国防部做出承包决定的时候,可能将考虑网络安全标准。
这项命令也要求政府机构审查他们现有的条例,以确定是否这些规则足以解决网络完全风险。
国会没能在网络安全立法达成共识
美联社报导说,国会已经挣扎了三年多以求在网络安全立法上达成共识。由于无法达成共识以及关键系统日益增加的风险,奥巴马转而发布这个命令,作为一个权宜之计,并希望国会今年将能够通过一个法案。国会情报委员会领袖说他们计划重新推出他们的提案,鼓励政府分享机密的威胁信息并让企业也能分享数据,同时保护隐私。
这个过程曝露了这个问题是多么的困难和复杂。
纽约时报:命令要求政府跟企业共享安全信息
纽约时报2月12日报导说,奥巴马总统周二签署了一个行政命令,促进政府和监督家关键基础设施的私营公司之间加强有关网络威胁的信息共享。政府原本希望国会去年通过相关立法,但是失败。
这个命令将允许监管基础设施比如大坝,电网和金融机构的公司加入一项实验性计划,政府将向承包商提供有关网络威胁的即时报告。
它也将拟定公司应该遵守以防止攻击的建议,它也将更清晰的界定政府不同部门在网络安全方面的责任和角色。
命令没有包括最重要的措施
《纽约时报》报导说,但是被网络完全专家视为最重要的措施,比如关键基础设施应该如何受到保护的最低要求,没有包含在这个命令当中,因为它们需要国会批准。专家说,监管国家关键基础设施的公司使用的设备出了名的过时陈旧和不安全,因为它们不是按照防范严重网络攻击的可能性而建造的。
“这个行政命令只是有关信息共享,甚至都没有开始解决真正的问题,就是这些系统完全不安全。”一个专注于基础设施的安全公司Digital Bond创始人戴尔•彼得森说。
政府去年一个最大的安全优先目标是让国会通过立法给予国土安全部权力,强制要求运行关键基础设施的设备达到最低安全标准。
网络安全立法未能通过
《纽约时报》报导说,但是由麦凯恩(John McCain)领导的参议院共和党人争论说,最低标准对于企业负担太重,截至七月份,他们设法让这个立法变成可选项。在八月份,这个提案基本死亡,当被共和党人阻挠议案通过之后。高级政府官员说,他们将试图让国会今年通过类似的网络安全法案。
黑客越来越利用安全缺失得以进入美国最重要的基础设施。
根据国土安全部12月份的报告,该机构已经以“惊人的频率”处理了对石油管道和电网组织的入侵。去年国土安全部收到198次针对美国关键基础设施系统的攻击的报告。
有几次攻击成功进行。根据国土安全部报告,黑客去年侵入几个天然气管道系统,并盗窃了“可能方便远端非授权操作”的数据。
(责任编辑:高静)
