加強網路安全 美參院草案設網安沙皇

【大紀元4月14日訊】（大紀元記者王薇編譯）據華盛頓郵報報導，重量級國會議員正推動一項草案，大力提昇美國對網絡入侵的防護能力，如果通過，聯邦政府將制定和監督私有企業界的網路安全標準。

這個提案將擴大聯邦政府網路安全範圍，除了軍隊網絡外，包括水電輸送系統在內的重要私人企業的網路系統也將被包括在內。

除了範圍擴大外，這個法案還將授予監管部門權力，以促保證企業界依法執行。

據瞭解內情的情報人員表示，這一法案除了能防堵美國網路的巨大漏洞外，還授權白宮任命一名網路安全「沙皇」（czar），在網絡被侵入的危急情況下，有權關閉包括私人網絡的電腦網路。

民主科技中心公關部副總裁丹皮斯表示，政府規定的網路安全標準一直都是「充滿爭議的棘手問題」，統一的規定有可能扼殺公司的創意。

這一草案是由參議院貿易委員會的主席民主黨參議員洛克菲爾和共和黨參議員斯諾共同發起的，在白宮方面的幫助下起草的。儘管白宮表明他們支持這個法案的關鍵部份，但尚未有公開的官方聲明。

提案的很多部份是基於策略和國際研究中心（Center for Strategic and International Studies）去年的一份報告中的建議部份。

目前，政府對網絡安全的責任由多個機構負責。國防部和國家安全局負責軍事網絡，而國土安全部對私人網絡提供幫助。

以往政府的網絡安全策略集中保護政府和軍事的網絡不受駭客的攻擊。然而，聯邦政府目前正在進行一個60天的國家電腦系統防禦能力調查，將私人公司加入這些防禦系統內。

「人們說這是軍隊或情報部門的事兒，但並不僅如此，」洛克菲勒參議員說。

美國情報官員警告，一個持久的對私人公司網絡的攻擊可以導致廣泛的社會和經濟的動亂，甚至切斷或影響如銀行，能源，運輸公司等的電腦網路。

在這個洛克菲勒－斯諾模式下，美國政府會設立國家網絡安全顧問辦公室（Office of the National Cybersecurity Adviser），這個辦公室的負責人將直接向總統彙報，同時在各個政府部門之間來協調國防力量。這就需要國家標準和科技學院來建立「可掌握和可審查的網絡安全標準」，這個標準對私人公司同樣適用。同時也要求對那些網絡安全專業人員實行認證。

這個提案也會強制實施一個不間斷的國家網絡安全評估。洛克菲勒說：「這不是一個一下子就能完全解決的問題，我們得把標準越提越高才行。」

國家情報局的主任布萊爾表示，政府及私人網絡的安全應該由同一個政府機構負責，而國家安全局（NSA）應該是這項工作的核心。

布萊爾坦承，結合政府及私人網路安全將引起關於隱私的顧慮，但強調，政府必須設計及建立一個使美國民眾相信「不是用來獲取私人信息的工具。」

(http://www.dajiyuan.com)***