雷竞技官网

美国智库为特朗普提供未来五年网络安全建议--局域网监控软件,网络监控软件
[时间:2017-01-09]  [文章来源:上海百络]  [责任编辑:admin]

         美(mei)国共和党总统候(hou)选人特朗普在美(mei)国总统选举(ju)中战胜民(min)主党总统候(hou)选人希拉里(li),将成(cheng)为美(mei)国第四十五任总统。美(mei)国国内规模最大的国际问题研(yan)究机构之(zhi)一(yi)的美(mei)国战略与国际研(yan)究中心的网络政策专责小组近期发布(bu)了其(qi)最(zui)终报告《从(cong)意识到行动——第四十五任美国总统安全议程》。网络监控如今已经不再是政策制定工作中的“全新领域”。自CSIS于2008年发布第一份报告成为奥巴马政府早期网络安全政策发展的蓝图以来,CSIS一直在为新一届美国总统领导班子提供网络安全相关建议。从2014年年末开始,在美国民主党参议员谢尔顿·怀特豪斯与众议院国土安全委员会主席迈克尔·麦克考尔的指导下,来自CSIS网络政策专责小组的两党优秀网络专家们共同制定出这样一份面向下一届美国政府领导班子的政策、组织与资源可行性建议方案。

        CSIS为下一(yi)(yi)届特朗普政府领导班子提出的网络安全举措性建议(yi)仍然(ran)延续一(yi)(yi)贯的基本诉(su)求(qiu):建立一套(tao)安全而稳定的数字化环境,用以支持经济(ji)的持续发展,同时(shi)保护个人自由与国家安全实现这(zhei)些目标(biao)的相关要求亦(yi)基本(ben)保持不(bu)变:以白宫为核(he)心选定(ding)中央领导方向,建立并实施全(quan)面的协调性方法,并真(zhen)正将网络安全(quan)保障机(ji)制贯彻(che)到各个不(bu)同机(ji)构当中CSIS表示尽(jin)管(guan)在(zai)过去(qu)十(shi)年里美(mei)国(guo)对于网(wang)络(luo)安(an)全的(de)关注程度迅(xun)速提升(sheng),但(dan)美(mei)国(guo)目前仍然身(shen)处危险之(zhi)中,这意(yi)味着下一届特朗普(pu)政府仍有大量工作(zuo)要(yao)做(zuo)。之(zhi)所(suo)以存(cun)在(zai)风险,是(shi)因为美(mei)国(guo)在(zai)本质上(shang)仍然缺(que)少(shao)抵御能力、不少(shao)国(guo)家拒绝合作(zuo)对网(wang)络(luo)犯罪(zui)分子进行起(qi)诉,亦有多国(guo)不愿(yuan)承受由限制(zhi)网(wang)络(luo)间谍(die)活动(dong)或者(zhe)军(jun)事性(xing)网(wang)络(luo)行为所(suo)带(dai)来的(de)利益损失。

        美国(guo)民主党参(can)议(yi)员(yuan)怀特豪斯表示,“重(zhong)要的(de)是(shi),新一届(jie)政府需要了解网络(luo)威胁的(de)影响范围与严(yan)重(zhong)程(cheng)度(du),同时做好准备应对(dui)并解决这一快速演进(jin)的(de)挑战。本报告(gao)提(ti)供(gong)了大(da)量建(jian)议,将有助(zhu)于政府机构(gou)与私营部门共同努力,从而(er)提(ti)升(sheng)我们整个国家的(de)安全性水平。众(zhong)议(yi)员(yuan)麦克考(kao)尔则指(zhi)出,“理想(xiang)的(de)网(wang)络安(an)全水平(ping)对于我们的(de)国家与(yu)经济(ji)安(an)全至(zhi)关重要。我们的(de)建议(yi)能够帮(bang)助新一(yi)届政府整(zheng)顿并建立(li)未来五年(nian)内的(de)网(wang)络安(an)全议(yi)程。东海(hai)岸联席主席凯伦·埃文斯表示,“将了解(jie)安(an)全(quan)现状的专家(jia)们(men)聚焦(jiao)起来能够帮助我们(men)建立起针对联邦(bang)政府所面临之各类问题的务实且可行建议。”西海岸联(lian)席主席萨米尔·巴(ba)罗特拉指出,引入(ru)硅谷(gu)立场能够以(yi)更为透明的方(fang)式在(zai)重大新方(fang)向层面体现私营部门的作用、劳动(dong)力技能以(yi)及漏洞削减效果。

        CSIS网(wang)络(luo)政(zheng)策专责(ze)小组的建(jian)议(yi)将帮助美国(guo)联邦(bang)政(zheng)府(fu)实现信息网(wang)络(luo)安全强化、关(guan)注私营(ying)部门数(shu)据(ju)安全领导能力、建(jian)立攻击者追(zhui)责(ze)机制并(bing)鼓(gu)励(li)国(guo)内各相关(guan)组织机构提升网(wang)络(luo)安全水平。其中(zhong)的主要建(jian)议(yi)包括:

    1. 加快用(yong)于保障关(guan)键(jian)性基础设施(shi)与服(fu)务的相关(guan)举措,改善“网(wang)络安全(quan)习(xi)惯”。建立(li)奖励(li)机制(zhi),并(bing)以(yi)积极心态对其(qi)进行持续调整。作为(wei)相关(guan)举措中的组(zu)成部分,美(mei)国(guo)政府需要改进身(shen)份认证(zheng)能力以(yi)及政府机构所使用(yong)之托管服(fu)务及其(qi)它服(fu)务项目的安全(quan)性。

    2. 敦(dun)促企业立足董事(shi)会及高管层面(mian)将网络安全与数据(ju)保护作为优(you)先(xian)事(shi)务。

    3. 发现各类需要由联邦政府解(jie)决(jue)的资源问题(ti),例(li)如研(yan)究或者劳动(dong)力发展(zhan)需求,并根据实际情(qing)况(kuang)将部(bu)分问题(ti)交由私营部(bu)门解(jie)决(jue)。

    4. 加(jia)强(qiang)政府(fu)网(wang)(wang)络(luo)(luo)安(an)全(quan)水(shui)平,精简白宫(gong)行政机构(gou),建立起专门的(de)高层办公(gong)室以(yi)致(zhi)力(li)于推进联邦政府(fu)网(wang)(wang)络(luo)(luo)安(an)全(quan)建设,同(tong)时(shi)明(ming)确(que)国(guo)防部(bu)及(ji)其它机构(gou)在这方面事(shi)务中的(de)作(zuo)(zuo)用(yong)。在网(wang)(wang)络(luo)(luo)安(an)全(quan)保障工作(zuo)(zuo)中,强(qiang)大的(de)国(guo)土安(an)全(quan)部(bu)将发(fa)挥核(he)心作(zuo)(zuo)用(yong),因此新(xin)一届(jie)政府(fu)必须通过提(ti)供更(geng)多资源、明(ming)确(que)网(wang)(wang)络(luo)(luo)安(an)全(quan)任务或者建立新(xin)的(de)网(wang)(wang)络(luo)(luo)安(an)全(quan)机构(gou)的(de)方式为国(guo)土安(an)全(quan)部(bu)提(ti)供助力(li)。

    5. 调整国际(ji)战略,强调与友好(hao)国家(jia)建立伙伴(ban)关系以对抗共同的敌人; 同时提高自(zi)身防御能力,利用一系列非军(jun)事行动性应对对策阻止攻(gong)击者之恶意行为。

    6. 显著(zhu)提长(zhang)高层人士对(dui)网(wang)络(luo)犯(fan)罪(zui)活动的关注(zhu),同时建(jian)立国际合作机(ji)制以打击僵(jiang)尸网(wang)络(luo)及高复杂(za)度金融犯(fan)罪(zui)活动,并对(dui)不予合作的国家(jia)采取惩罚性(xing)措施。

       《2015全球(qiu)智库报告(gao)》中(zhong)(zhong),CSIS是(shi)一家具(ju)有保(bao)守色(se)彩(cai)的重(zhong)要战(zhan)(zhan)略(lve)(lve)和(he)政(zheng)策研(yan)究机构,素(su)有“强硬路线(xian)者之家”和(he)“冷(leng)战(zhan)(zhan)思想库”之称(cheng),在智库排名(ming)中(zhong)(zhong)位列全美第三。成立50多年(nian)(nian)来,CSIS以(yi)发挥政(zheng)策影(ying)响力为(wei)(wei)(wei)宗旨,以(yi)战(zhan)(zhan)略(lve)(lve)问题(ti)为(wei)(wei)(wei)研(yan)究重(zhong)点,致力于为(wei)(wei)(wei)世界(jie)各国(guo)领袖(xiu)提供(gong)战(zhan)(zhan)略(lve)(lve)观察(cha)、为(wei)(wei)(wei)各国(guo)及全球(qiu)问题(ti)的提供(gong)政(zheng)策方(fang)案。近年(nian)(nian),CSIS加(jia)强了(le)对亚太、中(zhong)(zhong)国(guo)和(he)台湾研(yan)究,在对外政(zheng)策方(fang)面的主张(zhang)较前(qian)温(wen)和(he),是(shi)对美国(guo)共和(he)党(dang)政(zheng)府具有重大影(ying)响力的思(si)想(xiang)库(ku)之一(yi)。E安(an)(an)全(quan)(quan)(微信公众号E安(an)(an)全(quan)(quan))也(ye)秉(bing)承“全(quan)(quan)球网络安(an)(an)全(quan)(quan)新传媒(mei)”的专(zhuan)业(ye)素(su)质,率(lv)先(xian)为各位(wei)国(guo)(guo)内(nei)读(du)者译制了CSIS发布的这份《从意识到(dao)行(xing)动——第四十(shi)五任美国(guo)(guo)总统安(an)(an)全(quan)(quan)议程》报告(gao)执行(xing)摘(zhai)要的中文(wen)版本:

        本份(fen)报告列出了新一(yi)(yi)(yi)(yi)届政(zheng)府(fu)接(jie)下(xia)来可(ke)资(zi)采用(yong)以(yi)(yi)建(jian)立更(geng)佳网(wang)络安全(quan)态(tai)势的(de)(de)(de)政(zheng)策(ce)、资(zi)源与组织(zhi)机制(zhi)(zhi)。美国国家(jia)性(xing)网(wang)络安全(quan)保障方案的(de)(de)(de)基(ji)本目(mu)标(biao)仍然保持(chi)(chi)(chi)不(bu)变:建(jian)立一(yi)(yi)(yi)(yi)套安全(quan)且稳定(ding)的(de)(de)(de)数字(zi)化(hua)环境(jing),用(yong)以(yi)(yi)支持(chi)(chi)(chi)经(jing)济持(chi)(chi)(chi)续增长,同时(shi)保护个人自由与国家(jia)安全(quan)。实(shi)现(xian)这些目(mu)标(biao)的(de)(de)(de)相关要求亦基(ji)本保持(chi)(chi)(chi)不(bu)变:以(yi)(yi)白宫为核(he)心选(xuan)定(ding)中央领导方向,建(jian)立并(bing)实(shi)施全(quan)面的(de)(de)(de)协调性(xing)方法,并(bing)真正将网(wang)络安全(quan)保障机制(zhi)(zhi)贯彻(che)到各个不(bu)同机构(gou)当(dang)中。其中相当(dang)一(yi)(yi)(yi)(yi)部分(fen)目(mu)标(biao)自2008年(nian)第一(yi)(yi)(yi)(yi)份(fen)建(jian)议性(xing)报告发布起(qi)来已经(jing)得到相当(dang)程度的(de)(de)(de)实(shi)现(xian),新一(yi)(yi)(yi)(yi)届美国政(zheng)府(fu)应当(dang)以(yi)(yi)此为基(ji)础进(jin)一(yi)(yi)(yi)(yi)步(bu)建(jian)立并(bing)完善以(yi)(yi)下(xia)相关工作:

    • 调整国际战略,强调与友(you)好(hao)国家(jia)建立伙(huo)伴关系以对抗共同(tong)(tong)的敌人; 同(tong)(tong)时提高自(zi)身防(fang)御能力(li),利用(yong)一系列非军事行(xing)动性应对对策阻止攻击者之恶意(yi)行(xing)为。

    • 显(xian)著提升高(gao)(gao)层(ceng)人(ren)士对(dui)网(wang)络犯罪活动的关注,同时建立国际合作机制以(yi)打击(ji)僵(jiang)尸网(wang)络及(ji)高(gao)(gao)复杂度金融犯罪活动,并对(dui)不予合作的国家采取(qu)惩罚(fa)性措施。

    • 加快用于保障关(guan)(guan)键性基础(chu)设施与服(fu)务(wu)(wu)的(de)(de)相关(guan)(guan)举(ju)(ju)措,改(gai)善“网络安全习惯(guan)”。建立奖(jiang)励机制,并以积极(ji)心态(tai)对其进行持续调整。作(zuo)为相关(guan)(guan)举(ju)(ju)措中的(de)(de)组成部分,美国政府需要(yao)改(gai)进身(shen)份认证能力(li)以及政府机构所使用之托管(guan)服(fu)务(wu)(wu)及其它服(fu)务(wu)(wu)项目的(de)(de)安全性。

    • 发现各类需要由(you)联邦政府解(jie)决(jue)的资源问题,例如(ru)研究或者劳动力发展需求,并根据(ju)实际(ji)情况将部分问题交由(you)私营部门解(jie)决(jue)。我们(men)并不需要网络版本的“曼哈(ha)顿计(ji)划(hua)”。

    • 加强政(zheng)(zheng)府网(wang)络安(an)全(quan)水平,精(jing)简白宫行(xing)政(zheng)(zheng)机构,建(jian)立起专门(men)的(de)审计总署办公(gong)室以致力于推进联邦(bang)政(zheng)(zheng)府网(wang)络安(an)全(quan)建(jian)设,同时明(ming)确国防部及其它机构在这方(fang)面事务(wu)中的(de)作用(yong)。在网(wang)络安(an)全(quan)保(bao)障工作中,强大的(de)国土安(an)全(quan)部将发(fa)挥核心(xin)作用(yong),因此(ci)新一(yi)届政(zheng)(zheng)府必须通过提供更多资源、明(ming)确网(wang)络安(an)全(quan)任务(wu)或者建(jian)立新的(de)网(wang)络安(an)全(quan)机构的(de)方(fang)式为国土安(an)全(quan)部提供助力。

        下一(yi)(yi)届(jie)政(zheng)府(fu)领(ling)导班子(zi)应当遵循(xun)两项基(ji)本(ben)指导原则:建(jian)(jian)立(li)(li)对国外攻击(ji)者的(de)后(hou)果(guo)追责(ze)机制(zhi)(zhi),同时建(jian)(jian)立(li)(li)面向国内安(an)全(quan)(quan)人员的(de)激(ji)励性(xing)制(zhi)(zhi)度(du)。建(jian)(jian)立(li)(li)网(wang)络犯罪、间谍(die)活(huo)动及(ji)网(wang)络恶(e)意(yi)攻击(ji)的(de)后(hou)果(guo)追责(ze)机制(zhi)(zhi)能够有效(xiao)降(jiang)低安(an)全(quan)(quan)风险(特别(bie)是配(pei)合(he)(he)友好国家间的(de)合(he)(he)作伙伴(ban)关(guan)系)。由于安(an)全(quan)(quan)风险无法(fa)被彻底(di)消(xiao)除,因此要提升(sheng)网(wang)络安(an)全(quan)(quan)水平(ping),我们还需(xu)要提升(sheng)关(guan)键性(xing)基(ji)础设施(shi)的(de)安(an)全(quan)(quan)性(xing)标准(zhun),同时通(tong)过游说、税(shui)收政(zheng)策、监管以及(ji)投资帮助一(yi)(yi)般性(xing)网(wang)络参与者实施(shi)改善性(xing)举措(cuo)。这些任(ren)务需(xu)要配(pei)合(he)(he)一(yi)(yi)定程(cheng)度(du)的(de)额外资源,但目前资源并非阻碍网(wang)络安(an)全(quan)(quan)水平(ping)提升(sheng)的(de)主(zhu)要矛盾(dun)。在(zai)这方面,主(zhu)要矛盾(dun)一(yi)(yi)直体现为(wei)混乱现状——包括(kuo)政(zheng)府(fu)职能与管理意(yi)愿的(de)缺失。

    向下届(jie)政府当局(ju)的建议

    华盛(sheng)顿特区与硅谷两支团队共(gong)整理出十四(si)份工作文件与二百二十项具体建(jian)议(yi)。以下为各(ge)项建(jian)议(yi)的相(xiang)关概念:

    I. 政策

        网络(luo)(luo)安全(quan)环(huan)境已经(jing)发生转变(bian)。目前世界上已经(jing)出现多个足(zu)以(yi)打(da)击美国(guo)(guo)(guo)(guo)(guo)影响力(li)及信心的(de)挑战者。俄罗斯将网络(luo)(luo)作(zuo)为权力(li)实现工(gong)具的(de)常态化作(zuo)法(fa)令(ling)人震惊且担(dan)忧。一(yi)(yi)系(xi)列(lie)重大(da)网络(luo)(luo)安全(quan)事件——包括朝鲜与(yu)(yu)(yu)伊朗分别针对(dui)(dui)索(suo)尼与(yu)(yu)(yu)金沙赌场的(de)入侵活动,以(yi)及中(zhong)国(guo)(guo)(guo)(guo)(guo)黑客对(dui)(dui)于美国(guo)(guo)(guo)(guo)(guo)人事管理办公(gong)室(简(jian)称OPM)的(de)入侵——反映出各国(guo)(guo)(guo)(guo)(guo)利用网络(luo)(luo)工(gong)具对(dui)(dui)我国(guo)(guo)(guo)(guo)(guo)实施打(da)击的(de)意(yi)愿。国(guo)(guo)(guo)(guo)(guo)际(ji)(ji)安全(quan)形势的(de)不断恶(e)化,意(yi)味着新(xin)一(yi)(yi)届政(zheng)府班子将面临(lin)(lin)更为猖獗的(de)网络(luo)(luo)犯罪与(yu)(yu)(yu)间谍活动、个人信息与(yu)(yu)(yu)企业数据遭遇威胁(xie)、政(zheng)治性网络(luo)(luo)恶(e)意(yi)活动的(de)发生机率(lv)提升且关键性基础设施面临(lin)(lin)遭受攻击甚至(zhi)破坏的(de)风险(xian)。面对(dui)(dui)如此严重的(de)潜在风险(xian),美国(guo)(guo)(guo)(guo)(guo)需要立(li)足(zu)国(guo)(guo)(guo)(guo)(guo)内与(yu)(yu)(yu)国(guo)(guo)(guo)(guo)(guo)际(ji)(ji)制(zhi)定一(yi)(yi)系(xi)列(lie)响应性举措。

        多年以(yi)来(lai),全球性网(wang)(wang)络(luo)(luo)安全保障战略一(yi)直面临着(zhe)严(yan)重局限性。我们只能从(cong)独裁国(guo)家处获得极为有限的(de)网(wang)(wang)络(luo)(luo)规(gui)范相(xiang)关协(xie)(xie)议(yi)。对(dui)方(fang)的(de)利益在于保护(hu)自(zi)身主(zhu)权并(bing)减(jian)少信息(xi)技术所带(dai)来(lai)的(de)政治及军(jun)事性威胁。这严(yan)重约束了网(wang)(wang)络(luo)(luo)规(gui)范协(xie)(xie)议(yi)在降低(di)风险方(fang)面的(de)适用范围(wei)。相(xiang)比之下,新(xin)一(yi)任美国(guo)总(zong)统将有机会(hui)通过(guo)制定协(xie)(xie)议(yi)以(yi)建(jian)立(li)更(geng)为强大的(de)国(guo)际化网(wang)(wang)络(luo)(luo)安全管理制度(du),并(bing)将更(geng)多友好的(de)民主(zhu)国(guo)家吸引至这一(yi)同盟当(dang)中。任何复议(yi)部(bu)分内(nei)容都必须(xu)考虑(lv)建(jian)立(li)起更(geng)为正式的(de)实施方(fang)法——可(ke)能包(bao)括建(jian)立(li)新(xin)型机构(gou)或者相(xiang)关制度(du) ——从(cong)而营造安全且(qie)稳(wen)定的(de)网(wang)(wang)络(luo)(luo)空间。

    与中(zhong)国(guo)(guo)(guo)的(de)(de)(de)(de)(de)(de)网(wang)络安(an)全往来经验表明,对(dui)(dui)(dui)方的(de)(de)(de)(de)(de)(de)行(xing)(xing)为很(hen)可能(neng)改变风险环境,并最终影响美(mei)国(guo)(guo)(guo)的(de)(de)(de)(de)(de)(de)对(dui)(dui)(dui)应(ying)行(xing)(xing)动。事(shi)(shi)实(shi)上,此前两届美(mei)国(guo)(guo)(guo)政(zheng)(zheng)府一直面对(dui)(dui)(dui)着很(hen)难找到有(you)效(xiao)威(wei)慑性政(zheng)(zheng)策(ce)(ce)的(de)(de)(de)(de)(de)(de)困扰,而其(qi)试图使(shi)(shi)用军(jun)事(shi)(shi)力(li)(li)量(liang)介(jie)入的(de)(de)(de)(de)(de)(de)行(xing)(xing)为并未取得良好收效(xiao)。最为有(you)效(xiao)的(de)(de)(de)(de)(de)(de)威(wei)慑行(xing)(xing)动不应(ying)涉及军(jun)事(shi)(shi)、制裁或者(zhe)威(wei)胁行(xing)(xing)为、起诉(su)、报(bao)复乃至(zhi)任何动用武力(li)(li)的(de)(de)(de)(de)(de)(de)作(zuo)法。美(mei)国(guo)(guo)(guo)能(neng)够(gou)通过非军(jun)事(shi)(shi)性方式将反应(ying)传达给对(dui)(dui)(dui)方获得收益。需(xu)要注意的(de)(de)(de)(de)(de)(de)是(shi),即使(shi)(shi)采取这(zhei)类改进(jin)性核威(wei)慑政(zheng)(zheng)策(ce)(ce)作(zuo)为回应(ying),包括明确宣示政(zheng)(zheng)策(ce)(ce)及广泛的(de)(de)(de)(de)(de)(de)应(ying)对(dui)(dui)(dui)性方案(an),仍有(you)部分(fen)敌对(dui)(dui)(dui)势力(li)(li)不会因此停止网(wang)络恶意行(xing)(xing)为。这(zhei)意味着我(wo)们需(xu)要在网(wang)络防御领域(yu)做出更多(duo)改进(jin)性工作(zuo),但这(zhei)同时亦会导致美(mei)国(guo)(guo)(guo)与俄罗斯(si)乃至(zhi)中(zhong)国(guo)(guo)(guo)之间(jian)爆(bao)发更严重的(de)(de)(de)(de)(de)(de)问题(ti)。

       网(wang)络(luo)(luo)犯(fan)罪(zui)活(huo)动(dong)已经成为一(yi)种广泛问题(ti)。其(qi)跨(kua)国(guo)特性意(yi)味着(zhe)只有国(guo)际间合作(zuo)才能(neng)对(dui)(dui)其(qi)加以(yi)有效反应。但仍有部分国(guo)家(jia)明确拒绝(jue)合作(zuo)。新(xin)一(yi)届美(mei)国(guo)政府需要(yao)制(zhi)(zhi)定惩罚措(cuo)施,因为现有合作(zuo)机制(zhi)(zhi)的(de)(de)(de)(de)过时性已经被(bei)事实所证明。布达佩斯网(wang)络(luo)(luo)犯(fan)罪(zui)公约(yue)并(bing)不能(neng)真正控制(zhi)(zhi)那些(xie)反对(dui)(dui)签署这一(yi)未被(bei)其(qi)纳入谈判,并(bing)希望(wang)继续(xu)利用网(wang)络(luo)(luo)犯(fan)罪(zui)作(zuo)为政治工具及(ji)新(xin)型权力(li)保障(zhang)手段的(de)(de)(de)(de)国(guo)家(jia)。我们(men)需要(yao)提(ti)供新(xin)型谈判工具以(yi)打破布达佩斯公约(yue)面临(lin)的(de)(de)(de)(de)僵局,其(qi)需要(yao)保留公约(yue)的(de)(de)(de)(de)优势,但同(tong)时更多吸引巴西、印(yin)度等国(guo)家(jia)的(de)(de)(de)(de)参与。虽(sui)然反对(dui)(dui)意(yi)见认为任何变更都会削弱(ruo)该公约(yue)的(de)(de)(de)(de)公信力(li),但这仍然要(yao)好于如今公约(yue)本身(shen)得不到(dao)应有遵守的(de)(de)(de)(de)现状(zhuang)。

         网(wang)络安(an)(an)(an)全的(de)(de)(de)一大(da)审视角(jiao)度在于(yu),我们正在建立一套安(an)(an)(an)全的(de)(de)(de)数字化(hua)经济结(jie)构(gou)。数据流已(yi)经成(cheng)为这一经济结(jie)构(gou)中的(de)(de)(de)“货币”,而下一届(jie)美国(guo)政府(fu)需要(yao)(yao)与其(qi)它国(guo)家(jia)合作(zuo)以确保数据流的(de)(de)(de)自由性(xing)(xing)(xing)与安(an)(an)(an)全性(xing)(xing)(xing)。这要(yao)(yao)求我们就国(guo)际(ji)网(wang)络安(an)(an)(an)全、隐私(si)与数字化(hua)贸易进行(xing)规则(ze)性(xing)(xing)(xing)(也许包(bao)括机构(gou)性(xing)(xing)(xing))探(tan)讨。此方面(mian)努力应包(bao)括与友(you)好国(guo)家(jia)达(da)成(cheng)关于(yu)隐私(si)与公民自由保障标准的(de)(de)(de)基(ji)准性(xing)(xing)(xing)共识。另(ling)外,努力完善(shan)国(guo)家(jia)间法律援助条(tiao)款亦(yi)是这一改善(shan)流程中的(de)(de)(de)重(zhong)要(yao)(yao)组成(cheng)部分(fen)。所有(you)组织(zhi)(zhi)机(ji)构(gou)都有(you)义务(wu)加强网(wang)(wang)(wang)络(luo)安全(quan)(quan)水(shui)平,这(zhei)不(bu)仅(jin)要求其(qi)确保自身安全(quan)(quan)并保护客户业(ye)务(wu)与(yu)(yu)数据,同时亦是为(wei)了巩固整个互联数字化(hua)社(she)会。网(wang)(wang)(wang)络(luo)安全(quan)(quan)的进步要求各组织(zhi)(zhi)机(ji)构(gou)利(li)用能(neng)够(gou)切(qie)实(shi)降(jiang)低风险(xian)的简(jian)单举(ju)措与(yu)(yu)最(zui)佳实(shi)践以提升基线网(wang)(wang)(wang)络(luo)安全(quan)(quan)水(shui)平。其(qi)中的关键(jian)包括更好地协调(diao)治理工作以实(shi)现网(wang)(wang)(wang)络(luo)安全(quan)(quan)、强化(hua)网(wang)(wang)(wang)络(luo)“安全(quan)(quan)习惯(guan)”、采用更快的技术“刷新”周期、普及身份认(ren)证机(ji)制(重要数据不(bu)可仅(jin)靠单一密码保护)以及披露安全(quan)(quan)违规信息的激励(li)性(xing)措施(shi)。

         总统行政令面(mian)向关键(jian)性(xing)(xing)基(ji)础设施(shi)的保护(hu)工作提(ti)出(chu)(chu)一(yi)套(tao)自愿性(xing)(xing)部(bu)门(men)(men)针(zhen)对(dui)性(xing)(xing)方案,其(qi)基(ji)于(yu)NIST网络安全(quan)框架,要求各监(jian)管机构为其(qi)所在部(bu)门(men)(men)负责。尽管这套(tao)方案并不完美,但相关网络安全(quan)政策的出(chu)(chu)台(tai)意味着这是我们(men)在当时(shi)能够提(ti)出(chu)(chu)的最佳解决办(ban)法。下一(yi)任总统应当推广并在必要时(shi)强(qiang)制实施(shi)这套(tao)方案。其(qi)中的一(yi)项可改进部(bu)分在于(yu)提(ti)供采用(yong)与有效性(xing)(xing)量化标(biao)准。NIST正在与私营部(bu)门(men)(men)协(xie)作,应当由其(qi)负责制定此类(lei)量化指标(biao)。保护(hu)(hu)(hu)国(guo)(guo)(guo)家网络(luo)资产亦(yi)包括保护(hu)(hu)(hu)个人(ren)敏(min)感信息。鉴于(yu)(yu)(yu)(yu)网络(luo)空间(jian)内存在大量漏洞(dong)与威胁,因此(ci)收集并(bing)持有个人(ren)数(shu)(shu)据(ju)(ju)(ju)的有关各方(fang)对于(yu)(yu)(yu)(yu)网络(luo)安全(quan)负(fu)有更大责任。另外,随着全(quan)球数(shu)(shu)据(ju)(ju)(ju)保护(hu)(hu)(hu)焦点的增加,美国(guo)(guo)(guo)亦(yi)需要(yao)通过明确(que)举(ju)措对其(qi)进(jin)(jin)行(xing)保护(hu)(hu)(hu)。下一(yi)届(jie)政府班子应当将(jiang)数(shu)(shu)据(ju)(ju)(ju)保护(hu)(hu)(hu)纳(na)入其(qi)宏观网络(luo)安全(quan)保障方(fang)案当中(zhong),并(bing)遵(zun)循“数(shu)(shu)据(ju)(ju)(ju)归于(yu)(yu)(yu)(yu)用户”这一(yi)基本原则(ze)。其(qi)中(zhong)一(yi)项(xiang)改进(jin)(jin)空间(jian)在于(yu)(yu)(yu)(yu),总统应要(yao)求(qiu)美国(guo)(guo)(guo)联邦贸易委员会(hui)(简称FTC)建立专门的数(shu)(shu)据(ju)(ju)(ju)保护(hu)(hu)(hu)部(bu)门。另一(yi)项(xiang)改进(jin)(jin)则(ze)在于(yu)(yu)(yu)(yu)针对国(guo)(guo)(guo)家性(xing)数(shu)(shu)据(ju)(ju)(ju)泄(xie)露问题进(jin)(jin)行(xing)立法。这样一(yi)项(xiang)针对性(xing)标准将(jiang)通过易于(yu)(yu)(yu)(yu)理解(jie)的明确(que)制(zhi)度专注于(yu)(yu)(yu)(yu)帮助组织机构实现数(shu)(shu)据(ju)(ju)(ju)保护(hu)(hu)(hu)工作(zuo),同时为其(qi)它重要(yao)改革举(ju)措提供法律(lv)性(xing)支持。

          2012 年之后的(de)大(da)部(bu)分网络(luo)安(an)全辩论(lun)专注于信(xin)息(xi)共享这一(yi)议题。2015年通过的(de)网络(luo)安(an)全法(fa)案最终(zhong)结束了这场辩论(lun),但我们仍然需要在两大(da)区域对其(qi)加以完(wan)善。首先是(shi)打破僵局,共享与网络(luo)威胁(xie)及(ji)攻击活动相(xiang)关的(de)机(ji)密信(xin)息(xi)——这些信(xin)息(xi)中的(de)大(da)部(bu)分内容并不会对来源发布(bu)方(fang)及(ji)其(qi)所采用方(fang)法(fa)构成(cheng)安(an)全风险(xian)。其次(ci)在(zai)(zai)于为共享网络(luo)攻(gong)击细(xi)节信(xin)(xin)息(xi)的(de)(de)受害者提供(gong)可靠保护。这部(bu)分内容在(zai)(zai)2015年(nian)的(de)(de)立法(fa)条款中(zhong)已经有所体现,但具体保护举措(cuo)(cuo)仍需要扩大。考虑到遭(zao)遇黑客(ke)攻(gong)击可能导致收(shou)入削减、股价下跌以(yi)及声誉受损等后果,攻(gong)击受害者往往不愿(yuan)共享此类信(xin)(xin)息(xi)。因此,应当通过立法(fa)方(fang)(fang)式对事(shi)件(jian)后报告(gao)(gao)进行匿名(ming)及责任保护。在(zai)(zai)这方(fang)(fang)面,我们可以(yi)模拟国家运输安全委员会在(zai)(zai)调查空(kong)难或(huo)(huo)者联(lian)邦航空(kong)局在(zai)(zai)航空(kong)安全报告(gao)(gao)系统中(zhong)的(de)(de)实(shi)际作法(fa),即(ji)全面禁止出于执法(fa)目的(de)(de)而使用所提交信(xin)(xin)息(xi)。此项(xiang)新举措(cuo)(cuo)可以(yi)由DHS 或(huo)(huo)者网络(luo)威胁信(xin)(xin)息(xi)集(ji)成(cheng)中(zhong)心负(fu)责制(zhi)定。

        物联(lian)(lian)(lian)网(wang)技术的(de)(de)快速发(fa)展(zhan)意味着(zhe)其将(jiang)(jiang)不(bu)可避免地(di)带(dai)来(lai)(lai)各(ge)类硬件与(yu)软件故障(zhang),而遭(zao)遇黑客攻击的(de)(de)可能性(xing)亦将(jiang)(jiang)随之提高。物联(lian)(lian)(lian)网(wang)产品还(hai)将(jiang)(jiang)带(dai)来(lai)(lai)相(xiang)关(guan)(guan)产品责任(ren)。如果(guo)缺少联(lian)(lian)(lian)邦(bang)政(zheng)府的(de)(de)干预,那么相(xiang)关(guan)(guan)技术标(biao)(biao)准将(jiang)(jiang)呈现(xian)出分散(san)式发(fa)展(zhan)趋势(shi),并带(dai)来(lai)(lai)严重的(de)(de)潜在破(po)坏性(xing)后果(guo)。我们(men)建议新一届政(zheng)府(1)责令(ling)NIST配合消(xiao)费(fei)者与(yu)商业团(tuan)体,共同(tong)制定物联(lian)(lian)(lian)网(wang)安(an)全(quan)保障(zhang)相(xiang)关(guan)(guan)标(biao)(biao)准与(yu)原则; (2)采(cai)取“部(bu)门(men)针对性(xing)”保障(zhang)方(fang)法; (3)使(shi)用联(lian)(lian)(lian)邦(bang)政(zheng)府采(cai)购标(biao)(biao)准以(yi)推动政(zheng)府职(zhi)能的(de)(de)改善与(yu)保障(zhang)。政(zheng)府可以(yi)考虑参照美国国家公路交(jiao)通安(an)全(quan)管(guan)理器碰撞测试制定类似的(de)(de)物联(lian)(lian)(lian)网(wang)安(an)全(quan)评级方(fang)案(an)。加密(mi)(mi)技术的(de)广泛利用(yong)能够(gou)提升网(wang)(wang)络整体(ti)(ti)安全(quan)性水平(ping),但(dan)具(ju)体(ti)(ti)加密(mi)(mi)方(fang)(fang)案(an)类型与实(shi)施方(fang)(fang)式同样(yang)会对国(guo)家(jia)安全(quan)态势造成严重影响。美国(guo)制(zhi)定的(de)任何加密(mi)(mi)政策(ce)与法(fa)律框架必须考虑(lv)到(dao)全(quan)球环境以及美国(guo)国(guo)际网(wang)(wang)络安全(quan)战略的(de)实(shi)际需求。美国(guo)制(zhi)定之政策(ce)应(ying)支持使用(yong)强加密(mi)(mi)方(fang)(fang)案(an),但(dan)同时在指(zhi)定条件(jian)下协助执法(fa)机构以合法(fa)方(fang)(fang)式访问数据内(nei)容(rong)。最(zui)后,加密(mi)(mi)策(ce)略还需要对相(xiang)关风险(xian)进(jin)行决策(ce)。以无(wu)限(xian)制(zhi)方(fang)(fang)式使用(yong)加密(mi)(mi)技术会提升网(wang)(wang)络犯罪(zui)与恐怖主义(yi)风险(xian),但(dan)国(guo)家(jia)也许能够(gou)通过对加密(mi)(mi)手段加以限(xian)制(zhi)以将此(ci)类风险(xian)控(kong)制(zhi)在可接受范围内(nei)。我们的(de)现有(you)小组成员中无(wu)人认(ren)为现有(you)风险(xian)需要配合新型限(xian)制(zhi)方(fang)(fang)案(an)加以应(ying)对。

    II. 组(zu)织

        奥巴马(ma)政府要求美(mei)国(guo)国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)承担(dan)网(wang)络安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)相关(guan)责任(ren)。尽管(guan)在过(guo)去四年(nian)中网(wang)络安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)处(chu)理(li)能力有所(suo)提(ti)高,但仍有部(bu)(bu)分(fen)专(zhuan)家认为国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)的责任(ren)承担(dan)能力有所(suo)不(bu)足,特别是(shi)其(qi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)保(bao)障(zhang)能力与美(mei)国(guo)国(guo)家安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)局(ju)相比依然比较(jiao)孱(chan)弱(ruo)。但在另一方面(mian),私(si)营部(bu)(bu)门则(ze)更倾(qing)向于(yu)(yu)由民间机构(gou)(gou)承担(dan)网(wang)络安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)责任(ren)。如果坚(jian)持由美(mei)国(guo)国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)扮演这(zhei)一职(zhi)能角(jiao)色,则(ze)其(qi)必须(xu)重新调整自(zi)身网(wang)络保(bao)障(zhang)使(shi)命(ming)。目前的最佳解决方案(an)在于(yu)(yu)将(jiang)网(wang)络安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)保(bao)障(zhang)任(ren)务从(cong)国(guo)家保(bao)护与计划(hua)部(bu)(bu)中转(zhuan)移出去,并将(jiang)其(qi)移交(jiao)至专(zhuan)门的国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)下辖代理(li)机构(gou)(gou)(类似于(yu)(yu)海(hai)岸警(jing)卫队或者特勤局(ju))。这(zhei)一新机构(gou)(gou)应当(dang)避免涉(she)及(ji)情报或者法律层(ceng)面(mian)事(shi)务,而将(jiang)职(zhi)能重点放在缓解网(wang)络安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)问题层(ceng)面(mian)(帮助组织机构(gou)(gou)应对网(wang)络攻击并处(chu)理(li)事(shi)后(hou)恢复任(ren)务)。过(guo)去十年(nian)来,美(mei)国(guo)国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)一直主导此类事(shi)务; 如果事(shi)实证明其(qi)无法顺(shun)利完成(cheng)使(shi)命(ming)转(zhuan)变或者承担(dan)此类责任(ren),则(ze)应当(dang)将(jiang)网(wang)络保(bao)障(zhang)工作(zuo)从(cong)国(guo)土(tu)(tu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)部(bu)(bu)责任(ren)事(shi)项中剔除。在(zai)就(jiu)任之初,新一届(jie)政(zheng)(zheng)(zheng)府(fu)班子应(ying)当(dang)发(fa)布一份明(ming)确的(de)(de)(de)机构职能与责任声明(ming),从而尽可能解决责任划(hua)分不(bu)明(ming)的(de)(de)(de)问(wen)题(ti)。这份声明(ming)中应(ying)当(dang)定(ding)义美(mei)国(guo)(guo)(guo)国(guo)(guo)(guo)防(fang)部(bu)(bu)(bu)如(ru)何(he)(he)(he)在(zai)网络(luo)安(an)(an)全(quan)事件中支持国(guo)(guo)(guo)土(tu)安(an)(an)全(quan)部(bu)(bu)(bu),国(guo)(guo)(guo)土(tu)安(an)(an)全(quan)部(bu)(bu)(bu)应(ying)如(ru)何(he)(he)(he)支持联邦调查局的(de)(de)(de)相(xiang)关调查,而美(mei)国(guo)(guo)(guo)国(guo)(guo)(guo)防(fang)部(bu)(bu)(bu)又(you)应(ying)在(zai)何(he)(he)(he)时从国(guo)(guo)(guo)土(tu)安(an)(an)全(quan)部(bu)(bu)(bu)处(chu)接(jie)手相(xiang)关工作并对攻击活动(dong)加(jia)以应(ying)对。美(mei)国(guo)(guo)(guo)国(guo)(guo)(guo)防(fang)部(bu)(bu)(bu)需要通过政(zheng)(zheng)(zheng)策(ce)(ce)与原(yuan)则以定(ding)义其在(zai)危机或(huo)者紧急情况下(xia)应(ying)如(ru)何(he)(he)(he)采取行动(dong),特别是在(zai)涉(she)及(ji)国(guo)(guo)(guo)外网络(luo)活动(dong)的(de)(de)(de)情况之下(xia)。国(guo)(guo)(guo)防(fang)部(bu)(bu)(bu)在(zai)网络(luo)安(an)(an)全(quan)领域不(bu)应(ying)继(ji)续承担监管(guan)或(huo)者其它平时性(xing)职能。最(zui)后,新一届(jie)政(zheng)(zheng)(zheng)府(fu)应(ying)当(dang)在(zai)白宫中设立其它一些(xie)职位——包括CTO及(ji)CISO等等,从而消除相(xiang)关管(guan)辖权及(ji)资源(yuan)分配匮乏的(de)(de)(de)问(wen)题(ti)。同样的(de)(de)(de),科(ke)学技术政(zheng)(zheng)(zheng)策(ce)(ce)局(简称OSTP)亦不(bu)必参与网络(luo)安(an)(an)全(quan)事务(wu)。美国联邦政府的网(wang)(wang)络安全(quan)仍然存在(zai)严(yan)重(zhong)问(wen)题,而理想的解决方案(an)则(ze)包括(kuo)选用(yong)托管服务、为美国审计部署提供必要(yao)授权以建立独立的国会审查流程,其中具体包括(kuo)实施渗透测(ce)试等联邦政府网(wang)(wang)络安全(quan)保障性(xing)举(ju)措。

    III. 资源

    美国通过各企(qi)业及组织机构投(tou)入(ru)数(shu)十亿美元以利(li)用各类不(bu)同技术保护自身网络体系。然而(er),这种(zhong)作法(fa)会代表着一种(zhong)被动性碎片(pian)化解(jie)决方案(an),意味着攻击者能够从中找到逃避监管(guan)的空(kong)间。我们应当建立主动性方案(an),利(li)用额外投(tou)资(zi)、“bug赏金计划”以及零日(ri)漏洞(dong)(dong)征集举措(cuo)发现(xian)潜在风险,并为发现(xian)相(xiang)关漏洞(dong)(dong)的研究人(ren)员提供奖励。这(zhei)些项目将带来可观的回(hui)报,因此(ci)美国政府应当支持此(ci)类作(zuo)法(fa),同时强调保(bao)障互联网基础设(she)施安全并广泛(fan)使(shi)用开(kai)源软件。其中的一(yi)大重要步子(zi)在于声(sheng)明这(zhei)些方案的合法(fa)性,从而为研究人员提供安全的避风(feng)港,进(jin)而支持安全行(xing)为规(gui)范指导下的安全研究产(chan)业。

        大多数(shu)联邦政(zheng)府部(bu)门并不涉(she)及网络(luo)(luo)安(an)全(quan)事务。对于网络(luo)(luo)安(an)全(quan)的关注要(yao)求(qiu)可能导致其缺少充足精力处(chu)理(li)核(he)心(xin)事务。而这一问题由于网络(luo)(luo)安(an)全(quan)人(ren)员的匮(kui)乏而进一步升(sheng)级。要(yao)实现(xian)更理(li)想的网络(luo)(luo)安(an)全(quan)态势,美国政(zheng)府需要(yao)重(zhong)新考(kao)虑信息技(ji)术的获取与(yu)管(guan)理(li)方(fang)式。新一届政(zheng)府应当将业务向托管(guan)服务模式全(quan)面转移,包括与(yu)私营部(bu)门签订电子(zi)邮件、数(shu)据存储与(yu)网络(luo)(luo)安(an)全(quan)保障协议。这方(fang)面举措应当全(quan)面得以推行,并立足行政(zheng)管(guan)理(li)与(yu)预算(suan)局与总务管理局层面通过(guo)网络安全相关IT采购及规划工作得到体现。云服务能(neng)够提供(gong)显(xian)著的安全效(xiao)益、实施成(cheng)本(ben)更(geng)低且具备远高于一般(ban)性企业自我管理的有效(xiao)性水平(ping)。这类外(wai)包(bao)模式更(geng)有利(li)于威胁(xie)信息共享,同时亦(yi)允(yun)许(xu)各组织机构将资源集中(zhong)起来处理最为重(zhong)要的关键性或者罕见网络风(feng)险因素。

         考虑到招聘市场的实际情况,招聘训练有素的局域网监控软件人才正变得愈发困难。为了解决这一问题,新一届政府应当采取积极的教育培训及网络安全人才扩展计划,具体包括建立认证性培训与教育制度、明确网络安全职能角色分类以及从业者必须具备的专业技能、同时建立强大的专业资质认证机制。目前的(de)网(wang)络(luo)安全政(zheng)策仍然(ran)存在严重的(de)被动性(xing)与(yu)碎片化倾向。我们需要制(zhi)定新型策略(lve)以解(jie)决这(zhei)些问题,但以往国家性(xing)战略(lve)的(de)实(shi)际表(biao)现令人失望。其中包含大量(liang)过度具(ju)体的(de)陈词滥调与(yu)网(wang)络(luo)安全实(shi)践(jian)内容,但却未能真正上(shang)升至(zhi)战略(lve)水平,这(zhei)导(dao)致相关内容往往会(hui)迅速过时。在二十(shi)年(nian)的网络(luo)安全(quan)从业经历中(zhong),我们意识到单纯强化网络(luo)本身并不足以实(shi)现(xian)安全(quan)保障。企业与(yu)国家机(ji)构必(bi)须充(chong)分理解相关问题与(yu)其中(zhong)规则(ze),包括如何指导网络(luo)空间中(zhong)的各(ge)类行为。我们面临的难题并非不可(ke)逾越,但其仍然需要持(chi)续的、高层(ceng)次的关注与(yu)不懈努力,方可(ke)取得理想进展。网络空间已经(jing)成为(wei)最为(wei)核心的(de)(de)(de)全(quan)球性(xing)基础设施,而其重(zhong)要(yao)性(xing)在未(wei)来还将不(bu)断提升。但其目前的(de)(de)(de)安(an)全(quan)性(xing)仍然远称不(bu)上理(li)想,并给我们带来种种本可(ke)避(bi)免的(de)(de)(de)风险。另外,我们的(de)(de)(de)对手(shou)仍然占据(ju)优势。不(bu)过只要(yao)抱有意愿,我们完全(quan)可(ke)以改(gai)变(bian)这一切——尽管(guan)无法迅速或(huo)轻松地(di)改(gai)变(bian),但考虑到美国及其盟友的(de)(de)(de)长(zhang)期安(an)全(quan)需求(qiu),一切努(nu)力(li)与付(fu)出都(dou)是(shi)非常必要(yao)的(de)(de)(de)。



    [关闭本页]
  关键词:  局域网监控软件,网络监控
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网