2月16日讯:美国总统奥巴马近日签署通过了延期已久的网络安全的行政命令,旨在通过自愿信息共享和网络安全框架的增强以保护美国的关键网络基础设施。
在此之际,不得不重提“网络技术共享和保护法”(Cyber Intelligence Sharing and Protection Act,简称CISPA),CISPA也意在改善美国政府和操纵着网络基础设施的各大公司之间的信息共享,但是一些有异议者认为此举会危害个人信息的隐私。
这项行政命令并非严格意义上的法令,因此它根本“无法授予联邦机构和部门任何新权利”,仅用于推动美国政府和网络关键设施所有者和运营者的配合。
此行政法令主要包括两个部分:第一部分是新的信息共享计划,将授权联邦机构及时发布关乎美国公司的安全报告。第二部分则是美国国家标准与技术研究所(NIST)依赖于“现有的国际标准、实例和程序”发展网络安全构架。
与CISPA不同的是,该项行政命令将要求机构“在机构的活动中纳入公民隐私和自由的保障措施”并建立在公平信息实务原则之上。
该行政命令称关键网络基础设施不包括“商业信息技术产品和客户信息技术服务”。相反,它将适用于美国重要行业中“破坏信息系统和资产安全且损害国家安全、国家经济安全、国家公共健康和安全”的企业和行为。
企业方面对此评价“我们期待着与国土安全部合作,共同创建一个既尊重基础设施供应商的创新能力又能保护公民权利的开放的互联网网络安全架构。”
而事实是,美国也不得不面对越来越猖狂的网络攻击威胁,电网、金融机构、空中交通管制系统的屡遭破坏和渗透,越来越严峻的网络安全形势逼迫美国政府也在尝试逐步政府插手信息安全的管理和监督。
看来谷歌等世界互联网巨头提倡的互联网的开放和自由,也只能在夹缝中祈求生存了。
