E安全11月2日讯 近日，美国网络与国土安全GW中心发布了一份题为《走进灰色地带：私营部门与主动防御网络威胁》的最新报告。

这份报告源自一支由技术、安全、隐私、法律及商界等多名专家组成的专项小组（其中包括法律协会派出的Bobby Chesney与Stewart Baker）。该主动防御任务组由前任美国国家情报总监（简称DNI）成员Dennis Blair与前任美国国土安全部（简称DHS）tnnnMichael Chertoff、民主与技术中心（简称CDT）CEO Nuala O’Connor以及GW网络与国土安全中心主任Frank Cilluffo联合领导。

以下为报告中的部分内容：

“美国目前正处于网络空间中的发展拐点。美国各政府机构与私营企业已经开发并从相当一部分最为先进的网络空间能力当中受益。然而，各组织机构同时亦容易受到破坏性网络事件的影响，并且面临着各类恶意行为者的持续威胁。要解决这一挑战，一大广泛性改善因素在于更为明确地界定私营部门在网络安全领域的作用与角色——除了信息共享与防御活动层面，亦应当在广泛上涉及更多‘主动防御’事务，具体包括业务、技术、政策与法律措施等，而这也正是本次报告的主旨所在。”

这部分内容中的几个亮点包括：这份报告明显基于以下前提，即美国政府在网络空间扮演重要角色之外，私营部门亦需要承担相关责任并投入资源以实现自我防御。因此，报告希望将“主动防御”机制纳入更为广泛的网络安全思维当中，从而设计并实施一套新型框架，最终协助私营部门完成这项努力任务。与此同时，报告还致力于将网络安全社会的群体范畴拓展至所谓“以黑客手段反击”之外。这份报告对于实施网络安全规划相关法律、政策与业务方面的考量作出了实质性贡献，同时亦强调了将私营部门纳入“主动防御”体系的过程中，可能出现哪些指导性偏差。为此，报告专门对“主动防御”这一词汇总结出了新的定义：

“主动防御是一项术语，用于描述一系列归定位于传统被动防御与进攻之间的主动性网络安全保护举措。此类举措可分为两大类，第一类包括防御者与攻击者之间的技术交互; 第二类则包括能够使得维权者能够收集互联网上的威胁行为与指标情报，并可通过修改恶意行为及借用其它政策工具（例如制裁、起诉以及贸易赔偿等）实现主动防御的具体作法。主动防御一词与‘以黑客手段反击’并非同义，二者不应视作同一语义。”

这支专家小组将负责把“主动防御”机制部署在位于“被动防御”与更具争议的“攻击性网络”活动之间的广大灰色地带之内。该小组随后会向行政部门与国会提供与具体实施步骤相关的实质性政策建议，从而推动全新指导框架的构建。除了这些建议之外，该工作组还将要求联邦政府确保私营部门明确了解法律条款中允许与不允许的具体防御举措。也许是考虑到目前“主动防御”概念仍然不够明确，且担心其界限被过度拓展，因此专家组联合主管之一Nuala O’Connor还就此给出了额外的书面指导意见。

除了报告的主体文本之外，学者、从业者与在校学生还能够查阅到其法律大纲与其它附录，从而更为深入地理解这一问题。

E安全门户网站11月3日更多网络安全资讯：

• 美国政府开放数据工作：发展与挑战并存

• 想监控你的领导？试试将打印机改造为手机基站

• 美国货币监理署透露：雇员未经授权下载机构敏感数据

• 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知

• 普京欲全面封杀微软，美国情报部门“不屑”

• 维基解密又爆猛料！美国司法部高官是希拉里“内鬼”

• .............
  

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。