查看原文
其他

特朗普将发布60天网络安全计划 附完整草案下载

2017-01-29 E安全 E安全

美国总统行政令草案预示着新一轮网络监管规则即将出台

E安全1月29日讯 美国总统特朗普将发布一项为期60天的国家网络安全状况报告,同时针对是否需要通过制定新法律以解决现有问题给出建议。

这一消息源自《华盛顿邮报》,且目前草案内容已经被发布至网络,E安全的读者可在本文末点击“阅读原文”进行下载查看。

总体而言,这份草案反映出美国政府的长久立场——即网络空间属于一类非常重要的国家资源,同时亦属于重要的创新与经济价值来源,因此政府应确保其安全并积极加以捍卫。

这份行政令同时指出,互联网“目前容易受到国家及非国家支持型攻击者的侵袭”,进而“对美国经济造成巨大损失并严重损害重要的国家利益”,甚至可能导致“重大的生命财产损失。”

不过这份行政令显然开始对上任奥巴马政府的政策进行调整,即首先确认互联网在战略层面的重要意义,同时指定美国政府应该通过互联网施加影响——这一思路明显有违目前全球网络仍普遍通过私营性服务器进行通信的现状。

以下内容节选自本行政令:

网络空间已经成为一大全新参与领域,且在重要性层面与土地、海洋、天空及空间领域拥有可比性,且其重要意义将在未来几年内持续提升……联邦政府有责任保卫美国免受可能威胁美国国家利益或者给美国个人或经济安全造成重大损害的网络攻击活动之影响。这一责任包括保护私营及公共运营之关键性网络与基础设施。    

奥巴马政府已经承认绝大多数互联网资源掌握在私营组织手中这一现实,因此强调政府与企业之间开展合作的重要性(这种合作在斯诺登披露美国国家安全局针对互联网企业的数据中心进行监控活动后陷入困境)。

相比之下,特朗普政府似乎计划采取更为专制的处理方式。此份草案指出,“各行政部门及机构的任务在于保护那些目前尚未通过有效组织实现集体/协作运营、任务执行、资源管理或者提供充分法律权威以完成任务的民间治理型网络及关键性基础设施”——其认为政府机构应该在此类网络之上获得更为充足的资源与更多执法权力。

距离实施还有多远?

尽管美国联邦政府确实已经运行有重要的计算机网络,但其同时应该尽可能对其加以保护——特别是考虑到去年总统选举期间疑似俄罗斯政府实施的敏感网络攻击活动。本项行政令可能寻求将这一权限延伸到整个特朗普政府运营网络当中。

此项行政令中对“关键性基础设施”作出如下定义:

关键性基础设施这一术语代表那些对于美国极为重要的物理或者虚拟系统及资产,此类系统及资产一旦丧失正常功能或者遭受破坏,则将给安全、国家经济安全、国家公共卫生或物理安全乃至以上各因素之组合带来重大影响。    

目前最大的问题在于,是否应该在“安全”及“国家经济安全”定义当中囊括像谷歌Gmail电子邮件服务器或者亚马逊AWS云服务器这样的私有网络。本项行政令在这方面并未给出明确解答。

但可以肯定的是,行政令将提供审查与建议意见。此份行政令要求立即开始“对大部分关键性美国网络漏洞进行审查”,且将在60天内给出初步建议。

这些建议旨在“强化对除美国国家安全系统以外的联邦政府、公共与私营部门基础设施进行安全强化。”预期建议还包括判断各政府机构是否“拥有理想的组织、任务执行、资源供给与实施行动的必要法律权威,从而完成其自身使命。

这些建议的最终效果尚不得而知,实际结果取决于其提出的具体建议内容以及特朗普决定在多大程度上践行相关建议。

决定权

与往常一样,此项行政令之所以引起广泛关注,是因为考虑到特朗普在美国总统竞选期间曾作出的发言、国会对俄罗斯黑客活动的调查以及目前对此类黑客行为进行独立调查的呼吁等等。

特朗普在互联网政策方面所言不多,仅表示可以将互联网进行部分关闭——而他与比尔-盖茨联系以了解这一计划具体实施方式的作法引发了广泛嘲讽。

过去,部分立法者经常呼吁在美国的互联网基础设施当中引入“关闭互联网”能力——这种作法一直受到广泛批评甚至被嘲笑为不可能。但也有不少人认为此举确实可行,包括巴西、喀麦隆、埃及、印度、伊拉克、摩洛哥以及沙特阿拉伯在内的多个国家已经越来越频繁地使用互联网关停手段。

目前尚不清楚网络安全审查是否会包括为美国互联网基础设施添加关停控制的举措,毕竟美国拥有着全球规模最大且最为复杂的网络体系。不过新一届政府确实有可能以国家安全为理由对网络上的数据访问能力加以控制。当然,最终结果如何还要待时间给出答案。

E安全的读者可点击http://t.cn/RxOJS51 或“阅读原文”下载

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存