彩神礼金-新平台美国网络安全体制立法问题 多部法律补漏洞

  • 时间:
  • 浏览:1

  近十多年来,可能性网络日益频繁以及网络技术好难 比较复杂多样,网络产生的经济负担和社会影响好难 广泛,美国对信息系统的安全性(通常也称为网络安全)好难 重视。一齐,“登事件”也有利于美国各个部门采取行动,以平衡、网络安全和隐私。美国对信息系统的依赖程度非常高,网络安删改不能美国战略的另有一个重要组成部分。随着美国网络安全战略的出台,网络安全协调和实施机制、网络安全立法也逐步完善,网络安全体制逐步健全。本文首先总结了美国对网络空间的认识,以帮助读者理解美国制定网络安全战略的出发点;第二部分重点论述了奥巴马的网络空间政策;第三部分通过分析国家网络事件响应计划、关键基础设施部门网络安全计划、网络事故民事支持计划,表明目前美国围绕国家应急架构制定了明确分工、统一协调的网络安全实施机制;美国的立法部门也认识到不能完善目前的网络安全法律框架,以满足改善网络安全的不能,如保让,第四部分论述了近十年美国立法部门制定综合性网络安全立法的努力以及遇到的阻力。

  一、美国对网络空间的认知

  根据美国可能性颁布的权威性网络空间政策文件、国家高层领导人的讲话、权威调查报告,笔者把美国的网络空间认知概括为以下四点:

  (一)网络空间是另有一个重要的行动领域,美国的经济繁荣、都依赖于网络空间,网络是美国面临的最严重的之一。

  “借助网络空间,美国及国际企业不能交易货物和服务,并在几秒钟内实现全球范围内的资产转移。除了为你你这人领域的贸易提供便利,网络空间一种生活 什么都我全球经济的另有一个关键领域。它已成为创业、技术进步、和新型社会网络的新型孵化器,推动着亲戚亲戚让让我们经济的发展。能源、银行、金融、交通、通讯、国防工业基础等各项关键基础设施的安全和有效运作,都依赖于网络空间、工业控制系统和信息技术,然而那些都易于受到而中断或被刺探。” 如保让,承担美国的机构,比如国土、以及各个军种也非常依赖那些信息以完成那些任务;好难 那些信息,那些机构就不能了有效地提供。联邦调查局、国土、局的领导人在你你这人证词中都网络安全对美国的重要性不断增长。 2012年10月,长帕内塔在将来会所处网络领域的“珍珠港事件”,电网、金融系统、交通运输系统遭受网络什么都我时间早迟的问提,敌人可能性对美国的关键基础设施,包括关键军事系统和通讯网络发动网络,以配合物。 2013年3月12日,美国国家情报总监发布的报告指出,网络可能性成为美国的头号(在《全球》一节中,把网络中放第一位)。 2013年11月防务新闻网站(Defense News)对330多位来自产业界、军界和政策领域的领导人进行的调查表明,亲戚亲戚让让我们认为网络是美国面临的头号,超越了。2013年10月30日到11月6日,美国皮尤研究中心对303名成年人的调查结果也显示,70%的受访者认为网络是美国面临的另有一个新的重大。

  (二)目前,网络和网络间谍是美国面临的最重要的网络,网络空间的非对称性可能性有利于潜在对手利用网络空间获得非传统优势,美国不能对此保持。

  制定合理的网络空间战略的前提是不能理解网络空间的本质。对网络空间的认识是建立在对网络空间中人类行为形状的理解的基础之上的。网络空间域的绝大多数信息网络和关键基础设施为民营企业所拥有,如保让互联网是一种生活 式的体系形状。如保让,比起陆海空天等传统行为领域,网络空间中人类行为产生影响的速度非常快,而波及范围又非常广,往往突破了主权国家疆界的。可能性删改不能可能性性励志的话 ,网络的肇事者也是很困难的。如保让,在市场不可以 买到非常实惠的电脑硬件,上网的价格好难 便宜,如保让不能广泛获得更先进的信息技术和产品。还有你你这人是,可供使用的网络人力资源也是容易获得。这原困分析进入网络领域的技术障碍和经济成本是很低的,网络空间中的行为者多种多样,包括国家、非国家组织、犯罪网络、企业和恐怖、心怀不满的外部人士、黑客等。

  网络空间的那些形状决定了网络空间的非对称性,美国另有无缘无故在,具备创新能力的潜在对手会在“信息化”领域大有作为,利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。

  2013年3月12日,美国国家情报总监发布的报告使用“网络”和“网络间谍”来定义网络。“网络是一种生活 非动能进攻行动,旨在产生物理效应,或、、删除数据。其包括暂时网站访问的服务式、针对涡轮发动机的、不能造成持续数日的物理和珍断的等行动。网络间谍是指侵入网络获得的外交、军事、经济情报外国情报和安全机构可能性渗透了美国、商业公司、学术机构、私营部门机构的网络。亲戚亲戚让让我们的目标既包括非机密信息,也包括机密信息。亲戚亲戚让让我们无法估计专利技术和商业信息的价值,如保让无法评估商业网络间谍活动的影响,如保让那些信息能力帮助亲戚亲戚让让我们在你你这人行业获得不公平利益。” 2014年5月8日,美国局局长、网络司令部司令基斯接受《经济评论》记者采访时表示,“在过去的十年或二十年,从美国偷走的知识产权是人类历史上规模最大的、最快速的非自愿性财富转移。要有好难 好的计算机硬化技术,加强存储和亲戚亲戚让让我们的知识产权的网络,亲戚亲戚让让我们的关键基础设施也依赖那些。这是局的信息保障业务。”

  (三)美国把网络安全纳入外交政策议题,推动制定网络空间行为规范,你你这人国际公域的基本秩序。美国的网络空间国际战略是保障基本、隐私权和信息流动,一齐也要掌握网络空间治理的国际励志的话 权。

  白宫在2011年5月发布的《网络空间国际战略》指出,国际合作协议协议 是维持网络空间的最佳做法,更是首要原则。美国将进行国际合作协议协议 ,完善、互操作、安全、可靠的信息和通信基础设施,以保障国际贸易和商业,加强国际安全,有利于和创新。为了实现你你这人目标,亲戚亲戚让让我们将建立和维持一种生活 ,以责任行为规范指导国际行动,维持伙伴关系,并保障网络空间中的法律规则。美国制定国际网络空间政策的目标是为了获得网络空间的主动权、励志的话 权,不过美国也注意到了目前在网络空间治理方面不同国家所持立场的不同。“互联网信息控制是美国和你你这人国家之间讨论的另有一个关键问提。你你这人国家,包括俄罗斯、中国、伊朗,关注于互联网内容可能性原困分析政局不稳、更迭的网络影响和风险。而美国关注于网络和系统的可靠性和删改性方面的网络安全与风险。这是亲戚亲戚让让我们定义网络的根本区别。当前的互联网治理多方利益攸关者模式为、商界、学术界和民间社会讨论互联网的组织和技术标准并达成共识提供了另有一个论坛。然而,重塑互联网治理模式,采用以国家为基础的治理模式将亲戚亲戚让让我们的你你这人政策目标,不如保是、网上信息的流动和确保信息技术产品和服务的市场方面的目标。”

  (四)网络空间问提的外理,仅依靠技术的力量是不足的,不不能制度规范。建立公私合作协议协议 伙伴关系对于外理网络安全问提至关重要。

  网络安全问提的外理,一方面不能技术力量储备,比如云计算、新的互联网架构,自己面不能建立完备的网络安全外理机制。美国对网络技术、信息技术的发展做出了清晰的规划,美国强大的科研体系了美国不能掌握最先进的信息技术、网络安全技术。在奥巴马的领导下,美国可能性建立了多个机构、国防机构、私营部门广泛参与的网络安全机制。为了加强关键基础设施的弹性,奥巴马总统在2013年2月12日否认了第13636号行政令——《提高关键基础设施的网络安全》,该行政令要求建立另有一个自愿性的网络安全框架,提供另有一个优选的、灵活的、可克隆好友的、基于绩效的、具备经济效益的土妙招,协助提供关键基础设施服务的机构管理网络风险。

  二、美国网络安全政策的制定

  要建立另有一个完善的网络安全战略,美国就不能外理各个部门和珍邦机构间的任务分配和授权问提。不如保是在电信网络和互联网相互融合以及你你这人基础设施部门日益依赖互联网以实现互联互通的背景下,更是好难 。回顾美国行政部门颁布的有关网络安全的重要政策文件,不能看多随着网络的日益比较复杂,美国对网络空间风险的重视程度好难 高,联邦机构间的沟通协调机制什么都我断完善。

  1998年5月否认的第63号总统令(PDD-63),在白宫的直接领导下,设立了另有一个机制,协调牵头部门和相关机构的行动,联邦机构不能与私营部门合作协议协议 ,以防范和抵御针对关键基础设施的物理和网络,不如保是针对美国的网络系统的。这项政策在303年的《确保网络空间安全国家战略》中又进行了修订。303年的第7号总统令(HSPD-7)进一步增强了这项工作,第7号总统令为部门划分了具体的职责,各个机构不不能实施跨部门协调,一齐赋予国土总体协调国家重要基础设施(包括网络基础设施)的工作。这两项政策的重点是实施防御性土妙招,如保让第7号总统令不涉及信息系统的。307年,《国家网络安全综合计划》(CNCI)采取了不同的策略,其核心是一改过去分散化的网络防御做法,把各个机构的网络防御行动与执法、情报、反间谍和军事能力整合起来,以全面外理各种网络,如远程网络入侵、外部人员入侵、供应链。“国家网络安全综合计划”被写入乔治W.布什于308年颁布的第54号总统指令/第23号国土安全总统指令(NSPD-54/HSPD-23)中。目前,那些文件属于机密,但根据奥巴马2010年3月否认的,你你这人计划的目标包括整合联邦信息系统的外部接入点;在那些系统部署入侵检测和防御系统;加强研究协调和优先事项安排,并研制“下一代”技术;加强信息共享、网络安全教育和宣传;减轻源自信息技术全球供应链的风险;并明确在关键基础设施方面的作用。如保让“国家网络安全综合计划”主什么都我外理行政部门网络的安全,这什么都我美国所依赖的全球信息与通信基础设施中很小的一部分。

  奥巴马认为网络安删改不能美国面临的最严峻的经济和之一。奥巴马总统对网络安全战略进行全面审查,评估与信息和通信基础设施有关的所有活动(包括计算机网络防御、执法调查、军事与情报活动)以及有关的信息保障、反间谍、反恐、电信政策和综合性的关键基础设施。由网络安全专家组成的评估小组彻查了相关的总统政策令、行政命令、国家战略和顾问委员会及私营部门提供的研究报告。

  在经过30天的全面审查后,美国白宫网站309年5月29日发表了一份报告,题为《网络空间政策评估——确保可信的和有弹性的信息与通信基础设施》。报告指出,网络安全政策包括网络空间安全和网络空间作战的战略、政策及标准,中有 了降低、减少漏洞、威慑、国际参与、事故响应、弹性及恢复政策与行动,包括与全球信息与通信基础设施的安全与稳定息息相关的计算机网络作战、信息保障、执法、外交、军事和情报任务等。

  根据这份报告,奥巴马总统决定设立网络安全协调官,负责协调的网络安全事务,为总统提供网络安全事务方面的咨询;奥巴马还和私营部门加强协调,提高应对网络事故的能力,一齐加强技术合作协议协议 ,为网络安全寻找创新外理方案。309年12月,奥巴马任命霍华德施密特为白宫网络安全协调官。他参与的另有一个重要的行动什么都我自动化地连续监测联邦信息系统。你你这人事项还包括:为网络安全和事故响应制定统一的战略,并加强与私营部门和你你这人国家的合作协议协议 关系。他与白宫和经济委员会协调开展工作,如保让他不能了直接控制权联邦机构的预算。2012年5月迈克尔接任白宫网络安全协调官一职。

  另外,这份报告指出,到目前为止,外理网络事故的行动还不统一,如保让,不能修订《国家应急响应框架附件——网络事故》(Cyber Incident Annex for the National Response Framework),建立另有一个明确的且具权威性的网络事故响应框架。与外理你你这人重大国家事故一样,在所处重大网络事故时,不能了白宫有授权协调一系列职能部门和机构。各部门和机构应按白宫总体战略指导履行各任。总统的网络安全政策官员应是网络事故应急行动的白宫执行官(其职能与帮助白宫监测袭击或自然灾害的执行官的职能类式)。

  三、美国网络安全实施机制

  (一)国家网络事故响应计划

  美国国土联合你你这人、州和产业界,按照《美国国家应急响应架构》的原则,制定了《国家网络事故响应计划》;如保让,修订了《国家应急响应框架附件——网络事故》帮助《国家网络事故响应计划》的实施。《国家应急响应框架附件——网络事故》指明了网络事故外理的政策、各个机构的具体职责、行动方案和具体责任,以具体协调各方行动,应对重大网络事故。《国家网络事件响应计划》为日常的网络事故外理提供了战略指导,并说明在那些情形下不能发起的协调行动。为此,参照第5号国土安全总统令,按照一次网络事故是算是会影响到国土安全、公共健康和公共安全、国家经济(包括会波及国家经济的某个行业)、信心,制定了国家网络风险预警分级系统(见表1) 。

  网络事故响应机构不能熟悉《美国国家应急响应架构》、《国家应急响应框架附件——网络事故》、国家事故管理系统以及《国家网络事故响应计划》。提供支持的部门、机构参照《美国国家应急响应架构》、国家事故管理系统、《国家基础设施计划》以及《国家网络事故响应计划》,对网络事故的发展对象、响应、恢复活动提供具体、删改指导。

  (二)关键基础设施部门网络安全计划

  奥巴马还推出了多项措强关键基础设施信息系统的安全,其中包括第13636号行政命令——《改善关键基础设施的网络安全》。它扩展了与私营部门之间的信息共享和合作协议协议 机制,为识别不如保不能的关键基础设施确立了另有一个进程池池,要求美国国家标准与技术研究院牵头制定关键基础设施网络安全的标准和最佳实践;并要求监管机构审查当前的安全标准是算是可行,可能性不可行,如保外理风险。一齐,第21号总统政策令(PPD-21)修改了关键基础设施安全政策的你你这人方面,以提高整体性和速度。

  (三)网络事故民事支持计划

  通过另有一个不同但相互关联的任务美国国土安全:一是国土防御,主什么都我打击、大规模杀伤性武器以及外理网络事故等;二是民事支持,为你你这人机构提供支持,帮助它们应对国内所处的重大灾害、突发事件和特殊事件。

  2010年,美国与国土就关键民事和军事计算机系统和网络的防御达成了备忘协议。随便说说情报界持反对意见,如保让认可了国土在网络事务方面的领导作用。协议就所处了国内网络事故的情形下,在事故响应过程中,在接到请求后如保提供民事支持做了删改的,如保让有你你这人问提好难 外理。首先,美国还好难 明确角色和职责,负责全球战略事务的助理长、负责国土防御和事务的助理长的角色所处冲突和重叠。其次,并好难 确保其民事支持与国家战略框架相符合,不能了确保为国内网络事故响应提供民事支持做了充分的准备。国土对国内网络做出有效响应并减轻的的行动就会受到影响。

  305年第一次发布了《国土防御和民事支持战略》。2013年2月发布了新的《国土防御和民事支持战略》,强调将与国土、联邦调查局和你你这人跨机构合作协议协议 伙伴密切合作协议协议 ,支持国家打击关键基础设施的网络的行动。可能性具备了有效的行动能力,不能关键基础设施免遭网络,如保让在接到总统的后,会采取行动美国免遭网络。

  总而言之,目前美国围绕国家应急架构制定了网络安全实施机制(见图1)。所有的机构不能为自己计算机系统的网络安全承担责任,如保要我 你这人机构对关键基础设施的某个具体部门承担安全责任(表2),如交通运输部负责交通运输部门的安全。跨机构协调是比较复杂的,简单地说,在一般情形下,除了白宫,国土是是负责民事部门网络安全的主要机构,承担重要的协调职能。美国商务部的国家标准与技术研究院负责制定网络安全标准和指南,那些标准和指南如保让由行政管理和预算办公室颁布。司法部主要负责网络安全执法。美国国家科学基金会、美国国家标准与技术研究院和国土都具备网络安全研究和开发职能。美国与国土、联邦调查局协调,为国内网络事故提供民事支持。局是负责部门网络安全的主要机构,但你你这人国防机构也发挥重要作用。2010年美国在战略司令部下设立的美国网络司令部主要负责网络空间的军事作战行动,以提高网络空间作战的军事效能。

  四、美国网络安全立法的现状与问提

  美国在外理网络安全问提方面面临诸多挑战,可能性一方面涉及信息系统的安全,自己面也涉及在非信息系统方面如保发挥适当的作用。目前,美国还好难 制定总体的网络安全法律框架,但你你这人重要法规对网络安全的多个方面做出了法律界定,见表3。

  美国研究服务处的研究挑选还有40多个法律文件有网络安全方面的。如保让,你你这人网络安全法案被提交到最近三届(第111、112、113届),美国立法部门正打算对现行法律做出修改,以完善美国网络安全立法。

  2011年4月,白宫向提交了另有一个综合性的、分七个部分的网络安全立法。该提案的你你这人内容被和的网络安全法案所采纳。在第112届期间,制定了另有一个综合性网络安全法案——2012年2月提交的《2012年网络安全法案》(S.2105)——你你这人法案整合了国土安全和事务委员会与商务、科学和运输委员会的议案。2012年3月提交的什么都我法案《信息技术安全法案》(S. 3342)是S. 2151的修订版。

  在2012年7月,就S. 3342展开辩论,但好难 通过。奥巴马转而采取行政命令的形式,美国你你这人议员认为这不有利于与私营部门和国际伙伴的谈判,会阻碍立法工作,如保让表示反对奥巴马的行动。如保让,2013年2月奥巴马发布了第13636号行政命令——《改善关键基础设施的网络安全》。

  第113届期间,放弃了综合性网络安全立法,转而针对网络安全的具体方面提出了10个法案,包括《2013年网络安全法案》(S. 1353)。

  在2011年6月组建了有1另有一个的党网络安全工作小组(House Republican Cybersecurity Task Force),小组提出了一系列的(工作组报告),以后提交的法案专门针对小组报告书中所提出的问提,那些推进了的网络安全立法。2012年4月通过了有一个法案:

  《2011年增强网络安全法案》(H.R. 2096),涉及网络安全研发和技术标准的制定;

  《网络情报共享和保案》(H.R. 3523),其重点是信息共享和协调,包括共享机密信息;

  《2012年推进美国网络和信息技术的研究和开发法案》(H.R. 3834),涉及网络和信息技术研发,但不限于安全;

  《2012年联邦信息安全修案》(H.R. 4257),涉及《联邦信息安全管理法案》的。

  那些法案在遇到反对以后,经过你你这人修订后,2013年4月在获得通过:

  《2013年加强网络安全法案》(H.R. 756);

  《网络情报共享和保案》(H.R. 624);

  《2013年推进美国的网络和信息技术的研究和开发法案》(H.R.967);

  《2013年联邦信息安全修案》(H.R. 1163)。

  提交的网络安全法案的立法主要集中在10大领域:国家战略和的角色、《联邦信息安全管理法案》的、关键基础设施(尤其是电网和珍工)、信息共享和跨部门协调、造成自己数据(如财务信息)失窃或泄露的入侵、网络犯罪预防和处罚、电子商务下的隐私、国际协调、研究与开发、网络安全队伍建设。 而事实上,美国的努力主什么都我推动另有一个方面的网络安全立法——关键基础设施以及有利于与产业界之间的信息交换。

  比如,在有利于与产业界之间的信息交换你你这人问提上,在2012年通过了《网络情报共享和保案》,如保让法案受到了工业界、隐私团体的阻碍,不得不加以修订,在2013年通过了新的《网络情报共享和保案》。 即便经过修订,白宫仍然认为不足,可能性你你这人版本提交总统签字励志的话 ,奥巴马总统会否决你你这人法案。

  自302年以来,美国还好难 颁布综合性网络安全立法。如保让,最近几年,美国网络安全立法寥寥可数。随便说说、和白宫都提出了数量庞大的网络安全议案,涉及网络安全的诸多方面,既有综合性的网络安全法案,删改不能就网络安全的某个具体问提而提出的法案,如保让可能性多方利益、意见分歧,那些法案在一次又一次的修订后,也好难获得通过,成为正式法律文件。

  五、结语

  奥巴马对美国网络安全政策进行了全面审查,美国认为网络空间是美国经济繁荣和面临的严峻挑战之一,甚至超过袭击的程度。网络空间的是美国战略的重要内容,国土总体负责协调和防御民用网络的行动,一齐对国土、司法部提供网络防御民事支持能力;主要负责军事网络的防御,设立了美国网络司令部加强美军的网络空间作战能力,提高作战效能。网络技术发展日新月异,先进网络技术往往是掌握在私营部门肩头,如保让网络防御不能与私营企业的紧密合作协议协议 ,不能加强网络空间情报交换;如保让还涉及如保外理隐私的问提。好难 ,如保理清那些关系是目前美国网络安全立法面临的最严峻的挑战。

延伸内容: