pk彩票美国网络安全体制立法问题 多部法律补漏洞

  • 时间:
  • 浏览:5
  • 来源:彩神APP官方-彩神8APP网站

  近十多年来,机会网络日益频繁以及网络技术真难 繁杂多样,网络产生的经济负担和社会影响真难 广泛,美国对信息系统的安全性(通常也称为网络安全)真难 重视。同时,“登事件”也助于美国各个部门采取行动,以平衡、网络安全和隐私。美国对信息系统的依赖程度非常高,网络安有的是美国战略的另另一个重要组成部分。随着美国网络安全战略的出台,网络安全协调和实施机制、网络安全立法也逐步完善,网络安全体制逐步健全。本文首先总结了美国对网络空间的认识,以帮助读者理解美国制定网络安全战略的出发点;第二部分重点论述了奥巴马的网络空间政策;第三部分通过分析国家网络事件响应计划、关键基础设施部门网络安全计划、网络事故民事支持计划,表明目前美国围绕国家应急架构制定了明确分工、统一协调的网络安全实施机制;美国的立法部门也认识到需用完善目前的网络安全法律框架,以满足改善网络安全的需用,但会 ,第四部分论述了近十年美国立法部门制定综合性网络安全立法的努力以及遇到的阻力。

  一、美国对网络空间的认知

  根据美国机会颁布的权威性网络空间政策文件、国家高层领导人的讲话、权威调查报告,笔者把美国的网络空间认知概括为以下四点:

  (一)网络空间是另另一个重要的行动领域,美国的经济繁荣、都依赖于网络空间,网络是美国面临的最严重的之一。

  “借助网络空间,美国及国际企业还能否 交易货物和服务,并在几秒钟内实现全球范围内的资产转移。除了为某些领域的贸易提供便利,网络空间三种 要是全球经济的另另一个关键领域。它已成为创业、技术进步、和新型社会网络的新型孵化器,推动着亲戚亲戚我们都 经济的发展。能源、银行、金融、交通、通讯、国防工业基础等各项关键基础设施的安全和有效运作,都依赖于网络空间、工业控制系统和信息技术,然而那此都易于受到而中断或被刺探。” 但会 ,承担美国的机构,比如国土、以及各个军种也非常依赖那此信息以完成那此任务;真难 那此信息,那此机构就只能有效地提供。联邦调查局、国土、局的领导人在某些证词中都网络安全对美国的重要性不断增长。 2012年10月,长帕内塔在将来会指在网络领域的“珍珠港事件”,电网、金融系统、交通运输系统遭受网络要是时间早迟的问题,敌人机会对美国的关键基础设施,包括关键军事系统和通讯网络发动网络,以配合物。 2013年3月12日,美国国家情报总监发布的报告指出,网络机会成为美国的头号(在《全球》一节中,把网络放进去第一位)。 2013年11月防务新闻网站(Defense News)对350多位来自产业界、军界和政策领域的领导人进行的调查表明,亲戚我们都 认为网络是美国面临的头号,超越了。2013年10月50日到11月6日,美国皮尤研究中心对503名成年人的调查结果也显示,70%的受访者认为网络是美国面临的另另一个新的重大。

  (二)目前,网络和网络间谍是美国面临的最重要的网络,网络空间的非对称性机会助于潜在对手利用网络空间获得非传统优势,美国需用对此保持。

  制定合理的网络空间战略的前提是需用理解网络空间的本质。对网络空间的认识是建立在对网络空间中人类行为形态学 的理解的基础之上的。网络空间域的绝大多数信息网络和关键基础设施为民营企业所拥有,但会 互联网是三种 式的体系形态学 。但会 ,比起陆海空天等传统行为领域,网络空间中人类行为产生影响的速率非常快,而波及范围又非常广,往往突破了主权国家疆界的。机会有的是不机会励志的话 ,网络的肇事者也是很困难的。但会 ,在市场上还能否 买到非常实惠的电脑硬件,上网的价格真难 便宜,但会 还能否 广泛获得更先进的信息技术和产品。还有某些是,可供使用的网络人力资源也是容易获得。这原因分析进入网络领域的技术障碍和经济成本是很低的,网络空间中的行为者多种多样,包括国家、非国家组织、犯罪网络、企业和恐怖、心怀不满的內部人士、黑客等。

  网络空间的那此形态学 决定了网络空间的非对称性,美国老是在,具备创新能力的潜在对手会在“信息化”领域大有作为,利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。

  2013年3月12日,美国国家情报总监发布的报告使用“网络”和“网络间谍”来定义网络。“网络是三种 非动能进攻行动,旨在产生物理效应,或、、删除数据。其包括暂时网站访问的服务式、针对涡轮发动机的、还能否 造成持续数日的物理和化断的等行动。网络间谍是指侵入网络获得的外交、军事、经济情报外国情报和安全机构机会渗透了美国、商业公司、学术机构、私营部门机构的网络。亲戚我们都 的目标既包括非机密信息,也包括机密信息。亲戚亲戚我们都 无法估计专利技术和商业信息的价值,但会 无法评估商业网络间谍活动的影响,但会 那此信息能力帮助亲戚我们都 在某些行业获得不公平利益。” 2014年5月8日,美国局局长、网络司令部司令基斯接受《经济评论》记者采访时表示,“在过去的十年或二十年,从美国偷走的知识产权是人类历史上规模最大的、最快速的非自愿性财富转移。要有真难 好的计算机硬化技术,加强存储和亲戚亲戚我们都 的知识产权的网络,亲戚亲戚我们都 的关键基础设施也依赖那此。这是局的信息保障业务。”

  (三)美国把网络安全纳入外交政策议题,推动制定网络空间行为规范,你你这名 国际公域的基本秩序。美国的网络空间国际战略是保障基本、隐私权和信息流动,同时也要掌握网络空间治理的国际励志的话 权。

  白宫在2011年5月发布的《网络空间国际战略》指出,国际战略战略合作是维持网络空间的最佳做法,更是首要原则。美国将进行国际战略战略合作,完善、互操作、安全、可靠的信息和通信基础设施,以保障国际贸易和商业,加强国际安全,助于和创新。为了实现你你这名 目标,亲戚亲戚我们都 将建立和维持三种 ,以责任行为规范指导国际行动,维持伙伴关系,并保障网络空间中的法律规则。美国制定国际网络空间政策的目标是为了获得网络空间的主动权、励志的话 权,不过美国也注意到了目前在网络空间治理方面不同国家所持立场的不同。“互联网信息控制是美国和某些国家之间讨论的另另一个关键问题。某些国家,包括俄罗斯、中国、伊朗,关注于互联网内容机会原因分析政局不稳、更迭的网络影响和风险。而美国关注于网络和系统的可靠性和全版性方面的网络安全与风险。这是亲戚亲戚我们都 定义网络的根本区别。当前的互联网治理多方利益攸关者模式为、商界、学术界和民间社会讨论互联网的组织和技术标准并达成共识提供了另另一个论坛。然而,重塑互联网治理模式,采用以国家为基础的治理模式将亲戚亲戚我们都 的某些政策目标,特别是、网上信息的流动和确保信息技术产品和服务的市场方面的目标。”

  (四)网络空间问题的补救,仅依靠技术的力量是过低的,也需用制度规范。建立公私战略战略合作伙伴关系对于补救网络安全问题至关重要。

  网络安全问题的补救,一方面需用技术力量储备,比如云计算、新的互联网架构,人个面需用建立完备的网络安全补救机制。美国对网络技术、信息技术的发展做出了清晰的规划,美国强大的科研体系了美国还能否 掌握最先进的信息技术、网络安全技术。在奥巴马的领导下,美国机会建立了多个机构、国防机构、私营部门广泛参与的网络安全机制。为了加强关键基础设施的弹性,奥巴马总统在2013年2月12日敲定了第13636号行政令——《提高关键基础设施的网络安全》,该行政令要求建立另另一个自愿性的网络安全框架,提供另另一个优选的、灵活的、可群克隆的、基于绩效的、具备经济效益的最好的法律法律依据,协助提供关键基础设施服务的机构管理网络风险。

  二、美国网络安全政策的制定

  要建立另另一个完善的网络安全战略,美国就需用补救各个部门和化邦机构间的任务分配和授权问题。特别是在电信网络和互联网相互融合以及某些基础设施部门日益依赖互联网以实现互联互通的背景下,更是真难 。回顾美国行政部门颁布的有关网络安全的重要政策文件,还能否 就看随着网络的日益繁杂,美国对网络空间风险的重视程度真难 高,联邦机构间的沟通协调机制要是断完善。

  1998年5月敲定的第63号总统令(PDD-63),在白宫的直接领导下,设立了另另一个机制,协调牵头部门和相关机构的行动,联邦机构需用与私营部门战略战略合作,以防范和抵御针对关键基础设施的物理和网络,特别是针对美国的网络系统的。这项政策在503年的《确保网络空间安全国家战略》中又进行了修订。503年的第7号总统令(HSPD-7)进一步增强了这项工作,第7号总统令为部门划分了具体的职责,各个机构也需用实施跨部门协调,同时赋予国土总体协调国家重要基础设施(包括网络基础设施)的工作。这两项政策的重点是实施防御性最好的法律法律依据,但会 第7号总统令不涉及信息系统的。507年,《国家网络安全综合计划》(CNCI)采取了不同的策略,其核心是一改过去分散化的网络防御做法,把各个机构的网络防御行动与执法、情报、反间谍和军事能力整合起来,以全面补救各种网络,如远程网络入侵、內部人员入侵、供应链。“国家网络安全综合计划”被写入乔治W.布什于508年颁布的第54号总统指令/第23号国土安全总统指令(NSPD-54/HSPD-23)中。目前,那此文件属于机密,但根据奥巴马2010年3月敲定的,你你这名 计划的目标包括整合联邦信息系统的內部接入点;在那此系统部署入侵检测和防御系统;加强研究协调和优先事项安排,并研制“下一代”技术;加强信息共享、网络安全教育和宣传;减轻源自信息技术全球供应链的风险;并明确在关键基础设施方面的作用。但会 “国家网络安全综合计划”主要是补救行政部门网络的安全,这要是美国所依赖的全球信息与通信基础设施中很小的一部分。

  奥巴马认为网络安有的是美国面临的最严峻的经济和之一。奥巴马总统对网络安全战略进行全面审查,评估与信息和通信基础设施有关的所有活动(包括计算机网络防御、执法调查、军事与情报活动)以及有关的信息保障、反间谍、反恐、电信政策和综合性的关键基础设施。由网络安全专家组成的评估小组彻查了相关的总统政策令、行政命令、国家战略和顾问委员会及私营部门提供的研究报告。

  在经过50天的全面审查后,美国白宫网站509年5月29日发表了一份报告,题为《网络空间政策评估——确保可信的和有弹性的信息与通信基础设施》。报告指出,网络安全政策包括网络空间安全和网络空间作战的战略、政策及标准,中含了降低、减少漏洞、威慑、国际参与、事故响应、弹性及恢复政策与行动,包括与全球信息与通信基础设施的安全与稳定息息相关的计算机网络作战、信息保障、执法、外交、军事和情报任务等。

  根据这份报告,奥巴马总统决定设立网络安全协调官,负责协调的网络安全事务,为总统提供网络安全事务方面的咨询;奥巴马还和私营部门加强协调,提高应对网络事故的能力,同时加强技术战略战略合作,为网络安全寻找创新补救方案。509年12月,奥巴马任命霍华德施密特为白宫网络安全协调官。他参与的另另一个重要的行动要是自动化地连续监测联邦信息系统。某些事项还包括:为网络安全和事故响应制定统一的战略,并加强与私营部门和某些国家的战略战略合作关系。他与白宫和经济委员会协调开展工作,但会 他只能直接控制权联邦机构的预算。2012年5月迈克尔接任白宫网络安全协调官一职。

  另外,这份报告指出,到目前为止,补救网络事故的行动还不统一,但会 ,需用修订《国家应急响应框架附件——网络事故》(Cyber Incident Annex for the National Response Framework),建立另另一个明确的且具权威性的网络事故响应框架。与补救某些重大国家事故一样,在指在重大网络事故时,只能白宫有授权协调一系列职能部门和机构。各部门和机构应按白宫总体战略指导履行各任。总统的网络安全政策官员应是网络事故应急行动的白宫执行官(其职能与帮助白宫监测袭击或自然灾害的执行官的职能类似)。

  三、美国网络安全实施机制

  (一)国家网络事故响应计划

  美国国土联合某些、州和产业界,按照《美国国家应急响应架构》的原则,制定了《国家网络事故响应计划》;但会 ,修订了《国家应急响应框架附件——网络事故》帮助《国家网络事故响应计划》的实施。《国家应急响应框架附件——网络事故》指明了网络事故补救的政策、各个机构的具体职责、行动方案和具体责任,以具体协调各方行动,应对重大网络事故。《国家网络事件响应计划》为日常的网络事故补救提供了战略指导,并说明在那此情形下需用发起的协调行动。为此,参照第5号国土安全总统令,按照一次网络事故是与否会影响到国土安全、公共健康和公共安全、国家经济(包括会波及国家经济的某个行业)、信心,制定了国家网络风险预警分级系统(见表1) 。

  网络事故响应机构需用熟悉《美国国家应急响应架构》、《国家应急响应框架附件——网络事故》、国家事故管理系统以及《国家网络事故响应计划》。提供支持的部门、机构参照《美国国家应急响应架构》、国家事故管理系统、《国家基础设施计划》以及《国家网络事故响应计划》,对网络事故的保送入学 、响应、恢复活动提供具体、全版指导。

  (二)关键基础设施部门网络安全计划

  奥巴马还推出了多项措强关键基础设施信息系统的安全,其中包括第13636号行政命令——《改善关键基础设施的网络安全》。它扩展了与私营部门之间的信息共享和战略战略合作机制,为识别特别需用的关键基础设施确立了另另另一个多进程 ,要求美国国家标准与技术研究院牵头制定关键基础设施网络安全的标准和最佳实践;并要求监管机构审查当前的安全标准是与否可行,机会不可行,怎样才能补救风险。同时,第21号总统政策令(PPD-21)修改了关键基础设施安全政策的某些方面,以提高整体性和速率。

  (三)网络事故民事支持计划

  通过另另一个不同但相互关联的任务美国国土安全:一是国土防御,主要是打击、大规模杀伤性武器以及补救网络事故等;二是民事支持,为某些机构提供支持,帮助它们应对国内指在的重大灾害、突发事件和特殊事件。

  2010年,美国与国土就关键民事和军事计算机系统和网络的防御达成了备忘协议。随便说说情报界持反对意见,但会 认可了国土在网络事务方面的领导作用。协议就指在了国内网络事故的情形下,在事故响应过程中,在接到请求后怎样才能提供民事支持做了全版的,但会 有某些问题真难 补救。首先,美国还真难 明确角色和职责,负责全球战略事务的助理长、负责国土防御和事务的助理长的角色指在冲突和重叠。其次,并真难 确保其民事支持与国家战略框架相符合,只能确保为国内网络事故响应提供民事支持做了充分的准备。国土对国内网络做出有效响应并减轻的的行动就会受到影响。

  505年第一次发布了《国土防御和民事支持战略》。2013年2月发布了新的《国土防御和民事支持战略》,强调将与国土、联邦调查局和某些跨机构战略战略合作伙伴密切战略战略合作,支持国家打击关键基础设施的网络的行动。机会具备了有效的行动能力,还能否 关键基础设施免遭网络,但会 在接到总统的后,会采取行动美国免遭网络。

  总而言之,目前美国围绕国家应急架构制定了网络安全实施机制(见图1)。所有的机构需用为人个计算机系统的网络安全承担责任,但会 某些机构对关键基础设施的某个具体部门承担安全责任(表2),如交通运输部负责交通运输部门的安全。跨机构协调是繁杂的,简单地说,在一般情形下,除了白宫,国土是是负责民事部门网络安全的主要机构,承担重要的协调职能。美国商务部的国家标准与技术研究院负责制定网络安全标准和指南,那此标准和指南但会 由行政管理和预算办公室颁布。司法部主要负责网络安全执法。美国国家科学基金会、美国国家标准与技术研究院和国土都具备网络安全研究和开发职能。美国与国土、联邦调查局协调,为国内网络事故提供民事支持。局是负责部门网络安全的主要机构,但某些国防机构也发挥重要作用。2010年美国在战略司令部下设立的美国网络司令部主要负责网络空间的军事作战行动,以提高网络空间作战的军事效能。

  四、美国网络安全立法的现状与问题

  美国在补救网络安全问题方面面临诸多挑战,机会一方面涉及信息系统的安全,人个面也涉及在非信息系统方面怎样才能发挥适当的作用。目前,美国还真难 制定总体的网络安全法律框架,但某些重要法规对网络安全的多个方面做出了法律界定,见表3。

  美国研究服务处的研究取舍还有40多个法律文件有网络安全方面的。但会 ,某些网络安全法案被提交到最近三届(第111、112、113届),美国立法部门正打算对现行法律做出修改,以完善美国网络安全立法。

  2011年4月,白宫向提交了另另一个综合性的、分七个部分的网络安全立法。该提案的某些内容被和的网络安全法案所采纳。在第112届期间,制定了另另一个综合性网络安全法案——2012年2月提交的《2012年网络安全法案》(S.2105)——你你这名 法案整合了国土安全和事务委员会与商务、科学和运输委员会的议案。2012年3月提交的原先法案《信息技术安全法案》(S. 3342)是S. 2151的修订版。

  在2012年7月,就S. 3342展开辩论,但真难 通过。奥巴马转而采取行政命令的形式,美国某些议员认为这不助于与私营部门和国际伙伴的谈判,会阻碍立法工作,但会 表示反对奥巴马的行动。但会 ,2013年2月奥巴马发布了第13636号行政命令——《改善关键基础设施的网络安全》。

  第113届期间,放弃了综合性网络安全立法,转而针对网络安全的具体方面提出了10个法案,包括《2013年网络安全法案》(S. 1353)。

  在2011年6月组建了有1另另一个的党网络安全工作小组(House Republican Cybersecurity Task Force),小组提出了一系列的(工作组报告),要是提交的法案专门针对小组报告书中所提出的问题,那此推进了的网络安全立法。2012年4月通过了十个 法案:

  《2011年增强网络安全法案》(H.R. 2096),涉及网络安全研发和技术标准的制定;

  《网络情报共享和保案》(H.R. 3523),其重点是信息共享和协调,包括共享机密信息;

  《2012年推进美国网络和信息技术的研究和开发法案》(H.R. 3834),涉及网络和信息技术研发,但不限于安全;

  《2012年联邦信息安全修案》(H.R. 4257),涉及《联邦信息安全管理法案》的。

  那此法案在遇到反对以后,经过某些修订后,2013年4月在获得通过:

  《2013年加强网络安全法案》(H.R. 756);

  《网络情报共享和保案》(H.R. 624);

  《2013年推进美国的网络和信息技术的研究和开发法案》(H.R.967);

  《2013年联邦信息安全修案》(H.R. 1163)。

  提交的网络安全法案的立法主要集中在10大领域:国家战略和的角色、《联邦信息安全管理法案》的、关键基础设施(尤其是电网和化工)、信息共享和跨部门协调、造成人个数据(如财务信息)失窃或泄露的入侵、网络犯罪预防和处罚、电子商务下的隐私、国际协调、研究与开发、网络安全队伍建设。 而事实上,美国的努力主要是推动另另一个方面的网络安全立法——关键基础设施以及助于与产业界之间的信息交换。

  比如,在助于与产业界之间的信息交换你你这名 问题上,在2012年通过了《网络情报共享和保案》,但会 法案受到了工业界、隐私团体的阻碍,不得不加以修订,在2013年通过了新的《网络情报共享和保案》。 即便经过修订,白宫仍然认为过低,机会你你这名 版本提交总统签字励志的话 ,奥巴马总统会否决你你这名 法案。

  自502年以来,美国还真难 颁布综合性网络安全立法。但会 ,最近几年,美国网络安全立法寥寥可数。随便说说、和白宫都提出了数量庞大的网络安全议案,涉及网络安全的诸多方面,既有综合性的网络安全法案,有的是就网络安全的某个具体问题而提出的法案,但会 机会多方利益、意见分歧,那此法案在一次又一次的修订后,也真难获得通过,成为正式法律文件。

  五、结语

  奥巴马对美国网络安全政策进行了全面审查,美国认为网络空间是美国经济繁荣和面临的严峻挑战之一,甚至超过袭击的程度。网络空间的是美国战略的重要内容,国土总体负责协调和防御民用网络的行动,同时对国土、司法部提供网络防御民事支持能力;主要负责军事网络的防御,设立了美国网络司令部加强美军的网络空间作战能力,提高作战效能。网络技术发展日新月异,先进网络技术往往是掌握在私营部门眼前 ,但会 网络防御需用与私营企业的紧密战略战略合作,需用加强网络空间情报交换;但会 还涉及怎样才能补救隐私的问题。真难 ,怎样才能理清那此关系是目前美国网络安全立法面临的最严峻的挑战。

延伸内容: