奥巴马访问NCCIC 提出改进网络安全标准新措施

  自从奥巴马宣誓就职美国总统以来,便着力培养美国政府、经济和整个国家应对不断增大的网络威胁的能力。就在不久前的1月13日,奥巴马莅临位于弗吉尼亚州美国国家网络安全和通信综合中心(NCCIC),视察中心工作并对今后如何防护美国的网络系统做出了指示。

  保护数字基础设施一直都是美国国家安全和国家经济的重中之重。过去六年里,美国推行了一套通盘战略:增强政府防御体系;与私有产业共享更多信息以帮助他们保护自身;通过网络安全框架与业界合作,不仅仅是对网络威胁进行响应与修复,而是在第一时间预防及瓦解网络威胁。

  美国的网络安全还面临很多问题。如政府和私有产业合作并非总是亲密无间,有时候要政府与公司企业共享威胁信息还是很难,而有时候又是公司难以和政府共享网络威胁信息。这涉及到法律和责任问题。有时候公司不愿披露自身漏洞或公开承认他们已遭黑客攻击。而与此同时,美国公民拥有的,确保政府不能滥用从私有产业取得的信息的合法权益也非常令执法部门头疼。

  为此,奥巴马提出改进美国网络安全标准而准备采取的几项措施:

  · 提起使私有产业及其与政府间网络安全信息共享的立法议案。此提案也将通过要求私有实体遵循一定的隐私限制条款来保护美国公民的个人隐私。比如:为获取责任担保而去除非必要的个人信息,以及采取措施保护必须共享的个人信息。

  · 此提案使司法部门紧跟时代发展对抗网络犯罪,并保证了他们拥有合适的工具以调查、摧毁和起诉网络犯罪。

  · 政府同时更新了其在安全漏洞报告方面的提案,简化整合了46个州(包括哥伦比亚特别行政区和其他几块领土)的已有相关法律,使其成为一个明确而统一的联邦成文法,商家和消费者都易于遵守。并在其中设立了一条明确的及时通报制度以确保公司向其雇员和客户通报安全漏洞。

  · 能源部将在5年内向由13所传统黑人院校和2家国家实验室组成的网络安全教育联盟提供2千5百万美元资金支持。这也是总统工作的一部分——驱动培训积极性,帮助填补美国劳务市场上不断增大的资深网络安全专业人才缺口。

  奥巴马还声称白宫将在斯坦福大学举行网络安全和消费者权益保护峰会,召集工业界、科技公司、司法部门、消费者权益和隐私倡导者、网络安全领域法学专家教授,还有学生们,一起共商大计,确保网络安全解决方案以公开透明的方式产生。

  “只要我们同心协力,专注于具体而务实的措施,我们就能巩固我们的网络安全和隐私。我确信,我们的隐私将更加安全,我们的信息、我们的网络、公共卫生、公共安全都将更加安全,”奥巴马表示。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:白帽黑客吐嘈《骇客交锋》:一部极烂的黑客电影