六大網路安全專職機構、130多項法律法規,如果説,用這些來維護美國的網路安全還不夠,那麼近兩年來,成立“白宮網路安全辦公室”、“全國通信與網路安全控制聯合協調中心”,則是奧巴馬政府從國家最高層面維護網路安全的戰略考量。
這些還不算,成立國家級的“網路空間政策評估小組”,每年發佈報告;全面實施《國家網路安全綜合計劃》,以應對各類網路威脅;舉行應對網路威脅的多部門協同演習;引入網路戰概念。奧巴馬政府這兩年維護網路安全的動作頻頻,其對網路安全的重視可見一斑。
“網路安全”事關美國重大國家利益
美國主要的網際網路法規《電信法》提出了美國需要確保的利益:國家安全、未成年人、智慧財産權及電腦安全。國家安全自不必説,而智慧財産權和電腦安全直接涉及美國的支柱性利益——網際網路産業。未成年人則是國家的未來,他們的成長事關社會健康發展。
然而上述的這些利益都安全麼?美國網路安全專家理查德�克拉克認為,資訊化程度高反而是美國的一大弱點,網路犯罪會更猖獗,有害資訊會更氾濫。
事實上,美國的網路系統一旦受到攻擊,其後果非常嚴重。例如,美國2000年2月7日發生的駭客事件,使8大網站癱瘓24至72小時,3天總損失高達10億美元以上;2005年,美國最大信用卡公司之一的萬事達公司4000萬用戶的銀行資料被駭客獲得,釀成美國最大規模信用卡用戶資訊泄密案;2006年5月,美國退伍軍人事務部發生資料失竊事件,涉及200多萬軍人、國民警衛隊隊員及預備役人員的個人資訊。
據美國媒體報道,美國國會、政府大多數部門、企業和大學——事實上,任何與網際網路有聯繫、有值得竊取和破壞的資訊的組織——都成為駭客攻擊的目標。美國聯邦調查局局長羅伯特�米勒去年曾在一個網路安全會議上表示,“一些業內人士將這種情況比作淩遲。我們在一點一點地失去數據、智慧財産權、資訊和源代碼,在某些情況下,失去的數據難以估量”。
此外,美國網站一些極端言論和色情內容一度氾濫,誘發了多起恐怖主義事件和青少年被侵害案件,更引發了社會不安定情緒。
美國哈佛大學教授、“軟實力”理論首倡者約瑟夫�奈今年2月底也在《紐約時報》撰文表示,對美國而言,目前最大的損失是網路間諜行為和各類網路犯罪所造成的,但未來10年左右,網路戰和網路恐怖主義可能成為更大的威脅。
對美國在網際網路時代的弱點,奧巴馬政府心知肚明。奧巴馬認為,網路安全已成為美國國民經濟和國家安全所面臨的最為嚴峻的挑戰之一。
“加強應對”是美國政府不二選擇
事實上,在維護網路安全方面,美國政府已有多家部門負責,政府下屬有六大網路安全專職機構,即美國電腦應急響應小組,隸屬國土安全部;聯合作戰部隊全球網路行動中心,隸屬國防部;國家網路調查聯合任務小組,隸屬聯邦調查局;情報界網路事故響應中心,隸屬國家情報總監辦公室;網路空間安全威脅行動中心,隸屬於國家安全局;國防網路犯罪中心,隸屬國防部。
然而,這些機構的情報和技術能共用嗎?遇到危機,到底如何協調應對?網際網路産業仍在飛速發展,網民隊伍不斷擴大,網路案件頻發,這些都使奧巴馬感到,美國尚未做好應對網路安全挑戰的充分準備。
於是,奧巴馬上任後不久,就成立了“網路空間政策評估小組”,以徹底評估資訊和通信基礎設施的安全防護狀況及應對能力。他隨後採納了評估小組提交的《網路空間政策評估報告》中的建議,如設立與總統保持密切聯繫的“白宮網路安全協調員”,並成立“白宮網路安全辦公室”,協調美國聯邦政府的軍事和民事部門網路安全政策和行動。
2009年底,美國還成立了“全國通信與網路安全控制聯合協調中心”,主要工作就是協調和整合六大網路安全專職機構的資訊,以提供跨領域的網路空間發展趨勢判斷能力,分析並上報全國網路空間的運作狀況。
在奧巴馬政府任內,前總統布希簽署的《國家網路安全綜合計劃》也得以充分實施。這一計劃包含一系列相輔相成的政策措施,其目標是通過建立和提高聯邦政府內部對網路漏洞、威脅和安全事故風險的認識,最終通過各級政府和私營部門的合作,提高全社會採取果斷行動、減少漏洞並預防入侵的能力,強化未來網路空間安全。政府還組織過各級政府和多部門協同的應對網路攻擊演習。
在打擊兒童網路色情犯罪的工作中,美國聯邦政府無疑起主導作用,多個部門成立了專門機構或啟動專門項目打擊兒童色情犯罪。例如,司法部出資成立打擊兒童網路犯罪特種部隊,為各州和地方有關行動提供技術、設備和人力支援。
從出臺法律法規,設立高級網路協調管理機構,到評估網路安全狀況,制定應對計劃乃至舉行有關演習,美國正用多重機制維護著美國的網路安全和國家利益。(任海軍)
