本周,美国总统奥巴马连日在不同城市﹑通过不同场合宣布有关强化网络安全的系列新提议,为20日的总统国情咨文铺路、造势。12日,他在美国联邦贸易委员会表示,政府将提出保护消费者隐私和权益的法案。13日,他前往国土安全部公布立法建议,鼓励私有部门自愿向政府提供“合适的”有关网络安全威胁的信息。14日,他到爱荷华州推广高速宽带网络。
近年来,被认为网络安全措施相当完善的美国却屡遭黑客暗算。家得宝、塔吉特等美国大型零售连锁店网站接连遭受网络攻击,致使部分客户数据丢失。去年11月,索尼影业公司网站遭到攻击,美国联邦调查局指责其为朝鲜所为。最让华盛顿感到尴尬的是,几乎就在奥巴马发表关于网络安全问题讲话的同时,美军中央司令部的推特和YouTube账号被“伊斯兰国”攻陷,暴露出美国军事领域的信息安全也存在诸多弱点。本周,美国政府问责局公布一份新报告指出,由于国土安全部缺乏相关应对和准备措施,全美近9000个联邦机构随时面临网络攻击的危险。
多层面提升网络安全
《华尔街日报》指出,白宫为网络安全问题密集造势,目的是推出一个应对种种网络攻击威胁的全方位战略。这个战略涉及立法、企业、社会、教育、资金等多个层面。
第一,推动出台《消费者隐私权益法案》。该法案可以更好地保护民众权益和个人隐私。奥巴马12日指出:“互联网创造了巨大的机会,却也给国家﹑经济、家庭及个人带来了安全漏洞。”根据白宫草拟的这部新法案,一旦消费者的个人信息安全出现漏洞,银行和信用卡公司必须在30天内通知消费者;现有法律漏洞将被补上,以利于依法惩处那些躲在境外从事窃取和销售消费者个人信息的犯罪嫌疑人;保护儿童和学生在使用短信、网络时的隐私等。
第二,促使企业与政府共享网络安全信息。根据奥巴马13日提出的新立法建议,美国将鼓励大银行、信用卡公司向政府相关部门提供配合,使消费者可以免费查询本人信用评分。全国通信与网络安全控制联合协调中心是国土安全部的网络安全中枢部门,该中心将与其他联邦机构实现近乎实时的信息共享,以使提供信息的公司及时得到有针对性的网络安全保护。
第三,举办网络安全与消费者保护专题峰会。根据计划,白宫将于2月13日在斯坦福大学举办网络安全与消费者保护峰会。据此间媒体透露,此次峰会将邀请金融﹑科技﹑通信以及计算机安全软件公司等各界代表参加,讨论如何有效应对越来越多的针对消费者和商界的网络攻击。
最后,政府提供专项资金支持网络安全教育培训。14日,奥巴马在考察爱荷华州时,鼓励美国公民使用高速宽频。副总统拜登15日将在弗吉尼亚州诺福克发表演说,宣布美国政府将建立网络安全职业培训项目,新筹资金用于网络安全职业培训。美国政府还将对传统上非裔学生居多的美国学校提供教育资金,以强化网络安全教育。
“网络新政”获得认同
早在2011年,奥巴马就曾提出过关于网络安全的立法建议,但当时未获得美国国会通过。原因在于,国会议员们担心政府大规模监视和收集公民个人信息的做法会引起民众不满。时过境迁,现在奥巴马总统要推出应对网络攻击的全方位战略,成功的胜算不小。
现在已有迹象显示,共和党主导的国会可能会通过奥巴马推出的这项法案建议。奥巴马本人13日透露,包括众议院议长博纳和参议院多数党领袖麦康奈尔在内的国会领袖都认为,“这是必须要解决的一个威胁”。
华盛顿智库新美国安全中心的专家张鑫文对奥巴马的“网络新政”给予了积极评价,认为这不只是保护美国的政府和企业,而且还可以保护普通消费者的隐私和权益。此外,对于通过网络实施恐怖主义行为,该战略也将起到防范和打击作用。
(本报华盛顿1月14日电 本报驻华盛顿记者 韩显阳)