六大网络安全专职机构、130多项法律法规,如果说,用这些来维护美国的网络安全还不够,那么近两年来,成立“白宫网络安全办公室”、“全国通信与网络安全控制联合协调中心”,则是奥巴马政府从国家最高层面维护网络安全的战略考量。
这些还不算,成立国家级的“网络空间政策评估小组”,每年发布报告;全面实施《国家网络安全综合计划》,以应对各类网络威胁;举行应对网络威胁的多部门协同演习;引入网络战概念。奥巴马政府这两年维护网络安全的动作频频,其对网络安全的重视可见一斑。
“网络安全”事关美国重大国家利益
美国主要的互联网法规《电信法》提出了美国需要确保的利益:国家安全、未成年人、知识产权及计算机安全。国家安全自不必说,而知识产权和计算机安全直接涉及美国的支柱性利益——互联网产业。未成年人则是国家的未来,他们的成长事关社会健康发展。
然而上述的这些利益都安全吗?美国网络安全专家理查德·克拉克认为,信息化程度高反而是美国的一大弱点,网络犯罪会更猖獗,有害信息会更泛滥。
事实上,美国的网络系统一旦受到攻击,其后果非常严重。例如,美国2000年2月7日发生的黑客事件,使8大网站瘫痪24至72小时,3天总损失高达10亿美元以上;2005年,美国最大信用卡公司之一的万事达公司4000万用户的银行资料被黑客获得,酿成美国最大规模信用卡用户信息泄密案;2006年5月,美国退伍军人事务部发生资料失窃事件,涉及200多万军人、国民警卫队队员及预备役人员的个人信息。
据美国媒体报道,美国国会、政府大多数部门、企业和大学——事实上,任何与互联网有联系、有值得窃取和破坏的信息的组织——都成为黑客攻击的目标。美国联邦调查局局长罗伯特·米勒去年曾在一个网络安全会议上表示,“一些业内人士将这种情况比作凌迟。我们在一点一点地失去数据、知识产权、信息和源代码,在某些情况下,失去的数据难以估量”。
此外,美国网站一些极端言论和色情内容一度泛滥,诱发了多起恐怖主义事件和青少年被侵害案件,更引发了社会不安定情绪。
美国哈佛大学教授、“软实力”理论首倡者约瑟夫·奈今年2月底也在《纽约时报》撰文表示,对美国而言,目前最大的损失是网络间谍行为和各类网络犯罪所造成的,但未来10年左右,网络战和网络恐怖主义可能成为更大的威胁。
对美国在互联网时代的弱点,奥巴马政府心知肚明。奥巴马认为,网络安全已成为美国国民经济和国家安全所面临的最为严峻的挑战之一。
“加强应对”是美国政府不二选择
事实上,在维护网络安全方面,美国政府已有多家部门负责,政府下属有六大网络安全专职机构,即美国计算机应急响应小组,隶属国土安全部;联合作战部队全球网络行动中心,隶属国防部;国家网络调查联合任务小组,隶属联邦调查局;情报界网络事故响应中心,隶属国家情报总监办公室;网络空间安全威胁行动中心,隶属于国家安全局;国防网络犯罪中心,隶属国防部。
然而,这些机构的情报和技术能共享吗?遇到危机,到底如何协调应对?互联网产业仍在飞速发展,网民队伍不断扩大,网络案件频发,这些都使奥巴马感到,美国尚未做好应对网络安全挑战的充分准备。
于是,奥巴马上任后不久,就成立了“网络空间政策评估小组”,以彻底评估信息和通信基础设施的安全防护状况及应对能力。他随后采纳了评估小组提交的《网络空间政策评估报告》中的建议,如设立与总统保持密切联系的“白宫网络安全协调员”,并成立“白宫网络安全办公室”,协调美国联邦政府的军事和民事部门网络安全政策和行动。
2009年底,美国还成立了“全国通信与网络安全控制联合协调中心”,主要工作就是协调和整合六大网络安全专职机构的信息,以提供跨领域的网络空间发展趋势判断能力,分析并上报全国网络空间的运行状况。
在奥巴马政府任内,前总统布什签署的《国家网络安全综合计划》也得以充分实施。这一计划包含一系列相辅相成的政策措施,其目标是建立和提高联邦政府内部对网络漏洞、威胁和安全事故风险的认识,最终通过各级政府和私营部门的合作,提高全社会采取果断行动、减少漏洞并预防入侵的能力,强化未来网络空间安全。政府还组织过各级政府和多部门协同的应对网络攻击演习。
在打击儿童网络色情犯罪的工作中,美国联邦政府无疑起主导作用,多个部门成立了专门机构或启动专门项目打击儿童色情犯罪。例如,司法部出资成立打击儿童网络犯罪特种部队,为各州和地方有关行动提供技术、设备和人力支持。
从出台法律法规,设立高级网络协调管理机构,到评估网络安全状况,制定应对计划乃至举行有关演习,美国正用多重机制维护着美国的网络安全和国家利益。