Tuesday, 1 November 2016

专家吁新总统以网络安全为施政优先

来源:
美国之音

近年来针对美国政府以及私人企业的黑客攻击越来越多,规模也越来越大。网络安全专家与前军方将领等呼吁,下一任美国总统应该要将网络安全列为施政优先。

下任政府需加强网络安全

距离美国总统投票日只剩一星期的时间,今天乔治·华盛顿大学的国际关系学院发表一份网络安全报告,在发表会上几位网络安全专家都呼吁下任新总统要将网络安全当成施政的优先。

努拉·欧康诺是民主与科技中心主任,她认为:“网络安全是一个十分严重的议题,不只跟执法单位以及国土安全有关,而是跟整个联邦政府都有关,但它却没有得到足够的资源、重视以及人才,下一任政府必须有所改善。”

法兰克·希路佛是乔治华盛顿大学网络与国土安全中心主任,他说:“我认为这个’主动防御'(ActiveDefense)的议题,无论是谁当选,将会是下一个三军统帅要紧紧掌握的议题。而在一切尘埃落定之后,必须要采取长期的、系统性的、策略性的手段,因为主动防御,就是更广泛的吓阻。而对于针对美国的恶意行为,拥有劝阻以及吓阻的能力,就是能够使用的工具之一。我不认为这可以被单独审视,而各方当事人都要参与,不只是联邦政府的各部门,私人企业也要一起坐下来讨论。所以我想这要靠军队统帅来整合,来确保这不只是48小时之内要发出新闻稿之类的小事,而是能够直接参与讨论。”

前海军上将、前国土安全部部长丹尼斯.布莱尔也在会上呼吁,未来联邦政府要更紧密的与私人企业合作,共同对抗网络威胁。

需改变心态来应对网络犯罪

乔治华盛顿大学网络与国土安全中心主任法兰克·希路佛说,网络犯罪有一个特性,就是大家不谴责犯罪的人,反而让受害者承受责任以及责难。例如一家公司如果被黑,大家会怪该公司的网络不够安全、防火墙不够厉害,等等。还有最近看到试图影响美国大选的俄罗斯黑客,媒体跟大众关注的多半是被黑客公布的内容,却少有人关注俄罗斯黑客是如何做到的,以及未来应该怎么防范这样的网络攻击。

前海军上将、前国土安全部部长布莱尔举例说,他之前曾因为将钥匙留在车上,结果导致车子被偷。当时警察告诉他,虽然他将钥匙留在车上很不智,但这不代表小偷有权力偷窃车子。在网络犯罪上也是一样,应该更关注于吓阻黑客以及将他们绳之以法。

十月中俄罗斯总统普京曾说过,谁黑了民主党的电邮并不重要,重要的是内容是什么。共和党籍的众议院议长瑞安就公开批评普京,并且要求俄罗斯不要插手美国大选。如果纵容黑客这样的行为,甚至当成新常态的话,将有不良后果,例如今天俄罗斯黑客可以黑民主党,下次也可能黑共和党或其他政党。

希路佛提到,其实近年来许多针对黑客攻击的研究跟应对,都来自私人企业。例如中国黑客攻击美国政府已及私人企业,其实是网络安全公司曼迪昂特发现并且公开的。他认为在许多时候私人企业更具有弹性,更能应付及时的网络安全议题。

布莱尔提醒,纵然私人企业可以在网络安全上发挥更大功能,但也要与联邦政府合作,注意不要跨越红线,如遭受黑客攻击时,反过来对外国黑客或僵尸网络进行网络攻击,因为这是联邦政府以及执法部门的权力。


from 博谈网 https://botanwang.com/articles/201611/%E4%B8%93%E5%AE%B6%E5%90%81%E6%96%B0%E6%80%BB%E7%BB%9F%E4%BB%A5%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%BA%E6%96%BD%E6%94%BF%E4%BC%98%E5%85%88.html