东京28开奖结果_分分时时彩代理美国网络安全体制立法问题 多部法律补漏洞

  • 时间:
  • 浏览:0

  近十多年来,将会网络日益频繁以及网络技术这麼复杂多样,网络产生的经济负担和社会影响这麼广泛,美国对信息系统的安全性(通常也称为网络安全)这麼重视。一起,“登事件”也助于美国各个部门采取行动,以平衡、网络安全和隐私。美国对信息系统的依赖程度非常高,网络安与否美国战略的有另有3个重要组成偏离 。随着美国网络安全战略的出台,网络安全协调和实施机制、网络安全立法也逐步完善,网络安全体制逐步健全。本文首先总结了美国对网络空间的认识,以帮助读者理解美国制定网络安全战略的出发点;第二偏离 重点论述了奥巴马的网络空间政策;第三偏离 通过分析国家网络事件响应计划、关键基础设施部门网络安全计划、网络事故民事支持计划,表明目前美国围绕国家应急架构制定了明确分工、统一协调的网络安全实施机制;美国的立法部门也认识到需要完善目前的网络安全法律框架,以满足改善网络安全的需要,而且,第四偏离 论述了近十年美国立法部门制定综合性网络安全立法的努力以及遇到的阻力。

  一、美国对网络空间的认知

  根据美国将会颁布的权威性网络空间政策文件、国家高层领导人的讲话、权威调查报告,笔者把美国的网络空间认知概括为以下四点:

  (一)网络空间是有另有3个重要的行动领域,美国的经济繁荣、都依赖于网络空间,网络是美国面临的最严重的之一。

  “借助网络空间,美国及国际企业需要交易货物和服务,并在几秒钟内实现全球范围内的资产转移。除了为你这人领域的贸易提供便利,网络空间有三种就让 全球经济的有另有3个关键领域。它已成为创业、技术进步、和新型社会网络的新型孵化器,推动着亲戚亲戚就让 们都歌词 儿经济的发展。能源、银行、金融、交通、通讯、国防工业基础等各项关键基础设施的安全和有效运作,都依赖于网络空间、工业控制系统和信息技术,然而哪些都易于受到而中断或被刺探。” 而且,承担美国的机构,比如国土、以及各个军种也非常依赖哪些信息以完成哪些任务;没哪些信息,哪些机构就里能有效地提供。联邦调查局、国土、局的领导人在你这人证词中都网络安全对美国的重要性不断增长。 2012年10月,长帕内塔在将来会指在网络领域的“珍珠港事件”,电网、金融系统、交通运输系统遭受网络就让 时间早迟的什么的问题,敌人将会对美国的关键基础设施,包括关键军事系统和通讯网络发动网络,以配合物。 2013年3月12日,美国国家情报总监发布的报告指出,网络将会成为美国的头号(在《全球》一节中,把网络插进第一位)。 2013年11月防务新闻网站(Defense News)对33000多位来自产业界、军界和政策领域的领导人进行的调查表明,亲戚亲戚就让 们都歌词 认为网络是美国面临的头号,超越了。2013年10月300日到11月6日,美国皮尤研究中心对30003名成年人的调查结果也显示,70%的受访者认为网络是美国面临的有另有3个新的重大。

  (二)目前,网络和网络间谍是美国面临的最重要的网络,网络空间的非对称性将会助于潜在对手利用网络空间获得非传统优势,美国需要对此保持。

  制定合理的网络空间战略的前提是需要理解网络空间的本质。对网络空间的认识是建立在对网络空间中人类行为形状的理解的基础之上的。网络空间域的绝大多数信息网络和关键基础设施为民营企业所拥有,而且互联网是有三种式的体系形状。而且,比起陆海空天等传统行为领域,网络空间中人类行为产生影响的带宽非常快,而波及范围又非常广,往往突破了主权国家疆界的。将会与否不将会句子,网络的肇事者也是很困难的。而且,在市场上需要买到非常实惠的电脑硬件,上网的价格这麼便宜,而且需要广泛获得更先进的信息技术和产品。还有你这人是,可供使用的网络人力资源也是容易获得。这意味着进入网络领域的技术障碍和经济成本是很低的,网络空间中的行为者多种多样,包括国家、非国家组织、犯罪网络、企业和恐怖、心怀不满的内控 人士、黑客等。

  网络空间的哪些形状决定了网络空间的非对称性,美国无缘无故在,具备创新能力的潜在对手会在“信息化”领域大有作为,利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。

  2013年3月12日,美国国家情报总监发布的报告使用“网络”和“网络间谍”来定义网络。“网络是有三种非动能进攻行动,旨在产生物理效应,或、、删除数据。其包括暂时网站访问的服务式、针对涡轮发动机的、需要造成持续数日的物理与生断的等行动。网络间谍是指侵入网络获得的外交、军事、经济情报外国情报和安全机构将会渗透了美国、商业公司、学术机构、私营部门机构的网络。亲戚亲戚就让 们都歌词 的目标既包括非机密信息,也包括机密信息。亲戚亲戚就让 们都歌词 儿无法估计专利技术和商业信息的价值,而且无法评估商业网络间谍活动的影响,而且哪些信息能力帮助亲戚亲戚就让 们都歌词 在你这人行业获得不公平利益。” 2014年5月8日,美国局局长、网络司令部司令基斯接受《经济评论》记者采访时表示,“在过去的十年或二十年,从美国偷走的知识产权是人类历史上规模最大的、最快速的非自愿性财富转移。要有这麼好的计算机硬化技术,加强存储和亲戚亲戚就让 们都歌词 儿的知识产权的网络,亲戚亲戚就让 们都歌词 儿的关键基础设施也依赖哪些。这是局的信息保障业务。”

  (三)美国把网络安全纳入外交政策议题,推动制定网络空间行为规范,你这人国际公域的基本秩序。美国的网络空间国际战略是保障基本、隐私权和信息流动,一起也要掌握网络空间治理的国际句子权。

  白宫在2011年5月发布的《网络空间国际战略》指出,国际协作协议是维持网络空间的最佳做法,更是首要原则。美国将进行国际协作协议,完善、互操作、安全、可靠的信息和通信基础设施,以保障国际贸易和商业,加强国际安全,助于和创新。为了实现你这人目标,亲戚亲戚就让 们都歌词 儿将建立和维持有三种,以责任行为规范指导国际行动,维持伙伴关系,并保障网络空间中的法律规则。美国制定国际网络空间政策的目标是为了获得网络空间的主动权、句子权,不过美国也注意到了目前在网络空间治理方面不同国家所持立场的不同。“互联网信息控制是美国和你这人国家之间讨论的有另有3个关键什么的问题。你这人国家,包括俄罗斯、中国、伊朗,关注于互联网内容将会意味着政局不稳、更迭的网络影响和风险。而美国关注于网络和系统的可靠性和完正性方面的网络安全与风险。这是亲戚亲戚就让 们都歌词 儿定义网络的根本区别。当前的互联网治理多方利益攸关者模式为、商界、学术界和民间社会讨论互联网的组织和技术标准并达成共识提供了有另有3个论坛。然而,重塑互联网治理模式,采用以国家为基础的治理模式将亲戚亲戚就让 们都歌词 儿的你这人政策目标,有点痛 是、网上信息的流动和确保信息技术产品和服务的市场方面的目标。”

  (四)网络空间什么的问题的处理,仅依靠技术的力量是过低的,也需要制度规范。建立公私协作协议伙伴关系对于处理网络安全什么的问题至关重要。

  网络安全什么的问题的处理,一方面需要技术力量储备,比如云计算、新的互联网架构,个人所有面需要建立完备的网络安全处理机制。美国对网络技术、信息技术的发展做出了清晰的规划,美国强大的科研体系了美国需要掌握最先进的信息技术、网络安全技术。在奥巴马的领导下,美国将会建立了多个机构、国防机构、私营部门广泛参与的网络安全机制。为了加强关键基础设施的弹性,奥巴马总统在2013年2月12日组阁 了第13636号行政令——《提高关键基础设施的网络安全》,该行政令要求建立有另有3个自愿性的网络安全框架,提供有另有3个优选的、灵活的、可克隆的、基于绩效的、具备经济效益的最好的措施,协助提供关键基础设施服务的机构管理网络风险。

  二、美国网络安全政策的制定

  要建立有另有3个完善的网络安全战略,美国就需要处理各个部门与生邦机构间的任务分配和授权什么的问题。有点痛 是在电信网络和互联网相互融合以及你这人基础设施部门日益依赖互联网以实现互联互通的背景下,更是这麼。回顾美国行政部门颁布的有关网络安全的重要政策文件,需要看得人随着网络的日益复杂,美国对网络空间风险的重视程度这麼高,联邦机构间的沟通协调机制就让 断完善。

  1998年5月组阁 的第63号总统令(PDD-63),在白宫的直接领导下,设立了有另有3个机制,协调牵头部门和相关机构的行动,联邦机构需要与私营部门协作协议,以防范和抵御针对关键基础设施的物理和网络,有点痛 是针对美国的网络系统的。这项政策在30003年的《确保网络空间安全国家战略》中又进行了修订。30003年的第7号总统令(HSPD-7)进一步增强了这项工作,第7号总统令为部门划分了具体的职责,各个机构也需要实施跨部门协调,一起赋予国土总体协调国家重要基础设施(包括网络基础设施)的工作。这两项政策的重点是实施防御性最好的措施,而且第7号总统令不涉及信息系统的。30007年,《国家网络安全综合计划》(CNCI)采取了不同的策略,其核心是一改过去分散化的网络防御做法,把各个机构的网络防御行动与执法、情报、反间谍和军事能力整合起来,以全面处理各种网络,如远程网络入侵、内控 人员入侵、供应链。“国家网络安全综合计划”被写入乔治W.布什于30008年颁布的第54号总统指令/第23号国土安全总统指令(NSPD-54/HSPD-23)中。目前,哪些文件属于机密,但根据奥巴马2010年3月组阁 的,你这人计划的目标包括整合联邦信息系统的内控 接入点;在哪些系统部署入侵检测和防御系统;加强研究协调和优先事项安排,并研制“下一代”技术;加强信息共享、网络安全教育和宣传;减轻源自信息技术全球供应链的风险;并明确在关键基础设施方面的作用。而且“国家网络安全综合计划”主就让 处理行政部门网络的安全,这就让 美国所依赖的全球信息与通信基础设施中很小的一偏离 。

  奥巴马认为网络安与否美国面临的最严峻的经济和之一。奥巴马总统对网络安全战略进行全面审查,评估与信息和通信基础设施有关的所有活动(包括计算机网络防御、执法调查、军事与情报活动)以及有关的信息保障、反间谍、反恐、电信政策和综合性的关键基础设施。由网络安全专家组成的评估小组彻查了相关的总统政策令、行政命令、国家战略和顾问委员会及私营部门提供的研究报告。

  在经过300天的全面审查后,美国白宫网站30009年5月29日发表了一份报告,题为《网络空间政策评估——确保可信的和有弹性的信息与通信基础设施》。报告指出,网络安全政策包括网络空间安全和网络空间作战的战略、政策及标准,所含了降低、减少漏洞、威慑、国际参与、事故响应、弹性及恢复政策与行动,包括与全球信息与通信基础设施的安全与稳定息息相关的计算机网络作战、信息保障、执法、外交、军事和情报任务等。

  根据这份报告,奥巴马总统决定设立网络安全协调官,负责协调的网络安全事务,为总统提供网络安全事务方面的咨询;奥巴马还和私营部门加强协调,提高应对网络事故的能力,一起加强技术协作协议,为网络安全寻找创新处理方案。30009年12月,奥巴马任命霍华德施密特为白宫网络安全协调官。他参与的有另有3个重要的行动就让 自动化地连续监测联邦信息系统。你这人事项还包括:为网络安全和事故响应制定统一的战略,并加强与私营部门和你这人国家的协作协议关系。他与白宫和经济委员会协调开展工作,而且他里能直接控制权联邦机构的预算。2012年5月迈克尔接任白宫网络安全协调官一职。

  另外,这份报告指出,到目前为止,处理网络事故的行动还不统一,而且,需要修订《国家应急响应框架附件——网络事故》(Cyber Incident Annex for the National Response Framework),建立有另有3个明确的且具权威性的网络事故响应框架。与处理你这人重大国家事故一样,在指在重大网络事故时,里能白宫有授权协调一系列职能部门和机构。各部门和机构应按白宫总体战略指导履行各任。总统的网络安全政策官员应是网络事故应急行动的白宫执行官(其职能与帮助白宫监测袭击或自然灾害的执行官的职能同类)。

  三、美国网络安全实施机制

  (一)国家网络事故响应计划

  美国国土联合你这人、州和产业界,按照《美国国家应急响应架构》的原则,制定了《国家网络事故响应计划》;而且,修订了《国家应急响应框架附件——网络事故》帮助《国家网络事故响应计划》的实施。《国家应急响应框架附件——网络事故》指明了网络事故处理的政策、各个机构的具体职责、行动方案和具体责任,以具体协调各方行动,应对重大网络事故。《国家网络事件响应计划》为日常的网络事故处理提供了战略指导,并说明在哪些情形下需要发起的协调行动。为此,参照第5号国土安全总统令,按照一次网络事故与否会影响到国土安全、公共健康和公共安全、国家经济(包括会波及国家经济的某个行业)、信心,制定了国家网络风险预警分级系统(见表1) 。

  网络事故响应机构需要熟悉《美国国家应急响应架构》、《国家应急响应框架附件——网络事故》、国家事故管理系统以及《国家网络事故响应计划》。提供支持的部门、机构参照《美国国家应急响应架构》、国家事故管理系统、《国家基础设施计划》以及《国家网络事故响应计划》,对网络事故的保送入学 、响应、恢复活动提供具体、完正指导。

  (二)关键基础设施部门网络安全计划

  奥巴马还推出了多项措强关键基础设施信息系统的安全,其中包括第13636号行政命令——《改善关键基础设施的网络安全》。它扩展了与私营部门之间的信息共享和协作协议机制,为识别有点痛 需要的关键基础设施确立了有另有3个系统tcp连接,要求美国国家标准与技术研究院牵头制定关键基础设施网络安全的标准和最佳实践;并要求监管机构审查当前的安全标准与否可行,将会不可行,要怎样处理风险。一起,第21号总统政策令(PPD-21)修改了关键基础设施安全政策的你这人方面,以提高整体性和带宽。

  (三)网络事故民事支持计划

  通过有另有3个不同但相互关联的任务美国国土安全:一是国土防御,主就让 打击、大规模杀伤性武器以及处理网络事故等;二是民事支持,为你这人机构提供支持,帮助它们应对国内指在的重大灾害、突发事件和特殊事件。

  2010年,美国与国土就关键民事和军事计算机系统和网络的防御达成了备忘协议。觉得情报界持反对意见,而且认可了国土在网络事务方面的领导作用。协议就指在了国内网络事故的情形下,在事故响应过程中,在接到请求后要怎样提供民事支持做了完正的,而且有你这人什么的问题这麼处理。首先,美国还这麼明确角色和职责,负责全球战略事务的助理长、负责国土防御和事务的助理长的角色指在冲突和重叠。其次,并这麼确保其民事支持与国家战略框架相符合,里能确保为国内网络事故响应提供民事支持做了充分的准备。国土对国内网络做出有效响应并减轻的的行动就会受到影响。

  30005年第一次发布了《国土防御和民事支持战略》。2013年2月发布了新的《国土防御和民事支持战略》,强调将与国土、联邦调查局和你这人跨机构协作协议伙伴密切协作协议,支持国家打击关键基础设施的网络的行动。将会具备了有效的行动能力,需要关键基础设施免遭网络,而且在接到总统的后,会采取行动美国免遭网络。

  总而言之,目前美国围绕国家应急架构制定了网络安全实施机制(见图1)。所有的机构需要为个人所有计算机系统的网络安全承担责任,而且你这人机构对关键基础设施的某个具体部门承担安全责任(表2),如交通运输部负责交通运输部门的安全。跨机构协调是复杂的,简单地说,在一般情形下,除了白宫,国土是是负责民事部门网络安全的主要机构,承担重要的协调职能。美国商务部的国家标准与技术研究院负责制定网络安全标准和指南,哪些标准和指南而且由行政管理和预算办公室颁布。司法部主要负责网络安全执法。美国国家科学基金会、美国国家标准与技术研究院和国土都具备网络安全研究和开发职能。美国与国土、联邦调查局协调,为国内网络事故提供民事支持。局是负责部门网络安全的主要机构,但你这人国防机构也发挥重要作用。2010年美国在战略司令部下设立的美国网络司令部主要负责网络空间的军事作战行动,以提高网络空间作战的军事效能。

  四、美国网络安全立法的现状与什么的问题

  美国在处理网络安全什么的问题方面面临诸多挑战,将会一方面涉及信息系统的安全,个人所有面也涉及在非信息系统方面要怎样发挥适当的作用。目前,美国还这麼制定总体的网络安全法律框架,但你这人重要法规对网络安全的多个方面做出了法律界定,见表3。

  美国研究服务处的研究选则还有40多个法律文件有网络安全方面的。而且,你这人网络安全法案被提交到最近三届(第111、112、113届),美国立法部门正打算对现行法律做出修改,以完善美国网络安全立法。

  2011年4月,白宫向提交了有另有3个综合性的、分七个偏离 的网络安全立法。该提案的你这人内容被和的网络安全法案所采纳。在第112届期间,制定了有另有3个综合性网络安全法案——2012年2月提交的《2012年网络安全法案》(S.2105)——你这人法案整合了国土安全和事务委员会与商务、科学和运输委员会的议案。2012年3月提交的从前法案《信息技术安全法案》(S. 3342)是S. 2151的修订版。

  在2012年7月,就S. 3342展开辩论,但这麼通过。奥巴马转而采取行政命令的形式,美国你这人议员认为这不助于与私营部门和国际伙伴的谈判,会阻碍立法工作,而且表示反对奥巴马的行动。而且,2013年2月奥巴马发布了第13636号行政命令——《改善关键基础设施的网络安全》。

  第113届期间,放弃了综合性网络安全立法,转而针对网络安全的具体方面提出了10个法案,包括《2013年网络安全法案》(S. 1353)。

  在2011年6月组建了有1有另有3个的党网络安全工作小组(House Republican Cybersecurity Task Force),小组提出了一系列的(工作组报告),就让 提交的法案专门针对小组报告书中所提出的什么的问题,哪些推进了的网络安全立法。2012年4月通过了3个法案:

  《2011年增强网络安全法案》(H.R. 2096),涉及网络安全研发和技术标准的制定;

  《网络情报共享和保案》(H.R. 3523),其重点是信息共享和协调,包括共享机密信息;

  《2012年推进美国网络和信息技术的研究和开发法案》(H.R. 3834),涉及网络和信息技术研发,但不限于安全;

  《2012年联邦信息安全修案》(H.R. 4257),涉及《联邦信息安全管理法案》的。

  哪些法案在遇到反对就让,经过你这人修订后,2013年4月在获得通过:

  《2013年加强网络安全法案》(H.R. 756);

  《网络情报共享和保案》(H.R. 624);

  《2013年推进美国的网络和信息技术的研究和开发法案》(H.R.967);

  《2013年联邦信息安全修案》(H.R. 1163)。

  提交的网络安全法案的立法主要集中在10大领域:国家战略和的角色、《联邦信息安全管理法案》的、关键基础设施(尤其是电网与生工)、信息共享和跨部门协调、造成个人所有数据(如财务信息)失窃或泄露的入侵、网络犯罪预防和处罚、电子商务下的隐私、国际协调、研究与开发、网络安全队伍建设。 而事实上,美国的努力主就让 推动有另有3个方面的网络安全立法——关键基础设施以及助于与产业界之间的信息交换。

  比如,在助于与产业界之间的信息交换你这人什么的问题上,在2012年通过了《网络情报共享和保案》,而且法案受到了工业界、隐私团体的阻碍,不得不加以修订,在2013年通过了新的《网络情报共享和保案》。 即便经过修订,白宫仍然认为过低,将会你这人版本提交总统签字句子,奥巴马总统会否决你这人法案。

  自30002年以来,美国还这麼颁布综合性网络安全立法。而且,最近几年,美国网络安全立法寥寥可数。觉得、和白宫都提出了数量庞大的网络安全议案,涉及网络安全的诸多方面,既有综合性的网络安全法案,与否就网络安全的某个具体什么的问题而提出的法案,而且将会多方利益、意见分歧,哪些法案在一次又一次的修订后,就让能自己获得通过,成为正式法律文件。

  五、结语

  奥巴马对美国网络安全政策进行了全面审查,美国认为网络空间是美国经济繁荣和面临的严峻挑战之一,甚至超过袭击的程度。网络空间的是美国战略的重要内容,国土总体负责协调和防御民用网络的行动,一起对国土、司法部提供网络防御民事支持能力;主要负责军事网络的防御,设立了美国网络司令部加强美军的网络空间作战能力,提高作战效能。网络技术发展日新月异,先进网络技术往往是掌握在私营部门肩头,而且网络防御需要与私营企业的紧密协作协议,需要加强网络空间情报交换;而且还涉及要怎样处理隐私的什么的问题。这麼,要怎样理清哪些关系是目前美国网络安全立法面临的最严峻的挑战。

延伸内容: