奥巴马的网络安全计划依赖于信息共享,执法

作者:却衫曛

<p>在美国私人公司遭受多起高调攻击之后,白宫周二公布了一系列立法提案,旨在打击网络攻击对美国工业构成的日益严重的威胁</p><p>该计划的主要内容之一,也是最具争议性的要素之一,是一项法律,它将责任保护扩展到与政府机构共享其系统网络攻击信息的公司</p><p>还有待观察企业如何愿意与政府分享敏感信息,而政府有时似乎无法保护自己的数字资产</p><p>即使是军队也无法免疫</p><p>属于美国军方中央司令部的Twitter和YouTube帐户周一被一个声称效忠伊斯兰国的团体接管</p><p>预计奥巴马总统将于周二下午在美国国土安全部国家网络安全与通信集成中心举办的活动中分享有关该计划的更多细节</p><p>周一,总统公布了一系列旨在帮助保护个人信息的提案</p><p>这些提案包括要求公司在30天内向客户报告数据泄露事件</p><p>根据广泛的立法建议,总统预计将在周二谈论,将鼓励私营公司与NCCIC分享有关网络攻击的信息,而NCCIC将与联邦机构和通常称为信息共享的私营企业集团分享数据</p><p>分析组织</p><p>这些团队聘请专家来评估各行各业公司的安全威胁</p><p>白宫表示,分享此类数据的公司将获得“有针对性的责任保护”</p><p>政府还提出立法,指导私营公司从其档案中删除“不必要的个人信息”,同时要求国土安全部,司法部长和各机构制定收集,存储和使用个人信息的指南</p><p>在收集个人的个人数据方面,许多机构已经在规则和法规的大杂烩下运作</p><p>奥巴马还希望赋予执法更大的权力来打击网络犯罪</p><p>除此之外,他还建议法院有权关闭负责分布式拒绝服务(DDoS)攻击的僵尸网络或互连计算机</p><p>一个自称为Lizard Squad的团队在最近的假日季节使用DDoS攻击来摧毁微软Xbox Live和索尼PSN游戏和娱乐网络</p><p>普华永道会计师事务所(PriceWaterhouseCoopers)表示,白宫周二提出的法律可以减少针对企业的网络攻击数量,2014年与2013年相比增长了48%</p><p>但并非所有行业组织都支持该计划</p><p> “奥巴马总统的网络安全立法提案回收了自2011年5月以来一直存在的旧观点:在货架上,”电子前沿基金会(一个倡导互联网自由和隐私的非营利组织)在一份声明中表示</p><p>联邦军表示,总统的计划将导致“向情报和执法官员转移更多个人信息的严重风险</p><p>”联邦军表示,....