“今晚，我呼吁本屆國(guó)會(huì)最終通過我們需要的法案，以更好地應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊、打擊身份盜竊，保護(hù)我們孩子的信息。”

在2015年的國(guó)情咨文中，美國(guó)總統(tǒng)奧巴馬向國(guó)會(huì)喊話，希望能攜手共同“塑造即將到來的世界”，因?yàn)?ldquo;如果我們不采取行動(dòng)，我們將讓我們的國(guó)家和經(jīng)濟(jì)易受攻擊。如果我們采取措施，我們可以繼續(xù)保護(hù)那些為全球各地人們帶來數(shù)不清機(jī)遇的技術(shù)”。

近日，美國(guó)著名智庫對(duì)外關(guān)系委員會(huì)（Council on Foreign Relations）在總結(jié)2014年全球網(wǎng)絡(luò)空間五大新變化時(shí)，將2014年評(píng)為“商業(yè)網(wǎng)絡(luò)攻擊的一年”。美國(guó)去年一年中，除針對(duì)索尼影業(yè)的網(wǎng)絡(luò)攻擊外，還有數(shù)起“千萬級(jí)”的數(shù)據(jù)泄露事件，造成了不可估量的經(jīng)濟(jì)損失：

2014年1月，美國(guó)著名零售公司Target宣布黑客竊取了超過7000萬顧客包括姓名、地址等在內(nèi)的個(gè)人信息，以及高達(dá)4000萬張信用卡的數(shù)據(jù)；2014年8月，美國(guó)摩根大通銀行承認(rèn)，在一次網(wǎng)絡(luò)襲擊中，7600萬家庭用戶和700萬小型企業(yè)的信息被泄露，涉及人數(shù)超過美國(guó)人口的四分之一。

奧巴馬提前造勢(shì)卻吃閉門羹

按照慣例，國(guó)情咨文在公布前嚴(yán)格保密。而這次奧巴馬一反常態(tài)，趕在國(guó)情咨文前就拋出三項(xiàng)網(wǎng)絡(luò)安全立法建議：一是增強(qiáng)國(guó)土安全部在網(wǎng)絡(luò)安全方面的職權(quán)和安全信息的共享；二是修改《計(jì)算機(jī)欺詐和濫用法案》以加強(qiáng)打擊網(wǎng)絡(luò)犯罪；三是建立全國(guó)性的數(shù)據(jù)泄露事件強(qiáng)制披露的法律。

在白宮看來，這是一種“新的溝通策略”：一來是趁著索尼影業(yè)遭受攻擊一事還有新鮮勁，早早擺出姿態(tài)，展現(xiàn)總統(tǒng)的領(lǐng)導(dǎo)力；二來是國(guó)情咨文的觀眾人數(shù)逐年下降，提前“放風(fēng)”能勾起民眾的興趣，為之造勢(shì)。

奧巴馬此舉可謂是用心良苦，但是似乎他也沒有別的選擇。今年1月6日宣誓就職的美國(guó)第114屆國(guó)會(huì)中，共和黨占據(jù)參眾兩院的多數(shù)。在“政治癱瘓”已經(jīng)成為華盛頓標(biāo)簽的現(xiàn)實(shí)下，奧巴馬只能依靠爭(zhēng)取民意，才能避免歷史上“跛腳鴨”總統(tǒng)難有作為的命運(yùn)。盡管如此，就在奧巴馬發(fā)表國(guó)情咨文之后，《紐約時(shí)報(bào)》還是很不客氣地說道，“推動(dòng)僅存微弱希望或根本毫無可能得到國(guó)會(huì)通過的倡議，到底體現(xiàn)了無畏的領(lǐng)導(dǎo)力，還是在不負(fù)責(zé)任地浪費(fèi)大家的時(shí)間？”

國(guó)會(huì)上下齊動(dòng)員推動(dòng)停滯的立法

在網(wǎng)絡(luò)安全方面，美國(guó)法律有兩個(gè)顯著特點(diǎn)：首先是美國(guó)聯(lián)邦至今沒有一部統(tǒng)一的框架性立法，關(guān)于網(wǎng)絡(luò)安全不同方面的條款主要散見于現(xiàn)有的法律規(guī)定中。截至2014年年末，美國(guó)有將近60部聯(lián)邦法律直接或間接與網(wǎng)絡(luò)安全有關(guān)。

其次，雖然美國(guó)被公認(rèn)為當(dāng)今世界網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全立法方面最為發(fā)達(dá)的國(guó)家，但近年來美國(guó)在網(wǎng)絡(luò)安全立法上一直停滯不前。在第111 屆國(guó)會(huì)期間（2009—2010年），共有涉及網(wǎng)絡(luò)安全的法案、決議案逾60件。在第112 屆（2011—2012年）和第113屆國(guó)會(huì)（2013—2014年）期間均有逾40件法案、決議案。但直到第113屆國(guó)會(huì)最后時(shí)刻，國(guó)會(huì)才通過四項(xiàng)法案。這也是自頂著“互聯(lián)網(wǎng)總統(tǒng)”稱號(hào)的奧巴馬2009年就任以來，美國(guó)國(guó)會(huì)首次就網(wǎng)絡(luò)安全通過了法案。

即便如此，事實(shí)表明，自2002年通過《聯(lián)邦信息安全管理法》以來，美國(guó)沒有通過任何重要的綜合性網(wǎng)絡(luò)安全立法。2014年年末通過的四項(xiàng)法案也僅是對(duì)已有法律的修正案或者是就人員和機(jī)構(gòu)等局部事項(xiàng)作出規(guī)定。

在索尼影業(yè)遭受網(wǎng)絡(luò)攻擊之后，美國(guó)民眾要求政府加強(qiáng)網(wǎng)絡(luò)安全的呼聲空前。對(duì)自己提出的三項(xiàng)網(wǎng)絡(luò)安全綜合性立法建議，奧巴馬寄予厚望，希望能一改在網(wǎng)絡(luò)安全立法方面無所作為的形象，并以此作為自己重要的“政治遺產(chǎn)”之一。

然而國(guó)會(huì)顯然也不會(huì)放過“爭(zhēng)取民意分”的好機(jī)會(huì)，就在國(guó)情咨文之后，國(guó)會(huì)參眾兩院立刻全面開啟了網(wǎng)絡(luò)安全立法的引擎。

1月21日，國(guó)情咨文第二天。參議院商務(wù)、科學(xué)和交通委員會(huì)舉行聽證會(huì)，討論如何通過“國(guó)會(huì)行動(dòng)來保護(hù)互聯(lián)網(wǎng)和消費(fèi)者”。2月4日，該委員會(huì)還將就美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的《網(wǎng)絡(luò)安全框架》舉行聽證。

1月27日，眾議院能源和商務(wù)委員會(huì)下屬的商業(yè)、制造業(yè)及貿(mào)易小組委員會(huì)就數(shù)據(jù)泄露事件強(qiáng)制披露法律舉行聽證會(huì)。

1月28日，參議院國(guó)土安全和政府事務(wù)委員會(huì)就網(wǎng)絡(luò)安全信息的共享舉行聽證會(huì)。

趁著民意高漲之時(shí)，不少國(guó)會(huì)議員也重新提交曾在往屆國(guó)會(huì)中提交過的網(wǎng)絡(luò)安全方面的法案，希望能順勢(shì)推舟，迅速推動(dòng)法案通過，為自己賺取政績(jī)。為同一個(gè)議題，短短時(shí)間內(nèi)國(guó)會(huì)上下齊動(dòng)員，可真是空前絕后。

難以擺脫的信任赤字

近期，奧巴馬和國(guó)會(huì)網(wǎng)絡(luò)安全綜合性立法的重點(diǎn)放在促進(jìn)網(wǎng)絡(luò)安全信息共享，以及建立個(gè)人數(shù)據(jù)泄露竊取事件的強(qiáng)制披露機(jī)制。原因是在美國(guó)，90%的關(guān)鍵基礎(chǔ)設(shè)施為私人所有，美國(guó)法律又將這些私有關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)責(zé)任放在設(shè)施所有人身上，而非政府。因此，美國(guó)政府增強(qiáng)基礎(chǔ)設(shè)施安全的最主要手段就是通過促進(jìn)政府部門和私人部門之間的公私合作，實(shí)現(xiàn)網(wǎng)絡(luò)威脅的“群防群治”，同時(shí)借由事件強(qiáng)制公開，督促私人部門改進(jìn)網(wǎng)絡(luò)安全措施。這兩個(gè)方面中，網(wǎng)絡(luò)安全的信息共享是公認(rèn)的重中之重。

網(wǎng)絡(luò)安全信息共享，顧名思義就是政府把關(guān)于網(wǎng)絡(luò)安全的情報(bào)和研判等信息分享給私人部門，同時(shí)私人部門將其防護(hù)情況、受到威脅和攻擊的有關(guān)信息報(bào)告給政府。如果說信息情報(bào)共享是美國(guó)“9·11”反恐戰(zhàn)爭(zhēng)最重要的經(jīng)驗(yàn)教訓(xùn)之一的話，無疑這是網(wǎng)絡(luò)安全保障必須要走的一步?，F(xiàn)有的各種立法草案均包含私人部門提供的信息將會(huì)在包括國(guó)土安全部、聯(lián)邦調(diào)查局、國(guó)家安全局等在內(nèi)的聯(lián)邦政府各機(jī)構(gòu)間共享的條款。

不少媒體和專家發(fā)出同樣的疑問，為什么國(guó)家安全局要摻和進(jìn)來？難道國(guó)家安全局截獲信息的渠道還不夠多嗎？它的權(quán)力還要擴(kuò)大嗎？自從斯諾登文件不斷曝光以來，在公共輿論中，國(guó)家安全局就是一副站在暗處窺探所有人的隱私、無處不在、無所不用其極的形象。美國(guó)戰(zhàn)略與國(guó)際問題研究中心專家詹姆斯·劉易斯總結(jié)得好，“在當(dāng)下美國(guó)的政治氣候決定了，一旦國(guó)家安全局參與到國(guó)內(nèi)安全保障中來，網(wǎng)絡(luò)安全看起來就特別像對(duì)境內(nèi)的全方位監(jiān)控”。

在1月28日參議院國(guó)土安全和政府事務(wù)委員會(huì)就網(wǎng)絡(luò)安全信息共享舉行的聽證會(huì)上，參加聽證的所有五位專家也一致認(rèn)為，通過信息共享法案最大的障礙就是對(duì)政府有可能通過信息共享進(jìn)一步侵犯公民隱私的擔(dān)憂。

另一方面，奧巴馬和國(guó)會(huì)似乎也有其道理，索尼影業(yè)遭攻擊之所以能溯源至朝鮮，多虧了國(guó)家安全局2010年就開始的對(duì)朝鮮的網(wǎng)絡(luò)滲透監(jiān)控。

現(xiàn)在，擺在奧巴馬和國(guó)會(huì)面前的選擇是，如果不先解決大眾對(duì)國(guó)家安全局“脫韁式”的監(jiān)控項(xiàng)目的擔(dān)憂，重建對(duì)政府的信心，那無論總統(tǒng)的演講有多激動(dòng)人心，無論國(guó)會(huì)多么熱火朝天，“信任赤字”將如同枷鎖一般，讓奧巴馬和國(guó)會(huì)寸步難行。

其實(shí)，再往深一層說，自從2013年“棱鏡”等項(xiàng)目曝光以來，奧巴馬和國(guó)會(huì)的承諾僅停留在嘴上，至今沒能通過對(duì)國(guó)家安全局實(shí)質(zhì)性的限制措施?？释踩妥鹬仉[私同樣都是民眾的心愿，現(xiàn)在奧巴馬和國(guó)會(huì)厚此薄彼，這到底是領(lǐng)導(dǎo)力的體現(xiàn)，還是在投機(jī)而已？