一個(gè)法案(CISA)引發(fā)的爭論

責(zé)任編輯:editor005

作者:Mike O. Villegas

2015-10-08 14:43:12

摘自:TechTarget中國

關(guān)于網(wǎng)絡(luò)信息共享法(CISA)有一些爭議存在,一些安全專家們強(qiáng)烈地反對(duì)它??瓷先ISA的目的是合理的,但一些批評(píng)人士擔(dān)心美國政府和私營企業(yè)之間的信息共享會(huì)涉及非犯罪性質(zhì)的私人信息。

關(guān)于網(wǎng)絡(luò)信息共享法(CISA)有一些爭議存在,一些安全專家們強(qiáng)烈地反對(duì)它。你能否解釋一下CISA具體是什么?它意在做什么?

Mike O. Villegas:CISA(區(qū)別于ISACA)是美政府正在考慮的一項(xiàng)法案,旨在改善私營企業(yè)和政府間有關(guān)網(wǎng)絡(luò)威脅的信息共享。該法案的反對(duì)者認(rèn)為它在隱私方面過于干涉了。很多人也紛紛表示他們對(duì)聯(lián)邦政府的懷疑,盡管是出于好心,但政府并不具備必要的資金,用以為收集來的個(gè)人隱私提供恰當(dāng)?shù)陌踩碗[私保護(hù)。

CISA的目的有:

· 界定網(wǎng)絡(luò)安全的目的;

· 確定網(wǎng)絡(luò)安全威脅或安全漏洞的資源;· 確定網(wǎng)絡(luò)安全威脅,包括由外國攻擊者或恐怖分子使用的信息系統(tǒng);· 防止或緩解緊急威脅,嚴(yán)重的人身傷害或經(jīng)濟(jì)損害,包括恐怖行動(dòng)或使用大規(guī)模殺傷性武器;· 防止或減輕對(duì)未成年人的威脅,包括性虐待及其他人身安全威脅;· 防止、調(diào)查、破壞或起訴由暴力或欺詐、身份盜竊引起的犯罪。

看上去CISA的目的是合理的,但一些批評(píng)人士擔(dān)心美國政府和私營企業(yè)之間的信息共享會(huì)涉及非犯罪性質(zhì)的私人信息。

根據(jù)該方案,網(wǎng)絡(luò)安全情報(bào)數(shù)據(jù)將以這樣一種方式收集起來:任何未經(jīng)授權(quán)的使用或者任何指向“持有隱私信息或識(shí)別特殊人士”的網(wǎng)絡(luò)威脅的披露都會(huì)被收集起來。這意味著數(shù)據(jù)會(huì)在私營企業(yè)和政府之間進(jìn)行共享。個(gè)體包括任何個(gè)人或私人組織、機(jī)構(gòu)、私企、合伙企業(yè)、信托公司、合作社、公司或其他商業(yè)或非營利性實(shí)體,包括官員、雇員或代理人。同時(shí)也包括州、部落或地方政府實(shí)施電力使用服務(wù)。

也有其他規(guī)定要求聯(lián)邦機(jī)構(gòu)保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問。

另有兩項(xiàng)相關(guān)提案:保護(hù)網(wǎng)絡(luò)行為和國家網(wǎng)絡(luò)安全保護(hù)發(fā)展法案,與CISA非常相似,簽署成為法律只是時(shí)間的問題。

理想而言,CISA將會(huì)起作用。然而實(shí)際操作上,它未必能運(yùn)作良好。一些批評(píng)人士認(rèn)為由于政府固有的缺點(diǎn),CISA將不會(huì)起作用。這也未可知,不過網(wǎng)絡(luò)安全威脅的確是真實(shí)的并且在不斷發(fā)展。信息共享只是保護(hù)網(wǎng)絡(luò)安全環(huán)境所要考慮的方面之一。歸根結(jié)底,是否應(yīng)該設(shè)立一部網(wǎng)絡(luò)安全信息共享法?是的,我認(rèn)為這是應(yīng)該的。不過,我們是否做足了準(zhǔn)備,這仍是一個(gè)需要商榷的問題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)