美国国务院网络安全协调专员克里斯·潘特在RSA2012大会上指出政府制定网络安全政策的重要性,核心之一就是政府和企业之间要进行充分对话,以应对不断变化和复杂的网络威胁形势。
美国国务院网络安全协调专员克里斯·潘特
克里斯表示,各个国家在制定网络安全政策时要实现可靠、开放和互操作性行。美国政府已经专门出台了网络安全政策,这有利于支撑经济的发展。对于美国政府来说,网络安全和犯罪问题已经成为一个全新的外交政策的计划,这是从来没有过的高度。
当然,网络威胁和犯罪是一个全球性问题,依据各个国家在制定网络安全政策方面的最佳实践,克里斯提出了四条建议。
第一,当各国政府在实施网络安全政策的时候,必要要做到透明化,而且要征求企业建议。政府不可能找到所有问题的解决办法,通过实现透明就能集思广益,从业界获得最好的资料和数据,来制定好的政策。通过与私营部门合作,就能找到自己可能想不到的好的解决办法。
第二,鼓励建立全球认可的网络安全标准,而且这个网络安全标准是支持各种安全技术的。一方面可以有本国的本地标准,这种本地化的标准短期内是可行的,但是它可能会影响全球各个安全系统之间的户操作性。解决影响未来解决方案长期的实施,互操作性很重要。
第三,采用技术时,不应该管这个技术的来源是哪一个国家,应该采用标准化的认证和测试的体制来开展认证和测试工作。也就是说运用全球目前市面上最优的解决方案来实施我们的国家网络政策。
第四,在设计网络安全政策时,应该避免一些条款,比如影响知识产权或企业的专有技术或影响企业的竞争力。应该创造一个公平的竞争环境,所以一方面确保安全性,同时也要鼓励业界的创新。
克里斯对中美在共同应对威胁、抵制攻击也提出了期待,中美两国政府之间有战略经济合作等对话机制,他认为中美应进一步加深这种双边的对话交流机制,互相合作制定有互操作性的标准共同打击网络犯罪。
