网络安全:这次我们应该关注什么?

白宫关注网络安全已经不是什么新闻了。至少从前任总统布什任命Richard Clarke为国家安全,基础架构保护和反暴力协调官时就成为关注的重点。不过在高级网络安全官要职被任命后,看起来关注的焦点迅速发生了转移。

我们都希望总统奥巴马通过任命网络安全协调官来完成白宫最新网络安全行动后,结果将有所不同。

奥巴马总统在上周公布他的网络安全计划时表示了对此计划的乐观态度。

奥巴马总统宣布推出为期60天的网络空间协议审核,为保障美国数字基础架构安全部署全新的综合解决方案。

总统宣布了一份分为五部分的计划:

–将美国数字基础架构作为国家战略资产看待,任命直接向总统汇报的网络安全协调官。

–和州政府和当地政府及私人机构合作,共同确保"对未来的网络突发事件做出有组织的统一反馈"

–和各行业合作来寻求确保安全的技术解决方案,但是"不会为私人公司指定安全标准"

–在研究上进行投资

–提高网络安全意识和数字常识

总统还指出网络安全计划将不会涉及对私人企业网络的监控,他还承诺会对"保持互联网的公开性和自由性"保持绝对中立。

行政计划看起来多数是来自由美国国家安全部网络安全负责人Melissa Hathaway执行的与为期60天的网络空间审查。他也是本次报告的参与者之一。但是这也是我担心的部分。

这份报告包括一份列有10点近期行动计划的表格。多数计划在总统的声明中已经有所反应,但是还有一部分不在其中。举例来说,报告呼吁指派"私人和公民自由官",但是总统并没有提及这一点。

笔者担忧的是报告所呼吁的"以网络安全为基础的验证管理战略",尽管报告倡导私人和公民自由权益,但是笔者发现很难看出任何验证管理系统如何对互联网行动进行追踪,个别的政府和法律执行官能很好的执行,但是对于匿名人士的合法需求就不是那么令人满意了。

显然面对国家网络基础架构安装的现状需要做点什么了,但是笔者对青少年网络成瘾表示担忧。