当我在报道《中国选择FreeBSD作为安全操作系统的基础》时,曾经说过:
毫无疑问美国的信息安全政策出现了失误。
今天,奥巴马总统清楚地向世界宣布,他认为竞选当时说的美国没有足够的时间来保护计算机网络安全的观点是正确的。
作为一个国家,现在是时间明确对于经济和国家安全来说,网络带来的威胁是一个最严峻的挑战。
当然,大家可能都会想到同样的一个问题,就是"总统先生,你打算怎么办?"
为了实现在竞选时间作出的承诺,奥巴马似乎准备任命一位新的网络安全协调官,这是该职位的工作说明,但作为一个新的内阁级职位,最后的正式官方名称目前并没有确定。在回答该职位将拥有什么样的权力获得多大的预算支持是,总统的回答是这位沙皇将可以"经常接触"奥巴马先生。
由于每天都有数以百万计针对美国信息技术资源的"袭击",政府官员处于极度的恐惧和混乱下,他们对于信息系统安全正日益显示出疯狂的状态。与此同时,许多政府机构都可能暂停工作,等待"网络安全沙皇"发出的新政策。
在开玩笑似的将网络安全攻击工具称之为"大规模杀伤性武器"后,奥巴马总统试图通过吓唬手法让我们认识到他希望我们感受到的危险级别,并且试图通过任命"网络安全沙皇"这样的方法来安抚我们相信,他正在采取必要步骤,以减轻这样的危险。大选前,在谈及信息安全时,他就开始了这种行动;当时,他首次提出了竞选承诺,在当选后,将设置一名"网络安全沙皇"。
当他提出这样的承诺时,IT行业中的几乎所有人(也有很少一部分属于例外的)开始站起来关注了。大家开始猜测谁将会出现在新内阁中(搞笑的是,处于某些原因,对于小企业来说,象史蒂夫·鲍尔默之类几乎没有IT安全常识的候选人反而可能是"合适"的选择),整个社会一片欢腾的迹象。每个人似乎都喜出望外在等待奥巴马宣布,谁将获得这个职位。哇!一位"网络安全沙皇" !天堂已经到来了!
与此同时,我看着这一切发生并开始思考。
真的?考虑一下这个问题:作为总统候选人,在通常情况下应该是怀疑这种项目的人,希望在网络安全领域象所谓的禁毒沙皇一样,来监督"毒品战争"带来的灾难性后果。因此,这让大家进行庆祝活动。你确认自己是在认真考虑这件事?
举例来说,我喜欢因特网。我喜欢它带来的自由,作为一种使用公开和范围广阔的交流工具,它具有令人印象深刻的灵活性、实用性和效率。到目前为止,这是我最喜欢的事情之一。总统设立一个定义不清的内阁职位,致力于建立"对我们自己的好"的计算机网络技术规范的想法,坦率地说,我魂都被吓掉了。
我不相信奥巴马总统会干掉整个互联网(或者更确切地说,它的美国政府可以设法施加影响的部分)。有理由相信在这里是存在希望的。也许他会做出正确的决定。
不过,我深信,当政府官员开始谈论任命新的职务和建立新的机构来监督我们的生活领域并进行集中控制时,就是需要提出疑问的时间了。无论政客们是怎么说的天花乱坠,我们都要保持自己的警惕性。即使你信任当前这位总统的实际意图,也必须认识到,问题的范围远远超过了这些:不论我们是否信任他建立新的监管机构时,会对权力进行限制,以确保它不会不会被滥用导致违反人权和泄露隐私的情况出现,下一任总统上台后,也会继续这样的政策。
没有理由显示我们应该这么相信他。他的演讲中充满了大量手势、委婉用语和拒绝透露详情模棱两可的承诺。他制定了一个五点计划,对执行信息系统安全政策会给政府、业界和我们的个人生活带来影响的五个不同领域进行了说明,他承诺将确保我们的公民自由和隐私将不受到侵犯;他承诺将利用网络维护繁荣促进发展。但他没有告诉我们,这些工作将怎么样完成,或者将其定义的"公民自由"和"隐私"和"繁荣"纳入优先事项列表。这样的话,我们可能有85%的机会,确认在哪些具体领域,我们的生活会感受了希望,这才是他应该做的正确事情,但值得担心的是,他可能不会这么做。
时间会证明一切。与此同时,我想问一下,作为他的支持者,你是否过于轻信,对于事情的期望过于盲目,不论考虑的是什么,对于现实世界中的政客来说,适当的犬儒主义是意料之中的事情。毫无疑问:奥巴马是一位政客,在本质上和其它政客没有区别。你必须认识到这一点。
因此,问题仍然是:希望或恐惧,对于这个问题谁是更合适的?我的选择是两者兼而有之。
保持最乐观的态度,作好最坏的准备。