郝文江,馬曉明

(公安部第一研究所,北京 100048;中國人民公安大學(xué),北京 100038)

現(xiàn)代社會(huì)中信息安全開始滲透到社會(huì)生活的各個(gè)領(lǐng)域,對(duì)傳統(tǒng)的行政權(quán)力劃分提出挑戰(zhàn)。美國現(xiàn)有的網(wǎng)絡(luò)安全部門結(jié)構(gòu)非常復(fù)雜,國防部、國家安全局、國土安全部之間存在職能沖突,信息安全行政主管權(quán)的職能沖突也同樣延伸到了立法領(lǐng)域。美國政府歷來高度重視網(wǎng)絡(luò)空間的安全部署,奧巴馬執(zhí)政以來則出臺(tái)了一系列網(wǎng)絡(luò)安全戰(zhàn)略,使之成為美國國家安全戰(zhàn)略的一部分。國家層面的戰(zhàn)略計(jì)劃、法律法規(guī)也集中出爐,體現(xiàn)了美國將迎來信息安全政策的重大調(diào)整。

一、奧巴馬政府的信息安全戰(zhàn)略部署[1]

奧巴馬政府高度重視網(wǎng)絡(luò)安全在美國國家安全戰(zhàn)略中的作用,將信息安全戰(zhàn)略列為執(zhí)政的首要任務(wù)之一。其內(nèi)容包括:任命白宮網(wǎng)絡(luò)安全協(xié)調(diào)官協(xié)調(diào)美國的網(wǎng)絡(luò)安全事務(wù);把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)加以保護(hù);成立網(wǎng)絡(luò)戰(zhàn)司令部,加強(qiáng)網(wǎng)絡(luò)攻防能力。奧巴馬政府網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)質(zhì)是謀求網(wǎng)絡(luò)威懾,實(shí)現(xiàn)制網(wǎng)權(quán)。

(一)確立了信息安全的集中領(lǐng)導(dǎo)權(quán)

奧巴馬執(zhí)政以來出臺(tái)了一系列信息安全機(jī)構(gòu)的調(diào)整政策,如:增設(shè)白宮網(wǎng)絡(luò)安全事務(wù)協(xié)調(diào)官和白宮網(wǎng)絡(luò)安全辦公室。白宮網(wǎng)絡(luò)安全辦公室是直接對(duì)國家安全委員會(huì)和美國總統(tǒng)負(fù)責(zé)的網(wǎng)絡(luò)安全機(jī)構(gòu),凌駕于軍隊(duì)和政府情報(bào)部門之上,負(fù)責(zé)統(tǒng)籌全國網(wǎng)絡(luò)安全事務(wù)。

面對(duì)美國政府、民間力量和軍方在應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)各自為政的局面,2009年 5月底,在經(jīng)過為期兩個(gè)月的網(wǎng)絡(luò)安全評(píng)估后,奧巴馬宣布將成立一個(gè)新的用于保護(hù)網(wǎng)絡(luò)安全的白宮辦公室,其指導(dǎo)人被稱為“網(wǎng)絡(luò)沙皇”。奧巴馬宣布,要把保護(hù)美國最重要的計(jì)算機(jī)網(wǎng)絡(luò)的安全作為美國國家和經(jīng)濟(jì)安全的最優(yōu)先項(xiàng)目?！拔覀儗⒋_保這些網(wǎng)絡(luò)是安全的、值得信賴的并且輕易恢復(fù)的,”奧巴馬說,“我們將防備、阻止、跟蹤和防備那些網(wǎng)絡(luò)攻擊,并且迅速從任何攻擊中恢復(fù)過來。”2009年 12月 22日,奧巴馬正式任命網(wǎng)絡(luò)安全專家霍華德·施密特為美國網(wǎng)絡(luò)安全協(xié)調(diào)官,統(tǒng)籌協(xié)調(diào)美國網(wǎng)絡(luò)安全政策和行動(dòng)。

網(wǎng)絡(luò)安全協(xié)調(diào)官指導(dǎo)下的網(wǎng)絡(luò)安全辦公室將為總統(tǒng)提供網(wǎng)絡(luò)安全方面的決策和方針,并協(xié)調(diào)美國全國的網(wǎng)絡(luò)安全力量,特別是在主要的網(wǎng)絡(luò)突發(fā)事件或網(wǎng)絡(luò)攻擊中,調(diào)整美國政府的反應(yīng)能力。之所以稱其“網(wǎng)絡(luò)沙皇”,是因?yàn)閵W巴馬總統(tǒng)給予了強(qiáng)有力的支持。用奧巴馬的話說,“我將依賴這個(gè)辦公室解決涉及網(wǎng)絡(luò)安全的問題,這個(gè)辦公室正規(guī)的權(quán)力將得到我的全力支持”?！熬W(wǎng)絡(luò)沙皇”的自身任務(wù)也不輕,他將擔(dān)任“整個(gè)美國所依賴的要害的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全”,這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施并不限于聯(lián)邦政府。他還將同各州當(dāng)?shù)卣墓賳T以及對(duì)抗網(wǎng)絡(luò)攻擊的國際性組織聯(lián)合工作,而且也將同私人部門聯(lián)合,以確保對(duì)未來的網(wǎng)絡(luò)突發(fā)事件采取有組織的、統(tǒng)一的行動(dòng)。

(二)高度重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2009年 2月制定的“國家網(wǎng)絡(luò)安全綜合倡議”對(duì)美國目前的網(wǎng)絡(luò)安全狀況進(jìn)行為期 60天的評(píng)估。這期間,美國國會(huì)研究服務(wù)局和政府問責(zé)局分別出臺(tái)了兩份有關(guān)美國網(wǎng)絡(luò)安全的報(bào)告。

2009年 3月 10日,美國國會(huì)研究服務(wù)局針對(duì)小布什政府提出的 CNC I,發(fā)布了《國家網(wǎng)絡(luò)安全綜合倡議:法律授權(quán)和政策考慮》的報(bào)告。這是一份關(guān)于美國網(wǎng)絡(luò)戰(zhàn)爭及國防法律與政策問題的報(bào)告。報(bào)告認(rèn)為對(duì)政府關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是要高度關(guān)注的首要威脅,奧巴馬政府的網(wǎng)絡(luò)安全重點(diǎn)是加強(qiáng)行政和立法部門應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的能力。同一天,美國國會(huì)政府問責(zé)局公布《國家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告,提出了美國需要進(jìn)一步采取措施加強(qiáng)的五大網(wǎng)絡(luò)安全領(lǐng)域,即支持網(wǎng)絡(luò)分析和預(yù)警能力,完成網(wǎng)絡(luò)演習(xí)中提出的行動(dòng),增強(qiáng)基礎(chǔ)設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)安全性,加強(qiáng)國土安全部對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)能力,控制網(wǎng)絡(luò)犯罪。

2009年 5月 29日,奧巴馬指導(dǎo)了一個(gè) 60天全面廣泛的、對(duì)美國網(wǎng)絡(luò)安全政策和結(jié)構(gòu)“徹底清查(clean-slate)”的評(píng)論評(píng)估。經(jīng)過幾個(gè)月的工作,評(píng)論小組公布了一份結(jié)論性報(bào)告——《網(wǎng)絡(luò)空間政策評(píng)估——保障可信和可恢復(fù)的信息和通信基礎(chǔ)設(shè)施》,該報(bào)告概述了朝向未來的可靠、可恢復(fù)、可信的數(shù)字基礎(chǔ)設(shè)施的起始之路。網(wǎng)絡(luò)安全政策包括關(guān)于網(wǎng)絡(luò)空間操作和安全的戰(zhàn)略、方針和標(biāo)準(zhǔn),網(wǎng)絡(luò)安全政策不包括其他與國家安全和基礎(chǔ)設(shè)施安全不相關(guān)的信息通信政策。政府網(wǎng)絡(luò)安全專家評(píng)論小組參考并接收了工業(yè)、學(xué)術(shù)界、公民自由保密團(tuán)體、州政府、國際伙伴、立法執(zhí)法部門各個(gè)方面的反饋意見。報(bào)告指出:國家正處于一個(gè)十字路口;現(xiàn)狀已不可接受;必須馬上開始全國性的網(wǎng)絡(luò)空間安全對(duì)話;美國不可能獨(dú)自確保網(wǎng)絡(luò)空間的安全;聯(lián)邦政府不能完全委托或取消其保護(hù)國家免受網(wǎng)絡(luò)事件或事故影響的角色;與私營部門合作,必須定義下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo);白宮必須在提高網(wǎng)絡(luò)安全方面起領(lǐng)導(dǎo)作用。

2010年 6月 25日,白宮公布了網(wǎng)絡(luò)空間可信身份戰(zhàn)略,建立網(wǎng)絡(luò)空間的身份生態(tài)環(huán)境。6月下旬,美國網(wǎng)絡(luò)安全協(xié)調(diào)官霍華德·施密特在白宮網(wǎng)站上發(fā)布了《國家網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》(NSTIC)草案。NSTIC是為了響應(yīng)奧巴馬總統(tǒng)批準(zhǔn)的《網(wǎng)絡(luò)空間政策評(píng)估》中提出的要求,在綜合了政府關(guān)鍵部門、龍頭企業(yè)和個(gè)人隱私等各方面的基礎(chǔ)上撰寫而成。最終的目的是建立一個(gè)以用戶為中心的身份生態(tài)認(rèn)證系統(tǒng),該系統(tǒng)在對(duì)用戶進(jìn)行身份認(rèn)證的同時(shí),能夠更多地控制相關(guān)個(gè)人信息。并且,在通常情況下,個(gè)人無需提供不必要的個(gè)人隱私及相關(guān)信息。這個(gè)系統(tǒng)建成后,無論是個(gè)人還是組織都能夠在信任狀態(tài)下進(jìn)行在線業(yè)務(wù),保證業(yè)務(wù)雙方的身份認(rèn)可,以及運(yùn)行這些業(yè)務(wù)的基礎(chǔ)設(shè)施的身份認(rèn)可。

(三)提高網(wǎng)絡(luò)攻防能力,實(shí)施積極防御

2009年 6月 23日,美國國防部 (DOD)部長蓋茨正式下令創(chuàng)建網(wǎng)絡(luò)戰(zhàn)司令部,以協(xié)調(diào)美軍的網(wǎng)絡(luò)安全以及指揮網(wǎng)絡(luò)戰(zhàn)。根據(jù)蓋茨當(dāng)天簽署的一份長達(dá) 3頁的備忘錄,網(wǎng)絡(luò)戰(zhàn)司令部將于 2010年 10月全部投入運(yùn)行。

關(guān)于美國網(wǎng)絡(luò)戰(zhàn)司令部使命的許多方面是保密的。在此前參議院海陸空三軍委員會(huì)聽證會(huì)上,A lexander就參議員詢問的問題(共有 98個(gè))進(jìn)行回答,其中 29個(gè)書面回答是“在保密附錄中提供答案”,這些問題如:對(duì)于網(wǎng)絡(luò)戰(zhàn)司令部你的優(yōu)先權(quán)是什么?你怎樣定義美國網(wǎng)絡(luò)司令部的使命? DOD具有在網(wǎng)絡(luò)空間在戰(zhàn)術(shù)、戰(zhàn)斗和戰(zhàn)略層面上指揮軍事戰(zhàn)斗的重大能力嗎?美國有適合于網(wǎng)絡(luò)戰(zhàn)爭的威懾學(xué)說和威懾戰(zhàn)略嗎?到什么程度DOD考慮某些美國關(guān)鍵基礎(chǔ)設(shè)施的防御必須包括延伸到國外的網(wǎng)絡(luò)?等等。

該司令部隸屬于美國戰(zhàn)略司令部,駐馬里蘭州米德堡基地。該司令部將對(duì)目前分散在美國各軍種中的網(wǎng)絡(luò)戰(zhàn)指揮機(jī)構(gòu)進(jìn)行整合,最終可能完全獨(dú)立運(yùn)作。2010年 3月 17日,美戰(zhàn)略司令部司令奇爾頓表示,美軍目前已經(jīng)基本完成網(wǎng)絡(luò)戰(zhàn)司令部組建準(zhǔn)備工作,美國國家安全局局長亞歷山大中將已經(jīng)被提名兼任該司令部司令,經(jīng)國會(huì)批準(zhǔn)后網(wǎng)絡(luò)戰(zhàn)司令部正式投入運(yùn)行。據(jù)分析,國防部的網(wǎng)絡(luò)戰(zhàn)司令部主要完成三項(xiàng)任務(wù):首先是保護(hù)軍方的網(wǎng)絡(luò)免遭敵方入侵和破壞。其次是在網(wǎng)絡(luò)安全辦公室的協(xié)調(diào)下,與政府及民間的網(wǎng)絡(luò)安全組織和公司一起,反制敵方黑客對(duì)諸如電力控制系統(tǒng)、供水控制系統(tǒng)等美國重要民用網(wǎng)絡(luò)的破壞和入侵。第三則是對(duì)感興趣的別國網(wǎng)絡(luò)進(jìn)行侵入和破壞,爭奪網(wǎng)絡(luò)空間的控制權(quán)。屆時(shí),國防部的網(wǎng)絡(luò)戰(zhàn)司令部既是美國民間網(wǎng)絡(luò)安全力量的骨干,又將在為總統(tǒng)提供決策建議時(shí),作為網(wǎng)絡(luò)安全辦公室的一個(gè)有益補(bǔ)充。

2010年 2月 16日,美國兩黨間政策問題研究中心組織了“網(wǎng)絡(luò)風(fēng)暴”演習(xí),旨在使美國領(lǐng)導(dǎo)人演練應(yīng)對(duì)未來災(zāi)難性的網(wǎng)絡(luò)襲擊。

網(wǎng)絡(luò)戰(zhàn)司令部的成立被外界稱為從被動(dòng)響應(yīng)到積極防御的戰(zhàn)略轉(zhuǎn)變,甚至有人認(rèn)為美國成立網(wǎng)絡(luò)戰(zhàn)司令部的目的是在網(wǎng)絡(luò)空間實(shí)施“先發(fā)制人”的政策。早在 2009年 4月,一個(gè)美國空軍官員就對(duì)BBC說過:“美國應(yīng)當(dāng)構(gòu)建一個(gè)攻擊性的僵尸網(wǎng)絡(luò),把向美國發(fā)起網(wǎng)絡(luò)攻擊的任何力量作為目標(biāo)?！睅缀跬瑫r(shí)美國報(bào)紙也透露,“國防部確實(shí)在開發(fā)進(jìn)攻性網(wǎng)絡(luò)武器”?？梢栽O(shè)想,網(wǎng)絡(luò)戰(zhàn)司令部非?？赡芾迷诿绹鴩鴥?nèi)眾多的僵尸網(wǎng)絡(luò)及其命令和通過控制服務(wù)器來隱蔽其秘密的軍用進(jìn)攻性僵尸網(wǎng)絡(luò)。美國建立網(wǎng)絡(luò)司令部可能在網(wǎng)絡(luò)戰(zhàn)空間中引起新的軍備競賽。

二、近年美國政府信息安全法律動(dòng)向[2]

信息安全開始滲透到社會(huì)生活的各個(gè)領(lǐng)域,對(duì)傳統(tǒng)的行政權(quán)力劃分提出挑戰(zhàn)。美國現(xiàn)有的網(wǎng)絡(luò)安全部門結(jié)構(gòu)非常復(fù)雜,國防部、國家安全局、國土安全部之間存在職能沖突,許多新成立的機(jī)構(gòu)嚴(yán)重缺員。信息安全行政主管權(quán)的職能沖突也同樣延伸到了立法領(lǐng)域。近幾年的網(wǎng)絡(luò)安全立法更像是信息安全主管權(quán)的爭奪戰(zhàn)。各部門都想通過立法來分未來信息安全主導(dǎo)權(quán)的一杯羹。美國在近十年間一直努力構(gòu)建嚴(yán)密而復(fù)雜的網(wǎng)絡(luò)監(jiān)管體系。美國政府對(duì)互聯(lián)網(wǎng)的監(jiān)管措施越來越嚴(yán)密,并呈現(xiàn)出“法制化”、“規(guī)范化”的特點(diǎn)。

(一)已通過的信息安全法律

1.《美國信息與通訊增強(qiáng)法案》修訂法案

2009年 8月 13日通過了《美國信息與通訊增強(qiáng)法案》修訂法案(U.S.ICE),該法案是對(duì)《聯(lián)邦信息安全管理法案》(FISMA)所規(guī)定的 IT安全指導(dǎo)的更新。U.S.ICE修訂本將監(jiān)督聯(lián)邦機(jī)構(gòu)信息安全的職責(zé)從白宮的OMB轉(zhuǎn)移到DHS。

修訂版刪除了在總統(tǒng)行政辦公室中設(shè)置國家網(wǎng)絡(luò)安全辦公室的規(guī)定。U.S.ICE改為將大多數(shù)政府的 IT安全監(jiān)管授予國土安全部部長及其國家保護(hù)的項(xiàng)目部門。OMB將不會(huì)失去所有的職權(quán),他將保留對(duì)預(yù)算內(nèi)容的最終發(fā)言權(quán)。但是,按修訂版,DHS將檢查所有部門和機(jī)構(gòu)網(wǎng)絡(luò)安全開銷計(jì)劃并且向OMB發(fā)布他的建議。從OMB到DHS轉(zhuǎn)移職權(quán)背后的想法是國土安全部具有網(wǎng)絡(luò)安全專門技術(shù)而OMB精通的是預(yù)算。依據(jù)委員會(huì)的高級(jí)委員,“國土安全部”已經(jīng)是關(guān)于網(wǎng)絡(luò)安全的協(xié)調(diào)機(jī)構(gòu)。該法案授權(quán)國家標(biāo)準(zhǔn)和技術(shù)研究所(N IST)作為制定 IT安全規(guī)范指導(dǎo)重要政府機(jī)構(gòu),但是授權(quán)DHS指導(dǎo)具有優(yōu)先權(quán)的政府機(jī)構(gòu)。

U.S.ICE修訂版的其他規(guī)定包括:

(1)在DHS內(nèi)構(gòu)建一個(gè)機(jī)構(gòu)間網(wǎng)絡(luò)安全委員會(huì),提供來自不同機(jī)構(gòu)研究聯(lián)邦網(wǎng)絡(luò)安全政策的專家。來自每個(gè)機(jī)構(gòu)負(fù)責(zé) IT安全政策的資深人員將是委員會(huì)成員。在有些機(jī)構(gòu)這些成員將是首席信息官,而在其他機(jī)構(gòu)則是首席信息安全官。

(2)與 IT供應(yīng)商合作,以驅(qū)動(dòng)成本效能為目標(biāo),為商業(yè)現(xiàn)貨供應(yīng)產(chǎn)品設(shè)立 IT安全基線。

(3)構(gòu)成一個(gè)包括DHS、N IST和政府服務(wù)局的機(jī)構(gòu)間聯(lián)合小組,為安全技術(shù)建立通用認(rèn)證和認(rèn)可框架。政策將不允許機(jī)構(gòu)建立它們自己的C&A標(biāo)準(zhǔn)。

2.2010 年通過的決議

2010年的美國信息安全立法提案不少,但真正獲得通過的僅是幾個(gè)決議,而非實(shí)質(zhì)性的法律法規(guī)。在通過的《國土安全部撥款法案 2010》和《國土安全法律和技術(shù)授權(quán)法案2010》中,2010年財(cái)年預(yù)算給予國土安全部的科學(xué)與技術(shù)局10億美元,用于諸如網(wǎng)絡(luò)安全等研究。這些預(yù)算不包括國防部用于網(wǎng)絡(luò)安全的費(fèi)用。這些費(fèi)用主要用于研發(fā)、部署新的網(wǎng)絡(luò)攻防技術(shù)設(shè)施,如小布什政府 CNC I中的愛因斯坦 3型(Einstein3)等網(wǎng)絡(luò)偵測設(shè)備,以及國家網(wǎng)絡(luò)靶場 (National CyberRange,NCR)和網(wǎng)絡(luò)風(fēng)暴 3(Cyber Storm 3)演習(xí)等項(xiàng)目。

為研發(fā)網(wǎng)絡(luò)新技術(shù)和保護(hù)網(wǎng)絡(luò)安全,美政府通過一系列決議來培養(yǎng)信息安全人才,為信息安全做人才儲(chǔ)備。2010年6月 29日眾議院教育和勞工委員會(huì)提案通過,決定未來 5年內(nèi)推進(jìn)全國高校中網(wǎng)絡(luò)安全課程的學(xué)習(xí),并舉辦全國大學(xué)生網(wǎng)絡(luò)防御比賽。另外,《網(wǎng)絡(luò)安全研究和發(fā)展法案》修正案旨在促進(jìn)學(xué)院、大學(xué)和制造技術(shù)推廣中心之間的合作。

(二)2010年具有影響力的信息安全法提案

2010年,最受關(guān)注的兩個(gè)提案是《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案 2010》和《網(wǎng)絡(luò)空間作為國有資產(chǎn)保護(hù)法案 2010》。

1.《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法 2010》(NationalCyber Infrastructure Protection A ctof 2010)

該提案提出了三點(diǎn)建議:一是國會(huì)應(yīng)該在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)領(lǐng)域設(shè)置“安全線”,以保障美國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,當(dāng)然要留給政府和私營部門一定的靈活性。二是提議成立國家網(wǎng)絡(luò)中心,并由參議院指定一個(gè)人作為中心主任,直接向國會(huì)、美國人民和總統(tǒng)就信息安全問題負(fù)責(zé)。提案未提及在總統(tǒng)行政辦公室設(shè)立法定的協(xié)調(diào)中心來解決網(wǎng)絡(luò)安全問題。因?yàn)槟壳鞍讓m的網(wǎng)絡(luò)安全協(xié)調(diào)中心既沒有權(quán)限也沒有人員來協(xié)調(diào)政府范圍內(nèi)的網(wǎng)絡(luò)運(yùn)營和戰(zhàn)略。三是提議在政府和私營部門之間建立網(wǎng)絡(luò)防御聯(lián)盟的伙伴關(guān)系,以促進(jìn)私營部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息的信息互通。私營部門往往是遭受網(wǎng)絡(luò)攻擊的前沿陣地,該網(wǎng)絡(luò)攻擊的信息可以提高政府對(duì)網(wǎng)絡(luò)威脅性質(zhì)的認(rèn)識(shí),政府也應(yīng)該分享其掌握的網(wǎng)絡(luò)威脅信息,包括機(jī)密或解密的情報(bào)。該聯(lián)盟將成為傳遞敏感信息和網(wǎng)絡(luò)威脅信息的交換所,當(dāng)然該聯(lián)盟的工作必須嚴(yán)格遵守《信息自由法》、《反壟斷法》等法律法規(guī)的規(guī)定。

2.《網(wǎng)絡(luò)空間作為國有資產(chǎn)保護(hù)法案 2010》(Protecting Cyberspace as a NationalA ssetA ctof 2010)

美國國土安全委員會(huì)主席、資深參議員喬·利伯曼日前向美國參議院提出該法案。該法案已經(jīng)由參議院國土安全與政府事務(wù)委員會(huì)通過,提案授權(quán)國土安全部對(duì)國家機(jī)構(gòu)的IT系統(tǒng)進(jìn)行維護(hù)監(jiān)管。該法案同樣遭到了質(zhì)疑,不少人認(rèn)為該法案授權(quán)美國國土安全部監(jiān)管新 IT安全產(chǎn)品的測試和政府采購,而國土安全部并沒有這方面的專門人才。去年 12月,總統(tǒng)任命了一個(gè)新的白宮網(wǎng)絡(luò)安全協(xié)調(diào)官,該法案似乎試圖繞過網(wǎng)絡(luò)安全協(xié)調(diào)官及其辦公室的權(quán)限。

該法案中最有爭議的條款,是它規(guī)定總統(tǒng)可以宣布國家緊急網(wǎng)絡(luò)狀態(tài),并強(qiáng)制私營業(yè)主對(duì)關(guān)鍵 IT系統(tǒng)采取補(bǔ)救措施,以保護(hù)國家的利益。根據(jù)該提案,當(dāng)美國政府認(rèn)為美國安全將因互聯(lián)網(wǎng)的開放而受到侵犯時(shí),總統(tǒng)可以命令谷歌、雅虎等搜索引擎運(yùn)營商暫?；ヂ?lián)網(wǎng)服務(wù)。其他以美國為基地的互聯(lián)網(wǎng)服務(wù)提供商,在全國發(fā)生互聯(lián)網(wǎng)安全緊急事件時(shí),都將受到總統(tǒng)的管制,違者將遭到嚴(yán)厲的處罰。若如此,美國總統(tǒng)就正式擁有開啟和關(guān)閉“互聯(lián)網(wǎng)按鈕”的權(quán)力。

三、對(duì)我國信息安全戰(zhàn)略的幾點(diǎn)啟示

通過控制互聯(lián)網(wǎng)來控制世界一直是美國的主導(dǎo)戰(zhàn)略。通過對(duì)近兩年來美國的信息安全戰(zhàn)略和立法分析看出,美國的國家信息安全戰(zhàn)略已經(jīng)進(jìn)入了奧巴馬時(shí)代的“網(wǎng)絡(luò)威懾”期,經(jīng)歷了一個(gè)“從預(yù)防為主到先發(fā)制人”的演化過程,手段經(jīng)歷了“從控制互聯(lián)網(wǎng)軟硬件系統(tǒng)到控制互聯(lián)網(wǎng)內(nèi)容”的演化過程。擁有開啟和關(guān)閉互聯(lián)網(wǎng)的“總開關(guān)”成為美國通過互聯(lián)網(wǎng)來控制世界最終目的的重要手段。而更令人擔(dān)憂的是,根據(jù)《網(wǎng)絡(luò)空間作為國有資產(chǎn)保護(hù)法案 2010》的提案,以美國為基地的互聯(lián)網(wǎng)服務(wù)提供商,在全國發(fā)生互聯(lián)網(wǎng)安全緊急事件時(shí),都將受到總統(tǒng)的管制。與此同時(shí),美國在近十年間一直努力構(gòu)建嚴(yán)密而復(fù)雜的網(wǎng)絡(luò)監(jiān)管體系。由于互聯(lián)網(wǎng)本身的“活躍”屬性和美國社會(huì)對(duì)公權(quán)力膨脹的擔(dān)心,“管”與“放”的矛盾一直十分激烈,且將長期爭論下去。但總的來看,美國政府對(duì)互聯(lián)網(wǎng)的監(jiān)管措施將越來越嚴(yán)密,并呈現(xiàn)出“法制化”、“規(guī)范化”的特點(diǎn)。我國應(yīng)該加快信息安全的立法工作,為我國信息化健康發(fā)展提供法制保障。

(一)加快制定信息安全立法規(guī)劃

我國在網(wǎng)絡(luò)安全立法方面以 2004年通過的《電子簽名法》為標(biāo)志實(shí)現(xiàn)了零的突破,隨后,各部門發(fā)布了電信條例、信息網(wǎng)絡(luò)傳播權(quán)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定等。與發(fā)達(dá)國家和一些發(fā)展中國家相比,我國在信息安全方面的立法明顯滯后,表現(xiàn)在不僅已有立法的范圍只覆蓋了網(wǎng)絡(luò)安全的個(gè)別領(lǐng)域,而且立法的效力層次較低。信息安全涉及各行各業(yè),由某一個(gè)行業(yè)主管部門出臺(tái)的行政性規(guī)制很難做到全面公正。鑒于此,我們建議我國應(yīng)盡快制定信息安全立法規(guī)劃,明確立法時(shí)間表。

(二)加強(qiáng)對(duì)國家信息基礎(chǔ)設(shè)施的保護(hù)

信息基礎(chǔ)設(shè)施已經(jīng)在國家社會(huì)生活的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用,政治生活、經(jīng)濟(jì)運(yùn)作、商業(yè)活動(dòng)、軍事安全和文化娛樂,都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。而政府、社會(huì)團(tuán)體、公司的網(wǎng)站每天都會(huì)面臨各種網(wǎng)絡(luò)攻擊,給國家的政治經(jīng)濟(jì)和國家安全帶來嚴(yán)重隱患。在今天的經(jīng)濟(jì)形勢下,所有個(gè)人和組織都需要為網(wǎng)絡(luò)攻擊關(guān)鍵基礎(chǔ)設(shè)施導(dǎo)致的不穩(wěn)定性做好準(zhǔn)備。為消除這一日益增加的隱患,我國應(yīng)該盡快出臺(tái)國家信息基礎(chǔ)設(shè)施保護(hù)方面的法律法規(guī),不僅包括對(duì)光纜和移動(dòng)通信基礎(chǔ)設(shè)施的保護(hù),而且包括對(duì)非法接入行為的界定,對(duì)黑客和制造病毒等網(wǎng)絡(luò)系統(tǒng)中的惡意破壞行為進(jìn)行處罰。

(三)明確國家在重大安全事件時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行管制

網(wǎng)絡(luò)世界從來不是一個(gè)不用現(xiàn)實(shí)的法律條例約束的獨(dú)立王國。高聲宣揚(yáng)“網(wǎng)絡(luò)自由”的美國,從來都沒有對(duì)互聯(lián)網(wǎng)“疏于”防范和管控。美國通過各種途徑,對(duì)網(wǎng)絡(luò)實(shí)施著當(dāng)今世界最成熟和最有效率的監(jiān)控和管制措施。不論是戰(zhàn)略層面還是策略層面,不論是技術(shù)層面還是管理層面,美國都是當(dāng)今世界在這一領(lǐng)域最具實(shí)力和最具執(zhí)行力的國家。政府有對(duì)網(wǎng)絡(luò)行為進(jìn)行管制的必要性和正當(dāng)性。我國應(yīng)該制定完備的信息安全法對(duì)網(wǎng)絡(luò)進(jìn)行管控。有消息稱《信息安全條例》已納入 2011年國務(wù)院立法規(guī)劃。我國的信息安全法應(yīng)該包括國家在重大安全應(yīng)急事件情況下對(duì)通信網(wǎng)絡(luò)的管制權(quán)力的授予,尤其是把在有理由相信國家安全受到威脅時(shí),可以將采取臨時(shí)管制措施納入信息安全法的規(guī)定當(dāng)中。

四、結(jié)語

互聯(lián)網(wǎng)是一個(gè)開放的世界,但“沒有規(guī)矩,不成方圓”,互聯(lián)網(wǎng)上一旦出現(xiàn)法律和監(jiān)管上的真空,國家安全、信息安全、電子商務(wù)、個(gè)人隱私、未成年人保護(hù)等合法行為、合法權(quán)益、合理訴求必將遭受沖擊和破壞。依法管理互聯(lián)網(wǎng)已成國際慣例,只有明確互聯(lián)網(wǎng)法律保護(hù)什么、禁止什么,明確互聯(lián)網(wǎng)主體參與者的權(quán)利和義務(wù),才能保障互聯(lián)網(wǎng)健康、有序、快速的發(fā)展。只有讓法律法規(guī)適應(yīng)日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展,依法管理好互聯(lián)網(wǎng),才能讓網(wǎng)民安全使用互聯(lián)網(wǎng),共享互聯(lián)網(wǎng)科技進(jìn)步帶來的碩大成果。

[1]John Ro llins&Anna C.Henning.Comp rehensive National Cybersecurity Initiative:Legal Au tho rities and Po licy Considerations[R].Congressional Research Service,10 m ach2009.

[2]United StatesGovernm entA ccountabilityO ffice(GAO).NationalCybersecurity Strategy:Key Im p rovem entsA reNeeded to Strengthen theNationp s Posture[EB/OL].http://www. gao.gov/new.item s/d09432 t.pdf.