美国网络安全立法阻力在哪里？

本篇文章1349字，读完约3分钟

“如果美国已经有了一个网络安全法案，纽约证券交易所和联合航空公司在周三的全面技术故障可能是可以避免的。”自周三以来，这一直是美国国会讨论最多的话题。

美国执法和安全官员表示，他们认为当天纽约证交所的暂停、联合航空公司所有航班的暂停和《华尔街日报》(博客、微博)网站的暂时瘫痪之间没有任何联系。美国联邦调查局局长科米说:“我们没有发现任何网络漏洞或网络攻击的迹象。”科米指出，他认为《华尔街日报》网站的失败应该是由于纽交所交易中断造成的，很多人登录网站查看相关新闻信息，导致服务器过载。

尽管执法官员和国会情报委员会(Congressional Intelligence Committee)成员认为，周三发生的三起事件与网络攻击无关，但许多美国国会议员仍然认为，这些事故似乎是由内部计算机故障造成的，具有网络攻击的特征，早就应该出台的保护美国国内网络安全的法案(又称《美国网络安全信息共享法案》(cisa))无法通过，这给美国国家网络安全带来了隐患。

那么，为什么这项得到许多议员支持的法案从未在国会获得通过呢？

参议院情报委员会的一名立法助理告诉《中国商报》记者，虽然国会提到《反海外腐败法》时总会有很多人支持，但相关法案实际上是目前最有争议的立法。主要原因是大多数与网络安全相关的信息共享都受到了其他相关法律的保护，但这些立法规定并没有被归纳为一个专门的法案。

特别是，许多技术专家和网络安全专家认为，cisa和其他关于网络攻击和信息共享的法律基本上是不必要的。此前，由于谷歌的信息共享侵犯了公民的隐私权，美国政府部门和私人公司都希望在信息共享中“划清界限”，“尽量不要共享”。

情报安全领域的一些立法者认为，希望立法通过增加信息共享来避免未来的网络攻击是不现实的。

“当系统受到攻击时，攻击者会留下痕迹，调查人员会收集这些‘面包屑’。这些数据中的一些可以让其他系统运营商看到他们是否也受到了攻击，并保护他们在将来免受类似的攻击。”加州民主党参议员戴安娜在提交给参议院情报委员会的一封信中指出，“因此，保护网络安全的专家们能够相互分享这些信息。”

网络安全立法专家指出，关于网络安全信息共享法案最难界定的是如何修改现有有争议的相关立法。例如，如何将信息共享限制在那些保护未来系统免受攻击的部门——这些部门跨越了广泛的政府职能，如果涉及到私营企业，则更难准确定义它们。此外，关于在信息共享过程中侵犯公民隐私权的讨论也是一个重要的挑战，尤其是信息共享后如何处理公民的私人信息，以及如何准确界定如何将这些信息仅用于安全隐患的调查。

此外，尽管美国政府一再声称将增加政府部门来保护美国私营公司的网络安全，但与大规模网络故障相关的事故数量在过去10年里增加了10倍，从2006年的5502起增加到2013年的61000起。新美国基金会(New America Foundation)的一项研究指出，为保护网络安全而设立的冗余和多余的政府部门对政府网络的安全产生了负面影响，这是由信息过载、不同部门之间职责不清以及不同部门在处理不同安全问题时的不同政策造成的。

“这是最有效的政府管理，它可能无法成功运行cisa，因为这是一个技术政府系统，需要在不断变化的系统上进行管理。”根据新美国基金会的研究报告。