美國如何確保網絡安全?
來源:人民郵電報 更新時間:2013-03-06

當網絡的滲透率越來越高時,安全的重要性就越來越凸顯。正因為如此,作為網絡世界的先進者,美國正在從所有可能可疑的層面抑制一切對網絡安全的沖擊,以確保國家安全。為了掌控網絡世界的安全,美國已經從法律、戰略、政府機構等各個層面做好了充足的前期準備。

外商投資

必須確保國家安全

美國《外商投資與國家安全法案》(Foreign Investment and National Security Act of 2007, 簡稱FINSA)于2007年10月24日正式實施,該法案旨在進一步加強美國對關系國家安全的外國投資行為的審查與限制。這表明美國在當前國際形勢下,正在尋求保持投資開放與維護國家安全兩者之間的平衡。為配合其實施,美國財政部又公布了《關于外國人合并、收購和接管規定》,作為FINSA的實施細則,于2008年12月22日起正式生效。

FINSA及其實施細則對外資進入美國予以全方位的要求和管制,并對外資并購涉及的國家安全問題給予了全新的詮釋。根據其中的規定,美國外國投資委員會(CFIUS)將對“1988 年8 月23 日之后提議或待決的,可能導致外國人控制美國商業的任何交易”進行審查。由此,任何外國人控制的、存在可能威脅美國國家安全問題的交易將被視為“受管轄的交易”而成為被審查的對象。另外,如果 CFIUS 對外資的投資目的存在疑慮,不論其入股比例多少,都可以根據最新出臺的實施細則對交易進行審查。

然而,FINSA及其實施細則對于何為“國家安全”、何為“受管轄的交易”并沒有給出明確定義,也沒有界定其范圍,只聲明審查將會通過個案具體分析的方式進行,并以舉例的方式列舉了屬于“受管轄的交易”種種情況。任何交易若被認為是“受管轄的交易”,就將成為被審查的對象。此外,CFIUS還明確了定義“核心基礎設施”,即對美國至關重要,一旦被外資控制,或在被破壞或摧毀的情況下,將對美國國家安全造成潛在影響的系統或資產(如銀行、供水、通信等等)。如同“國家安全”,CFIUS 沒有劃定“核心基礎設施”的具體領域,仍將以個案分析的方式審查外國投資。

此前的中興、華為遭遇的“安全門”事件,并沒有涉及對FINSA規定的利用。但是不得不說,從很早開始,美國就已經將有關通信、電信、互聯網的網絡安全定位提升到重要地位,即使沒有確鑿證據,只要存在懷疑,政府完全有權力采取措施進行防范。

一系列戰略

促進網絡空間的合作

2011年5月16日,美國正式發布了《網絡空間國際戰略》,該戰略由總統奧巴馬簽發并撰寫了前言。

兩個月后,美國國防部又發布了首份《網絡空間行動戰略》,主要介紹了美軍在網絡領域的戰略計劃,包括把網絡空間正式列為與陸、海、空、太空并列的美軍“作戰領域”、變被動防御為主動防御、與私營企業乃至美國盟友協同作戰等內容。

在網絡安全方面,美國希望通過發布的一系列戰略,促進網絡空間的合作,特別是國家行為規范和網絡安全、雙邊和多邊組織以及跨國公司等。

另外,為了減少網絡侵入和破壞,避免未經授權的網絡入侵威脅經濟體的完整性和破壞國家安全,美國政府部門將與私有機構合作,保護科技創新,防止工業間諜活動,并確保關鍵基礎設施的安全以防入侵和攻擊。

網絡戰司令部

提供機制保障

2010年5月,為了確保網絡安全工作的順利開展,美國正式成立了專門的網絡司令部。在此之前,經過多年的構建,美國政府已建立了六大維護網絡安全的專職機構,即隸屬國土安全部的“美國計算機應急響應小組”;隸屬國防部的“聯合作戰部隊全球網絡行動中心”和“國防網絡犯罪中心”;隸屬聯邦調查局的“國家網絡調查聯合任務小組”;隸屬國家情報總監辦公室的“情報界網絡事故響應中心”;隸屬國家安全局的“網絡空間安全威脅行動中心”。但是奧巴馬上任之后,對這種“九龍治水”的現狀并不滿意,除了提出新的網絡戰略之外,美國政府在戰略司令部之內成立了專門負責網絡安全領域的網絡司令部。由此可見,美國歷屆政府對于網絡安全在國家安全中的關鍵地位之重視不斷提高。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios