关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
埃及政府最近采取行动关闭该地区的互联网服务提供商 (ISP),这在全球范围内引发了担忧,即政治家或包括美国在内的其他国家的领导人可能会让互联网冲浪变得沉默。除了对所谓的互联网“紧急切断开关”的担忧之外,还有过去几年提出的议案,这些议案旨在赋予白宫权力,使其能够在发生重大网络攻击事件时,基本上切断该国的电力、电信线路和其他关键基础设施与互联网的连接。
最新的此类议案,《保护网络空间作为国家资产法案》由参议员约瑟夫·利伯曼(独立派,康涅狄格州)于去年六月提出,并于十二月由参议院国土安全和政府事务委员会修订。该法案呼吁在美国国土安全部 (DHS) 内成立国家网络安全和通信中心 (NCCC),负责保护联邦计算机网络和私营部门拥有的关键基础设施免受网络攻击。
尽管白宫已经拥有广泛的战时权力,使得拟议法案的某些方面显得多余,但对该法案的反对主要集中在其赋予联邦政府权力来定义“关键基础设施”的含义的条款上。根据该法案(pdf),政府可以“采取措施保护任何计算机系统,其破坏或可靠运行的中断将导致国家或地区性的灾难性影响。” 这可能包括切断系统与互联网的连接。被标记为关键基础设施的设施的所有者将在指定后立即收到通知。所有者可以对该指定提出上诉,但正如该法案目前的措辞,政府将做出断开连接的最终决定,这不受司法审查。
该法案并未提议断开互联网本身,但批评者仍然感到焦虑。“我们对总统可以宣布紧急状态并关闭数字通信的想法感到不安,”自由新闻行动基金会竞选主任蒂莫西·卡尔在一份发布在该组织网站上的准备好的声明中说。尽管利伯曼和法案共同提案人苏珊·柯林斯(共和党,缅因州)和汤姆·卡珀(民主党,特拉华州)发表了自己的声明,表示他们不寻求“授权总统拒绝美国公民访问互联网”,但卡尔对此并不信服。“关于该法案不会赋予总统‘紧急切断开关’权力的承诺并没有让人感到放心,”根据卡尔的声明。“魔鬼总是在细节中,而这里的细节表明,这是一个危险的法案,威胁着我们的言论自由权。”
其他反对该法案的人包括贸易团体NetChoice的主管史蒂夫·德尔比安科,他在九月份告诉路透社,他特别反对该法案中禁止被指定为“关键”的公司在法庭上对该指定提出异议的部分。
为了更好地理解利伯曼的法案及其潜在影响,《大众科学》采访了詹姆斯·刘易斯,他是战略与国际研究中心技术和公共政策项目的高级研究员和主任。刘易斯批评该法案的反对者虚构了互联网紧急切断开关的想法,为该法案将对白宫网络安全监督进行的多项修改进行了辩护,并质疑政府是否应该让关键基础设施的所有者决定如何保护这些系统免受网络攻击。
[以下是采访的编辑稿。]
您对埃及政府采取切断互联网访问以控制反穆巴拉克抗议者的策略感到惊讶吗?
这已成为一些政府为维持其政治控制而必须做的事情的一部分。他们不是第一个;也不会是最后一个。其他国家对通信进行广泛的监控,一些国家限制对互联网的访问。不太民主的国家担心互联网的政治影响——它将为抵抗、组织和抗议创造新的机会,并削弱政权的合法性。我们在美国没有这些问题,因为异议是我们存在的正常组成部分。
最近,人们一直担心美国可能会发生互联网关闭事件,特别是关于旨在赋予政府权利要求关键基础设施所有者实施某些网络安全措施的新立法。在过去十年中,人们一直在努力寻找更好的方法来保护关键基础设施免受网络攻击。那么,《2010年保护网络空间作为国家资产法案》有什么特别之处吗?
它确实解决了困扰美国网络政策 15 年的一些关键问题。核心部分是,自愿行动对于国家安全来说已不再足够,私营部门无法保护其网络免受高级对手的攻击。我们知道,任何一家关键基础设施所有者开展网络安全的能力都会参差不齐——有些公司做得很好,有些公司则不然。
私营部门可能拥有该国大部分关键基础设施,但是,你知道,它也拥有美国大部分土地。这是否意味着我们不需要军队?所有权问题在很大程度上无关紧要。企业不喜欢被监管。我理解这一点,但当涉及到国家安全时,我们不能依赖自愿行动。这在很大程度上是该法案要解决的问题。您将赋予国土安全部更多权力来强制执行关键基础设施的安全,这是一件好事。
对美国关键基础设施的攻击是否迫在眉睫?
我们在辩论中遇到的问题之一是,人们对于他们所说的网络威胁的含义非常不精确。通常的做法是将一切都称为网络战争和网络攻击。我们知道,网络攻击,真正的网络攻击,现在已成为先进军队武器库的一部分。我们的一些对手甚至对美国关键基础设施进行了必要的侦察,以发现漏洞。国家安全局 (NSA) 局长已经告诉过我这一点。这将成为未来战争的一部分。这是一种许多主要军队都拥有的武器,可能有 20 到 30 个国家正在试图获取。
如果是这样,为什么尚未发生任何对美国关键基础设施的网络攻击?
他们也有导弹、飞机和舰船。但这并不意味着他们会随意使用它们。这就是我认为到目前为止我们还没有看到任何关键基础设施网络攻击的原因。人们拥有武器,但他们像对待任何其他武器一样,不太可能轻率地使用它们,因为害怕遭到报复。
《保护网络空间作为国家资产法案》是保护公用事业、通信网络和其他关键基础设施的有效方法吗?
该法案的方向是正确的,尽管它现在正在重写,我们不知道当前版本是什么样子。他们正在试图弄清楚你需要做什么才能真正有效。信息共享和公私合作伙伴关系不起作用。该法案试图表明,我们需要超越这些陈旧且有些毫无意义的辩论,并思考保护国家安全的新方法。人们不喜欢这样,因为它违背了互联网建立的乌托邦式意识形态,也违背了公司不希望受到监管的愿望。
该法案呼吁设立网络空间政策办公室,该办公室将有自己的主任。这位主任在政府的网络安全等级制度中将处于什么位置,这将如何影响霍华德·施密特作为白宫网络安全协调员的角色?
我认为该法案的作者认为他们将提升霍华德·施密特的职位。他仍然会在他现在的位置上,但他将有更多的能力来实际塑造政策和行动。他们中的一些人认为霍华德的职位没有它需要的权威。先抛开霍华德不谈,我认为网络空间政策办公室将像白宫的贸易代表办公室一样。换句话说,将有一个白宫工作人员,其成员足以涵盖这个问题,并且有能力说这是美国政策,这是人们将要做的事情。
有一种学派认为,即使是为了网络安全,对互联网的过度控制也会适得其反。政府是否应该考虑采取更协作的安全方法?
我们正处于一个过渡时刻,而关于互联网紧急切断开关的辩论就是其中一部分。您有老派的互联网思想家,他们忠于这种开创性的愿景,即我们必须保持互联网的开放和非结构化,因为这将赋予创新力量。人们真的相信这一点。人们也相信飞碟,这些想法几乎相同。但是您现在也有人在说,让我们看看数据,看看真正有效的方法是什么。我们从数据中知道,尽管没有发生过针对关键基础设施的网络攻击,但已经发生了针对它的间谍活动。我们知道,诸如 2003 年国家网络安全战略(pdf)之类的策略——即:我们将与人们分享信息,当他们意识到问题的范围时,他们会立即做正确的事情——根本不会发生。一些公司可能没有意识到他们需要做什么,并且低估了他们的漏洞。当您询问关键基础设施公司他们的控制系统是否连接到互联网时,几乎所有公司都会回答“否”,因为这是正确的答案。他们可能也相信这是“否”。但是,当您实际去检查时,您会发现大约三分之一的公司实际上已连接到互联网,而高管们只是不知道。
《保护网络空间作为国家资产法案》最大的争议点之一是如何定义关键基础设施。应该如何定义它?
创建国土安全部的指令列出了18 个关键基础设施部门,我相信这就是该法案所指的。
您如何让运营关键基础设施的私营公司遵守政府关于加强网络安全的要求?
这必须在他们所说的生存问题发生时,即对共和国生存构成威胁。因此,它不会每周、每月或每年发生。但是,如果存在可以通过政府干预来控制的对共和国生存的威胁,您是否要说不能采取这种行动?在六月份提出的原始版本法案中,采取这种行动的门槛非常高,所以我怀疑它是否会被使用。当然,您可以合理地问:互联网会引发生存危机吗?我不知道,可能不会。但你可能会做一些令人讨厌的事情。尽管如此,我永远不会期望看到这种情况发生。
如果美国政府要识别出网络威胁并介入以保护关键基础设施系统,那会是什么样子?
该法案实际上并未赋予政府控制互联网的能力。例如,如果一个电网感染了计算机病毒,您会希望将其与美国其他电网隔离。人们提出了互联网紧急切断开关的想法,但该法案与紧急切断开关无关。这里的模型来自国防部,国防部有能力检查美军的指挥网络。例如,如果太平洋司令部的计算机受到感染并出现问题,国防部可以给他们一周的时间来清理他们的问题,否则他们将被从更大的网络中移除。在这种情况下,太平洋司令部仍然可以访问自己的网络。
因此,至少按照目前的写法,这项立法背后的想法是在危机情况下断开公司与互联网的连接,而不是关闭互联网?
没错。我们需要思考如何在紧急情况下干预网络。如果我们能够以某种合乎逻辑的方式,以某种更透明的方式做到这一点,那就太好了。我非常肯定,如果发生危机,真正的危机,就不会对此进行辩论。我们现在如何定义政府在国家安全中扩大的作用?其中一部分将是:政府是否应该有权通过监管或这种断开连接的能力进行干预?我们必须进行认真的辩论。问题是,这场辩论在很大程度上是由互联网先驱意识形态和商业利益驱动的,这不是处理国家安全的好方法。