本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您正在帮助确保未来能够继续产出关于塑造我们当今世界的发现和思想的具有影响力的报道。
奥巴马总统是否有可能在政府计算机遭受大规模网络攻击时,被赋予权力来阻止互联网流量?
这是当今网络安全领域正在提出的一个大问题。答案是否定的,至少不是基于 2009年网络安全法案,该法案由 参议员杰伊·洛克菲勒 (民主党-西弗吉尼亚州) 于四月份首次提出,也不是基于上周末以来在网络上流传的修订法案的节选。
这种困惑源于 该法案原始版本 中的一些措辞,该版本提议赋予总统权力宣布网络安全紧急状态,并“命令限制或关闭进出任何受损的联邦政府或美国关键基础设施信息系统或网络的互联网流量。” 关键基础设施指的是运行公用事业、银行、医院和政府机构的计算机——社会赖以正常运作的机构。 该法案的初稿还试图赋予总统“为了国家安全利益,命令断开任何联邦政府或美国关键基础设施信息系统或网络”的能力。
修订法案的节选,由 CNET 获得,仍然赋予总统宣布网络安全紧急状态的权力,但没有提及干预互联网流量或断开政府计算机与它们可能与关键基础设施系统共享的网络的连接。
重要的是要注意,拟议的立法(包括原始版本和修订版本)将赋予美国联邦政府通过关闭漏洞区域来保护其计算机免受攻击的能力——这可能包括与互联网或任何其他网络的连接——这大概是它在受到攻击时已经采取的措施。
实际上,政府控制着该国关键基础设施的极少部分,其中超过 85% 掌握在私营企业手中。为了让私营公司自愿与政府(特别是美国国土安全部)共享信息,已经付出了很多努力,但这些计划仍在制定中。
美国政府是否能够控制互联网是另一个问题。正如 Govinfosecurity.com 今天在一篇博客中指出,“互联网没有开关。” 鉴于它是一个没有真正中央控制点的网络,“任何试图重新设计该架构以赋予总统那个开关的尝试,即使在理论上是可能的,但在现实中也是代价高昂且不切实际的”,Govinfosecurity.com 表示。
图片来源:©iStockphoto.com/ 肖恩·洛克