您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

前沿观察 | 新美国安全中心建言如何进行有效的网络安全监督

作者:
发布时间:2020-02-24

2020年1月30日,美智库新美国安全中心发布研究报告《重启国会网络安全监督》,报告认为美国网络安全“拼凑式”的法律框架难以有效解决复杂综合的网络安全问题,立法实施不够、部门协调不足、专门机构缺失导致美国会在网络安全领域的监督一直未发挥有效的作用。报告对于当前网络安全监督难点的剖析反映出当前各国网络安全治理的共性问题,对我国网络安全治理也具有重要借鉴意义。

  一、网络安全是一项高度复杂的巨大挑战

  网络安全涉及国际关系、国家安全和国防、刑法、民事责任、数据保护,隐私和个人责任等等;囊括从政府到公司,从组织再到个人的众多不同行为体;包括当今使用的几乎所有类型的计算和信息技术,代表了更加多样化的技术。综合来看,网络安全是一个高度复杂的问题,与政府,私营部门和社会的方方面面相互关联,这正是建立一个全面的网络安全治理框架所面临的最大挑战。

  二、美国面临着“拼凑式”网络安全监管现状

  美国政府在过去几十年里出台了一系列网络安全治理的法律。虽然这些五花八门的法律涉及州、国外以及国际法,但国会一直以来都未出台全面解决网络安全的法律。法律政策之间缺乏相互协调,不但产出了更多的“拼凑式”的政策制定,同时也使得联邦法律间的互动进一步复杂化,结果就形成一个复杂的、杂乱无章的系统,在一定程度上为对手国家提供了梦寐以求的“漏洞”。报告将网络安全法分为两大类:分别是针对政府实体和针对非政府实体或活动。在针对政府实体方面,往往存在着法律授权不足,相互协调不够,如国防部的网络行动能力受法律限制较大,而国土安全部、商务部、司法部等负责网络犯罪执法的部门在信息共享等方面缺乏法定的协调和国会监督。在针对非政府实体的网络安全法方面,联邦层面的一般监督多是通过联邦贸易委员会(FTC)认定为“不公平和欺骗性行为”来实施的,但是委员会目前的法定专业知识主要在于消费者保护和反垄断,是否应该特别扩展到网络安全存在争议;且委员会在网络安全和数据保护方面通常缺乏实际的规则制定权力,它几乎完全通过裁决性执法行动来执行,这样也造成针对非政府实体的立法也存在拼凑式法律法规的局面。

  三、“拼凑”式立法与网络安全“综合”性特点不匹配

  目前,现有的法律、行政结构和国会监督机制与一个复杂的、技术集成的社会所带来的网络安全挑战的特点不符。国会现有的网络安全监督机制是脱节和不协调的,缺乏一个明确的委员会或一组明确的委员会专门负责网络安全问题,现有的涉及网络安全的委员会仅在自己的管辖范围内推进立法,缺乏相互协调。对此,国会必须全面了解网络安全问题本身。

  四、亟需建立网络安全衡量标准

  报告认为,鉴于网络安全的复杂性,判断网络安全措施是否取得成功面临很大的挑战,亟需开发评价网络安全措施有效性的指标,其中数据是关键。因此,量化网络安全有效性的努力应考虑鼓励非政府实体向政府提供信息,以便收集有关网络安全事件和泄露程度的可靠数据。但是由于各个部门缺乏协调,信息共享法案并未发挥应有的作用,这也体现了国会全面监督和改革的必要性。

  五、当务之急是关注2020年大选和建立临时特别委员会

  一是在网络安全监督和立法方面,国会应该特别注意关注最紧迫的优先事项,即2020年大选的网络安全,以及是否有紧急的立法授权可以帮助行政部门应对国家行为体针对美国的选举基础设施和民主制度进行的网络攻击,如2019年《国防授权法案》明确授权国防部对中国、俄罗斯、朝鲜的选举干预采取行动;国会还应立即立法保障选举廉洁,明确透明度要求,要求联邦政府更有效地向国会、公民社会和公众分享网络安全威胁和风险。二是针对国会在网络安全方面缺乏协调,建议在第117届国会工作中成立一个临时联合特别委员会。特别委员会不仅负责发起直接调查,还负责协调网络安全问题相关的其他委员会的活动。该委员会除了协调两院的工作外,还负责在规定的期限内提交具体报告或提出立法建议。但是确保这个特别委员会任期有限,不应像情报委员会那样成为永久委员会。同时这个委员会需采纳网络空间日光委员会提出的建议。

标签: