關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
埃及政府最近採取行動關閉該地區的網際網路服務提供商 (ISP),這在全球範圍內引發了擔憂,即政治家或包括美國在內的其他國家的領導人可能會讓網際網路衝浪變得沉默。除了對所謂的網際網路“緊急切斷開關”的擔憂之外,還有過去幾年提出的議案,這些議案旨在賦予白宮權力,使其能夠在發生重大網路攻擊事件時,基本上切斷該國的電力、電信線路和其他關鍵基礎設施與網際網路的連線。
最新的此類議案,《保護網路空間作為國家資產法案》由參議員約瑟夫·利伯曼(獨立派,康涅狄格州)於去年六月提出,並於十二月由參議院國土安全和政府事務委員會修訂。該法案呼籲在美國國土安全部 (DHS) 內成立國家網路安全和通訊中心 (NCCC),負責保護聯邦計算機網路和私營部門擁有的關鍵基礎設施免受網路攻擊。
儘管白宮已經擁有廣泛的戰時權力,使得擬議法案的某些方面顯得多餘,但對該法案的反對主要集中在其賦予聯邦政府權力來定義“關鍵基礎設施”的含義的條款上。根據該法案(pdf),政府可以“採取措施保護任何計算機系統,其破壞或可靠執行的中斷將導致國家或地區性的災難性影響。” 這可能包括切斷系統與網際網路的連線。被標記為關鍵基礎設施的設施的所有者將在指定後立即收到通知。所有者可以對該指定提出上訴,但正如該法案目前的措辭,政府將做出斷開連線的最終決定,這不受司法審查。
該法案並未提議斷開網際網路本身,但批評者仍然感到焦慮。“我們對總統可以宣佈緊急狀態並關閉數字通訊的想法感到不安,”自由新聞行動基金會競選主任蒂莫西·卡爾在一份釋出在該組織網站上的準備好的宣告中說。儘管利伯曼和法案共同提案人蘇珊·柯林斯(共和黨,緬因州)和湯姆·卡珀(民主黨,特拉華州)發表了自己的宣告,表示他們不尋求“授權總統拒絕美國公民訪問網際網路”,但卡爾對此並不信服。“關於該法案不會賦予總統‘緊急切斷開關’權力的承諾並沒有讓人感到放心,”根據卡爾的宣告。“魔鬼總是在細節中,而這裡的細節表明,這是一個危險的法案,威脅著我們的言論自由權。”
其他反對該法案的人包括貿易團體NetChoice的主管史蒂夫·德爾比安科,他在九月份告訴路透社,他特別反對該法案中禁止被指定為“關鍵”的公司在法庭上對該指定提出異議的部分。
為了更好地理解利伯曼的法案及其潛在影響,《大眾科學》採訪了詹姆斯·劉易斯,他是戰略與國際研究中心技術和公共政策專案的高階研究員和主任。劉易斯批評該法案的反對者虛構了網際網路緊急切斷開關的想法,為該法案將對白宮網路安全監督進行的多項修改進行了辯護,並質疑政府是否應該讓關鍵基礎設施的所有者決定如何保護這些系統免受網路攻擊。
[以下是採訪的編輯稿。]
您對埃及政府採取切斷網際網路訪問以控制反穆巴拉克抗議者的策略感到驚訝嗎?
這已成為一些政府為維持其政治控制而必須做的事情的一部分。他們不是第一個;也不會是最後一個。其他國家對通訊進行廣泛的監控,一些國家限制對網際網路的訪問。不太民主的國家擔心網際網路的政治影響——它將為抵抗、組織和抗議創造新的機會,並削弱政權的合法性。我們在美國沒有這些問題,因為異議是我們存在的正常組成部分。
最近,人們一直擔心美國可能會發生網際網路關閉事件,特別是關於旨在賦予政府權利要求關鍵基礎設施所有者實施某些網路安全措施的新立法。在過去十年中,人們一直在努力尋找更好的方法來保護關鍵基礎設施免受網路攻擊。那麼,《2010年保護網路空間作為國家資產法案》有什麼特別之處嗎?
它確實解決了困擾美國網路政策 15 年的一些關鍵問題。核心部分是,自願行動對於國家安全來說已不再足夠,私營部門無法保護其網路免受高階對手的攻擊。我們知道,任何一家關鍵基礎設施所有者開展網路安全的能力都會參差不齊——有些公司做得很好,有些公司則不然。
私營部門可能擁有該國大部分關鍵基礎設施,但是,你知道,它也擁有美國大部分土地。這是否意味著我們不需要軍隊?所有權問題在很大程度上無關緊要。企業不喜歡被監管。我理解這一點,但當涉及到國家安全時,我們不能依賴自願行動。這在很大程度上是該法案要解決的問題。您將賦予國土安全部更多權力來強制執行關鍵基礎設施的安全,這是一件好事。
對美國關鍵基礎設施的攻擊是否迫在眉睫?
我們在辯論中遇到的問題之一是,人們對於他們所說的網路威脅的含義非常不精確。通常的做法是將一切都稱為網路戰爭和網路攻擊。我們知道,網路攻擊,真正的網路攻擊,現在已成為先進軍隊武器庫的一部分。我們的一些對手甚至對美國關鍵基礎設施進行了必要的偵察,以發現漏洞。國家安全域性 (NSA) 局長已經告訴過我這一點。這將成為未來戰爭的一部分。這是一種許多主要軍隊都擁有的武器,可能有 20 到 30 個國家正在試圖獲取。
如果是這樣,為什麼尚未發生任何對美國關鍵基礎設施的網路攻擊?
他們也有導彈、飛機和艦船。但這並不意味著他們會隨意使用它們。這就是我認為到目前為止我們還沒有看到任何關鍵基礎設施網路攻擊的原因。人們擁有武器,但他們像對待任何其他武器一樣,不太可能輕率地使用它們,因為害怕遭到報復。
《保護網路空間作為國家資產法案》是保護公用事業、通訊網路和其他關鍵基礎設施的有效方法嗎?
該法案的方向是正確的,儘管它現在正在重寫,我們不知道當前版本是什麼樣子。他們正在試圖弄清楚你需要做什麼才能真正有效。資訊共享和公私合作伙伴關係不起作用。該法案試圖表明,我們需要超越這些陳舊且有些毫無意義的辯論,並思考保護國家安全的新方法。人們不喜歡這樣,因為它違背了網際網路建立的烏托邦式意識形態,也違背了公司不希望受到監管的願望。
該法案呼籲設立網路空間政策辦公室,該辦公室將有自己的主任。這位主任在政府的網路安全等級制度中將處於什麼位置,這將如何影響霍華德·施密特作為白宮網路安全協調員的角色?
我認為該法案的作者認為他們將提升霍華德·施密特的職位。他仍然會在他現在的位置上,但他將有更多的能力來實際塑造政策和行動。他們中的一些人認為霍華德的職位沒有它需要的權威。先拋開霍華德不談,我認為網路空間政策辦公室將像白宮的貿易代表辦公室一樣。換句話說,將有一個白宮工作人員,其成員足以涵蓋這個問題,並且有能力說這是美國政策,這是人們將要做的事情。
有一種學派認為,即使是為了網路安全,對網際網路的過度控制也會適得其反。政府是否應該考慮採取更協作的安全方法?
我們正處於一個過渡時刻,而關於網際網路緊急切斷開關的辯論就是其中一部分。您有老派的網際網路思想家,他們忠於這種開創性的願景,即我們必須保持網際網路的開放和非結構化,因為這將賦予創新力量。人們真的相信這一點。人們也相信飛碟,這些想法幾乎相同。但是您現在也有人在說,讓我們看看資料,看看真正有效的方法是什麼。我們從資料中知道,儘管沒有發生過針對關鍵基礎設施的網路攻擊,但已經發生了針對它的間諜活動。我們知道,諸如 2003 年國家網路安全戰略(pdf)之類的策略——即:我們將與人們分享資訊,當他們意識到問題的範圍時,他們會立即做正確的事情——根本不會發生。一些公司可能沒有意識到他們需要做什麼,並且低估了他們的漏洞。當您詢問關鍵基礎設施公司他們的控制系統是否連線到網際網路時,幾乎所有公司都會回答“否”,因為這是正確的答案。他們可能也相信這是“否”。但是,當您實際去檢查時,您會發現大約三分之一的公司實際上已連線到網際網路,而高管們只是不知道。
《保護網路空間作為國家資產法案》最大的爭議點之一是如何定義關鍵基礎設施。應該如何定義它?
建立國土安全部的指令列出了18 個關鍵基礎設施部門,我相信這就是該法案所指的。
您如何讓運營關鍵基礎設施的私營公司遵守政府關於加強網路安全的要求?
這必須在他們所說的生存問題發生時,即對共和國生存構成威脅。因此,它不會每週、每月或每年發生。但是,如果存在可以透過政府幹預來控制的對共和國生存的威脅,您是否要說不能採取這種行動?在六月份提出的原始版本法案中,採取這種行動的門檻非常高,所以我懷疑它是否會被使用。當然,您可以合理地問:網際網路會引發生存危機嗎?我不知道,可能不會。但你可能會做一些令人討厭的事情。儘管如此,我永遠不會期望看到這種情況發生。
如果美國政府要識別出網路威脅並介入以保護關鍵基礎設施系統,那會是什麼樣子?
該法案實際上並未賦予政府控制網際網路的能力。例如,如果一個電網感染了計算機病毒,您會希望將其與美國其他電網隔離。人們提出了網際網路緊急切斷開關的想法,但該法案與緊急切斷開關無關。這裡的模型來自國防部,國防部有能力檢查美軍的指揮網路。例如,如果太平洋司令部的計算機受到感染並出現問題,國防部可以給他們一週的時間來清理他們的問題,否則他們將被從更大的網路中移除。在這種情況下,太平洋司令部仍然可以訪問自己的網路。
因此,至少按照目前的寫法,這項立法背後的想法是在危機情況下斷開公司與網際網路的連線,而不是關閉網際網路?
沒錯。我們需要思考如何在緊急情況下干預網路。如果我們能夠以某種合乎邏輯的方式,以某種更透明的方式做到這一點,那就太好了。我非常肯定,如果發生危機,真正的危機,就不會對此進行辯論。我們現在如何定義政府在國家安全中擴大的作用?其中一部分將是:政府是否應該有權透過監管或這種斷開連線的能力進行干預?我們必須進行認真的辯論。問題是,這場辯論在很大程度上是由網際網路先驅意識形態和商業利益驅動的,這不是處理國家安全的好方法。