本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和思想的具有影響力的報道。
奧巴馬總統是否有可能在政府計算機遭受大規模網路攻擊時,被賦予權力來阻止網際網路流量?
這是當今網路安全領域正在提出的一個大問題。答案是否定的,至少不是基於 2009年網路安全法案,該法案由 參議員傑伊·洛克菲勒 (民主黨-西弗吉尼亞州) 於四月份首次提出,也不是基於上週末以來在網路上流傳的修訂法案的節選。
這種困惑源於 該法案原始版本 中的一些措辭,該版本提議賦予總統權力宣佈網路安全緊急狀態,並“命令限制或關閉進出任何受損的聯邦政府或美國關鍵基礎設施資訊系統或網路的網際網路流量。” 關鍵基礎設施指的是執行公用事業、銀行、醫院和政府機構的計算機——社會賴以正常運作的機構。 該法案的初稿還試圖賦予總統“為了國家安全利益,命令斷開任何聯邦政府或美國關鍵基礎設施資訊系統或網路”的能力。
修訂法案的節選,由 CNET 獲得,仍然賦予總統宣佈網路安全緊急狀態的權力,但沒有提及干預網際網路流量或斷開政府計算機與它們可能與關鍵基礎設施系統共享的網路的連線。
重要的是要注意,擬議的立法(包括原始版本和修訂版本)將賦予美國聯邦政府透過關閉漏洞區域來保護其計算機免受攻擊的能力——這可能包括與網際網路或任何其他網路的連線——這大概是它在受到攻擊時已經採取的措施。
實際上,政府控制著該國關鍵基礎設施的極少部分,其中超過 85% 掌握在私營企業手中。為了讓私營公司自願與政府(特別是美國國土安全部)共享資訊,已經付出了很多努力,但這些計劃仍在制定中。
美國政府是否能夠控制網際網路是另一個問題。正如 Govinfosecurity.com 今天在一篇部落格中指出,“網際網路沒有開關。” 鑑於它是一個沒有真正中央控制點的網路,“任何試圖重新設計該架構以賦予總統那個開關的嘗試,即使在理論上是可能的,但在現實中也是代價高昂且不切實際的”,Govinfosecurity.com 表示。
圖片來源:©iStockphoto.com/ 肖恩·洛克