的转变云计算提供一个机会更好的安全国家数字基础设施的负担集中网络安全根据一家外交政策智库的一份报告,在相对较少的服务提供商中,而不是成千上万的个体企业中。
”云计算弱点战略与国际研究中心(Center for Strategic and International Studies)的一份新报告称。这份名为《网络安全两年之后》(Cybersecurity Two Years Later)的报告是该组织在2008年发布的《第44任总统的网络空间安全》(Securing Cyberspace for The 44 Presidency)的后续报告。
政府安全:白宫官员在网上发布可信的身份证
“很多负担安全将从消费者和企业转向服务提供商,他们可能会更好地应对先进的挑战,”新报告称。“向云技术的转移并不是解决所有网络安全问题的灵丹银弹,但它是向更成熟的基础设施转移的一部分,包括安全实践和监控的自动化,如安全内容自动化协议(SCAP)特别是如果我们找到一种更好的方式,让服务提供商与政府机构更有效地合作。”
这份新报告说,自这家外交政策智库发布第一份报告以来的两年里,奥巴马政府未能实施保护美国免受网络攻击的措施。
更安全:究竟是谁制定了全球网络安全标准?
好消息是,美国没有卷入网络战争,也没有遭受恐怖分子的网络攻击。坏消息是,即使是这样,它也无能为力。报告称:“如果这种情况发生变化,美国将没有准备好雷竞技比分自卫。”网络间谍和网络犯罪是美国面临的两大威胁。
报告称,制定和实施网络安全的公私伙伴关系不会起作用,应该取消。报告称:“2011年的目标应该是发布一个基于新理念的全面国家战略,而不是重复利用2003年的战略。”“这意味着不能像2003年的战略那样,诉诸公私合作、信息共享或单方面的威慑努力。”
报告说,组织结构已经到位,以保护政府和军事场所。“但没有人特别为私人网络辩护,我们的政策是依靠个人行动、鼓励、榜样领导和对市场力量的信心的某种组合。市场不会在合理时期提供足够的安全保障,自愿的努力也不足以对抗先进的民族国家对手。”
超级工厂病毒这种复杂的蠕虫摧毁了伊朗核计划中的一些设备,而这只是私营企业无法抵御的类似攻击的开始。报告称:“在合理的时期内,市场不会提供足够的安全保障,在对抗先进的民族国家对手时,自愿的努力将是不够的。”取而代之的是联邦法律和法规。
应该实现对使用关键基础设施的任何人的身份验证。该报告称:“这将减少对公司的影响,而不影响消费者。”这使它更容易被接受。“有些公司做得很好;其他(大约一半)仍然依靠容易破解的密码来保护敏感功能,包括控制系统。”
人们普遍认为,培养更多的网络安全专家是关键,但也是滞后的。“然而,就像网络安全政策中的其他许多问题一样,这个问题已经被发现,已经采取了初步措施,但与两年前相比,在改变现状方面进展缓慢,”该公司表示。
报告建议,联邦政府应该对其购买的产品制定安全标准,以鼓励更安全的基础设施的普遍使用。
报告称,管理网络安全的法律实际上是为其他情况而制定的法律,但适用于网络安全。有必要对网络犯罪和网络攻击的细节进行彻底改革。
美国需要说服其他国家接受网络安全。报告说:“其他具有非常不同政治价值观的国家正在挑战以美国为中心的、由私人的全球社区治理的原始理念。”“美国需要雷竞技比分阐明一个关于规范、后果和合作的积极议程。”
已经取得了进展,但还不够。该报告称:“网络空间的恶意活动仍然很少会产生后果,而且也没有合作结构来造成这种后果。”
报告称,从安全角度来看,将美国网络司令部的权力转移到一级服务提供商等平民领域是可取的,但在政治上是不稳定的。“任何关于在保护民用网络方面扩大军事作用的讨论,都会遇到来自公民自由和隐私担忧的强大抗体。历史先例也限制了军队在民事事务中的作用。
报告称,在小布什(George W. Bush)政府期间发起的大规模通信监控活动加剧了公众对隐私侵犯的敏感性,需要通过总统任命的隐私和公民自由监督委员会(privacy and Civil Liberties Oversight Board)来降低这种敏感性。PCLOB的频繁报告可以重建公众信任。
“我们2008年的报告得出结论,网络安全现在是美国面临的主要国家安全问题之一,只有一个符合美国价值观的全面国家战略才能改善这种情况,”报告说。雷竞技比分“本届政府中的许多人都认同这些结论,但进展缓慢。”
该报告称,有迹象表明,负责网络防御的人已经落后于时代。报告称:“我们的政策没有跟上技术或全球网络的发展。”“讨论仍然局限于互联网规模较小、主要是美国互联网,对我们的经济生活远不那么重要时产生的想法。这些政策已不再足以应对全球商业和国家安全,但变革面临着真正的阻力。”
报告说,认为创新会被提高安全的限制性措施所阻碍的观点过于简单化。报告称:“由于网络安全薄弱,外国竞争对手可以大量窃取美国在研究和知识产权方面的投资成果,这对创新和增长几乎没有帮助。”
报告称:“重新思考网络安全的过程将是困难的,但这种情况并不新鲜。”“每当一项新技术出现来重塑商业、战争和社会时,在制定公共安全所需的规则方面都存在滞后。网络空间的不同之处在于其全球范围和紧迫性。”