美国国会应该为私营企业提供激励措施采用更强的网络安全实践而不是创造新的规定,一个信息安全专家对国会一个小组委员会星期五。
百分之八十到90%的网络安全问题可以固定如果企业遵循最佳实践,政府可以通过提供激励机制,比如小企业贷款,保险和奖励计划,拉里克林顿说,网络安全联盟的总裁兼首席执行官,安全。
最近几周,一些议员和网络安全专家呼吁新的网络安全规定,但规定将在快速变化的静态字段,可以把美国行业处于竞争劣势,克林顿说。此外,美国规定只能达到国家的边界,他补充说。
“这是一个国际问题,”克林顿说,在众议院能源和商务委员会举行的一场听证会上的小组委员会通讯技术和互联网。“我们需要一个更好的系统——21世纪的系统。”
在美国前总统乔治•布什(George w . Bush)政府采取了基本上不干涉方法和等待私人市场激励,从未兑现,克林顿说。相反,政府必须与私营行业工作为网络安全提供激励,包括责任保护和采购奖,他说。
“我们要做的是改变经济的网络安全建设市场,使得民间组织要不断地投资于网络安全在他们自己的经济利益,”克林顿说。“只有这样,我们才能创造可持续的和不断发展的系统网络安全的需要”。
克林顿和格雷格•Nojeim民主与技术中心高级顾问,没有提及它的名字,但似乎瞄准网络安全立法4月1日推出参议员杰伊。洛克菲勒,西弗吉尼亚州民主党和Olympia Snowe,来自缅因州的共和党。
网络安全法案,除此之外,建立民营企业的网络安全标准,并允许美国总统声明一个网络安全应急和关闭公共和私人网络威胁。
美国正面临着严重的后果缺乏关注网络安全,洛克菲勒在3月的一次听证会上说。“我认为(网络安全)深刻,令人深感不安的问题,我们没有太多的关注,”他说。“问题是美国无法接受暴露在巨大的网络犯罪”。
但允许政府关闭了私人网络,和潜在的私人网络监控交通,给它太多的权力,Nojeim说。这种力量会质疑言论自由在美国,他说。
”措施可能适合保护控制系统的管道可能不适合保护互联网,“Nojeim补充道。“(政府)不应在业务监控私人网络本身,也不是政府应该关闭互联网流量业务的妥协……信息系统在私营部门。”
如果一个总统可以关闭私有系统,他可以使用强制力量,Nojeim说。“据我们所知,还没有情况出现,证明总统命令切断互联网流量私人关键基础设施系统,”他说。
一个角色的政府将继续鼓励发展DNS安全扩展法案同样或域名系统安全扩展,一个包的安全修复互联网域名系统,网络安全渗透测试主管Dan Kaminsky说供应商IOActive。
DNSSec将使组织更好的信任互联网流量来自外面,他说。“这需要一些工作;这需要大量的工作,”Kaminsky补充道。