美国总统奥巴马的新网络安全方案的核心是一个有争议的计划,将允许企业共享与政府机构更多的网络威胁信息,一些担心一些隐私倡导者。
周二奥巴马政府复活其2011年5月建议给予民间组织,从诉讼豁免权,当他们分享与国土安全部和其他机构的美国部网络攻击的信息。美国国会未能通过2011年的建议,部分原因是数字版权组提出的问题它将闯入美国用户的隐私。
奥巴马的新提议,他将在国情咨文讲话下周二国家进一步勾勒,将鼓励民营企业共享网络威胁信息与国土安全部,那么这将传播信息,其他联邦机构和私营产业集团。
数据泄露的主要零售商和索尼电影娱乐公司最近的一次攻击“突出日益严重的威胁,我们面临的网络空间,”一位奥巴马政府高级官员的新闻发布会上周二时说。“2015年,我们需要大举提高网络安全水平在我们国家,在它们出现时,以提高我们的能力,破坏和响应... cyberincidents。”
该网络威胁的信息,奥巴马将允许共享的是“主要技术数据”,如IP地址,在政府官员说。公司将从诉讼,如果他们采取合理的步骤,以除去个人身份信息保护,他说。官员将制定共享数据的使用和保管指引,他补充说。
奥巴马的建议有一定的相似之处争议的网络安全立法该网络情报共享和保护法案[CISPA],这个月重新在国会。但奥巴马一直反对该法案的早期版本,称它没有足够的隐私保护。
奥巴马的新提议还包括国会呼吁通过国家数据泄露通知法案,要求违反了公司在30天内通知受影响的客户。奥巴马周一宣布这一提议。
网络安全方案还将包括新的法律允许出售僵尸网络的起诉和海外销售偷来的信用卡和银行账户号码。该提案将让法院有新的权限命令用于分布式拒绝服务攻击的僵尸网络的模板,奥巴马政府说。
虽然一些数字权利组织可以提高对新的网络威胁共享的建议,行业组织电信工业协会[TIA],代表制造商和通信网络,提供的建议最初好评供应商的问题,一边说的这部分需要进一步分析。
“我们强烈支持网络安全的立法,这将使企业的政府信息,企业之间加强信息共享更多的接入上的威胁,开放的渠道,增强私营部门责任的保护,” TIA首席执行官斯科特·贝尔彻在一份声明中说。