美国网络安全立法近期进展及对我国的启示

网络空间内对信息系统的攻击愈演愈烈,对国家安全、经济稳定以及民众生活造成了极大的挑战,网络安全已成为全球性议题。美国近期开始推动专门性立法,以保护网络关键基础设施为中心,侧重政府和私营部门之间的合作以及网络安全信息的共享,但在隐私权保护、行政权行使以及责任承担等方面引发不少争议。美国网络安全立法对我国的启示包括:制定网络安全国家战略,加强顶层设计,通过立法确认贯彻;在立法规划上,多层次规范相互配合,研究制定专门性立法;在专门立法上,突出关键基础设施保护和网络安全信息共享;加强国际合作,在网络安全国际对话和规则制定中掌握主动。

辨析美国网络安全战略的错误抉择——从勒索病毒反思美国网络安全战略

勒索软件事件揭示了美国进攻性的网络安全战略的问题和巨大的隐患。美国需要全面反思奥巴马期间的网络空间安全战略的方向性问题,将重点放到构建全球性的网络安全防御体系之上,放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。纠正过去由美国推动的过于军事化和冷战化的战略思维,重构全球网络空间安全治理的新机制和新格局。

美国网络安全物项出口管制政策分析

2022年5月26日,美国商务部工业与安全局(BIS)发布了一项最终规则,为落实2017年《瓦森纳协定》(WA),在《出口管理条例》(EAR)中增加了对于“网络安全物项”出口、再出口和(境内)转让的限制,美拜登政府将其列为第12866号行政命令《管制计划与审查》的“重大监管行动”,作为近期指南、法规和执法行动中的优先事项,表明了美国将中国视为首要战略竞争对手进行网络安全技术封锁的决心和战略意图。

美国网络安全的政策战略演进及当前立法重点

网络空间内对网络信息系统的攻击愈演愈烈,对国家的安全、经济的稳定以及民众的生活造成了极大的挑战。相较于'信息安全','网络安全'指称网络空间中的安全问题较为妥当,其是指保护基于网络技术而形成的网络信息系统及其所存储和传输的信息不受非法行为的威胁和侵害。美国最早着手研究应对这一挑战的策略,从克林顿政府到奥巴马政府逐渐演进,以保护网络空间内关键基础设施为中心,发展出了侧重增强政府和私营部门之间合作、促进网络安全信息共享以及保护个人隐私和公民自由这三方面的应对策略,并通过一系列的行政命令、行政指令以及联邦法律等将其上升为国家战略,标志就是小布什政府的《网络空间安全国家战略》和奥巴马政府的《网络空间国际战略》。随着美国网络安全政策的成熟,美国此方面现行分散式立法已不能满足需求,美国政府和国会开始积极推动综合性网络安全立法,近期立法议案一共关注十大问题,突出'保护私有关键基础设施'与'促进网络安全信息共享'两大立法重点,本文结合《2012年网络安全法案》予以具体说明。在国会立法受挫后,奥巴马政府颁行《第13636号行政命令》,虽是在既有框架下的妥协,但具体规定同样贯彻了上述两大立法重点。

美国《国家网络安全综合计划(CNCI)》综述

CNCI是一个涉及美国网络空间防御的综合计划,其目的是打造和构建国家层面的网络安全防御体系。本文介绍了CNCI出台背景,分析了近三届美国政府网络安全战略发展情况与CNCI的关系,解读了CNCI的主要内容,阐述了TIC实施步骤与CNCI面临的问题,研究了CNCI的主要负责机构及任务分工等,并论述了美国CNCI带给中国的启示。

“斯诺登事件”与美国网络安全政策的调整

自从斯诺登向国际社会揭露了以"棱镜"项目为代表的美国政府秘密监控行为以来,很多国家对美国的监控行为进行谴责,要求美国做出解释并道歉。在国内外舆论压力下,奥巴马政府成立了专门委员会调查国家安全局的监控问题。另一方面,美国政府采取了一系列措施,试图重新树立自己在网络空间的道德形象,挽回由于斯诺登泄密事件造成的负面影响。然而,情报部门的监控阴影难以在短期内彻底消除,美国网络安全政策面临严峻的挑战。"斯诺登事件"促使更多国家支持互联网主权化,网络地缘政治倾向也日益明显。

网络威慑与霸权重塑:美国网络威慑战略的演化及动因探析

网络空间正在成为信息化时代美国全球战略竞争的主要领域之一。为适应迅速扩张、充满不确定性的网络环境,美国将传统威慑理念引入网络安全战略领域,以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。美国的网络威慑战略不断调整,先后经历了被动应对、主动防御、攻势主导和立体威慑四个阶段,在网络霸权追求的驱使下呈现出威慑态势日益强化、威慑体系不断完善、攻防兼备且偏重实战等趋势。美国的网络威慑战略强化受到多种内外动因的影响,是安全—利益考量、权力—政治诉求、思想—文化根源以及社会—经济因素等变量叠加作用的结果。美国企图超越传统的战略逻辑,但其战略制定与实施并未单纯地停留在“安全”层面上,而是在激进特征的推动下进行战略的演化发展,其安全思维背后的霸权实质形成了一种战略悖论,不仅造成美国的内在逻辑困境,还将导致攻防相悖的脆弱安全环境并动摇国家间的战略平衡。

解读美国国家医疗安全网络数据 谈医疗相关感染诊治与控制

医院感染（nosocomial infection）是指病原微生物或其毒素导致的感染事件，且患者入院时不存在、也不处于潜伏期。由于医院感染可以是医院获得而在社区发病，且是因医疗导致，因此2008年以后医院感染的提法已经被医疗相关感染（health care—associated infection，HAIs）所取代。

透视美国《国家网络安全综合计划(CNCI)》

2010年3月2日,白宫宣布解密并公布了CNCI计划部分内容,引起了广泛关注。CNCI是一个涉及美国网络空间防御的综合计划,其目的是打造和构建国家层面的网络安全防御体系。介绍了CNCI出台背景,解读了CNCI的主要内容,阐述了可信互联网连接(TIC)实施步骤与CNCI面临的挑战。

从美国网络委员会报告看美国网络安全建设重点

近年来,美国持续加大对网络安全建设的投入,虽然相关建设已经取得了重大进展,但无论是在技术实力、创新劳动力或者应对风险能力等方面,美国已经不再享有网络空间的传统优势。基于此认识,美国2019财年约翰·麦凯恩国防授权法案要求国会成立网络空间日光浴室委员会(以下简称委员会),“研究并制定维护美国网络安全的战略方针”。

我国网络安全信息共享立法的基本思路和制度建构

网络安全信息共享制度具有重大的实践价值,已成为各国网络安全立法的重点议题,但在隐私权保护、反垄断、责任承担和政府权限等方面也引发了不少争议。域外法治框架以美国《网络安全信息共享法》为典型代表,界定了应共享的网络安全信息的类型;规定了联邦政府和非联邦主体的网络安全信息共享;规定了私主体隐私、自由等权利的保护和共享信息的责任豁免;限制了政府对共享信息的后续利用。在借鉴国外立法经验的基础上,对我国未来立法提出如下建议:明确网络安全信息共享的定位和范围,不仅限于关键信息基础设施保护;规定网信部门负责领导协调信息共享,确立具有军民融合特色的行政体制机制;规定强制义务与责任豁免相结合,以促进私主体参与信息共享;平衡信息共享与私权保护的关系,避免政府滥用共享信息。

“斯诺登事件”后美国监控政策调整与困境

从2013年“斯诺登事件”至今的十年间,美国府、会围绕大规模监控等监听窃密行为方面进行了诸多调整,涵盖情报搜集、攻击行动等诸多领域。然而,从结果看,美国并没有达成“亡羊补牢”的目标。十年间,美国的网络监控政策调整有得有失,“斯诺登事件”直击的大规模监控及其相关争论仍在延续,种种乱象折射出的恰是美式网络安全观走不出的“困局”。

探究美国网络信息安全治理机制及其对我国之启示

随着现代信息技术的高速发展,网络信息技术不断推进,信息安全也成为了现代信息化进程中的关键影响因素。国家信息安全也成为了现如今很多国家关注的重点,美国的网络信息安全治理机制设计到全局战略、相关法律、组织原则等多个方面,在治理中将软环境与硬基础相结合,并对具体的操作制定了严格的标准。本文在分析美国网络信息安全治理的基础上,探讨了其发展对我国相关信息管理和发展的借鉴意义。

美国网络信息安全治理机制及其对我国之启示

美国网络信息安全治理机制主要包括网络信息安全治理的宏观战略、法律制度、组织体系和审查原则四个方面。其中,战略政策体现的是美国政府治理网络信息的宏观构想;法律制度和组织体系分别是网络信息治理的中观"软环境"和"硬基础";审查原则则是限缩网络信息内容的具体操作准则。美国网络信息安全治理机制对我国的启示主要在于:应在权衡本国国情基础上认真反思构建网络信息安全治理机制的正当性与可行性;应制定科学、合理的中长期战略规划,应建立"权责统一、层级分明、分工协作"的行政组织体系来规制网络信息,应构建一套完整、系统涵盖网络规制模式、规制范围、组织体系、操作程序、审查原则等的法律制度,限制网络信息的行为应当接受严格的法律原则与标准的制约。

大数据时代的美国信息网络安全新战略分析

随着大数据时代的到来,移动端等信息技术应用设备应用范围的不断扩大,与我们日常的生产生活也有着极为密切的联系,为此,发展信息网络安全技术具有十分重要的现实价值,不仅能够为人们的日常生活营造安全的网络信息环境,还能够提升信息网络技术.本文以美国信息网络安全作为研究切入点,从美国大数据计划的应用内涵出发,论述了美国大数据计划战略的实施情况以及具体的内容,希望能够全面的分析美国信息网络安全战略的同时,为我国信息网络安全战略的设计优化提供新的参考思路,推动我国信息网络产业的可持续发展.

全球视野

美国CISA发布多因素身份验证指南以应对网络钓鱼英国《信息安全杂志》网站2022年11月1日消息,美国网络安全与基础设施安全局(CISA)发布了两份情况说明,旨在强调使用某些形式的多因素身份验证应对账户和系统的威胁。CISA敦促所有组织实施防钓鱼多因素身份验证,以防止网络钓鱼和其他已知的网络威胁。