奥巴马为何解密布什“网络安全密令”
2008年,时任美国总统的小布什签署了一份涉及网络安全的总统令。此后,外界一直在猜测这份密令的具体内容。今年3月2日,美国总统奥巴马高调宣布解密密令的部分内容。那么,奥巴马此举动机何在?
1.《纽约时报》称预算达400亿美元
2008年1月8日,美国总统布什发布了第54号国家安全总统令和第23号国土安全总统令,要求保护美国的网络安全,防止美国遭受敌对的电子攻击,并能对敌方展开在线攻击。
“国家安全总统令”的英文是 “National Security Presidential Directive”,缩写为NSPD。“国土安全总统令”的英文是 “Homeland Security Presidential Directive”,缩写为HSPD。所以,这项总统令通常缩写为 “NSPD54/HSPD23”。
由于这个总统令是密令,外界只知道它涉及网络安全,具体内容只能从有关官员的只言片语中推测。
美国国土安全部一名助理部长曾承认,在该计划中,还将“扩充”一个网络监测项目(代号为“爱因斯坦”),但这遭到了关注隐私保护的人士抗议。
法新社称,在布什签署该项总统令后,美国有关部门制定了“国家网络安全综合计划”。该计划的预算至今仍是个谜,但《纽约时报》估计有400亿美元。而《华盛顿邮报》声称是数十亿美元,并说该计划是去年的机密情报预算中单笔金额最大的一项。
2.提高透明度以争取民心
3月3日,法新社发自美国旧金山的报道称,白宫3月2日揭开了美秘密网络防御战略的帷幕。
在旧金山举行的美国信息安全大会(1991年首次举办,是全球最大、最顶尖的信息安全展览会,有“信息安全奥运会”之称)上,白宫互联网安全协调官霍华德·施密特介绍了该战略的一小部分内容,称将该战略公之于众,是奥巴马承诺的打造透明政府的一部分。他说,如果没有透明度,“我们不能要求企业帮助政府,政府也无法帮助企业。而这样做(提高透明度)将使得美国人民愿和政府合作。”
霍华德·施密特说,他希望解密的战略内容,能促使政府的网络战士与安全公司、学者及其他专业人士结成联盟。他声称:“我们集合起来的知识就是最大的力量源泉。我们将来会打败我们的对手,不是因为他们很弱小,而是因为我们变得更强大。”霍华德·施密特还说:“必须联合所有合作伙伴,以确保网络安全是可靠的。”施密特在发言中还宣布,奥巴马解密“国家网络安全综合计划”的部分内容后,白宫将会把一份5页的PDF文件发布到白宫网站上。
当地时间3月2日中午,白宫果然将一份5页的PDF文件发布到白宫网站(whitehouse.gov/cybersecurity)上,而密令全文,则继续秘不示人。
5页的文档没涉及过多的细节,但公布的这些内容已足够引起广泛关注。经历过布什时代的网络监控活动强化后,现在许多美国政治家和民权活动家,对政府监控网络的一举一动都非常警惕。
3.美正在组建网战精英团队
另据英国国家广播公司4日报道,美国国土安全部部长纳波里塔诺(Janet Napolitano)3日表示,美迫切需要进一步采取措施来防止遭到网络攻击。她列举了一系列措施,其中包括代号为“爱因斯坦”的所谓入侵监测系统。
纳波里塔诺表示,美政府正在组建一支网络防御精英团队,以捍卫美国公共与私人的电脑网络系统,帮助美国人民认识到防止网络诈骗及网络间谍活动的重要性。纳波里塔诺还说,国土安全部正在组建全球最优秀的团队,但此事成功与否,在很大程度上取决于该部门与私营领域的合作效率。
4.研发“跨越式”技术
3月1日的《纽约时报》就提前披露,白宫网站2日将会公布“国家网络安全综合计划”的12项计划。3月2日,《青年参考》报记者第一时间登录白宫网站,找到了这份5页的文件。文件果然列出了12项计划:
1.用可信任的网络连接(Trusted Internet Connections),将联邦政府组织联成单个网络组织来管理。
2.在联邦政府组织中配置入侵监测系统(被称为“爱因斯坦2.0”计划)。
3.致力于在联邦政府组织中配置入侵防范系统(被称为“爱因斯坦3.0”计划)。
4.协调并指导相关的研究开发活动。
5.连接当前的各个网络行动中心,以提高对形势的认识,尤其是对网络安全形势的认知。
6.确立并实施政府范围内的网络反间谍计划,以便协调联邦各部门进行监测、阻击外国网络情报机构对美国联邦和私人领域的网络威胁。
7.加强有关美国的涉密网络的安全,例如外交、反恐和情报部门的网络安全。
8.扩展网络方面的教育培训。
9.定位并研发“跨越式的”技术、战略和项目。
10.制定威慑战略和计划。
11.实施多管齐下的全球供应链风险管理模式。
12.定义联邦政府在关键的基础设施领域所能扮演的角色,因为联邦政府离不开控制着关键基础设施的私营公司,而这些公司在网络安全方面也需要政府的保护。双方的合作包括,在遇到网络攻击时,联邦政府与控制着各种基础设施的私营公司进行信息共享。
5.“爱因斯坦3.0”会侵犯隐私吗
有媒体分析说,公开的这部分内容谈到了联邦政府“扩展网络安全至关键的基础设施”,其范围似乎包括互联网、电力和电话系统,“爱因斯坦计划”则要保护由私人控制的关键基础设施,这势必引发有关隐私问题的讨论。看得出来,文件花了不少篇幅,努力让美国人确信,他们的隐私受到保护,声称“在设计和实施‘爱因斯坦3.0’时,政府中负责公民自由和隐私的官员与国土安全部亲密合作,以便建立适当的、必要的隐私保护措施”。
针对旨在监测入侵行为的“爱因斯坦2.0”,美国国土安全部已发表了有关隐私问题的评估报告。但截至目前,该部尚未对“爱因斯坦3.0”发表这类报告。布什时期的司法部在一份备忘录中称,“爱因斯坦2.0”符合美国宪法和联邦窃听法律。
国会众多议员已对创建秘密的“国家网络安全中心”表示质疑。众议院情报委员会抱怨说,细节问题“仍然很模糊”,这是因为有“过度的机密限制”,并称2009年的预算“超支了”。
尽管遭遇涉嫌侵犯隐私问题的困扰,但数名现任和前任官员都表示,“爱因斯坦3.0”有望更有效地发现恶意攻击美国网络的活动,在政府网络受损害之前就可破解黑客的入侵活动。
6.“布什的政策就是奥巴马的政策”
虽然有关“国家网络安全综合计划”的内容已部分公开,但争议仍在继续。
美国土安全部前部长切尔托夫,三任美国总统的安全顾问理查德·克拉克和电子隐私和信息中心执行主任马克·罗滕伯格都认为,美国在网络战争和网络间谍方面,面临越来越多的问题。
切尔托夫认为,未来恐怕会出现网络灾难,逼迫政府和个人采取行动。克拉克援引去年美国电力网络遭到攻击的例子说,未来美国的基础设施还会遭到类似攻击,“这不是网络间谍行为,而是为战争做准备。” 克拉克还没有提供证据地说:“长期以来,我们遭到来自中国和俄罗斯的政府以及犯罪团伙的攻击。”
但如何解决这一问题,官员却存在意见分歧。罗滕伯格认为,针对个人用户的网络实施监控,不可避免会引发大量侵犯隐私的问题,而这是违宪的。但克拉克争辩说:“问题是,在等待网络珍珠港事件发生时,我们每天都会承受小小的珍珠港袭击事件。我们每天都会监测到很小比例的网络犯罪。我们事前就会预测到灾难,为何要坐等灾难发生后才去解决问题呢?”克拉克甚至还声称,美国政府应该鼓励其他政府签署一个国际协议,以让美国能监视别国国民的网络世界。
不过,霍华德·施密特公开保证,美国公民的隐私是受到保护的,他说:“爱因斯坦3.0计划是否部署得当并保护公民的隐私权,政府有关官员正在密切关注。”
吉姆·哈珀是美国土安全部数据隐私和完整咨询委员会委员,他说:“政府当然必须保护国家的网络安全,但它不应该对由私人拥有和操作的关键基础设施拥有控制权。”哈珀表示,布什的这一网络安全计划,在奥巴马时代得以延续,两任政府没太大区别。“官僚们控制了一切:布什政府的政策也就是奥巴马政府的政策,在网络安全政策方面并没有所谓的改变。”(完)
