奥巴马签署网络安全行政令

智慧棒

美国总统奥巴马日前签署了名为《关于提升关键基础设施网络安全的决定》的行政令，旨在保护国家基础设施免受网络攻击。奥巴马在国情咨文中表示，“黑客们窃取人们的身份信息、入侵私人邮件、窃取企业秘密，试图破坏电力网、金融机构及空中交通管制系统”。
该行政令的主要内容包括：在国家层面上，美国总统正式认定“信息战”会一直持续下去，是目前显而易见的威胁。政府将与私营部门合作建立“网络安全框架”（Cybersecurity framework），实现网络攻击与威胁的信息共享，从而降低针对关键基础设施的网络安全风险。如何降低“关键基础设施的网络安全风险”的基本框架将由美国国家标准与技术研究所（NIST）制定。该基本框架包含一套标准、方法、步骤、流程以及应对网络安全风险的非指定的技术手段。“网络安全框架”的建立有助于将现有的政府项目向私营部门扩展，这样能让更多的私营部门的专家在一段时间内为政府服务。与此同时，该行政令规定了建立“网络安全框架”的具体时间表以及“网络安全框架”对隐私状况的影响的评估报告。行政令呼吁政府和机构加强政策协调，实现更广泛的信息共享，但是该行政令并不具有和法律同等的效力，白宫期望能借此引入立法机制。
2011年众议院情报委员会成员、共和党议员迈克·罗杰斯提出了《网络情报共享和保护法案》（CISPA）的议案。由于该议案在没有充分保障措施和检查的基础上，扩大了政府监控个人互联网浏览习惯和浏览数据的权力，因而备受争议，受到民间自由组织的批评。即便如此，美国众议院于2012年通过了此项议案。但在当时，总统奥巴马提出会对该议案持行使否决权。与CISPA不同的是，该行政令中没有任何条文表明会改变或直接影响到美国联邦隐私法及相关规定。