监控他人不忘保护自己美全方位维护网络安全

□本报实习记者 赵玉郎

近期曝光的“棱镜”计划表明美国以反恐为名不遗余力地攻击他国互联网络，事实上，但在保护自己的本国网络安全上，美国政府同样是不遗余力。

为了确保网络安全，美国曾设立了六大网络安全专职机构，制订了130多项法律法规。近两年来，美国政府又成立了“白宫网络安全办公室”、“全国通信与网络安全控制联合协调中心”。这也是奥巴马政府从国家最高层面维护网络安全的战略考量。

此外，美国还成立了国家级的“网络空间政策评估小组”，每年发布报告；全面实施《国家网络安全综合计划》，以应对各类网络威胁；举行应对网络威胁的多部门协同演习；引入网络战概念。奥巴马政府这两年维护网络安全的动作频频，其对网络安全的重视可见一斑。

今年2月份，美国总统奥巴马在国会未能通过类CISPA(互联网情报分享与保护法案)的网络安全法之后，又签署了一项呼吁私营公司为政府在一些国家“网络威胁”情况下分享信息的命令。日前，白宫对外公布了该项命令中将实行的一些激励与保护措施可概括为以下几个关键词：信息分享、个人隐私、网络安全实践。

据科技博客网站Gizmodo报道，美国政府为了保护国内企业及其他机构不受潜在的网络袭击，构建了一个网络安全框架。为了力邀国内基础设施领域的企业和公司加入这一框架，美国政府欲出台一系列优惠措施，其中包括为参与该计划的公司提供网络安全保险等。激励措施将囊括一些联邦资助项目、基于风险的保险定价、公共对该项目的知情权以及跟公共事业公司合作中所使用的利率和投资金额。

   网络安全是一块巨大而神秘的市场，黑客不断地寻找漏洞进攻，防卫者则事事警惕防微杜渐。以往防卫者需要不断记录分析过往木马和病毒的攻击历史，从中总结规律以在未来能阻击他们，但是这么做需要极高的人力和财力成本。

美国政府一直担心将遭受毁灭性的网络袭击，现在又加倍努力说服运营关键基础设施的公司企业加入自己制定的网络安全计划。也就是说，政府正在考虑为发电厂、水处理设施以及其他一些类似的基础设施公司设立网络安全保险，前提是这些公司资源加入白宫的网络安全框架。奥巴马政府从去年秋天就开始为这些公司制定相关的指导方针，以鼓励这些公司自愿加入政府的网络安全框架。美国政府鼓励公司加入网络安全框架的最终鼓励政策明年将会出台，也许这些措施能够吸引最需要网络安全保护的人们。