绿盟安全月刊->第35期->业界动态 《华盛顿邮报》：美国拟出台新的计算机安全计划

出处：新浪科技
日期：2002-09-16

　　导读：《华盛顿邮报》9月10日刊登文章指出：可能是过去的计算机安全计划招数不灵了，美国政府准备于本月18日出台一项新的计算机安全计划--《全国计算机安全战略》。新计划为美国联邦政府规定了更多的安全义务，而对各企业用户并没有作出任何硬性要求。整个新计划中出现最多的字眼是“建议”，这使得与计划有关的各类人员更容易接受一些，但美国的普通公民会不会认为它很难得到真正落实呢。


　　　美国政府将于9月18日公布一项名为《全国计算机安全战略(National Strategy to Secure Cyberspace)》的新计算机安全计划。消息一出，美国各家高科技公司及其它相关企业立即作出反应，纷纷提出自己的意见和建议。

　　　这项计划说明，政府不再建议美国在线、MSN、Earthlink等网络服务供应商(ISP)今后出售软件产品时，一起捆绑销售互联网防火墙和其它安全技术。相反，白宫将请求ISP们想办法使个人电脑的家庭用户更容易受到这些安全保护。

　　　据参与起草这项计划的几位人士透露，该计划今后也不再推荐指定保密单位对各家公司如何利用自己的客户个人信息进行监视。美国政府的一名官员表示，政府在计算机安全方面作出的上述变化，希望各企业能够自愿遵守，而非各企业必须遵照执行的政府硬性规定。　　　

　　　在此之前，曾经有几家公司提出意见说，如果政府告诉人们什么该买，什么不该买，并以行政命令规定各公司应该如何经营，科技创新事业就会受到压制。而其他公司则认为，私营企业更加担心的，是听从政府这些建议要付出多大代价。各企业还担心会因此而承受更多的法律义务。

　　　美国计算机安全智囊机构、计算机安全教育中--SANS协会会长阿兰-帕勒(Allan Paller)表示：“在事关自己利益的时候，各公司表现得非常积极，但在事关国家利益的时候，它们却是另一种表现，我对这一现象深感震惊。”

　　　美国信息技术协会(Information Technology Association)会长哈里斯-米勒(Harris Miller)认为，私营企业无论如何也不会冲淡这一计划。因为私营企业是第一批建议拟定一份计算机安全计划的商业部门。米勒说：“认为同行是冤家的说法是不准确的。”

　　　《全国计算机安全战略》计划文件共约150页，仍是一份重要的政府正式文件，为政府、公司、大学甚至家庭电脑用户总共制定了80项新的义务。

　　　文件中内容最广泛的建议是提给政府的。计划将对联邦政府职员和一些政府机构提出种种限制，比如，限制联邦政府职员使用无线技术，要求政府各部门机构只能购买被鉴定为安全的计算机软件等。

　　　对于政府和私营企业主来说，他们要做的一项头等重要的事情就是，确保诸如地铁、核反应堆和江河大坝等关系国家经济命脉的国家主要设施所使用的电脑务必安全。

　　　这项计划向政府发出呼呼，向政府提出了一些加强计算机安全的可行性建议：成立一个专门研究计算机病毒、计算机网络“蠕虫”及其它对计算机安全威胁的研究中心；组建一个安全鉴定委员会，以权威身份证明某些人员对计算机是否安全；设立一个私有-公共项目小组(private-public)，帮助支付为互联网某些关键部分加强安全措施而需要开支的花费，如购买指挥网上信息传输的路由器、Windows、Linux和Mac OS等电脑操作系统等。

　　　这份计算机安全文件还提出了对经由大学教育机构传输的网络数据进行储存和分析的计划，因为高等学校经常被用作发动网络攻击的地方。文件还提出：要对电脑家庭用户进行培训，使他们学会保护自己所使用电脑的安全。

　　《全国计算机安全战略》将于下周呈送给美国总统布什正式签发。(清晨)