网络安全问题或成为美国的下一关注点
内容来源:转载 发表日期:2020/3/7 11:45:39
3月4日,在美国参议院召开的听证会上,参议员 Josh Hawley 称,出于保护国家和个人数据安全的考虑,美国应禁止所有联邦雇员在政府设备上使用 TikTok(抖音海外版)。去年以来,以网络安全为名,美国国务院、国土安全部、国防部和运输安全管理局已经禁止联邦政府的设备使用 TikTok。
从更广泛的角度看,美国高度关注网络安全问题,称网络威胁是美国最大的战略风险之一,威胁国家安全、经济繁荣、公共健康与安全。在数字化时代,数据易于使用,但同时众多行业都受到了数据泄露的影响。网络安全公司 Symantec 发现,数据恶意入侵往往都是通过第三方软件、硬件和服务中的漏洞实施的,仅2018年监测到的针对供应链的攻击次数就比2017年增加了78%。2019年5月15日,特朗普总统签署了13873号行政令《确保信息和通信技术与服务供应链的安全》,要求评估“在美国存在漏洞并对美国国家安全具有最大潜在影响的实体、硬件、软件和服务。”当前,越来越多的消费市场数据和社交媒体应用程序作了关联,这些应用程序会生成大数据并会采集大量数据,如联系人列表、位置数据、信用卡信息等。关联的用户协议和隐私政策通常会使公司的数据处理责任模糊不清,由此带来数据风险。针对网络安全问题,国土安全部官员 Bryan Ware 建议国会通过相关立法(如2019年12月提出的《网络安全漏洞识别与通报法》),允许网络服务提供商将受网络攻击的运营商信息透露给联邦政府,以保护关键基础设施免受网络攻击。司法部官员Adam Hickey建议修订《计算机欺诈和滥用法》(CFAA),以确保它继续适当地阻止对美国人隐私和安全的侵犯;更新《敲诈勒索影响和腐败组织法》(RICO),以使网络犯罪受 RICO 约束,处以重罚;修订《经济间谍法》,以允许对域外行为具有管辖权。耶鲁大学法学院高级研究员 Samm Sacks 认为,需要采取不同的政策方法来应对美国跨国公司的海外业务和中国企业在美国的经营活动两类不同的情况,且应以互联网治理为前提,建立令人信服的愿景,以为企业在世界范围内蓬勃发展提供更多空间……美国企业研究所常驻学者 Scissors 建议,应加强美国外国投资委员会(CFIUS)针对小额交易的监控,以掌握投资趋势;同时对初始投资的批准不应成为对追加投资批准的推定判定标准。Scissors 建议,美国不应该只盯着几家中国企业,而应该从整个供应链和行业的角度来思考美国的投资安全问题。从美国针对中国的301调查开始,网络安全问题就是其关注的重点,从此次听证会的情况判断,未来这一问题会成为美国的核心关注,因为美国认为“网络威胁是美国最大的战略风险之一”。美国会将国家安全、网络安全、供应链安全串联起来,采取后续措施。本文旨在提供美国最新动态,以供有关方面参考,及早做好应对。
(机工智库研究员/马彩霞)
