【大纪元2017年11月16日讯】(大纪元记者秦雨霏编译报导)川普(特朗普)政府周三(11月15日)发布了一项新规,其涉及是否要披露网络安全漏洞,还是将其保密。此举是为了给长期披着神秘外衣的一个程序赋予更多透明度。
人们常常对美国政府提出一个批评:它对网络漏洞进行保密,给网络安全带来危险。
修改之后的规定发布在白宫网站上。白宫网络安全协调员乔伊斯(Rob Joyce)说,新规定是为了揭示各联邦机构权衡保密成本的过程。
乔伊斯在华盛顿的阿斯彭研究所讲话中说,美国的这套规定是世界上最复杂的,跟大多数其它国家不一样。
他说,中共、俄罗斯、朝鲜、伊朗这些政府不会提醒私人公司,他们的技术中可能存在什么漏洞。
在奥巴马总统时期,美国政府建立了一个跨机构的审查程序,以确定如何处理情报机构,比如NSA(国家安全局)发现的网络漏洞。
这个过程旨在平衡执法机构和美国情报机构之间的需求。情报机构喜欢骇入公司的电脑系统,以警告制造商在罪犯和其他黑客入侵之前修补漏洞。
川普政府的新规定解释了漏洞审查过程,以及哪些机构参与这个过程。这些机构包括情报机构和一些文职部门,比如商务部、财政部、能源部和国务院。
国家安全局被列为这个跨机构小组的“执行秘书”,其任务是协调争议。如果分歧不能调和,这个小组将就是否披露某个漏洞进行投票表决。
新规定也要求跨机构小组发布年度报告,其中部分内容将公开。报告将列出发现漏洞的数量、保密的数量和披露的数量。
新规定说,有关某个漏洞是否保密的决定,每年都将重新考虑。
前奥巴马政府网络官员、网络安全政策和法律联盟协调员舒瓦茨(Ari Scwhartz)说,新规定的发布是一个重大改善。
乔伊斯周三说,逾90%的漏洞最终都被披露。但是批评者说,漏洞分享得太慢,而且大多数严重漏洞常常被保密。
今年早先,“想哭”勒索软件袭击全球150个国家,导致医院的电脑系统瘫痪、工厂运营混乱。这造成人们对政府保密网络漏洞做法的批评声浪增大。
此次攻击得逞是因为微软视窗软件里的一个漏洞。国家安全局利用这个漏洞制作它自己的黑客工具,但是这个工具不幸落入神秘组织“影子经纪人”的手中,并被公布到网上。
疑似朝鲜黑客发现了这个视窗漏洞,将其改造之后,发动了“想哭”攻击。#
责任编辑:李缘
