美国网络安全公司称,有中国政府背景黑客继续攻击7家美国企业
最近的网络安全美国国会提出的立法似乎正在造成科技界的分裂。一些安全厂商表示,新法规可能是必要的,而一个主要的技术协会表示它对这项立法产生了主要担忧,称为网络安全法。
4月1日推出的立法要求美国总统巴拉克奥巴马制定国家网络安全战略,制定一些私营公司必须遵守的网络安全标准,并允许总统关闭互联网流量,使受损的联邦和私营网络成为美国关键基础设施的一部分。
该法案的这些条款引发了重大关切TechAmerica是一家代表多家科技公司的巨型贸易集团,该组织总裁菲尔•邦德周一表示。他表示,TechAmerica支持部分法案,但赋予联邦官员关闭私人网络的权力可能过于沉重,他说。[
] [进一步阅读:如何从Windows PC删除恶意软件]授予此类权力“权威”需要大量的讨论,“邦德说。 “这给了我们很大的停顿,以为联邦官员可以关闭一个私人网络。”
这项由西弗吉尼亚州民主党参议员杰伊洛克菲勒和缅因州共和党人奥林匹亚斯诺所推出的法案也赋予了新的TechAmerica公司信息安全计划和全球公共政策副总裁Liesyl Franz说,美国商务部的网络安全机构已经在其他地方已经有了一些权威机构。她说,该法案将赋予该机构对网络安全专业人员进行许可和认证的权力,而TechAmerica对此将如何运作提出质疑。该法案的作者表示该立法是讨论的起点,TechAmerica将参与Bond说道。 TechAmerica官员表示,政府和其他团体不需要新的网络安全任务,而需要就私营公司为什么投资网络安全问题做更多的教育。
一些小公司仍然可能不了解网络安全措施的需求或有钱购买工具,弗兰兹说。 TechAmerica呼吁美国政府发起全国范围内的网络安全对话,该法案确实包括为联邦网络安全研究和发展以及区域网络安全中心提供资金。
贸易组可以支持一些关于“逐案” “Bond补充说,”但是在TechAmerica简报会刚过几个小时之后,两家主要网络安全供应商的首席执行官表示,可能需要制定一些新规。 Fortify软件公司总裁兼首席执行官约翰杰克和Qualys董事长兼首席执行官Philippe Courtot都建议美国政府提出一些私营行业应该遵循的广泛标准。
政府不应该要求具体的技术,但它可以“杰克在华盛顿举行的Fortify领导力峰会上发表讲话说,美国政府也可以通过执行安全标准来”提升IT供应商的标准“,但是要制定有效的立法将会“Courtot补充道,”问题在于技术进展如此之快,“他说。 “很容易说,这很难做到。”
在峰会上发言时,前美国国务卿科林鲍威尔敦促网络安全供应商确保数据安全,但没有将其严格锁定,以至于无法使用。美国在911恐怖袭击事件发生后,紧张地锁定了飞机旅行和外国签证,以致许多外国学生因为来美国大学而被阻止。他说,在IT安全方面,组织仍然需要使用数据。他说,网络安全需要服务于组织的运营需求,
鲍威尔说:“我们需要以一种合理的方式来实现安全。”