一份新报告概述了加强美国防御网络威胁的路线图,还强调了网络安全措施与保护隐私和公民自由的必要性之间的微妙相互作用——这些因素是确保为保护国家免受网络攻击而采取的行动不会侵蚀其旨在维护的民主价值观所不可或缺的要素。
麦克拉里研究所新报告的作者,确保美国的数字未来:下一届政府的两党网络安全路线图表示,“在实施这些措施时,我们必须在加强网络安全与保护个人隐私和公民自由之间取得谨慎的平衡,确保我们保护网络空间的努力不会损害我们寻求捍卫的价值观。”
该报告强调,由于“我们国家面临的网络威胁的范围和严重性怎么强调都不过分”,并且“对我们的民主生活方式构成了生存威胁”,各国政府和组织被迫优先考虑强有力的安全措施。然而,此类努力常常侵犯个人权利,在安全需要与保障公民自由的必要性之间造成持续的紧张关系。
该报告承认了这种紧张局势,提出了协调监管框架、加强情报共享和进攻性网络战略等措施。但是,尽管这些行动对于国家安全来说是必要的,但也必须仔细审查它们对隐私和监督的潜在影响。
报告称:“当前的网络安全监管环境是重叠的,有时甚至是相互冲突的指令拼凑而成,这些指令常常阻碍而不是帮助我们的安全工作。” “我们必须迅速采取行动,建立一个连贯、精简的监管框架,在不扼杀创新的情况下增强安全性。”
报告称:“当前监管环境中的主要挑战之一是缺乏全面、最新的法律框架来解决全方位的网络安全问题。”并指出,“许多……现有法律是在互联网还处于起步阶段、人们对广泛网络威胁的概念几乎不了解的时代制定的。此外,目前适用于网络安全的一些法规最初是用于其他目的,例如安全或隐私。因此,这些法律和法规往往难以有效应对现代网络安全挑战。”
该报告的作者表示,“这种情况不仅需要协调现有规则,而且还需要就哪些地方需要新的、专门制定的网络安全法规进行公开辩论,而不是简单地扩大过时法律的范围。例如,在 IT 系统和数据背景下,‘美国人’的定义仍然不明确,这给在日益数字化的世界中一致适用法律带来了困难。”
该报告主张协调多个法律框架的网络安全法规。但是,虽然这种协调旨在消除效率低下并提高复原力,但它也引起了人们对网络空间中军事、情报和执法行动之间潜在重叠的担忧——所有活动都可能造成模糊性,模糊责任界限,并对公民自由的保护构成挑战。
为了解决这些问题,报告强调了将隐私考虑纳入监管框架的重要性,并应定期审查和更新法规,以确保它们在尊重个人权利的同时保持有效。
该报告的作者强调了针对特定行业的适应性,他们认为这为整合隐私保护措施提供了另一种途径,确保监管措施不仅有效,而且符合数据保护原则。这种对一致性和灵活性的双重关注是在不损害隐私的情况下实现安全目标的关键一步。
该报告还强调了加强情报共享以加强国家网络安全的必要性,但指出敏感信息在政府机构、私营部门和国际合作伙伴之间的自由流动带来了一系列挑战,包括潜在的数据滥用、违反保密性以及对共享信息管理方式的监督有限。
该报告提出了强有力的数据处理指南,以确保负责任地进行情报共享。通过将数据收集范围限制在特定威胁范围内,可以减轻与滥用个人数据相关的风险。此类措施符合宪法对无理搜查和扣押的保护,强化了在不损害安全的情况下保护隐私的针对性措施的必要性。
该报告呼吁采取主动的成本强加战略,包括进攻性网络行动,反映了旨在威慑对手的战略转变。虽然此类措施可以有效消除威胁,但它们也带来重大风险,包括对民用基础设施造成附带损害以及意外违反国际准则。这些问题需要严格的监督机制和对透明度的承诺。独立监督机构可以监督这些行动,以确保遵守法律标准,而选择性解密行动细节可以在不损害国家安全的情况下建立公众信任。
该报告还强调了保护人工智能、量子计算和 5G 等新兴技术安全的必要性。但是,尽管这些技术有望带来变革性的好处,但它们也带来了复杂的隐私风险,特别是在生物识别数据收集和大规模监控领域。
为了解决这些问题,该报告主张将隐私设计原则纳入网络安全解决方案中。通过从一开始就将隐私保护措施嵌入到技术框架中,它力求将创新与道德考虑结合起来。此外,建议采用量子安全密码学作为一种前瞻性措施,以保护敏感数据免受未来潜在的利用,从而在不损害用户隐私的情况下提供增强安全性的途径。
生物识别更新 上周,美国海关和边境保护局开始积极应对量子计算进步带来的挑战,特别是涉及其 IT 系统中的个人身份信息和生物识别数据的安全性。
麦克拉里研究所报告的很大一部分重点关注加强公私伙伴关系以提高国家复原力。虽然此类合作对于一致的网络安全战略至关重要,但它们也经常涉及私营部门与政府实体的数据交换,引发人们对数据使用透明度和问责制的担忧。该报告呼吁就共享数据的允许使用达成明确协议,并对任何滥用行为进行严厉处罚。此外,报告建议建立包含民间组织参与的包容性治理结构,以确保隐私考虑仍然是伙伴关系框架的组成部分。
该报告进一步指出,熟练的网络安全专业人员的短缺是一个严重的漏洞,并呼吁对劳动力发展进行投资。然而,扩大劳动力规模不得以牺牲教育或工作场所的公民自由为代价。网络安全人才培养计划应该具有包容性,并且没有歧视性做法。此外,将隐私和公民自由教育纳入网络安全培训模块可以帮助培养重视道德责任和技术专长的员工队伍。
为了实现网络安全和隐私之间的平衡,报告强调了实施几项关键措施的重要性。例如,建立独立的隐私监督委员会将提供额外的问责制,确保网络安全举措尊重个人权利。制定可量化的隐私指标可以通过衡量安全措施对个人自由的影响来进一步提高透明度。此外,更新数据保护法以反映数字时代的独特挑战将加强隐私的法律基础。报告还强调国际合作的必要性,倡导建立优先考虑安全和隐私的全球规范。
虽然该报告提出了保护国家免受网络威胁的强有力战略,但它强调,随着这些措施的实施,政策制定者和利益相关者必须对维护支撑美国民主价值观的公民自由保持警惕。隐私和安全并不相互排斥;它们是有弹性和有道德的数字社会的相互依存的支柱。通过将隐私考虑纳入网络安全政策的各个方面,美国可以以身作则,培育一个安全、创新、牢固植根于自由和问责原则的数字未来。
文章主题
||||
