川普政府周三(11月15日)发布了一项新规,其涉及是否要披露网络安全漏洞,还是将其保密。(图片来源:pixabay)
【看williamhill官网 2017年11月16日讯】(看williamhill官网 记者灵素综合报导)川普(特朗普)政府当地时间11月15日发布了一项新规,规定内容牵涉是否需披露网络安全漏洞,于外界而言,此程序一直以来都被神秘的外衣包裹,川普团队此举为此增加了一份透明度。
美国之音报导,此前有人指出,美国政府经常藏匿检测到的网络安全漏洞,这样对互联网安全十分不利。
此次川普政府对此做了调整,会将修改之后的规定在白宫网站上发布。白宫网络安全协调员·乔伊斯表示,在白宫有意要把各联邦机构权衡保守网络缺陷秘密的过程公布于众。
乔伊斯曾在华盛顿阿斯彭研究所讲话时表示,美国的此套规定之复杂程度,是世界上许多国家望尘莫及的,与绝大多数国家都存在着很大的不同。
今日新闻报导,美国政府之所以强调此过程旨在平衡美国执法机构与美国情报机构之间的需求。情报机构惯常的做法是骇入公司的电脑系统,警告制造商需要在罪犯及其他黑客入侵之前修补系统漏洞。
在奥巴马执政时期,美国政府建立了一个跨机构审查程序,这个“漏洞公平裁决程序”就被用于确定如何处理情报机构发现的漏洞。
川普政府新规定对外解释了漏洞审查的全过程,以及在过程中有哪些机构参与这个其中。据悉,参与机构主要是诸如商务部、财政部、能源部及国务院这类情报机构和部分文职部门。
而一旦争议出现时,国家安全局就是这个跨机构小组的“执行秘书”,若争议无法协调解决,那么有关漏洞是否要披露就由投票决定。
前奥巴马政府网络官员、网络安全政策及法律联盟协调员舒瓦茨(Ari Scwhartz)表示,川普政府推出的新规定对外发布,会大大改善因为网络安全造成的种种问题,对全球防御黑客攻击非常有效。