美国几家主要资讯科技公司强调政府在保障网络资讯安全上的角色,担忧国会大幅削减预算,可能伤害美国资讯安全。
非政府组织“科技美国”(TechAmerica)2月9号下午在国会众议院举办了一场面向国会议员的说明会,出席者为美国主要科技公司的资讯安全主管,包括威瑞森Verizon电信公司的安全政策副主任马库斯.萨克斯(Marcus Sachs)等安全专家皆出席。
众议院网络安全事务议员团(Cybersecurity Caucus)创始人兼主席、罗德岛州众议员詹姆斯.朗之万(James Langevin)在致词中强调,美国政府必须正视资讯安全问题。
朗之万说:“我真的要给奥巴马政府鼓掌,因为他在任内早期就将外来的安全问题作为主要议题。去年白宫与参众两院有机会跨党派合作,来检视我们目前面对的科技现实。今年,我们不能半途而废,因为正如分析人士所指出的,威胁是非常真实的,而损失将是过于巨大的。”
*美国网络资讯安全饱受威胁*
德克萨斯州众议员麦克尔.麦考(Michael McCaul)表示,他在国土安全委员会的听证会上,发现美国的网络资讯安全饱受威胁。
麦考说:“几乎每一个联邦政府机关都曾被黑客入侵过,包括五角大楼,包括我家乡德州的美国航空航天局,从国土安全的角度来看,这件事极其重要。已经从联邦政府中被偷窃的资料数量十分惊人,跟整个国会图书馆的资料一样多。”
赛门铁克公司公司的全球情报网络主任迪安.特纳(Dean Turner)说,民众较常听到的网络安全问题,多半与金钱诈骗有关,但我们不常听见的,却是最危险的。特纳说:“那些只占10%到5%的,那些我们不常听到,而现在才渐渐了解的,是针对性的攻击。这些攻击针对企业、针对核能设施、针对政府机关。在网络安全方面,在黑客攻击方面,我们看到了民族主义的再度兴起。”
2010年初,Google谷歌公司以及几家西方企业受到黑客攻击,中国维权人士的电邮也疑遭侵入。之后谷歌声称攻击来自中国。
*政府扮演重要角色*
网络资讯安全产品与整合公司的迪安.伟伯(Dean Weber)强调,面对巨大的威胁,政府必须在在保障全民网络资安上扮演重要角色:伟伯说:“如果你看看最近的例子,例如谷歌,当他们倾尽全公司的资源,终于发现事实真相,他们打给谁?他们打给政府。因为政府是唯一拥有回应能力、并且能够涉入谷歌受损程度的主体。”
真实软件(AuthenWare)执行长汤姆.埃卢(Tom Helou)说,美国人对于资安的保护远远不够:埃卢说:“我们每年花40美元喝咖啡,却只花2500美分(25块)在资讯安全上头。”
*企业忧心*
重新由共和党人掌握的众议院将大幅削减预算,预计至少削减350亿美元,终结60项、并删减几百项联邦计划。有些保守派国会议员还要求更大幅度削减,如亚利桑那州的杰夫.福雷克(Jeff Flask)希望能削减1000亿美元的预算。
赛门铁克公司全球情报网络主任迪安.特纳在美国之音专访中表示,虽然许多资安研究工作是在私人企业,但许多人关注如果联邦政府删除了监管与侦测资安漏洞以及危机的人员,将造成什么影响。
微软公司全球安全策略与外交小组的安吉拉.麦肯(Angela McKay)在接受美国之音专访时则提出警告,不注重资安保护会产生不好的后果:她说:“增强网络资讯安全的背后,有很大的经济动机。因为知识产权的损失,实际上对于经济有巨大的负面影响。所以并不是只关系到预算增加或减少,而是有关整体网络安全议题。因为如果你的损失超过了你想省的钱,那就要再考虑这项投资。”
真实软件(AuthenWare)执行长汤姆.埃卢说,奥巴马总统指派霍华德.施密特(Howard Schimidt)担任网络资安协调员,表示政府的确关注此事,而企业的责任就是要对政府施压,来应对预算删减之后对资讯安全的冲击。