一名美国个人在1812年的战争中抓获了一艘英国船只

华盛顿：网络赏金猎人对关键基础设施（CI）进行“积极防御”，这只是两位前国防部官员在大西洋理事会新研究中的众多爆炸性想法中的一个。

由于美国政府没有足够的能力来保卫国家的网络 - 尽管最近努力加强军方网络司令部的权威和能力 - 该研究提出将私营部门“行为体”的行为视为“合法”， “这些将是”具有高网络能力的私营部门实体，将在政府指导和控制下工作，该研究解释说。

举一个简单的比喻，在私人航行时代：“宪法"允许个人实施积极防御......现在需要有一个现代版本，”该研究认为，除了“专注于防御和弹性”外，还需有不由政府控制的私人行为体。

这个概念只是克林顿政府时期任国际安全事务助理部长弗兰克克莱默和奥巴马空间和网络副助理部长鲍勃巴特勒的新报告中的一部分。作者主张基于国防部2018年网络战略的美国网络安全新框架 - 仅扩大到包括国土安全部（DHS），财政部，联邦调查局，情报界和国务院。这包括将“前出防御”和“攻击支持”概念引入某些关键部门的民事关键基础设施保护。他们认为，这种更加激进的美国政府主导的方法是必要的，因为今天对关键基础设施的主要威胁是对手的民族国家，而不是罪犯 。

“网络安全：改变模型”报告中提出的拟议框架将建立一个国家网络安全融合中心，以“组织支持关键关键基础设施的多机构计划和运营方面。克莱默和巴特勒挑出了八个“关键基础设施和关键资源”，他们认为这需要更强有力的政府干预来保护，应该关注中心的活动：“能源，尤其是电网，石油和天然气管道; 金融; 电信; 运输，特别是空运，铁路和海运; 研究解释说：“如果中断，这些功能”可能对经济产生重大的连锁效应。

Kramer告诉我，新的融合中心可能是虚拟的而不是“实体”，它必须能够强制要求某些关键基础设施部门使用特定的“高效网络技术和技术”。

报告建议将私营部门作为一个“可认证的积极维护者”，即具有高网络能力的私营部门实体，他们将在政府的指导和控制下工作。“

毋庸置疑，该研究引起了美国机构和学术界具有网络防御经验的专家的关注。

一位前国防部网络官员惊呼：“赏金猎人带回证据并获得报酬！？这就像扩展“认证代理维权者”的第二修正案，以便在私人网络上行事。法律权威在哪里？“

关键基础设施

另一位前美国政府网络安全专家表示，批准私人行为体对外国网络的入侵是危险的，即使他们在那里实际上并没有“破坏任何东西”。“通过"前出防御"策略，意味着你进入（对手）网络并进行调查， 但你可以在有触发器时做点什么。这仍然侵入他们的网络。“允许私人行为体这样做可能会造成各国之间的严重不稳定，”这位专家说，特别是如果被渗透的网络实际上是一个美国盟友所拥有的，不幸遭到潜在对手的攻击。

对于克拉默和巴特勒而言，他们强调他们并不是在谈论给予这些行为体的“防御者”进攻权力 - “我们并不主张反击的权利，”克莱默解释说 - 而是采取“主动防御”。他们也承认主动防御与进攻之间存在一条界限，并指出关键是政府必须通过国会提供的控制权。

事实上，克莱默和巴特勒承认他们提出的许多建议，他们解释使用“嵌套方法”来应对私营部门、州和地方、国家和国际层面的挑战，需要改变一些法律和国会的行为。事实上，该报告的整个部分概述了国会应该做些什么。“这是一份框架文件，而不是一份可操作的文件，”克莱默说。“我们希望开启对话。”

马里兰大学马里兰全球网络安全倡议（MaGIC）运营总监查尔斯哈里在国家安全局工作了14年，他表示虽然“他们提出的建议是一种选择，但我个人的感觉是我们是通过更多的进攻不会更安全。相反，真正的问题是弹性。关键是要弄清楚我们如何才能更好地了解系统和组织风险，以便更好地将资源投入关键基础设施，并最大限度地减少影响，以便任何系统在半小时或45分钟内恢复。”

最后，我们不得不怀疑这种积极的做法如何适应当前美国的网络政策和战略 - 特朗普政府非常重视与盟国合作建立网络行为准则。事实上，即使只局限于国防部的行动，“前出防御”战略也会与合作的规范性方法发生冲突，因为它会看到美国国防部正在进行美国指责俄罗斯和中国的那种网络探测。一位专家说，这种固有的冲突是特朗普政府似乎尚未内化的。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。