为确保美国在信息通信技术行业标准制定的领先地位,美国国家安全电信咨询委员会(NSTAC)近日在网络安全和基础设施安全局网站发布草案,公布了国际标准小组委员会全面审视标准现状的“主要调查结果”,就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议,并呼吁美国尽快制定有关国际标准广泛接受的原则(如透明度、公开性、公正性等)。
NSTAC草案称,“地缘政治局势和经济竞争加剧了网络攻击态势,同时强调了信息通信技术(ICT)服务的安全性、弹性和互操作性。政府、行业和用户应关注信息通信技术方面的标准是如何制定的,以及产品和服务是否符合稳健性标准”。
NSTAC的主要发现是:
◆行业主导的标准在确保美国技术领先方面发挥着至关重要的作用;
◆技术塑造国际标准;
◆没有证据表明标准中存在安全漏洞,因为标准本质上是开放和透明的。风险来自于产品可能违背标准的要求;
◆标准的不断完善可以解决安全问题。许多机构的标准,如第三代移动通信(3GPP),在其安全工作组中包含了处理持续安全问题的流程;
◆没有一刀切的标准,但有数以千计的标准制定组织。不能假设在一个组织中的经验可以适用于所有组织;
◆标准制定机构包括了促进平衡的规则;
◆国际公认的标准推动了更加活跃的信息通信技术供应链;
◆战略投资仍然需要进行,以加强对标准的参与度。
NSTAC更关注标准制定的安全性问题,他们认为“标准制定者提出的意见将接受广泛的审查,包括公开发布标准的结果。安全实践的变革和标准制定过程的透明性进一步降低了基础标准制定引入安全漏洞的可能性。为确保在标准制定过程中不会故意引入安全漏洞,必须通过具有相关技术的行业主导机构继续在全球范围内制定标准和规范。从历史经验看,更广泛的参与会使标准有更严格的审查和技术参与,从而使标准更具弹性和安全性”。
NSTAC给出的建议如下:
◆修订出口管制规则,以鼓励行业标准参与;
◆在各领域内进行结构性改革如签证,将美国作为举办标准会议的首选地点;
◆对新兴和发展中的技术进行投资,这些技术是确保美国在标准开发方面处于领导地位的基础;
◆确保行业主导的标准开发的持续独立性;
◆确保美国在国际电信联盟(ITU)无线电通信部门(ITU-R)的领导地位,并通过美国在ITU领导层继续支持ITU电信标准化部门(ITU-T)的改革;
◆投资培养更精通标准体系的人才,以确保拥有一支强大的标准体系专家队伍;
◆与行业合作,利用美国政府的号召力,通过激励措施加强行业对标准制定过程的参与。
草案包括一份附件,详细列出了各国参与标准制定机构的情况。
NSTAC鼓励政府以市场驱动的方式促进标准的不断发展与完善,加强所有相关方的参与度和透明度。
来源 | 美国国家安全电信咨询委员会
图片 | 互联网
作者 | 陈晶晶 侯勤
编辑 | 赵霄
注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。