2017年,美国征信巨头Equifax数据泄露致1.48亿公民数据泄露,这是美国历史上规模最大的数据泄露事件之一。2018年12月10日,美国众议院监管委员会公布了 Equifax数据泄露案调查报告,认为Equifax 技术过时,没有采取足够的安全措施来保护敏感数据,并建议企业进行内部整改。几小时后,民主党随即公布一份关于“下届国会如何防范类似Equifax数据泄露”的调查报告,主要抨击共和党未寻求法律来预防类似的数据泄露。美国内舆论认为,针锋相对的两份报告相继出台,表明曾经作为两党共同议题的网络安全,已受到美国国内党派斗争的严重影响。
一、两党报告针锋相对,寻求不同解决方法
共和党报告针对Equifax整改提出7条建议,分别是增加透明度加强消费者权力;向数据泄露“受害者”提供有效的身份监控与保护服务和审查;加强私营部门网络风险的透明性;明确要求联邦政府承包商对网络安全问责;减少使用社交安全密码作为个人身份号码;更新IT解决方案。民主党报告则提出四项关键的立法改革,即要求联邦财政监管机构加强对于消费者保护措施的监管;要求联邦政府承包商遵守NIST制定的网络安全标准;要求国会颁布一项全面的联邦通知法来管理告知数据主体的过程;要求国会修改《联邦贸易委员会法》,加强对数据泄露的民事处罚。可以看出,在应对数据泄露问题上,共和党更倾向于“企业自律”与政企合作,而民主党则在积极推动“法律规制”。 美国内舆论认为,两党在如何反省Equifax数据泄露案上都难以达成一致,更难指望他们在选举安全、保护关键基础设施等更复杂问题上进行有效合作。
二、两党网络安全“分野”早已有之,目前在规则制定和与预算拨付上分歧最大
前国会职员Daniel Schuman表示,网络安全的争论比以往更具有党派性,特别是当网络安全与其他党派色彩浓厚的议题联系在一起时,网络安全的党派性就更加凸显出来。前国会网络安全专家Jacob Olcott表示,“Equifax案中对于法律的引入与否直接影响政府在网络安全上发挥多大作用”。 “这个分歧并不是最近才出现的,民主党更倾向于一种任务导向,以监管为基础的方式,而共和党则更尊重市场,依靠企业自律,因此两党在网络安全上难以在短期内达成一致”。两党在网络安全上的分歧并未在监管委员会中得到整合,作为国会中最聚焦网络的职能部门,众议院国土安全委员会表示会尽量确保在网络安全上的无党派化,如在国土安全部如何确保联邦机构网络安全这样的议题上分歧较小。但是一旦涉及到制定新规则或提高预算等议题,两党争议最大。前布什政府网络官员Paul Rosenzweig表示,“这些分歧可以通过一场重大灾难来克服,比如针对能源电网或金融部门的网络攻击”。但他表示,“不幸的是,针对美国的最引人注目的数字攻击是2016年黑客干预大选,但这已被自动置于党派框架内”。
三、数据泄露案件频发,是否出台法律规制仍存疑
近日,美国内数据泄露案频发,先是美版“知乎”Quora遭黑客入侵,一亿用户数据受到影响,接着万豪酒店曝光5亿顾客信息泄露,再是谷歌因软件漏洞问题导致5200万用户数据泄露,共和党国会委员会(NRCC)敏感邮件外泄,此外,美国政府问责办公室(GAO)对于美国人事管理局(OPM)的监管报告也于近日出炉,显示在2015年发生大规模的数据泄露事件后,OPM仅落实了80项信息安全建议的64%。可以说,数据泄露与数据治理目前已经成为美政府部门特别是国会关注的焦点,但是否出台法律管制私营企业成为两党分歧的关键。正如万豪事件后,美民主党参议员Mark Warne,Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案,规定企业和公司必须遵守强有力的数据安全标准,并对未达标的企业采取处罚措施;而共和党在舆论高压之下仍未置可否,此次报告直接将两党的分歧公之于众。2018年美国中期选举后,美国国会参众两院分别被共和、民主两党掌控,可以预见的是,“分裂的国会”将持续塑造美国的网络安全议题。
文件下载:
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
