美國新網路安全議案將剝奪NSA部分網路監管權
據英國路透社5月18日報道,美國國會17日提出一項新議案,根據這項議案,國家安全局需要將自己所發現的軟體安全漏洞告知其它的政府機構代表,比如能夠導致上周「勒索軟體」攻擊這樣的安全漏洞。據報道,在前總統奧巴馬的領導下,美國政府也曾創建了一種類似機構間審查的機制,但並未立法規定,而且是由美國國家安全局自己所管理的。
未來,如果一個政府機關在計算機產品中發現了安全漏洞,但出於想利用這個漏洞監視對手的原因而不願提醒製造商,那麼按照國會新議案的規定,政府將對此進行審查。新議案還要求這種審查過程將由以防守為主導的美國國土安全部主持,而不再是讓以進攻為主導的美國國家安全局主持。據報道,美國國家安全局將90%的預算用於提高進攻能力和進行間諜活動方面。
威斯康星州的共和党參議員羅恩?約翰遜(Ron Johnson)和夏威夷州的民主党參議員布萊恩?夏茲(Brian Schatz)向參議院國土安全和政府事務委員會提出了這項立法。「保持美國國家安全和一般網路安全的平衡是極為重要的,但並非易事。」夏茲在一份聲明中表示。「這個法案會實現這種平衡。」
報道說,技術公司一直批評隱瞞軟體漏洞以便讓政府情報機構利用這些漏洞進行攻擊的行為。上周黑客已利用微軟Windows軟體漏洞攻擊了150多個國家的20萬台電腦。這個漏洞是由美國國家安全局發現的,後來被泄露到網上。「勒索軟體」襲擊發生後,微軟總裁布拉德?史密斯(Brad Smith)嚴厲批評了政府對安全漏洞的隱瞞行為。他在一篇博客中寫道,「政府手中的安全漏洞屢次泄露到公共領域,造成大範圍損害。」(實習編譯:謝照莉 審稿:譚利婭)
※為照顧患癌母親 80後程序員辭職做環衛工
※[視頻]次世代旗艦 三星 Galaxy S8 深度評測
※OPPO R11配置曝光:2000萬超清雙攝+人像模式
TAG:cnbeta |
※歐盟網路安全法案:建通用網路安全認證系統;美國NCSC:警惕俄羅斯等國瞄準這十幾項技術
※TBOX網路安全解決方案
※歐盟網路安全法案:建通用網路安全認證系統
※美國國土安全局網路安全戰略之風險管理
※微軟前高管統領美DHS網路與基礎設施部門
※美網路安全專家:BTC、ETH可被用於資助美國政治活動
※BAT齊聚ASRC:呼籲共建網路安全白色產業鏈
※國際頂級網路安全專家劉傑正式加盟OK區塊鏈工程院
※來自CISO的5條管理網路安全威脅的建議
※英國國家安全網路中心將加密貨幣盜取歸為網路威脅範疇
※美OMB發布聯邦網路安全風險評估報告,強調政府面臨的安全風險
※AT&T 被曝協助 NSA:監控網路流量
※美國參議院推進「網路外交法案」,網路空間辦公室或將重啟
※中國信息安全博士論壇海口舉辦 探討網路安全建設新思路
※AI網路安全實戰:生成對抗網路
※國內外網路安全產業分析
※DNS安全為何是網路安全的核心?
※歐盟GDPR與中國《網路安全法》的比較分析
※利用JIRA漏洞訪問美軍非保密網際網路協議路由器網
※抵消「網路火力」,美軍組建前線 CEMA 戰隊