网络安全是公共部门和私营部门之间一个巨大的争论点。科技公司力求在它们向客户提供的服务和加密级别上保持不受监管,而政府则试图强制推行某些他们认为能确保国家数据安全的标准。
今天,奥巴马总统正在宣布政府在国家网络安全方面迈出新的一步,请求国会批准额外 31 亿美元,用于更新国家“难以确保安全且维护成本高昂的遗留 IT 系统”,指的是政府计算中使用的过时系统。
奥巴马政府将此称为“信息技术现代化基金”,这只是更广泛的国家网络安全行动计划的一部分。总的来说,白宫希望在 2017 财年将 190 亿美元用于改善全国范围内的网络安全,这将比 2016 财年的网络安全支出增加 30% 以上。
该计划是多方面的,包括一个负责为全国所有隐私和安全问题设定最佳实践的委员会,以及一个新设的联邦职位——首席信息安全官。这些最佳实践是否能在委员会开始运作时保持最新,是另一个只有时间才能证明的问题。
国家网络安全行动计划还非常重视教育。
白宫发布的一份声明称:“通过明智地结合强密码和附加因素,例如指纹或通过短信发送的一次性代码,美国人可以使他们的账户更加安全。”
生物识别技术和双因素认证已经存在一段时间了,但仍有大部分人口没有主动使用它们。自 2011 年以来,谷歌和 Facebook 已经在其服务中提供了双因素认证,这增强了 Gmail 等谷歌网络服务的安全性,因为它们经常用于企业场景。
生物识别技术,如手机中的指纹扫描仪,也已经在消费类技术中存在了至少五年,但直到 2013 年苹果在 iPhone 5S 中使用它们才真正得到普及。从那时起,大多数主流手机都配备了指纹扫描仪,例如三星的 Galaxy 系列、iPhone 和谷歌的 Nexus。
根据该计划,白宫正在与谷歌、Facebook、微软和 DropBox 等科技公司以及 Visa、PayPal 和 Venmo 等金融机构合作,以提高在线银行的安全性。他们甚至正在利用这个机会审查社会安全号码是否是识别公民在线身份的最佳方式。(提示:很可能不是。)
美国国土安全部还将审查物联网设备,以确保它们免受恶意攻击,尽管这似乎没有多大意义,因为科技公司最不想看到的就是另一个政府机构对其设备施加可能已经过时的标准。
这项宣布是联邦政府(已经落后三步)向前迈出的重要一步,但我们很高兴地欢迎他们来到新千年。该计划将于今年启动,并将附加到奥巴马 在国会并不受欢迎的预算提案中。
但即使其中一些项目能够通过,也可能使数百万美国人的在线安全得到保障。随着互联网渗透到我们生活的方方面面,这是一个值得称赞且审慎的目标,下一任总统也应明智地加以推进。
发布后更新,以澄清总统提案要求的总金额。
