奥巴马为何要钦定“网络安全沙皇”
2009-04-22
《网络政策评估》对如何保护网络安全提出了建议。其中,第一条就建议在白宫内建立稳固的领导关系。该报告发布之后,5月29日,奥巴马就宣布将在白宫设立“网络安全沙皇”一职。那么将来,美国联邦政府还会有什么动作?先让我们来了解《网络政策评估》中的各项建议。
在美国总统竞选期间,作为候选人的奥巴马就曾向公众宣告,网络安全将作为优先考虑的事情。2009年5月29日(美国当地时间,下同),同样的言论又一次从奥巴马的嘴里说出。只是此时,他的身份发生了变化——从一个候选人变为手握大权的美国总统。他已经有能力并且已经开始兑现自己的诺言。
奥巴马的公开演讲可以看作是这一场长期而艰巨的网络安全战役打响的标志。那么,这场战役的前景如何?谁又会成为这场战役的受惠者?
网络安全战役号角吹响
早在奥巴马上任之初,这场网络安全战役就已经开始酝酿。
在与各大网络技术公司、国会、政府各部门以及军方交流后,作为国家安全委员会(NSC)主席的梅丽莎·哈萨维(Melissa Hathaway)编写了一份名为《网络政策评估》的报告,并在报告完成后,将其呈递到了奥巴马的面前。
这份报告对如何维护网络安全提供了一系列的建议。其中,第一条就建议在白宫内确立网络安全相关事宜的领导机制。
此时,在外人看来一切还很平静。但很快,这一平静被奥巴马激昂的演讲所打破。
奥巴马在29日的演讲中说:“网络安全是美国面临的最严重的经济和国家安全挑战。上百万美国人受到侵害,他们的隐私受到威胁,他们的身份信息被偷了,他们的钱被盗了。”奥巴马遗憾地述说着,“根据调查,在过去两年,网络安全问题花费了美国人民80多亿美元。然而,却没有一个部门来统一负责制定网络安全政策,没有一个委员会去监控这一威胁的范围和等级。”基于此,奥巴马在这次讲演中向公众表示,自己将亲自任命一位高级官员为白宫计算机网络安全总管,负责制定美国网络安全战略。奥巴马将这位主管亲切地称作“网络安全沙皇”。
奥巴马的这个决定将自己的演讲推向了高潮,也让听众或多或少体会到了这场网络安全战役的激烈程度与艰巨性。
但这只是一个开始,在奥巴马发表完演讲不久,美国国防部就表示,计划创建一个新的网络战司令部。过去半年,国防部在修复因网络攻击而造成的损失方面已支出1亿多美元,国防部正采取措施加强网络战能力。对于国防部的这一计划,美国政府官员预计奥巴马未来数周内将签署一份有关成立一个网络战司令部的秘密命令。
一波未平一波又起。5月29日当天,一条更令人意外的消息从白宫传出:一位知名的黑客——杰夫·莫斯(Jeff Moss),被奥巴马任命为美国国土安全部顾问委员会(Department of Homeland Security's Advisory Council)的委员之一,担负着向国土安全部部长提供建议和意见的职责。
短短时间内,接二连三的行动发生。为维护网络安全,奥巴马高调出击,这也足见他要打赢这场战役的坚定决心。
荆棘的前行之路
“网络安全沙皇”这一职位的确立变数不大,但该职位权利如何限定,依然是个未知数,这也引起了众人的猜疑和热议。
其实,这一职位的权利范围限定会引起广泛的争议源于政府内部复杂的机制和权利纷争。
据《纽约时报》报道,在奥巴马宣布将设立“网络安全沙皇”一职之前,有三个阵营影响着奥巴马做出这个决定。一位知情人士向《纽约时报》介绍了这三个阵营:第一个阵营是传统的国家安全政策分析师,他们并不重视网络安全;第二个阵营是那些负责情报和军事的部门和委员会,他们希望巩固自己的力量,影响网络政策;最后一个阵营是一些有势力的组织,他们认为过于严格的网络安全管理会破坏与硅谷有联系的创新性互联网企业。
除此以外,五角大楼、国家安全委员会、国土安全部以及其他一些委员会都拥有着一部分网络控制权。他们各自为政,如何协调、管理这些权利也成为一大难题。
于是,质疑奥巴马设立“网络安全沙皇”这一举措的舆论力量开始抬头。他们认为即使成立了“网络安全沙皇”,恐怕他也不会拥有太大的权利。一些专家也持有相同的观点:美国为保障网络安全拨款数十亿美元,引起相关部门间一场利益争夺战,而负责统筹协调的“网络安全沙皇”地位仍不够高,无法彻底结束这种局面。
这种怀疑并非无依无据,奥巴马的一句话无形中描述了这一职位所处的困难境地:“这一职位的工作难度很接近联邦财政预算的制定者。”
面对阵营间的对抗、权利的斗争、舆论的怀疑,奥巴马并没有透露如何解决这一问题。但是,白宫发言人罗伯特·吉布斯(Robert Gibbs)以简单的答案回应了外界的怀疑:“总统先生是不会雇用某些人,又将他们丢弃在那个地方的。”
罗伯特·吉布斯给舆论吃了一颗定心丸,他的话暗示着奥巴马政府的坚决态度——对“网络安全沙皇”授以足够的权利。但这一举措涉及多方利益,恐怕“网络安全沙皇”真实权利的分配与落实还有一段路要走,而这仅仅是个开始。这场网络安全战争将面临来自内部与外部的双重斗争,其艰巨性可想而知。
谁是受惠者?
这场网络安全战役的受惠者是谁?相信很多人的第一个答案就是所有使用互联网的个人或组织。的确,奥巴马就是出于保障军事、企业、私人的利益而发动这场网络安全战役的。然而,这只是一部分受益者。在这场战役中,许多企业将赚个钵满盆盈。
美国最大的国防承包商洛克希德·马丁和波音公司已经成立了网络安全部门,准备竞争五角大楼在网络安全方面可能的巨额订单。这些承包商评估,到2013年,美国政府在网络安全上的采购金额将达到107亿美元。
另外,《纽约时报》报道称,部分美国军工企业已经开始收购小型企业,同时资助学术研究,以应对将来临的网络安全战争。
如今,网络安全需求主要集中于国家安全领域,军工企业受惠最大。但是,随着网络的发展,对网络安全的需求范围将不断扩大。洛克希德·马丁公司表示,这种需求将扩展到能源、医疗卫生机构以及其他的国家重要基础领域。这种需求将带给相关企业一个不小的机遇。
另外,按照以往的模式,许多先进技术都是先军用后转为民用。军事上研发出来的先进网络安全技术在不久的将来就会进入人们的日常生活中,将对社会技术水平和生活水平的提升,贡献很大的力量。