美国提出以主动防御应对网络攻击

安全
据美国物理学家组织网6月27日报道,在目前我们这个高度互连的世界中,随着网络犯罪威胁上升,网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示,对美国而言最好的防御可能是进攻。

据美国物理学家组织网6月27日报道,在目前我们这个高度互连的世界中,随着网络犯罪威胁上升,网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示,对美国而言最好的防御可能是进攻。这种主动自主防御体系称为“缓和反击”,是网络空间中必须的,尤其是用来保护那些关键设施,如银行、公共设备和紧急服务设施等。

“网络威胁是真 实的,潜在攻击带来的伤害可能比目前的战争影响还要大。”法律教授杰·克森提出警告说。他们的论文发表在即将出版的《哈佛法律与技术杂志》上。

克森解释说,主动防御系统由三个独立部分组成:探测干扰、追踪攻击来源和发起反击。反击可以采取两种方式:一是报复式反击,旨在惩罚攻击者;二 是缓和式反击,旨在将受到攻击的信息技术设施的损害最小化。而缓和反击的手段也不是防火墙、补丁、反病毒软件等那么简单,消极防御在法律上是合法手段,缓 和反击则需要进一步补充相关法律来提供支持。

“缓和反击的原则要符合法律,并能通过修正、再解释的法律与国内外各个领域的法律并行不悖。”克森说,但目前在美国国内或国际上,都还没有有效 的法律工具来制止网络攻击。由于国际法律在实施上缺乏统一性且存在司法问题,要通过反击方式找到实施攻击者,并将其定为犯罪原告是非常困难的,走刑事法律 途径非常复杂,而民事诉讼可能是效率迟缓而不切实际的。

“网络攻击和犯罪有根本性不同。无法使用传统的法律援助手段来抵抗对方,因为民事和刑事援助都需要对一个人有裁判权。”克森认为,这需要有一个专门的机构来负责主动防御项目,包括提供支持资源,对攻击进行探测、追踪和反击。

攻击者也可能是经由某个中介,并能通过转换技术变得更先进。一个能促进主动防御并允许缓和反击的系统,也有责任保护无辜的第三方中介,他们的系统对于攻击和反击都是难以抵抗的。

克森还指出,主动防御一直是个有争议的话题。在这点上美国政府一直是尝试性的,因为从某个角度讲,主动防御相当于一种政策,也会带来很大的负面 效果,因而不能采取被认为是不合法的行动。现有的技术正越来越先进,而法律保护却不完善,就需要从问题出发制定新的法律政策。但如果美国受到攻击,应该能 通过某些措施使损失最小化。尽管仍要充分考虑一次攻击可能带来的所有影响,但尽快确定正式的政策是非常重要的。

责任编辑:佟健 来源: 科技日报
相关推荐

2009-01-03 11:01:06

2022-03-27 23:59:11

网络安全美国网络窃密

2022-07-13 07:07:17

加密算法量子计算机

2011-09-29 09:48:35

2015-06-01 11:37:47

2014-07-04 11:26:47

2023-11-10 09:54:32

2020-12-21 11:50:23

网络安全攻击互联网

2012-11-30 15:23:32

2021-09-07 12:17:58

网络攻击漏洞网络安全

2013-01-06 10:36:04

2021-05-31 15:50:08

微软Nobelium网络攻击

2017-11-27 14:50:32

2011-07-26 13:29:18

2011-06-08 17:29:20

2019-09-06 15:16:59

2023-12-18 16:20:31

2020-02-12 09:13:05

网络攻击数据泄露网络安全

2017-12-14 08:52:17

点赞
收藏

51CTO技术栈公众号