据美国国家安全咨询类网站“法律事务”报道,乔治·华盛顿大学网络与国土安全中心当天发布了题为《走进“灰色地带”:私营部门与主动防御网络威胁》的报告,全文86页。

这份报告由一个涵盖技术、安全、隐私、法律及商界等多名专家的小组撰写,该小组的研究聚焦互联网主动防御技术及其应用。

报告指出,美国目前正处于网络空间发展的转折点。美国各政府机构与私营企业都在大力开发网络空间能力,已经从相当一部分最为先进的网络能力当中受益;但同时也容易遭受破坏性网络事件的影响,并且面临着各类网络恶意行为者的持续威胁。要解决这一挑战,必须明确地界定私营部门在网络安全领域的角色与作用,除了信息共享与防御活动层面,还应该再涉及更多“主动防御”事务,具体包括业务、技术、政策与法律措施等,这也正是本次报告的主旨所在。

报告认为,除美国政府必须在网络空间扮演重要角色之外,私营部门亦需要承担相关责任并投入资源以实现自我防御。因此,报告希望将“主动防御”机制纳入更为广泛的网络安全思维当中,从而设计并实施一套新型框架,最终协助私营部门完成这项任务。

与此同时,报告还致力于将网络安全社会的群体范畴拓展至所谓“以黑客手段反击”之外。这份报告对于实施网络安全规划相关法律、政策与业务方面的考量作出了实质性贡献,同时亦强调了将私营部门纳入“主动防御”体系的过程中,可能会出现哪些指导性偏差。为此,报告专门对“主动防御”总结出了新的定义。“主动防御是一项术语,用于描述一系列介于传统被动防御与进攻之间的主动性网络安全保护举措。此类举措可分为两大类:第一类包括防御者与攻击者之间的技术交互;第二类则包括能够使得受攻击者能够收集互联网上的威胁行为与指标情报,并可通过修改恶意行为及借用其他政策工具(例如制裁、起诉以及贸易赔偿等)实现主动防御的具体作法。主动防御一词与‘以黑客手段反击’并非同义,二者不应视作同一语义。”

这支专家小组将负责把“主动防御”机制纳入广大的“灰色地带”之内。“主动防御”机制介于“被动防御”与更具争议的“攻击性网络活动”之间。该小组随后会向行政部门与国会提供与具体实施步骤相关的实质性政策建议,从而推动全新指导框架的构建。

除了这些建议之外,该工作组还将要求联邦政府确保私营部门明确了解法律条款中允许与不允许的具体防御举措。鉴于目前“主动防御”概念仍然不够明确,且担心其界限被过度拓展,因此专家组联合主管之一加德纳 · 康纳还就此给出了额外的书面指导意见。

除了报告的主体文本之外,学者、从业者与在校学生还能够查阅到其法律大纲与附录,从而更为深入地理解这一问题。报告指出,期待法律界能够通过该报告在更为广泛的网络安全政策与举措背景之下了解到“主动防御”机制所作出的积极贡献,并带来更多有意义的讨论与建议。