报告明确建议派外交官员参与ICT领域的标准化组织 这意味着今后中国的企业和科研机构在国际技术标准化组织里将直接面对美国外交官员,技术标准化工作将不再仅仅是技术和商业利益的角逐。 建议美国政府和议会必须积极资助和帮助外国盟友,积极改进国际网络空间政府调查的工具。 建议美国政府利用经济制裁和贸易执法行动来打击对手。 建议增强国家从网络打击中恢复的弹性,进行周期性的国家级的网络安全风险评估,建立国家网络安全资助基金,政府和国会必须安排专门机构和资金来协助和指导私营企,来制定在网络安全事件下的反应,补救和恢复计划。 建议在选举,教育等领域排除外国势力的影响,涉及美国经济和文化的方方面面。 建议 国会应该建立和资助国家网络安全认证和标识,来认证和管理信息和通信技术产品,并称国会应该通过法律来确立软件,硬件和固件最终产品的集成商对安全问题承担责任。 建议国会应该资助和指导国土安全局来建立研发中心,来指导制造国家等级的网络安全产品,颁布开发认证。 建议制定云服务,互联网协议,电子邮件等产品的安全认证与标识体系。 建议制定信息和通讯行业供应链信任体系和战略,加强外国投资委员会的能力,防止敌对国家通过投资美国公司而获得美国的技术。未来中国企业在美国建立研发中心,资助美国科研机构,收购美国企业和技术,都将面临更加严格的审核。 通过上述各种安全认证和标识策略,美国有能力把它怀疑的中国产品完全排除在美国市场之外。并且这种认证不只在美国本土存在,这些建议还明确要向美国的盟友推行这些措施。 建议制定国家数据安全和隐私保护法律。报告中讨论了端到端加密技术的得失,虽然能够更好地保护网络安全和隐私,但也导致美国政府无法进行执法监听,此讨论没有定论。 建议加强对私营企业的管理。政府项目管理,安全认证,报告制度,责任划分,政企合作等等。 上述具体行动的建议,虽然对中国企业没有直接影响,但是必然会令美国私营企业在选择供应商时增加了对中国产品和技术的排斥。 除了上述建议外,报告还建议增加美国国防部网络战预算,强调增强国防部在网络战方面的基础建设,通过设立专门的机构,增加专门的预算,增强研发能力,打赢网络战。 美国“网络空间日光浴委员会”的这份报告和建议并非纸上谈兵,包含上述建议在内的大约75条具体行动建议中,有许多条大概率会被美国国会和政府采用。 《连线》杂志此前报道,“网络空间日光浴委员会”的主席,缅因州议员Angus King表示,报告中的半数建议都将被纳入National Defense Authorization Act(国防授权法),将在今年五月份提交国会审议。(微胖)
| 
楼主: 幻影
发表于 2020-2-17 14:02
显身卡
