美提出以主动防御应对网络攻击
30 Jun 2011据美国物理学家组织网6月27日报道,在目前我们这个高度互连的世界中,随着网络犯罪威胁上升,网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示,对美国而言最好的防御可能是进攻。这种主动自主防御体系称为"缓和反击",是网络空间中必须的,尤其是用来保护那些关键设施,如银行、公共设备和紧急服务设施等。
"网络威胁是真 实的,潜在攻击带来的伤害可能比目前的战争影响还要大。"法律教授杰*克森提出警告说。他们的论文发表在即将出版的《哈佛法律与技术杂志》上。
克森解释说,主动防御系统由三个独立部分组成:探测干扰、追踪攻击来源和发起反击。反击可以采取两种方式:一是报复式反击,旨在惩罚攻击者;二 是缓和式反击,旨在将受到攻击的信息技术设施的损害最小化。而缓和反击的手段也不是防火墙、补丁、反病毒软件等那么简单,消极防御在法律上是合法手段,缓 和反击则需要进一步补充相关法律来提供支持。
"缓和反击的原则要符合法律,并能通过修正、再解释的法律与国内外各个领域的法律并行不悖。"克森说,但目前在美国国内或国际上,都还没有有效 的法律工具来制止网络攻击。由于国际法律在实施上缺乏统一性且存在司法问题,要通过反击方式找到实施攻击者,并将其定为犯罪原告是非常困难的,走刑事法律 途径非常复杂,而民事诉讼可能是效率迟缓而不切实际的。
"网络攻击和犯罪有根本性不同。无法使用传统的法律援助手段来抵抗对方,因为民事和刑事援助都需要对一个人有裁判权。"克森认为,这需要有一个专门的机构来负责主动防御项目,包括提供支持资源,对攻击进行探测、追踪和反击。
攻击者也可能是经由某个中介,并能通过转换技术变得更先进。一个能促进主动防御并允许缓和反击的系统,也有责任保护无辜的第三方中介,他们的系统对于攻击和反击都是难以抵抗的。
克森还指出,主动防御一直是个有争议的话题。在这点上美国政府一直是尝试性的,因为从某个角度讲,主动防御相当于一种政策,也会带来很大的负面 效果,因而不能采取被认为是不合法的行动。现有的技术正越来越先进,而法律保护却不完善,就需要从问题出发制定新的法律政策。但如果美国受到攻击,应该能 通过某些措施使损失最小化。尽管仍要充分考虑一次攻击可能带来的所有影响,但尽快确定正式的政策是非常重要的。