“如果美國已經(jīng)有了一個(gè)網(wǎng)絡(luò)安全法案的話，周三紐交所和美聯(lián)航公司的全面技術(shù)故障就可能避免。”周三以來，這是美國國會(huì)討論最多的話題。

　　美國執(zhí)法和安全官員說，他們認(rèn)為當(dāng)日紐交所停盤和美聯(lián)航一度暫停所有航班，以及《華爾街日報(bào)》網(wǎng)站出現(xiàn)臨時(shí)故障之間沒有聯(lián)系。美國聯(lián)邦調(diào)查局（FBI）局長科米說：“我們沒有發(fā)現(xiàn)網(wǎng)絡(luò)漏洞或網(wǎng)絡(luò)攻擊的任何跡象。”科米指出，他認(rèn)為《華爾街日報(bào)》網(wǎng)站的故障應(yīng)該是因?yàn)榧~交所交易中斷，很多人登錄該報(bào)網(wǎng)站查看相關(guān)新聞信息，導(dǎo)致服務(wù)器過載所致。

　　盡管執(zhí)法人員和國會(huì)情報(bào)委員會(huì)成員都認(rèn)為，星期三所出現(xiàn)的三起事件同網(wǎng)絡(luò)攻擊無關(guān)，仍有多名美國國會(huì)議員認(rèn)為，這些看起來似乎是內(nèi)部電腦故障所引發(fā)的事故具備了網(wǎng)絡(luò)攻擊的特征，而本應(yīng)該早就出臺(tái)的保護(hù)美國國內(nèi)網(wǎng)絡(luò)安全的法案，也就是被稱為美國《網(wǎng)絡(luò)安全信息分享法案》（CISA）的無法通過，為美國全國范圍內(nèi)的網(wǎng)絡(luò)安全造成了隱患。

　　那么為什么這項(xiàng)得到很多議員支持的法案，卻一直無法在國會(huì)通過呢？

　　國會(huì)參議院情報(bào)委員會(huì)的一位立法助手表示，盡管每次國會(huì)提到CISA的時(shí)候總會(huì)有許多支持的聲音，但相關(guān)法案其實(shí)是目前最有爭議的一項(xiàng)立法。主要原因就是，許多同網(wǎng)絡(luò)安全有關(guān)的信息分享，大部分都已經(jīng)在其他相關(guān)法律的保護(hù)范圍內(nèi)，只是沒有將這些立法條款歸納成一項(xiàng)特別的法案。

　　特別是，許多技術(shù)專家和網(wǎng)絡(luò)安全專家都認(rèn)為，CISA和其他關(guān)于網(wǎng)絡(luò)攻擊以及信息分享的法案基本沒有必要。此前，因?yàn)楣雀韫�司的信息分享引發(fā)的侵犯公民隱私權(quán)事件，讓美國政府部門和私人公司當(dāng)前在信息分享方面，都希望能夠“劃清界限”、“能不分享盡量不分享”。

　　還有情報(bào)安全領(lǐng)域的議員認(rèn)為，希望能夠有一部通過增加信息分享而避免未來網(wǎng)絡(luò)攻擊的立法的觀點(diǎn)，本身就是不現(xiàn)實(shí)的。

　　“當(dāng)一個(gè)系統(tǒng)被攻擊的時(shí)候，攻擊者會(huì)留下一個(gè)蹤跡，調(diào)查者會(huì)搜集這些‘面包屑’，這些數(shù)據(jù)的一部分可以讓其他的系統(tǒng)操作者查看他們是否也被攻擊，同時(shí)保護(hù)他們在將來不受類似的攻擊。”加州民主黨參議員費(fèi)因斯坦（DianneFeinstein）在遞交給參議院情報(bào)委員會(huì)的一封信中指出，“所以說，保護(hù)網(wǎng)絡(luò)安全的專家們已經(jīng)能夠互相同政府部門分享這些信息。”

　　網(wǎng)絡(luò)安全立法方面的專家指出，有關(guān)網(wǎng)絡(luò)安全信息的分享法案，最難界定的就是如何在現(xiàn)有已經(jīng)存在爭議的相關(guān)立法上做出修改。比如，如何將信息分享只限制在那些保護(hù)未來系統(tǒng)受到攻擊的部門之間——這些部門所跨越的政府職能范圍本就非常廣泛，而如果再要涉及私有企業(yè)就更難做出準(zhǔn)確界定。另外，在信息分享的過程中所引發(fā)的有關(guān)侵犯公民隱私權(quán)的討論，也是重要的挑戰(zhàn)，特別是在信息分享之后如何處理已經(jīng)掌握的公民私人信息，以及如何準(zhǔn)確界定只將這些信息用于安全隱患方面的調(diào)查。

　　此外，盡管美國政府一再聲稱將會(huì)增加專門保護(hù)美國私人公司網(wǎng)絡(luò)安全的政府部門，在過去的10年中，同大規(guī)模網(wǎng)絡(luò)故障有關(guān)的事故卻增加了10倍，從2006年的5502起增加到2013年的6.1萬起。新美國基金會(huì)的一項(xiàng)研究指出，用于保護(hù)網(wǎng)絡(luò)安全所設(shè)立的多余和重復(fù)的政府部門，卻在負(fù)面范圍內(nèi)影響了政府網(wǎng)絡(luò)的安全，這是由于信息的超負(fù)荷運(yùn)載、不同部門之間責(zé)任的不明確，以及不同部門在對待不同安全議題時(shí)的不同政策造成的。

　　“就是管理最有效的政府，也不一定能夠?qū)�CISA運(yùn)轉(zhuǎn)成功，因?yàn)檫@是一項(xiàng)在不斷變化的系統(tǒng)上設(shè)定一個(gè)技術(shù)性的政府系統(tǒng)去管理。”新美國基金會(huì)的研究報(bào)告稱。