文章
  • 文章
扑克牌的玩法及规则

白宫解释了“严格,严谨”的NSA政策

奥巴马政府正在提供有关间谍处理软件故障和漏洞的方式的新政策转变的更多细节。

去年美国国家安全局(NSA)搜索并利用编码打嗝以获取信息的启示导致了改革的呼吁,但白宫从未公开解决这个问题直到本月早些时候否认它知道关于巨大的“Heartbleed”漏洞。

在周一的一篇博客文章中,白宫特别网络安全助理解释说,政府现在有一个“严格,严谨和高层次的决策过程”,让公司了解软件漏洞。

广告

“这种跨机构的过程有助于确保所有优缺点得到适当的考虑和权衡,”他写道,同时补充说“没有硬性和快速的规则”来决定何时修复故障以及何时利用它。

是新政策的第一个正式解释,网络安全倡导者担心的是情报机构官员 。

美国国家安全局经常在常见的计算机代码中寻找缺陷,以便它可以利用有关可疑恐怖分子和罪犯的故障和信息。

这种做法受到网络活动家的抨击,他们说这最终使互联网变得不那么安全,并为黑客和外国政府提供更多空间进入并监视美国。他们呼吁奥巴马政府改变其运作,但由于官员正在研究国家安全局监控计划的其他变化,这个问题似乎已被搁置。

然后Heartbleed bug的出现引发了对在线安全性的新担忧,并促使一份报告称NSA已经知道了这个故障并用它来获取信息两年。 白宫并在此过程中透露它已经引入了一项处理软件漏洞的新政策。

丹尼尔在白宫博客上写道:“建立大量未公开的漏洞,同时让互联网变得脆弱,美国人民不受保护,这不符合我们的国家安全利益。”

“但这并不是说我们应该完全放弃这个工具作为进行情报收集的方式,并从长远来看更好地保护我们的国家。 权衡这些权衡并不容易,因此我们制定了指导该领域机构决策的原则。“

根据新政策,间谍机构将在考虑漏洞“在核心互联网基础设施中”的常见程度并评估未解决后可能造成的风险以及犯罪分子或外国间谍利用它的可能性时,确定是否揭露漏洞。

丹尼尔写道:“透明度太低,公民可能对政府和机构失去信心,而暴露太多会导致无法收集保护国家所需的情报。” “我们通过一个有意识的过程来衡量这些考虑因素,这个过程偏向于负责任地披露漏洞,通过分享这个列表,我们希望每个人都能理解利害攸关的事情。”