IT专业人人士和政策制定者都十分关注网络安全,但是他们似乎没有太多的共同语言,有时甚至是对立的,现在让我们了解在美国,这些网络安全专家是如何找到共同的驻足点的。
现代生活中,数据泄露与网络攻击会对企业的发展和个人的生活造成极大的破坏,两大“阵营”中的网络安全专业人士,在处理这些问题的时候,有时却通常分道扬镳。
一大阵营是技术大牛,我们十分了解这个群体,因为他们已经存在很多年了;另一个大阵营是网络安全政策制定者,不确定他们是什么样子的? -在美国,他们是律师,隐私权倡导者,思想家,决策者以及治理类的人。
而这两大阵营中的人经常会没有共同语言,甚至都不能分享同样的观点,他们有时还会争论首字母缩写,比如DDos,MySQL,Pwning,VC和GDPR,NPPD,ICANN以及PGP,在人们的刻板印象中,这些技术大牛有些是破坏者,创新者,有些是疯狂科学家,有些还是还是能解决大问题的人,相比之下,政策制定者就显得非常迟缓,慎重,还有点墨守成规。
导致这个两难境地的原因是政府组织的方式,网络安全专家Bruce Schneier最近写道:
“在美国,美国联邦航空局(FAA)管理飞机。国家公路交通安全管理局(NHTSA)监管汽车。食品及药物管理局(FDA)管理医疗器械,联邦通讯委员会(FCC)管理通信设备,联邦贸易委员会(FTC)保护消费者免受“不公平”以及“欺骗性”的交易的困扰。”
在欧盟和联合国这样的机构发挥作用的情况下,再加上欧洲的不同的术语和隐私法律,挑战似乎变得更大了。
事实上,隔阂并不会完全消失,在物联网的普及且逐渐成为我们生活的一部分时,如果更多的编程人员,黑客以及其他技术人员充分了解当前信息安全与隐私保护的法律和政策环境,情况会变得更好,反过来说,类似于立法者这样的人如果会换位思考,学会从另一阵营的人的角度看网络问题,那么也一定会受益匪浅。以下为一点想法。
1.在华盛顿特区参加一个行业或一个公司的“一日游”,与立法者及负责安全与技术问题的工作人员会面。 2.安排一次行程,与接触网络安全的部门如国土安全部(DHS),联邦贸易委员会(FTC),司法部(DOJ)或美国国家标准技术研究所(NIST)的官员交流。 3.观看来自政策研究团队对于网络安全和程序技术的在线讨论,如New America,CSIS和 George Washington University。
1.离开DC,因为这里的会话通常不能集思广益。 2.与国家和地方政府和执法机关的官员交谈,因为这是许多DC问题第一时间被经历的地方。 3.前往大学或网络培训机构,了解实践如何被教授。 4.拜访当地的科技中心,亲自参观编码与问题的解决。
网络安全的挑战非常之大,且十分复杂,单凭一个阵营或社区是不可能解决这些问题的,就像气候变化一样,我们需要跨学科,跨文化的全面手法,IT专业人士和政策制定者的单方面努力是十分必要的,但这不足以解决信息安全和隐私的问题,而以两者之间的共同点出发则是个很好的开始。