电信称,网络中立性废除不会损害网络安全

2019-05-26 08:13:09 挚秫疰 26

批评人士说,终止联邦通信委员会的数据隐私和安全规则,以及网络中立性的终结,使电信容易受到网络攻击。

然而,行业代表拒绝最近的监管举措和安全措施之间的任何联系,并表示相关的网络安全工作将帮助电信保持安全。

批评者说,网络中立性废除降低了互联网服务提供商提供的透明度,从而限制了有关其服务安全性的信息。 美国联邦通信委员会前安全负责人戴维•辛普森(David Simpson)等批评人士表示,立法者废除具体的隐私和安全规则引起了各种各样的担忧。

“消除了互联网服务提供商参与合理安全做法的义务; 个人身份信息和网络活动的历史将由互联网服务提供商出售给出价最高者,“辛普森去年表示。 “这增加了消费者的网络风险,[和]数字'指纹的可用性'。”

前联邦通信委员会主席汤姆·惠勒(Tom Wheeler)的2015年网络中立性命令将互联网服务提供商(ISP)视为“通信法案”第二章中的“共同承运人”,该法案为相关数据安全和隐私规则奠定了基础。 现任联邦通信委员会主席Ajit Pai的废除命令将标题I下的互联网服务提供商重新归类为管理机构,直到2015年,行业代表长期以来一直认为,联邦通信委员会有足够的空间来制定安全标准。

美国电信协会网络安全副总裁罗伯特梅耶说:“取消开放互联网秩序破坏安全的论点是一个彻头彻尾的诡计。” 他说:“在开放互联网秩序之前,没有任何东西可以通过返回标题I制度而被破坏”。

大约在2015年初的Wheeler网络中立命令的同时,FCC的通信安全,可靠性和互操作性委员会(称为CSRIC)批准了基于国家标准与技术研究院网络安全框架的电信部门制定的网络安全战略。标准。

无线行业组织CTIA的John Marinho表示,该策略反映在CSRIC报告中“专注于网络安全”。 “这与网络中立无关。”

另一家电信行业组织的消息人士称,该报告“继续成为我们的指南”。 “那是一项开创性的工作。”

业内消息人士称,CSRIC批准的基于框架的战略确保了电信行业的网络安全政策,并且远离惠勒开放互联网政策和相关安全规则的网络努力并未受到影响。

“参与者在CSRIC做得非常好,我们有能力继续前进,”业内人士称,“法规并没有帮助我们每天做我们需要做的事情。 我们将尽最大努力保护网络。“

Mayer补充道:“即使没有Title II授权,FCC也不会试图强加更严格的安全控制,但是我们在CSRIC和[NIST]框架上所做的工作已经出现了另一种范例。 当前的环境是使用该框架的持续进展之一 - 我们的部门帮助了这一点。“

与此同时,NIST在1月19日结束了关于网络安全标准自愿框架的拟议更新的公众意见征询期,这将是自2014年发布以来的第一次修订。

总体而言,Mayer表示,“目前的环境是使用该框架的持续进展之一[同时] FCC正在认识到正在进行的实质性活动”包括NIST,国土安全部和国家电信部门在内的其他机构和信息管理局。

“[现任联邦通信委员会领导人]正在非常谨慎地避免各机构和监管机构之间的重复,”他说。

反过来,梅耶断言,电信行业理解它必须“展示高度的问责制”,以便与联邦当局保持网络“协作关系”。

“我发现四年前从40页开始的这份[NIST框架]文件获得了它在美国和全世界的支持程度,这一点非常值得注意。 它仍然是一个随着威胁环境而演变的活文档。 这是关于风险管理的最重要的单一文件。“