• 發布單位:TWCERT/CC
• 更新日期:2020-05-29
• 點閱次數:642

1.美國總統川普執政團隊公布當局公開或保密網路安全漏洞的準則，致力讓長期以來披上神祕面紗的程序更加透明。

路透社報導，外界批評，美國政府過於經常將偵測到的漏洞累積起來，以保持能力對電腦系統發動攻擊，而將網路暴露於危險之中。華府試圖處理這些批評，才會公布這些準則。
白宮網路安全協調員喬伊斯（Rob Joyce）表示，這些經過修改的規定是用來解釋眾多聯邦機構權衡利弊，決定是否保密漏洞的程序。這些規定被公布在白宮官網上。他在華府阿斯本研究所（Aspen Institute）活動上表示，這些是「全世界最複雜」的規定，使美國和其他國家比起來與眾不同。
在前總統歐巴馬任內，美國政府制定了機構間的審查程序，來決定如何處理主要由國家安全局（NSA）等情報機構發現的企業技術漏洞。這個過程旨在平衡執法機構和美國情報機構之間的需求。情報機構喜歡入侵公司的電腦系統，以警告製造商在罪犯和其他駭客入侵之前修補漏洞。
川普執政團隊的新規定解釋了漏洞審查過程，以及哪些機構參與這個過程。這些機構包括情報機構和一些文職部門，比如商務部、財政部、能源部和國務院。
國家安全局被列為這個跨機構小組的「執行秘書」，其任務是協調爭議。如果分歧不能調和，這個小組將就是否披露某個漏洞進行投票表決。
新規定也要求跨機構小組發佈年度報告，其中部份內容將公開。報告將列出發現漏洞的數量、保密的數量和披露的數量。
新規定中也標明，有關某個漏洞是否保密的決定，每年都將重新考慮。喬伊斯指出，逾90%的漏洞最終都被披露，但是批評者說，漏洞分享得太慢，而且大多數嚴重漏洞常常被保密，而若是嚴重漏洞被駭客早一步利用，則有可能造成嚴重後果，例如今年爆發的「想哭」勒索病毒，該病毒襲擊全球150個國家，導致醫院的電腦系統癱瘓、工廠營運混亂，這造成人們對政府保密網路漏洞做法的批評聲浪增大。

參考連結：

http://www.cna.com.tw/news/aopl/201711160067-1.aspx
http://hk.epochtimes.com/news/2017-11-16/53647142