德国通过严格的“关键基础设施”保护法
作者:星期四, 七月 16, 20150

随着网络安全威胁愈演愈烈,德国刚刚通过了一项法案,对2000余家关键服务提供商推行最低安全标准,如果提供商在两年内无法达到新规要求,就将被处罚。

 

640.webp (1)

 

该法案在六月通过了众议院,并于上周五通过了德国联邦参议院投票。

 

这项法案将会影响被认为是“关键基础设施”的机构,如交通、医疗、水电、电信、金融、保险公司。两年内不能改造达标的公司将面临高达十万欧元的罚款。

 

联邦参议院通过的这项网络安全法案要求公司和联邦机构达到最基本的网络安全标准,由联邦信息安全办公室(BSI)统筹管理。另外,各公司必须向BSI汇报所有可疑的网络攻击。

 

这新规也强制要求电信运营商在顾客的网络连接被滥用时对其发出提醒,比如被用于僵尸网络攻击时。运营商还必须存储最近六个月的网络数据,以备调查。相关人士质疑,这将侵犯隐私权。

 

BSI的发展目标也被定位为全球信息安全的中心机构。其主要任务是探测针对关键基础设施的网络违法行为,并作出评估。德国联邦情报局(BND)已得到授权,可以访问与恶意软件签名和恶意软件踪迹有关的境外数据。

 

此外,德国联邦宪法保卫局(BFV)将通过评估关键基础设施攻击的发生可能,为BSI提供帮助。与此同时,刑事调查办公室(BKA)将负责调查网络犯罪,包括数据间谍、数据拦截、数据篡改行为。

 

明镜周刊引用德国内政部长Thomas de Maizièr e的话,称这项计划是“重要的一步”,因为信息安全已经成为了“公共和内部安全的重要组成部分”。

 

不过,反对派则建议政府在强迫公司采取任何措施之前,先完善自身的安全保障。据上个月的披露,在一次针对德国议会的网络攻击中,黑客利用德国总理默克尔·安吉拉的电脑散播木马,而这些病毒可能至今仍未被清除。

 

数据保护主义者警告,强制电信运营商存储用户在互联网上的行为数据,等于暗中允许了政府监视人们的通信数据,以及他们在网上所做的一切。

 

海盗党成员、德国城市基尔的议员帕特里克·布瑞耶尔表示,“从技术的角度来看,这样的措施毫无道理。按照信息安全理念,电信运营商存储的客户数据越少越好,然而法律并没有这样要求”。

 

该法案的批评者还认为,这一新的信息安全法案将会消耗德国的经济资源,却不能带来足够的价值。高科技协会Bitkom的最新研究显示,引入安全标准将每年花费11亿欧元。

 

公司也对这项法案有诸多怨言,因为政府还没有对需要上报的网络入侵的严重程度制定明确的标准。公司担心,黑客攻击的信息可能会被公之于众,并在客户与股东层面上产生负面影响。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章