文章
  • 文章
政治

FTC接任顶级网络安全执法者

联邦通信委员会作为国家网络安全政策推动者的角色,由前主席托马斯·惠勒推动,上周国会通过一项措施,扼杀了该委员会的2016年网络安全和隐私规则,实际上已被取消。

此举受到了电信行业的强烈欢迎,并使另一家字母表汤机构 - 联邦贸易委员会 - 在网络方面成为“节拍中的警察”。

这是贸易委员会长期以来所承担的一个角色,但与Wheeler的通信委员会相比,它将采取一种不同的,也许更具反应性的网络安全方法。

许多电信行业团体更倾向于FTC的执法方法,这种方法基于网络最佳实践的指导原则,他们认为最近离开的Wheeler团队在联邦通信委员会所阐述的网络规则性规则。

共和党立法者现在已经使用“国会审查法”来终止美国联邦通信委员会的安全和隐私法规,该法案是委员会去年年底制定的,作为其有争议的宽带互联网服务提供商重新分类为共同运营商公用事业的后续行动。

这种重新分类意味着互联网服务提供商不再受FTC强制执行,这反过来又留下了FCC试图填补新安全规则的监管缺口。

宽带重新分类和安全规则引起了电信行业的强烈抗议,并且当时遭到FCC的两位共和党成员Ajit Pai和Michael O'Rielly的反对。

Pai被特朗普任命为FCC主席,他的第一个举动之一是暂停隐私规则。

R-Ariz。的参议员Jeff Flake和R-Tenn的众议员Marsha Blackburn根据“国会审查法”迅速制定了违反规定的立法,该行业谴责这些规则是严厉的监管,但也得到了在线隐私社区和一些安全专业人士。

弗拉克的措施在3月23日以50-48票通过了参议院,而布莱克本的法案于3月28日以215-205票通过了众议院。 预计特朗普将在截稿时签署该措施。

退休的后方大卫,惠勒的前安全主管大卫辛普森强烈反对废除这些规则。

“消除互联网服务供应商参与合理安全措施的义务,个人身份信息和个人网络活动的历史将由互联网服务提供商出售给出价最高者,”辛普森告诉InsideCyber​​security.com。 “这会增加消费者的网络风险,在物联网中提供我们的数字'指纹',并且很可能会降低用户体验,因为弹出式广告从应用程序转移到传输层而没有明显的成本节省消费者。“

但电信部门团体受到废除的支持,他们认为安全法规直接违背了惠勒和联邦通信委员会在不同背景下所倡导的行业主导的网络安全协作方式。

2015年,根据Wheeler的章程,电信行业集团制定了一项自愿计划,以确保该网络空间的安全,该委员会随后批准了该计划。 但行业代表指责Wheeler和Simpson从自愿开发的网络战略中采取了一些因素,并使其成为宽带安全规则的强制性要求。

美国电信协会在一份新闻稿中说:“消费者今天可以轻松休息,因为他们知道他们的隐私受到现有FCC授权的保护,这需要公司保护消费者的数据安全。” Flake-Blackburn措施“将通过消除去年采用的误导性规则,维持隐私保护的现状。我们继续支持FTC隐私框架,并期待采用更加统一的气密方式来保护隐私。推进一个巴尔干化的监管结构。“

与互联网服务提供商相关的安全问题并不是Wheeler在网络安全方面采取强硬行动的唯一领域,并不是唯一一个Pai在委员会中拉动缰绳的地方。

在惠勒于1月离职前,辛普森安全局发布的一份“白皮书”大力捍卫了他的团队鼓励行业自愿网络努力的方法,并受到监管威胁的支持。

那篇论文引起了业界的强烈反响。

AT&T的Chris Boyer在一篇博客文章中说:“无线电通信局做出秃头断言,但没有提供任何证据表明运营商缺乏保护其网络免受网络攻击的动机。” “相反,它依赖于已经被揭穿的假设,即宽带市场竞争不足,然后得出结论,互联网服务提供商因此不会投资保护他们的网络和客户免受网络攻击。这不仅没有支持;这是荒谬的“。

同样,Wheeler和Simpson设想委员会在确保下一代无线网络(称为“5G”)中建立安全性方面发挥了巨大作用。

相比之下,Pai表示,该委员会将采用“轻触”仍然有待确定,但几乎可以肯定的是,工业上的强制性要比前一个团队预期的要少。 他很快撤回了Wheeler发布的关于5G的“评论通知”,这可能是监管的前兆。

在上周的国会行动中,惠勒时代被决定性地搁置了。

那么FTC的下一步是什么?

多年来,美国联邦贸易委员会已经在保护消费者免受许多不同类型企业的宽松网络安全实践方面发挥了作用。

联邦贸易委员会方法的一个潜在弱点是,它是一个执行机构,阐明了网络安全等问题的原则,但可能没有明确说明其期望。

该委员会长期以来一直坚持认为公司了解其在最佳实践方面的期望,并采用适当的护理标准来保护消费者数据。

该提议继续在全国各地的联邦法庭中展开。

与此同时,联邦贸易委员会最近几个月强调其打算成为强有力的网络安全实践的强有力的执行者。

美国联邦贸易委员会消费者保护主管托马斯•帕尔在国会审议法案中表示,委员会将努力确保“每个人都知道标准在这里得到遵守”,无论FCC规则是否被废除。

美国联邦通信委员会主席Pai和代理FTC主席Maureen Ohlhausen也在3月份发表声明,承诺共同努力并承诺“为网络世界提供技术中立的隐私框架”。

未来几个月,这项工作将如何开始变得清晰,而在短期内,随着联邦政府进入“承诺”的承诺时代,电信行业将有机会展示其在网络安全方面的领导地位。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。