文件名称:公私网络安全-研究论文
文件大小:594KB
文件格式:PDF
更新时间:2024-06-09 02:11:07
Cybersecurity Privatization Public Values Public
呼吁建立公私合作伙伴关系以解决美国网络安全失败的呼声已经无处不在。 但是,学术文献和公开辩论尚未完全意识到美国已经在多大程度上支持事实上的“公私网络安全”系统。 该系统的特点是,私营部门在关键网络安全问题上具有非常重要的准*角色,相应地,联邦*的行为更像是市场参与者,而不是传统的监管机构。 公共-私有网络安全系统对学术界的私有化方法提出了挑战,私有化方法侧重于将*职能外包给私人团体时保持公法价值。 网络安全中公私关系的非正式且复杂的结构使人们对公法价值的担忧更加严重,也更加难以补救。 本文首先探讨了公共职能和私有职能之间的界限,并提供了对公共私有网络安全系统的描述。 它突出显示了美国*和私营部门在与国际网络安全威胁相关的四个重要情况下的相对作用:(1)破坏跨国犯罪集团使用的受感染计算机网络(“僵尸网络下架”),(2)补救那些可用于犯罪,间谍活动和进攻性行动(“零日漏洞”),(3)将网络入侵归因于国家支持的攻击者,以及(4)防止私人系统和网络受到复杂的民族国家的威胁,赞助攻击者。 然后,该条款使用公私网络安全系统来挑战现有的私有化学术并使之复杂化。 从程序上讲,公共-私有网络安全系统与传统私有化有所不同,因为私人行为者(而非*)决定应履行的职能,并且私人行为者在传统上限制私人承包商的合同框架之外运作。 实质上,网络安全环境牵涉到先前工作中涉及的公法价值,包括问责制,透明性以及正当程序或公平性,但同时也引起了对安全性和隐私性的更多担忧。 评估公私网络安全系统如何达到和未达到公法价值,可以为网络安全治理和私有化提供更广泛的经验教训。 公共-私人网络安全系统表明,对公法价值的关注不是单向的-有时,对公共价值的威胁来自*,而不是私营部门。 另一方面,虽然授权的私人方在网络安全中起着至关重要的作用,并且目前在许多方面都支持公共价值,但这种统一是目前的偶然现象,而不是结构性特征,因此可能会在未来发生变化,对公法构成新的威胁。价值观。 这些复杂性需要新的上下文相关解决方案来维护公法价值。 本文最后提出了针对它确定的公法失误的几种此类补救措施。