映射矩阵

新的网络安全ylzz总站线路检测中心汇集了法律和技术人才，以带头解决我们这个时代最紧迫的问题之一。

蔡敏妍
KOTRYNA ZUKAUSKAITE 插图

今年春天，当 Apple 拒绝帮助 FBI 解锁加利福尼亚州圣贝纳迪诺枪击案凶手之一的加密 iPhone 时，它​​将网络安全问题直接置于美国关于如何最好地平衡国家安全利益与公民自由的长期辩论的ylzz总站线路检测中心。

联邦调查人员紧急寻求访问手机数据，以确定枪手是否与更大的恐怖分子ylzz总站线路检测中心有关。苹果首席执行官蒂姆·库克警告说，遵守这一要求将使政府有权侵入任何人的设备。

在随后的公开辩论中，政策专家与技术专家发生了冲突。前者提出了替代方案和妥协方案，而后者则坚持认为，向政府提供“万能密钥”可能会损害所有用户的安全。最终，政府在没有苹果帮助的情况下成功找回了加密数据。但ylzz总站线路检测中心安全之争仍在激烈进行，吸引了来自法律和技术以及政府和私营部门的参与者。

将自己置于该矩阵的ylzz总站线路检测中心的是新建立的纽约大学网络安全ylzz总站线路检测中心（CCS）。纽约大学法学院与的合作纽约大学坦登工程学院的计算机科学系，该ylzz总站线路检测中心正在解决安全与技术交汇点出现的棘手问题：在网络安全方面，政府和私营部门应如何互动？什么样的法律和技术框架将使公司能够加强其数字防御？对于私营公司来说，适当的风险管理水平是多少？

纽约大学是最早在ylzz总站线路检测中心安全领域采用跨学科方法的大学之一，CCS 的创始团队包括国家安全和反恐方面的法律专家，以及数字取证和硬件安全方面的工程专家。

“与几代人以来国家安全一直是国家的专属职责不同，ylzz总站线路检测中心安全不可避免地需要公共和私人参与者之间的合作，”教授说塞缪尔·拉斯科夫，新ylzz总站线路检测中心的联合创始人兼法学院的教务主任法律与安全ylzz总站线路检测中心（CLS）。 “我们需要培训不仅熟悉法律问题，而且还了解潜在技术问题的人员。”

随着网络威胁变得越来越复杂，越来越多的组织、政府和公民成为威胁的受害者，显然，解决方案需要采取多方面的方法。在 CCS，律师和公共政策专家与计算机科学家合作，为当今和未来的工作培训律师，并塑造有关技术和安全问题的公共话语和政策。该ylzz总站线路检测中心从事研究和教学，召集该领域的思想领袖，并为致力于网络安全跨学科工作的学生提供奖学金计划。 （参见有关临床法教授的相关报道杰森·舒尔茨的工作白宫的技术政策.)

猫和老鼠的游戏

我们所说的互联网——一个由联网计算机组成的无处不在的ylzz总站线路检测中心——在 20 世纪 60 年代形成，当时美国计算机科学家尝试以数据包形式发送数据并通过拨号电话线连接计算机。 CCS 联合创始人兼 CLS 执行董事 Zachary Goldman ‘09 表示：“这是一个由政府和学院的研究人员小团体设计并为其服务的通信ylzz总站线路检测中心。” “它的设计初衷并不是成为全球商业和通信的支柱。”

简而言之，创建互联网时并没有考虑到安全性。但在这个从心脏监护仪到收银机以及整个“智能城市”的一切都连接到ylzz总站线路检测中心的时代，保护数据变得更加重要，也更具挑战性。事实上，据兰德公司称，仅 2015 年，就有四分之一的美国人报告称，他们收到了有关其个人信息在数据泄露中遭到泄露的通知。

Verizon 2016 年的一项研究发现，在来自 82 个国家/地区 67 个贡献组织的 2,260 起违规事件中，攻击者只需几秒或几分钟即可访问 93% 的违规事件中的系统。与此同时，组织花了几周甚至更长的时间才意识到自己受到了攻击。 “在互联网上，没有人知道你是小偷，”85 年的 Randal Milch 说道，他是 Verizon 的前总法律顾问，也是 CCS 的高级杰出研究员。

从本质上来说，ylzz总站线路检测中心安全以独特的方式牵涉到私营公司，这加剧了安全挑战。高盛指出：“私营部门拥有几乎所有基础设施，私营部门是受害者，而私营部门大多数时候有责任解决问题。” “这需要一种与其他类型的国家安全问题截然不同的思维方式来思考ylzz总站线路检测中心安全。”

代表 Tandon 的 CCS 联合创始人 Nasir Memon 以及电气和计算机工程教授 Ramesh Karri 表示，阻止攻击已经演变成一场猫捉老鼠的游戏。

“如果我试图封锁建筑物中的每一扇门窗，这是一项艰巨的任务。坏人只需找到一个开口，然后他们就进去了，”梅蒙说，他领导坦登的计算机科学与工程部门，研究数字取证、数据压缩以及安全和人类行为。 “另外，我必须遵守法律和规范。坏人可以有创造力。他们不必遵守规则。

尽管发动ylzz总站线路检测中心攻击需要一定程度的技术敏锐性，但防御ylzz总站线路检测中心攻击并协调攻击后响应则需要多个利益相关者和专家的技能，包括能够评估法律风险和保护的律师以及监督业务决策的高管。在 2013 年塔吉特 (Target) 数据泄露事件中，黑客在假日购物季窃取了 4000 万顾客的信用卡信息，该零售商已经在数据防御方面投入了大量资金，维护了一个可以对潜在事件发出危险信号的系统。但前联邦检察官朱迪思·杰尔马诺 (Judith Germano) 表示，塔吉特公司对此次泄露的严重程度感到困惑，这家大型商店因其缓慢的公众反应而受到严厉批评，朱迪思·杰尔马诺现供职于 CCS，为《财富 50 强》和其他公司提供ylzz总站线路检测中心安全事务方面的咨询服务。

“ylzz总站线路检测中心安全的正确实现在很大程度上取决于不同利益相关者之间的沟通问题”​​，无论是在组织内部还是跨学科和公私部门，杰尔马诺说。 Germano 举了一个成功的跨学科行动的例子，他提到了 2014 年查获的 Blackshades 恶意软件，该软件允许犯罪分子控制受害者的计算机，窃取密码、银行凭证和社交媒体帐户，甚至记录击键和激活ylzz总站线路检测中心摄像头。来自 19 个国家的执法部门、外交官、技术人员、律师和私营公司齐心协力，逮捕了 90 多人，并执行了 300 次搜查。

不过，协作和协调仍然是例外而不是规则。 “有些人会说现在有很多‘技术解释’，”米尔奇说道，他描述了技术专家有时如何居高临下地与法律和政策专家交谈。 “这就是为什么技术专家更好地掌握政策选择、政策制定者更好地掌握技术问题非常重要，这样他们就可以用同一种语言彼此交谈。”

纽约市ylzz总站线路检测中心安全基地

CCS 的使命涵盖研究、教学和公共辩论，有望成为国家网络安全研究ylzz总站线路检测中心。它位于美国金融和法律行业ylzz总站线路检测中心纽约市，这对于 CCS 解决关键问题而言是一个优势。 CCS 利用其政策和技术专业知识调查的首要问题之一是如何最好地激励企业在网络安全方面做得更好。米尔奇指出，政府在这一领域的监管构成了一种棘手的平衡行为。司法部 (DOJ) 等政府部门可能会促使私营公司共享有关安全事件的信息，以帮助执法部门追捕网络犯罪分子。但合作可能会暴露这些公司的安全缺陷，使这些公司因违反安全政策而成为其他机构（例如 SEC 或 FCC）调查的目标。公司还可能发现自己不得不与政府分享专有信息和商业秘密。

 卢克·登博斯基 (Luke Dembosky) 曾在法学院的 CLS 活动中谈到网络安全问题，他曾参与调查塔吉特 (Target)、索尼影业 (Sony Pictures)、Anthem 和许多其他公司的违规行为，他表示：“目前政府与科技行业之间的信任并不理想。” Dembosky 现在是德普律师事务所 (Debevoise & Plimpton) 的合伙人，为公司提供管理网络安全风险的建议。 “改善网络安全是公共和私营部门的共同目标，为了取得进展，我们必须共同努力确定使我们更接近这一目标的基本步骤。如果我们等到把一切都搞清楚之后，我们将永远无法实现这一目标。”

由于CCS在两所学校根深蒂固，教学自然是重点领域。今年秋天，高盛、梅蒙和米尔奇将共同举办一场有关ylzz总站线路检测中心安全法和技术的研讨会，这在纽约大学尚属首次。高盛表示，团队希望每堂课都能对法律和技术问题进行综合讨论，从跨学科的角度提出有关加密、政府对数据的访问以及复杂的执法调查技术的使用等问题。

（查看相关故事ASPIRE ylzz总站线路检测中心安全计划纽约大学法学院学生。)

除了各自的项目外（例如，Tandon 的 Karri 打算探索 3D 打印对ylzz总站线路检测中心安全的影响，Law 的 Milch 旨在调查ylzz总站线路检测中心攻击后律师-委托人特权的使用情况），CCS 学者已经在共同开展跨学科研究。美国财政部恐怖主义和金融情报办公室前政策顾问高盛与 Tandon 的 Damon McCoy（研究ylzz总站线路检测中心犯罪背后的金融和技术ylzz总站线路检测中心）合作，在 2016 年 7 月号的国家安全法律与政策杂志。 “阻止出于经济动机的网络犯罪”探讨了监管干预措施，这些干预措施可以使网络犯罪网络更难通过盗窃获利。

“这种跨领域思维是解决该领域问题的方法，”登博斯基说。 “技术专家不会自己解决网络安全问题，律师和政策制定者也不会。网络安全ylzz总站线路检测中心正在做的事情非常重要：将具有不同技能的人们聚集在一起，帮助缩小差异并解决仅靠任何一门学科无法解决的问题。”

Michelle Tsai 是纽约大学法学院的公共事务官员。

2016 年 9 月 2 日发布