由AJ·希普利

上周，美国众议院通过了一项网络安全法案，并将其提交给参议院。这让我思考，政府在调节国家关键基础设施的安全需求方面扮演什么角色?

安全的主要目标是建立一种可信任的关系，保护人员、产品和服务免受未经授权或恶意意图的伤害。在保护我们国家的关键基础设施方面，信任是社会以互利方式运行的基础。当这种信任瓦解时，我们的社会就会停止以一种互惠互利的方式运作，我们都要承受后果。9·11恐怖袭击以及20世纪20年代和2000年代的金融危机之后立即出台的航空旅行限制就是信任被恐惧所取代的典型例子。

许多人认为，在没有任何激励机制的情况下，市场会自我调节。但作为一名安全专家，我认为，在保护我们国家的关键基础设施方面，我们必须积极主动。安全是业务需求和安全需求之间的平衡，找到正确的平衡是非常复杂的，并且需要深入的专业知识和对漏洞状况的全面了解。不幸的是，对于许多公司来说，安全性通常被视为一项额外的业务开支。当费用降到最低时，安全就会受到影响，我们的基础设施也会受到威胁。

继续阅读> >