美国众议院

科学委员会

技术小组委员会

听证会

总统委员会关于关键基础设施保护委员会的报告

1997年11月6日

小拉塞尔·b·史蒂文森声明

CyberCash公司总法律顾问

主席女士，小组委员会的成员，谢谢你今天下午在你面前出现的机会。我的名字是Russell Stevenson，我是Cyber​​cash，Inc。的一般法律顾问，这是一个相对小的公司，提供技术和服务，以便在互联网上实现安全的金融交易。

电子商务虽然仍处于起步阶段，但已呈指数级增长。它有潜力为提高经济效率、提高商品和服务的质量、为消费者和企业带来巨大的利益做出重大贡献。然而，要实现这一巨大潜力，互联网必须是一个稳定和安全的环境，让消费者和企业有信心。

我在听证会上的角色不是技术人员。在计算机网络安全方面我没有专长。然而，我在制定公共政策方面确实有一些经验。我也知道公共政策的实施会如何影响企业，尤其是小型企业。最后，网络现金涉及金融服务业务，计算机和网络安全是特别重要的。

这背景让我想在今天下午制作三个点。首先，该领域的公共政策应将集体行动限制为基础设施的各方面，其中可能是经济学家将呼吁市场故障�，这是各个演员的总行为导致次优系统的方面。其次，政府保护电子基础设施的努力至关重要，没有引起无意的后果，这些后果抑制其增长或扼杀了迄今为止推动其卓越成功的创新。第三，加密是互联网上安全的基石之一;没有任何东西可能会威胁到电子商务的安全，而不是暗示加密的公共政策。

市场营销失败

不言而喻，有强大的私人动机致力于互联网的安全。所有利用互联网的企业都希望自己的数据及其客户的数据得到保护，免遭盗窃或破坏。同样，他们希望互联网本身是一种安全、高效和稳定的数据通信方式。

在理想情况下，该基础设施的所有用户的联合操作将产生最优的安全性。然而，我们并不生活在一个完美的世界。对于计算机网络来说，这有两个截然不同的方面。首先，个人并不总是以完美的知识或完美的奉献来追求自己的利益。计算机安全的最大弱点不是技术失败的结果，而是简单的人类愚蠢的结果。企业可能无法实现现成的技术保护，如防火墙，以抵御来自外部的攻击。他们可能无法实施足够的控制系统，以防止粗心或不诚实的员工从内部损害他们的系统。大多数被广泛宣传的电脑入侵案件都是这种失败的结果。

然而，第二个潜在的故障区域是网络本身的故障，它由设计或操作中的缺陷产生。在过去的几年里，我们已经看到了这种失败的例子，以另一种网络，国家电网，经历了几种广泛的中断。我几乎不是网络系统的专家，问题似乎是甚至在专家之间争议的问题，但如果不太可能，互联网可能具有这种脆弱性的话，至少可以想到。

那么，在这些问题上，政府应该扮演什么样的角色呢?金博宝正规网址毫无疑问，互联网的安全与稳定已经是一个相当大的公共利益问题，而且随着互联网的重要性越来越大，这一点只会更加突出。但我们也知道，政府在某些方面比其他方面做得更好。在解决互联网安全问题时，政府应该注意将其行动限制在一些领域，在这些领域中，由于某些市场失灵的条件，政府显然可以比私营部门的行动产生更好的结果。

关于第一种类型的失败，我已经描述了�造成的失败，从而简单的人类缺陷而�政府的作用应该狭隘地限制。由于委员会提出了在计算机安全中赞助研究，以协助私营部门建立基准和编纂最佳实践，并促进传播有关计算机安全信息的私营部门。我有一些关于委托人建议的保留，即该研究努力由国家安全机构领导。毫无疑问，虽然NSA是该领域相当大专业知识的储存库，但它也有其他可能并不完全一致地促进互联网的增长和安全。委员会提到的其他机构国家标准与技术研究所可能是一个更好的地方，可以占据主要努力。

监管还有一个保证私人实体遵循声音安全实践的地方。政府肯定应使用其监管权力对银行和其他金融机构，并确保其安全性和健全性并未受到计算机安全实践不足的威胁。但政府应该限制在这个领域的监管能力的使用，以至于它承担的安全性和健全的机构。监管不适合，而不是必要的，对于其他类型的业务，简单的自我保护应该是采取和维持适当的安全措施的充分动力。

至于系统整体设计或运行中的第二类缺陷，任何单一参与者都无力纠正，政府或许可以发挥更积极的作用。这个角色可能是什么，取决于缺陷的性质和补救它的必要步骤。我确信欧盟委员会的报告更详细地阐述了这个问题;我同样肯定，这是一个需要大量研究的问题，包括政府和企业之间的合作。

同样重要的是要记住，电子网络正在以革命性的速度发展。他们提出金博宝正规网址的安全与稳定问题不是一成不变的;它们不可能一次解决就被遗忘。这些问题需要定期重金博宝正规网址新评估。

意外后果的法律使政府政策的制定和实施的所有周到的观察者对任何意外后果的铁法的制定和实施。根据该法律，政策的任何重大变化，无论如何都是明确的，肯定会有意外，不良后果。他们通常会很重要，有时超过了新政策的有益后果。在制定有关电子基础设施的政策时，国会应牢记这一原则。

当政府正在处理迅速变化的技术时，这个问题仅放大。法律以国会的速度搬家。互联网以光速移动。这产生了一个很大的风险，即保护基础设施的规定最终将减缓其发展的步伐，并且在最糟糕的扼杀可能最终使规定不必要的巨大的益处创新。

较小的公司特别容易受到监管的意外后果，因为他们很少有资源雇用律师和游说者的资源，以防止在华盛顿大象卷起的时候粉碎。这在电子商务领域尤其不幸，因为较小的公司成为创业驾驶的主要来源和迅速创新，使得互联网今天成为它的内容。

加密

在计算机网络安全所取决于的所有技术中，加密可能是最重要的。如果没有它，敏感的通信将容易受到恐怖分子，盗贼，工业间谍，盗版和只是好奇的攻击。凭借强大的加密，互联网的用户可以互相通信，几乎没有担心他们的消息，除了预期收件人以外的任何人。

美国的加密政策既令人困惑又充满争议，这一点在这个小组委员会的成员中肯定是肯定的。在这个问题上的一些争议可能是不可避免的，因为有几个合法的，但相互冲突的利益攸关。不幸的是，争论中的一些参与者要么故意不知道，要么故意拒绝承认加密在电子基础设施安全中的重要性。非常具有讽刺意味的是，强烈主张限制加密的执法利益集团，似乎没有意识到这些限制会导致犯罪和恐怖主义的增加。

加密是一种复杂的技术。使用它作为安全性的工具的系统同样复杂，并且正在快速发展。对使用加密的监管限制，或强制使用某些设计参数的使用将不可避免地削弱电子网络的安全性。可能是，作为一个国家，我们愿意牺牲基础设施安全以换取其他一些价值。然而，在我们打击该讨价还价之前，重要的是我们了解我们支付的价格。

结论

总之，在考虑到委员会建议的行动时，国会应限制政府的作用（1）旨在使私人行为者能够更有效地保护其利益的研究和教育，并识别和解决这些问题电子基础设施的弱点整体无法通过私营部门的努力有效地解决。在这样做时，国会应该缓慢采取监管措施，并敏锐地意识到意外后果的法律。最后，国会应特别注意加密对安全性的重要性，而不是将电子基础设施暴露在恐怖主义和罪犯中攻击，以便为执法机构提供执法机构来调查恐怖主义和罪犯。

罗素B.史蒂文森，Jr.是Cyber​​ Cash，Inc的普通律师兼秘书长。之前，他将在华盛顿州的私法惯例，D.C.专注于公司和证券法。

从1971年到1981年，史蒂文森先生是乔治华盛顿大学全日制律师学院的成员，在那里他教授公司，证券监管，国际商业交易和国际经济发展。在此期间，他也是康奈尔法学院和巴黎大学（Sorbonne）的访问教职员工。1981年至1984年，史蒂文森先生担任证券交易委员会副总律师。

Stevenson先生是两本关于公司法书籍的作者，并在证券法和公司法中撰写了众多文章。他也经常讲述这些和相关主题。他一直活跃在美国酒吧协会，哥伦比亚律师区，国际法协会和各种社区组织的商业法律部分。

史蒂文森先生于1964年毕业于1964年的康奈尔大学，并于1969年获得了BME学位，并收到了他的J.D.从哈佛法学院，暨·劳德·斯德，1969年。他是哥伦比亚区和美国最高法院的酒吧成员。

美国众议院

科学委员会

技术小组委员会

听证会

总统委员会关于关键基础设施保护委员会的报告

1997年11月6日

小拉塞尔·b·史蒂文森声明

CyberCash公司总法律顾问

联邦政府资助陈述

网络公司，Inc。自1994年10月开始自成立以来，通过授予或合同，是从联邦政府的直接（或其知识，间接的）收件人。