关于网络信息共享法（CISA）有一些争议存在，一些安全专家们强烈地反对它。你能否解释一下CISA具体是什么？它意在做什么？

Mike O. Villegas：CISA（区别于ISACA）是美政府正在考虑的一项法案，旨在改善私营企业和政府间有关网络威胁的信息共享。该法案的反对者认为它在隐私方面过于干涉了。很多人也纷纷表示他们对联邦政府的怀疑，尽管是出于好心，但政府并不具备必要的资金，用以为收集来的个人隐私提供恰当的安全和隐私保护。

CISA的目的有：

· 界定网络安全的目的；
· 确定网络安全威胁或安全漏洞的资源；
· 确定网络安全威胁，包括由外国攻击者或恐怖分子使用的信息系统；
· 防止或缓解紧急威胁，严重的人身伤害或经济损害，包括恐怖行动或使用大规模杀伤性武器；
· 防止或减轻对未成年人的威胁，包括性虐待及其他人身安全威胁；
· 防止、调查、破坏或起诉由暴力或欺诈、身份盗窃引起的犯罪。

看上去CISA的目的是合理的，但一些批评人士担心美国政府和私营企业之间的信息共享会涉及非犯罪性质的私人信息。

根据该方案，网络安全情报数据将以这样一种方式收集起来：任何未经授权的使用或者任何指向“持有隐私信息或识别特殊人士”的网络威胁的披露都会被收集起来。这意味着数据会在私营企业和政府之间进行共享。个体包括任何个人或私人组织、机构、私企、合伙企业、信托公司、合作社、公司或其他商业或非营利性实体，包括官员、雇员或代理人。同时也包括州、部落或地方政府实施电力使用服务。

也有其他规定要求联邦机构保护数据免遭未经授权的访问。

另有两项相关提案：保护网络行为和国家网络安全保护发展法案，与CISA非常相似，签署成为法律只是时间的问题。

理想而言，CISA将会起作用。然而实际操作上，它未必能运作良好。一些批评人士认为由于政府固有的缺点，CISA将不会起作用。这也未可知，不过网络安全威胁的确是真实的并且在不断发展。信息共享只是保护网络安全环境所要考虑的方面之一。归根结底，是否应该设立一部网络安全信息共享法？是的，我认为这是应该的。不过，我们是否做足了准备，这仍是一个需要商榷的问题。