在过去的若干个星期里，两个国家对互联网进行了“关闭”。1月27日，埃及中断了用户向本国几乎所有的互联网服务供应商传输数据，其中也包括了经过埃及的常态数据传输。自2月19日起，利比亚经历了不定时的全国范围内的互联网运行中断，持续时间从几分钟到七个小时不等。

　　除了2005年尼泊尔的和2007年缅甸短暂的事件，这种情况几乎是前所未有的。该事件引发了对一项美国立法的重新争论，该立法给予政府在紧急情况下对互联网通信进行关闭的类似权利。

　　去年秋天美国参议院首次提出该法案，今年春天又由缅因州的苏珊·柯林斯（Susan Collins）和康涅狄格州的约瑟夫·利伯曼（Joseph Lieberman）两位参议员再次提交。法案首次题名为“2010年像国有资产一样保护互联网空间法案”（"Protecting Cyberspace as a National Asset Act of 2010" ），之后被题名为“2011年网络安全和互联网自由法案”（"Cybersecurity and Internet Freedom Act of 2011"）。观察员们称之为“关闭互联网开关”（skill switch）法案，表明该法案授予总统拥有关闭互联网的权力，像中东地区所表现的那种断网的方式的。这是一个不公平的象征。但是，我们也有其他理由对S.3480法案保持怀疑态度。

　　该法案包含很多内容，不只是对所谓的关闭互联网开关的规定。法案称将成立网络政策白宫办公室（White House Office of Cyberspace Policy），负责监督所有的“使用国家权力的有关手段确保网络空间的安全性和灵活性”，以及负责执行公共和私人部门的“关键基础设施系统”的安全标准。这个安全标准是由美国国家标准与技术研究院（NIST）提出的。

　　该法案还将由美国国土安全部成立网络安全和通讯国家中心（National Center for Cybersecurity and Communications in the Department of Homeland Security），用来对美国计算机紧急应对组织（United States Computer Emergency Response Team）进行监管。计算机紧急应对组织的任务是向研究人员、政府以及私有部门发布网络安全信息。

　　但是，该法案最有争议的问题在于倘若总统宣称进入“网络紧急状态”，美国国土安全部就能够向“关键基础设施系统”发出强制命令和指示。这就解释了为什么被称为“关闭互联网开关”。

　　在什么情况下可以关闭互联网是要解释的问题。该法案称，“网络紧急情况”是指“由任何个人或实体利用网络正在实行的或即将发生的冒险行为，这种行为对信息基础设施运行至关重要隐蔽性的关键基础设施的可靠运作造成了破坏，或者是企图破坏，或者是造成了重大的破坏危害”。“关键基础设施”被依次定义为“干扰或破坏将导致大规模伤亡事件，包括非常大数目的死亡; 严重的经济后果;长期情况下的群众疏散;或严重降低的国家安全能力，包括情报和防御功能。”

　　这一切听起来很狭义：大多数网络服务器将没有资格作为该类型的基础设施，也不会是小型的网络服务提供者。对于批评“关闭互联网开关”想法的回应，参议院已表示，条例草案的目的是“为总统提供一个准确，有针对性的手段来防卫我们最敏感的基础设施”，并且进一步明确，基础设施系统包括电信网络、电网、供水系统和金融体系的必要维护。当然，随着越来越多的系统迁移到云，一些新问题会随之出现，比如我们是否会去寻找更多和普通民用的资源交织在一起的重要基础设施系统，以及这一法案对这种混合系统会有什么影响。

　　总之，该规定意味着只有国家设定的最坏的情况才可能宣称为网络应急状态。但关键的问题是怎样去探讨确定是否宣布以及何时宣布进入网络应急状态。

　　可能为了回应公众对“关闭互联网开关”理念所产生的焦虑，该法案的新草案明确指出禁止断网的规定：“无论是总统、网络安全和通信国家中心主任，或者美国政府任何职员和雇员都无权关闭互联网。”

　　再者，为了应对网络紧急所实施的任何紧急措施应届满30天，甚至有扩展到几个30天的可能性。可以肯定的是，对于互联网来说，30天是漫长的时间。很难想像，在什么情况下会实施这些规定。从该法案的内容看，似乎意味着在服务器遭受大量的计算机病毒或者物理攻击，而互联网服务供应商坐视不管任由恶意软件肆无忌惮扩散的时候。当然，如果这种情况发生，目前尚不清楚，政府干预对结果来说会有什么不同。互联网服务供应商将会尽一切努力去对付攻击。而且也有理由相信，政府不可能比深知互联网情况的工程师有优势。

　　总之，美国政府可能已经拥有权力关闭互联网。1934年的通讯法案706条款赋予总统权力关闭“有线通信的任何设施或基站”，或者进入到“战争状态”时联邦政府将控制这些设施，而且战争状态解除后仍将持续长达半年时间。该法案是1941年袭击珍珠港事件之后立即被写入立法案中的。当然，虽然在1941年战争时期的美国国会并没有考虑过互联网，但是有一些迹象已经表明，美国国土安全部认为这一规定可以适用互联网。在2010年6月，国土安全部引用第706条款提出“总统判断国家是否正在遭受网络攻击将作为一项权力”。

　　除了合法性或政治的过激行为，值得一提的是，在已经出现断网的埃及和其他国家甚至有可能在美国是通过什么形式来关闭互联网。互联网在埃及的覆盖率约为15%——覆盖率比非洲高，但低于中东其他国家。利比亚的互联网普及率约为5%。（互联网在缅甸的普及率不到1%）。与美国相比，这些国家的一个或两个网络服务供应商的断网，产生的影响将会更大。

　　政府命令在美国运营的数以百计的互联网服务供应商立刻断开网络是不可能的。如果政府决心关闭互联网的访问，可能的做法是集中关闭那些一级互联网服务供应商——这些互联网服务供应商为其他互联网服务供应商提供互联网使用权，并且他们被破坏将会产生严重的后果。另一种可能是关闭主要的互联网交换点，或者是存在于全国各地的 “电信机房”（carrier hotels）。甚至是追踪主要的无线供应商。然而，对互联网的全部关闭的可能性仍然很低：这些措施都还只是一些尝试，毫无疑问，对于这样自不量力的政府，我们还将会产生大量的其他问题。

　　因此，虽然法案中没有“关闭互联网开关” ，但是联邦政府仍将成立两个机构，制订和执行重要基础设施系统的安全标准，并且阐明，在网络紧急情况下，政府有权向拥有重要基础设施系统的私有机构发出强制命令。

　　此外，该当案还授权美国国家标准局（the National Institute of Standards and Technology）与私有部门一起创建安全标准，从而影响拥有重要基础设施系统的联邦机构和私有机构。这带来了产生任务蠕变（电视等电器设备由最佳效果逐渐减退）的潜在可能性。

　　而且，目前还不知道会制定出什么样的标准。他们会允许深层数据包嗅探、监测的其他方法，或者后门吗？谁将拥有标准的最终决定权及实施和执行权？政府是否具备专业知识，承担这项任务？如果没有，在标准制定出来之前，如何让各有关政府机构对专门技术进行掌握？

　　当谈到改善这个国家的网络安全环境，包括联邦政府在内的所有人都应该行动起来。要及时打补丁和升级，定期对重要系统的用户名称和密码进行更改，而且选择独特复杂的密码仅仅是良好安全习惯的一小部分，好的安全习惯是应该普及的。本法案草案的一些内容，像第301条款所规定：对于那些不及格的机构，呼吁扣除其高层机构官员奖金，这对于在联邦水平上实现功能性和习惯性的安全环境可能是个好方法；其他部分内容显然需要更多的考虑和辩论。

　　很显然，美国和世界各地对于信息安全环境的营造还是要付出努力的。关于该法案草案是否必须，甚至联邦政府是否应该在规范私有部门的信息安全方面起调校作用，这些方面的讨论仍然不够。