多數(shù)網(wǎng)絡(luò)安全新法案都得到了兩黨支持，法案的出臺(tái)將推動(dòng)網(wǎng)絡(luò)安全資金投入、數(shù)據(jù)泄露風(fēng)險(xiǎn)減小、加密貨幣調(diào)查等。六個(gè)月前，一系列令人震驚的網(wǎng)絡(luò)安全事件推動(dòng)拜登政府迅速采取行動(dòng)，這也促使國(guó)會(huì)提出新的網(wǎng)絡(luò)安全法案。

[[414405]]

在兩個(gè)多月里，CSO也報(bào)告了美國(guó)國(guó)會(huì)繁忙的網(wǎng)絡(luò)安全議程，立法者已經(jīng)提出了至少18項(xiàng)額外的法案來(lái)支持國(guó)家的網(wǎng)絡(luò)安全能力。

一個(gè)跡象表明網(wǎng)絡(luò)安全正成為越來(lái)越高的立法優(yōu)先事項(xiàng)，國(guó)會(huì)對(duì)一系列信息安全問(wèn)題的興趣也水漲船高。僅上周，眾議院能源和商務(wù)委員會(huì)就投票通過(guò)了六項(xiàng)主要涉及數(shù)字安全的法案和另外兩項(xiàng)包含重要網(wǎng)絡(luò)安全條款的法案。

數(shù)據(jù)泄露通知法案出現(xiàn)

上周，參議院情報(bào)特別委員會(huì)主席馬克·R·華納參議員(D-VA)、委員會(huì)副主席馬可·盧比奧參議員(R-FL)和蘇珊·柯林斯參議員(R-ME)以及該委員會(huì)的另一高級(jí)成員提出了2021 年網(wǎng)絡(luò)安全事件通知法。該法案將“要求聯(lián)邦政府機(jī)構(gòu)、聯(lián)邦承包商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商通知國(guó)土安全部 (DHS) 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 ( CISA )當(dāng)檢測(cè)到數(shù)據(jù)泄露行為時(shí)，美國(guó)政府就可以動(dòng)員起來(lái)保護(hù)全國(guó)的關(guān)鍵行業(yè)。”

該法案進(jìn)一步授予提出數(shù)據(jù)泄露報(bào)告組織的法律豁免權(quán)。此外，它還要求CISA“實(shí)施數(shù)據(jù)保護(hù)程序，以匿名化個(gè)人身份信息并保護(hù)隱私。”

該立法填補(bǔ)了許多網(wǎng)絡(luò)安全專(zhuān)業(yè)人士所說(shuō)的網(wǎng)絡(luò)安全事件指標(biāo)空白。因?yàn)樵谏贁?shù)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)之外，數(shù)據(jù)泄露報(bào)告要求不一致，這使得政府難以在攻擊發(fā)生時(shí)利用其資源抵御攻擊或在攻擊發(fā)生后收集經(jīng)驗(yàn)教訓(xùn)。

華納在宣布網(wǎng)絡(luò)事件法案時(shí)說(shuō)：“我們不應(yīng)該依靠自覺(jué)報(bào)告來(lái)保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施，我們需要一個(gè)例行的聯(lián)邦標(biāo)準(zhǔn)，這樣當(dāng)我們的重要部門(mén)受到數(shù)據(jù)泄露事件影響時(shí)，聯(lián)邦政府的全部資源就可以被調(diào)動(dòng)起來(lái)應(yīng)對(duì)并避免受其影響。”

網(wǎng)絡(luò)安全資金增加出現(xiàn)在授權(quán)法案中

上周還看到參議院軍事委員會(huì)通過(guò)了2022年國(guó)防授權(quán)法案，該法案要求大幅增加網(wǎng)絡(luò)安全預(yù)算和提高對(duì)國(guó)防部門(mén)的要求。其中，國(guó)防部網(wǎng)絡(luò)安全預(yù)算增加了2.684 億美元。

該授權(quán)法案還賦予網(wǎng)絡(luò)司令部負(fù)責(zé)人“直接控制和管理維持網(wǎng)絡(luò)任務(wù)部隊(duì)資源的規(guī)劃、編程、預(yù)算和執(zhí)行的責(zé)任”。此外，該法案要求國(guó)防部評(píng)估防御網(wǎng)絡(luò)攻擊所需的條件，并進(jìn)行試點(diǎn)研究，檢查與互聯(lián)網(wǎng)生態(tài)系統(tǒng)公司合作的可行性，以此來(lái)發(fā)現(xiàn)和阻止黑客入侵其平臺(tái)、系統(tǒng)和基礎(chǔ)設(shè)施。

眾議院撥款委員會(huì)于6月29日發(fā)布2022 財(cái)年國(guó)土安全資金法案草案，在那之后，才提出五角大樓增加網(wǎng)絡(luò)安全資金。該法案要求CISA的預(yù)算比財(cái)政年度增加16%，即 3.974 億美元，比要求的金額增加2.887億美元。

探索加密貨幣在勒索軟件中的作用

上周，國(guó)土安全和政府事務(wù)委員會(huì)主席、參議員加里·彼得斯 (D-RI)宣布，他將啟動(dòng)“調(diào)查加密貨幣在鼓勵(lì)和激勵(lì)網(wǎng)絡(luò)犯罪分子實(shí)施勒索軟件攻擊方面，持續(xù)發(fā)揮的作用以及對(duì)美國(guó)國(guó)家安全構(gòu)成的威脅。”彼得斯的調(diào)查還將著眼于“聯(lián)邦監(jiān)管機(jī)構(gòu)和立法者如何努力破壞的犯罪動(dòng)機(jī)以及如何換取加密貨幣。”

16項(xiàng)額外法案涵蓋所有網(wǎng)絡(luò)安全問(wèn)題

除了華納的數(shù)據(jù)泄露通知法案和參議員 Kirsten Gillibrand (D-NY) 重新提出的2021年數(shù)據(jù)保護(hù)法案，國(guó)會(huì)還將創(chuàng)建一個(gè)新的聯(lián)邦機(jī)構(gòu)來(lái)保護(hù)美國(guó)人的數(shù)據(jù)。此外，自5月底以來(lái)，他們還引入了至少16項(xiàng)其他新的網(wǎng)絡(luò)安全法案。這些法案從尋求提高網(wǎng)絡(luò)安全素養(yǎng)的手段到可能影響國(guó)家通信基礎(chǔ)設(shè)施的監(jiān)管要求都有涉及，具體法案如下：

• R.3919，2021年安全設(shè)備法，由眾議員史蒂夫斯卡利斯(R-LA)提案。該法案要求聯(lián)邦通信委員會(huì) (FCC) 制定規(guī)則，規(guī)定它將不再審查或批準(zhǔn)涵蓋的通信設(shè)備或服務(wù)清單上的設(shè)備的任何授權(quán)申請(qǐng)。(列出的通信設(shè)備或服務(wù)是FCC確定對(duì)國(guó)家安全或美國(guó)人的安全和安全構(gòu)成不可接受風(fēng)險(xiǎn)的設(shè)備或服務(wù)。)

• R.2685，了解移動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)法案，由眾議員Anna G. Eshoo (D-CA)提案。該法案要求美國(guó)國(guó)家電信和信息管理局 (NTIA) 檢查并報(bào)告移動(dòng)服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全以及這些網(wǎng)絡(luò)和移動(dòng)設(shè)備對(duì)對(duì)手進(jìn)行的網(wǎng)絡(luò)攻擊和監(jiān)視漏洞。

• R.2931，通過(guò)公私合作法增強(qiáng)電網(wǎng)安全法案，由眾議員Jerry McNerney (D-CA) 提案。該法案指示能源部 (DOE) 實(shí)施一項(xiàng)計(jì)劃，促進(jìn)和鼓勵(lì)公私合作伙伴關(guān)系，解決和減輕電力公司的物理安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。參議院于7月20日收到了該法案。

• R.4028，信息和通信技術(shù)戰(zhàn)略法案，由眾議員Billy Long (R-MO) 提案。該法案要求商務(wù)部長(zhǎng)報(bào)告并制定與信息和通信技術(shù)供應(yīng)鏈的經(jīng)濟(jì)競(jìng)爭(zhēng)力和其他目的有關(guān)的整體政府戰(zhàn)略。

• R.4046，NTIA政策和網(wǎng)絡(luò)安全協(xié)調(diào)法案，由眾議員Jeff Duncan (R-SC) 提案。該法案修訂了《國(guó)家電信和信息管理組織法》，以在NTIA設(shè)立政策制定和網(wǎng)絡(luò)安全辦公室。

• R.4055，美國(guó)網(wǎng)絡(luò)安全素養(yǎng)法案，由眾議員Adam Kinzinger (R-IL) 提案。根據(jù)該法案，通信和信息部部長(zhǎng)助理應(yīng)開(kāi)展網(wǎng)絡(luò)安全掃盲運(yùn)動(dòng)，以提高美國(guó)人民對(duì)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最佳實(shí)踐的知識(shí)和意識(shí)。

• R.4067，2021年通信安全咨詢(xún)法案，由眾議員Elissa Slotkin (D-MI) 提案。該法案指示聯(lián)邦通信委員會(huì)成立一個(gè)委員會(huì)，就提高通信網(wǎng)絡(luò)的安全性、可靠性和互操作性提出建議。

• S.2199，網(wǎng)絡(luò)感知法案，由參議員Jacky Rosen (D-NV) 提案。該法案要求能源部長(zhǎng)建立一個(gè)自愿網(wǎng)絡(luò)感知計(jì)劃，測(cè)試大容量電力系統(tǒng)產(chǎn)品和技術(shù)的網(wǎng)絡(luò)安全。

• S.1324，民用網(wǎng)絡(luò)安全儲(chǔ)備法，由參議員 Jacky Rosen (D-NV) 提案。該法案建立了一個(gè)民用網(wǎng)絡(luò)安全儲(chǔ)備，作為試點(diǎn)項(xiàng)目滿足美國(guó)在國(guó)家安全和其他方面的網(wǎng)絡(luò)安全需求。

• S.2139，國(guó)際網(wǎng)絡(luò)犯罪預(yù)防法，由參議員謝爾頓懷特豪斯 (D-RI) 提案。該法案修改了美國(guó)法典第18章，防止國(guó)際網(wǎng)絡(luò)犯罪和其他目的。

• S.2201，2021年供應(yīng)鏈安全培訓(xùn)法案，由參議員 Gary Peters (D-MI) 提案。該法案通過(guò)反間諜培訓(xùn)來(lái)管理供應(yīng)鏈風(fēng)險(xiǎn)。

• S.2269，保護(hù)美國(guó)電力基礎(chǔ)設(shè)施法案，由參議員Rick Scott (R-FL) 提案。該法案旨在保護(hù)美國(guó)的大容量電力系統(tǒng)。

• S.2274，聯(lián)邦網(wǎng)絡(luò)安全勞動(dòng)力擴(kuò)張法案，由參議員 Maggie Hassan (D-NH) 提案。該法案授權(quán)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)建立學(xué)徒計(jì)劃，并為退伍軍人和過(guò)渡到平民生活的武裝部隊(duì)成員建立網(wǎng)絡(luò)安全培訓(xùn)試點(diǎn)計(jì)劃。

• S.2292，網(wǎng)絡(luò)攻擊響應(yīng)選項(xiàng)法研究，由參議員史蒂夫·戴恩斯 (R-MT) 提案。該法案要求國(guó)土安全部部長(zhǎng)研究修改《計(jì)算機(jī)欺詐和濫用法案》的優(yōu)勢(shì)和潛在風(fēng)險(xiǎn)，允許私營(yíng)公司對(duì)非法網(wǎng)絡(luò)入侵采取相應(yīng)的行動(dòng)。

• S.2305，網(wǎng)絡(luò)安全機(jī)會(huì)法案，由參議員喬恩·奧索夫 (D-GA) 提案。該法案旨在通過(guò)國(guó)土安全部撥款以加強(qiáng)網(wǎng)絡(luò)安全教育。

• S.2439，一項(xiàng)修訂2002年國(guó)土安全法案的法案，規(guī)定網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局有責(zé)任保持對(duì)工業(yè)控制系統(tǒng)威脅的識(shí)別能力。由參議員Gary Peters (D-MI) 提案。該法案修訂了 2002年的《國(guó)土安全法》，規(guī)定CISA有責(zé)任維持識(shí)別工業(yè)控制系統(tǒng)威脅的能力。

參考來(lái)源：18 new cybersecurity bills introduced as US congressional interest heats up