多數(shù)網(wǎng)絡(luò)安全新法案都得到了兩黨支持，法案的出臺將推動網(wǎng)絡(luò)安全資金投入、數(shù)據(jù)泄露風(fēng)險減小、加密貨幣調(diào)查等。六個月前，一系列令人震驚的網(wǎng)絡(luò)安全事件推動拜登政府迅速采取行動，這也促使國會提出新的網(wǎng)絡(luò)安全法案。

[[414405]]

在兩個多月里，CSO也報告了美國國會繁忙的網(wǎng)絡(luò)安全議程，立法者已經(jīng)提出了至少18項額外的法案來支持國家的網(wǎng)絡(luò)安全能力。

一個跡象表明網(wǎng)絡(luò)安全正成為越來越高的立法優(yōu)先事項，國會對一系列信息安全問題的興趣也水漲船高。僅上周，眾議院能源和商務(wù)委員會就投票通過了六項主要涉及數(shù)字安全的法案和另外兩項包含重要網(wǎng)絡(luò)安全條款的法案。

數(shù)據(jù)泄露通知法案出現(xiàn)

上周，參議院情報特別委員會主席馬克·R·華納參議員(D-VA)、委員會副主席馬可·盧比奧參議員(R-FL)和蘇珊·柯林斯參議員(R-ME)以及該委員會的另一高級成員提出了2021 年網(wǎng)絡(luò)安全事件通知法。該法案將“要求聯(lián)邦政府機(jī)構(gòu)、聯(lián)邦承包商和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商通知國土安全部 (DHS) 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 ( CISA )當(dāng)檢測到數(shù)據(jù)泄露行為時，美國政府就可以動員起來保護(hù)全國的關(guān)鍵行業(yè)。”

該法案進(jìn)一步授予提出數(shù)據(jù)泄露報告組織的法律豁免權(quán)。此外，它還要求CISA“實施數(shù)據(jù)保護(hù)程序，以匿名化個人身份信息并保護(hù)隱私。”

該立法填補(bǔ)了許多網(wǎng)絡(luò)安全專業(yè)人士所說的網(wǎng)絡(luò)安全事件指標(biāo)空白。因為在少數(shù)關(guān)鍵基礎(chǔ)設(shè)施部門之外，數(shù)據(jù)泄露報告要求不一致，這使得政府難以在攻擊發(fā)生時利用其資源抵御攻擊或在攻擊發(fā)生后收集經(jīng)驗教訓(xùn)。

華納在宣布網(wǎng)絡(luò)事件法案時說：“我們不應(yīng)該依靠自覺報告來保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施，我們需要一個例行的聯(lián)邦標(biāo)準(zhǔn)，這樣當(dāng)我們的重要部門受到數(shù)據(jù)泄露事件影響時，聯(lián)邦政府的全部資源就可以被調(diào)動起來應(yīng)對并避免受其影響。”

網(wǎng)絡(luò)安全資金增加出現(xiàn)在授權(quán)法案中

上周還看到參議院軍事委員會通過了2022年國防授權(quán)法案，該法案要求大幅增加網(wǎng)絡(luò)安全預(yù)算和提高對國防部門的要求。其中，國防部網(wǎng)絡(luò)安全預(yù)算增加了2.684 億美元。

該授權(quán)法案還賦予網(wǎng)絡(luò)司令部負(fù)責(zé)人“直接控制和管理維持網(wǎng)絡(luò)任務(wù)部隊資源的規(guī)劃、編程、預(yù)算和執(zhí)行的責(zé)任”。此外，該法案要求國防部評估防御網(wǎng)絡(luò)攻擊所需的條件，并進(jìn)行試點(diǎn)研究，檢查與互聯(lián)網(wǎng)生態(tài)系統(tǒng)公司合作的可行性，以此來發(fā)現(xiàn)和阻止黑客入侵其平臺、系統(tǒng)和基礎(chǔ)設(shè)施。

眾議院撥款委員會于6月29日發(fā)布2022 財年國土安全資金法案草案，在那之后，才提出五角大樓增加網(wǎng)絡(luò)安全資金。該法案要求CISA的預(yù)算比財政年度增加16%，即 3.974 億美元，比要求的金額增加2.887億美元。

探索加密貨幣在勒索軟件中的作用

上周，國土安全和政府事務(wù)委員會主席、參議員加里·彼得斯 (D-RI)宣布，他將啟動“調(diào)查加密貨幣在鼓勵和激勵網(wǎng)絡(luò)犯罪分子實施勒索軟件攻擊方面，持續(xù)發(fā)揮的作用以及對美國國家安全構(gòu)成的威脅。”彼得斯的調(diào)查還將著眼于“聯(lián)邦監(jiān)管機(jī)構(gòu)和立法者如何努力破壞的犯罪動機(jī)以及如何換取加密貨幣。”

16項額外法案涵蓋所有網(wǎng)絡(luò)安全問題

除了華納的數(shù)據(jù)泄露通知法案和參議員 Kirsten Gillibrand (D-NY) 重新提出的2021年數(shù)據(jù)保護(hù)法案，國會還將創(chuàng)建一個新的聯(lián)邦機(jī)構(gòu)來保護(hù)美國人的數(shù)據(jù)。此外，自5月底以來，他們還引入了至少16項其他新的網(wǎng)絡(luò)安全法案。這些法案從尋求提高網(wǎng)絡(luò)安全素養(yǎng)的手段到可能影響國家通信基礎(chǔ)設(shè)施的監(jiān)管要求都有涉及，具體法案如下：

• R.3919，2021年安全設(shè)備法，由眾議員史蒂夫斯卡利斯(R-LA)提案。該法案要求聯(lián)邦通信委員會 (FCC) 制定規(guī)則，規(guī)定它將不再審查或批準(zhǔn)涵蓋的通信設(shè)備或服務(wù)清單上的設(shè)備的任何授權(quán)申請。(列出的通信設(shè)備或服務(wù)是FCC確定對國家安全或美國人的安全和安全構(gòu)成不可接受風(fēng)險的設(shè)備或服務(wù)。)

• R.2685，了解移動網(wǎng)絡(luò)安全風(fēng)險法案，由眾議員Anna G. Eshoo (D-CA)提案。該法案要求美國國家電信和信息管理局 (NTIA) 檢查并報告移動服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全以及這些網(wǎng)絡(luò)和移動設(shè)備對對手進(jìn)行的網(wǎng)絡(luò)攻擊和監(jiān)視漏洞。

• R.2931，通過公私合作法增強(qiáng)電網(wǎng)安全法案，由眾議員Jerry McNerney (D-CA) 提案。該法案指示能源部 (DOE) 實施一項計劃，促進(jìn)和鼓勵公私合作伙伴關(guān)系，解決和減輕電力公司的物理安全和網(wǎng)絡(luò)安全風(fēng)險。參議院于7月20日收到了該法案。

• R.4028，信息和通信技術(shù)戰(zhàn)略法案，由眾議員Billy Long (R-MO) 提案。該法案要求商務(wù)部長報告并制定與信息和通信技術(shù)供應(yīng)鏈的經(jīng)濟(jì)競爭力和其他目的有關(guān)的整體政府戰(zhàn)略。

• R.4046，NTIA政策和網(wǎng)絡(luò)安全協(xié)調(diào)法案，由眾議員Jeff Duncan (R-SC) 提案。該法案修訂了《國家電信和信息管理組織法》，以在NTIA設(shè)立政策制定和網(wǎng)絡(luò)安全辦公室。

• R.4055，美國網(wǎng)絡(luò)安全素養(yǎng)法案，由眾議員Adam Kinzinger (R-IL) 提案。根據(jù)該法案，通信和信息部部長助理應(yīng)開展網(wǎng)絡(luò)安全掃盲運(yùn)動，以提高美國人民對降低網(wǎng)絡(luò)安全風(fēng)險最佳實踐的知識和意識。

• R.4067，2021年通信安全咨詢法案，由眾議員Elissa Slotkin (D-MI) 提案。該法案指示聯(lián)邦通信委員會成立一個委員會，就提高通信網(wǎng)絡(luò)的安全性、可靠性和互操作性提出建議。

• S.2199，網(wǎng)絡(luò)感知法案，由參議員Jacky Rosen (D-NV) 提案。該法案要求能源部長建立一個自愿網(wǎng)絡(luò)感知計劃，測試大容量電力系統(tǒng)產(chǎn)品和技術(shù)的網(wǎng)絡(luò)安全。

• S.1324，民用網(wǎng)絡(luò)安全儲備法，由參議員 Jacky Rosen (D-NV) 提案。該法案建立了一個民用網(wǎng)絡(luò)安全儲備，作為試點(diǎn)項目滿足美國在國家安全和其他方面的網(wǎng)絡(luò)安全需求。

• S.2139，國際網(wǎng)絡(luò)犯罪預(yù)防法，由參議員謝爾頓懷特豪斯 (D-RI) 提案。該法案修改了美國法典第18章，防止國際網(wǎng)絡(luò)犯罪和其他目的。

• S.2201，2021年供應(yīng)鏈安全培訓(xùn)法案，由參議員 Gary Peters (D-MI) 提案。該法案通過反間諜培訓(xùn)來管理供應(yīng)鏈風(fēng)險。

• S.2269，保護(hù)美國電力基礎(chǔ)設(shè)施法案，由參議員Rick Scott (R-FL) 提案。該法案旨在保護(hù)美國的大容量電力系統(tǒng)。

• S.2274，聯(lián)邦網(wǎng)絡(luò)安全勞動力擴(kuò)張法案，由參議員 Maggie Hassan (D-NH) 提案。該法案授權(quán)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長建立學(xué)徒計劃，并為退伍軍人和過渡到平民生活的武裝部隊成員建立網(wǎng)絡(luò)安全培訓(xùn)試點(diǎn)計劃。

• S.2292，網(wǎng)絡(luò)攻擊響應(yīng)選項法研究，由參議員史蒂夫·戴恩斯 (R-MT) 提案。該法案要求國土安全部部長研究修改《計算機(jī)欺詐和濫用法案》的優(yōu)勢和潛在風(fēng)險，允許私營公司對非法網(wǎng)絡(luò)入侵采取相應(yīng)的行動。

• S.2305，網(wǎng)絡(luò)安全機(jī)會法案，由參議員喬恩·奧索夫 (D-GA) 提案。該法案旨在通過國土安全部撥款以加強(qiáng)網(wǎng)絡(luò)安全教育。

• S.2439，一項修訂2002年國土安全法案的法案，規(guī)定網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局有責(zé)任保持對工業(yè)控制系統(tǒng)威脅的識別能力。由參議員Gary Peters (D-MI) 提案。該法案修訂了 2002年的《國土安全法》，規(guī)定CISA有責(zé)任維持識別工業(yè)控制系統(tǒng)威脅的能力。

參考來源：18 new cybersecurity bills introduced as US congressional interest heats up