大家都在搜

小组概述了大规模的联邦网络安全改革。



  周三,美国国会成立了一个委员会,提议对联邦政府处理网络安全的方式进行全面改革,以更好地保护美国免受日益大胆和破坏性的数字攻击。

Angus King wearing a suit and tie:

  卡洛琳·卡斯特/美联社照片“我觉得这是一份强有力的报告,”参议员安格斯·金(Angus King)谈到他共同担任主席的一个委员会,该委员会旨在帮助打击来自俄罗斯、中国和其他地方的数字威胁。

  经过近一年的工作,大约30次会议和300次访谈,委员会提出75多项建议,包括成立经参议院确认的众议院和参议院网络安全委员会全国网络主任,一个应对网络攻击和从网络攻击中恢复过来的特别基金,以及设立一个网络统计局。

  此外,该委员会还建议,美国国土安全部(Department Of Homeland Security)的网络分支机构、国务院(State Department)和选举援助委员会(选举援助委员会)等已经在网络防御第一线的部门和机构进行改革。

  “20多年来,民族国家和非国家行为者一直在利用网络空间来颠覆美国的权力、美国的安全和美国的生活方式,”美国国会在2018年创建的网络空间太阳能委员会(Cyberspace Solarium Commission)写道。议员们以艾森豪威尔总统的“太阳馆计划”为模型,制定了对抗苏联的冷战战略。

  今天的太阳馆正在寻求抵御来自俄罗斯、中国和其他地方的数字威胁。“尽管有许多刑事起诉、经济制裁以及强大的网络和非网络军事能力的发展,对美国的攻击仍在继续,”报告写道。

  这些建议需要国会批准才能生效,在某些情况下,还需要许多联邦机构的新资金和批准。

  欧盟委员会认为,更“层次分明的网络威慑”将是减少“具有重大后果的网络攻击的可能性和影响”的最佳途径。

  具体来说,这三个“层面”包括促进国际规范,鼓励负责任的国家-国家在网络空间的行为,加强美国的防御使攻击变得困难,并愿意反击攻击者。

  欧盟委员会的报告建议政府有权宣布一种“网络危难状态”,这将触发州和当地进入网络应对和恢复基金(Cyber Response And Recovery Fund)。

  它还计划发布立法语言,供国会在通过其他参众两院委员会就年度国防政策措施进行辩论时,就网络问题采取行动。

  欧盟委员会领导人计划在两院的多个国会委员会面前作证,包括公开会议和闭门会议,并已与国会合作推进他们的提案。

  这些建议没有建立一个统一的联邦网络机构,这是一些网络专家近年来提出的想法。相反,它建议白宫的国家网络总监在国家协调方面起带头作用。直到2018年,白宫有了一名网络协调员,但这一职位还没有得到参议院的确认。

  “我觉得这是一份强有力的报告,”森。安格斯国王(缅因州)是该委员会的共同主席,他告诉Politico。“没有太多的限制或胆怯的建议。”

  金说:“大局是非常重要的,我们必须重组来解决这个问题,否则事情只会变得更糟。”

  他还承认,设立众议院常设选择委员会和参议院网络安全特别委员会将是该小组最难实施的建议之一;一旦获得,立法者就不愿放弃自己的地盘。

  国会对于报告中所建议的结构改革是至关重要的。“太阳报”还建议国会通过一项法律,要求一些科技公司对已知和未修补漏洞造成的法律损害负责。

  它还应通过立法,以加强数据安全和隐私保护,改进国际执法工具,加强网络人才招聘,提高数字素养,体现优先考虑“具有系统重要性的关键基础设施”的概念,并授权行政部门制定经济计划的连续性。

  一项关键建议涉及国土安全部网络安全和基础设施安全局。该委员会希望赋予其相当于副秘书的领导权力,扩大其预算,并授予其主任五年的长期规划任期。

  报告称:“我们希望在中钢协的工作能够吸引对国家服务感兴趣的年轻专业人士,从而与美国国家安全局、联邦调查局、谷歌和facebook争夺顶级人才(并获胜)。”

  CISA将是联邦政府和私营部门为重大网络事件和运动做好准备的联合规划小组的所在地,该机构的公共-私人综合网络中心将与整个政府的类似中心建立更紧密的联系。

  太阳水族馆也专注于选举安全。“美国人民仍然不能保证我们的选举制度不受外国操纵,”报告说。“如果我们没有正确的选举保障,威慑就会失败,后代会怀着对曾经强大的美国共和国的渴望和遗憾回顾过去,并想知道我们是如何搞砸了这件事的。”

  其他重要建议包括:

  -国土安全部和国家安全局将领导一个联合协作环境,扩大获取威胁信息的渠道。国土安全部还将负责联邦资助的研发中心,为网络保险产品开发认证。

  -国务院将派一名助理秘书负责网络安全,选举援助委员会将获得稳定的预算,第五名成员将就网络安全问题投票,国防部将根据报告的建议对网络任务部队和核控制及武器系统脆弱性评估进行审查。

  -商务部将领导一个国家网络安全认证和标签局,并设立一个类似于劳工统计局的网络统计局。

  -制定立法,加强数据安全和隐私保护,改进国际执法工具,促进网络人才招聘,提高数字素养,并将优先考虑“具有系统重要性的关键基础设施”的概念纳入法律。




上一篇:Murkowski关于被搁置的能源法案的烟雾
下一篇:寻求冠状病毒帮助的州长们不能让特朗普袖手旁观