权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
拜登签署《2022年国防授权法案》
2022-01-05

[美国下一届政府网20211228日报道] 美总统乔·拜登周一签署了《2022年国防授权法》(National Defense Authorization Act of 2022NDAA),该法将网络安全方法编入法律,该方法基于私营部门实体保护国家大部分关键基础设施的决定。

2022年国防授权法》已成为管理整个联邦政府以及在网络安全问题上监管私营部门的立法工具。

在政府层面,该法律要求网络安全和基础设施安全局每两年更新一次事故响应计划,并在制定演习计划以评估其有效性时,咨询特定部门机构和私营部门。

参议员玛吉·哈桑(Maggie Hassan)表示,将网络安全编入法律的计划旨在确保国民警卫队能够向包括地方政府和企业在内的关键基础设施实体提供网络支持服务D-N.H.还在国土安全部设立了一个赠款项目,以促进美国和以色列公共和私营部门实体在网络安全技术方面的合作。

立法者们还强调了网络安全与基础设施安全局(CISA)中包含的对现有公私合作关系进行编写的法律条款,该条款旨在为工控系统提供持续监控,这项工作被称为“网络哨兵”计划,并为云计算等公司和其他服务提供商制定了解您的客户的指导方针互联网生态系统。这类公司被称为CISA联合网络防御合作的支柱。

但所有条款都依赖于行业的自愿参与,行业拥有并运营着全国绝大多数关键基础设施。尽管在太阳风事件、微软服务器事件、殖民输油管道事件和其他黑客入侵事件发生后,两党发出了呼吁,但众议院通过的《国防授权法案》中,没有对私营部门提出强制性事件报告要求。

新的美安全中心高级研究员劳拉·布伦特(Laura Brent)在参议院一周后通过同样的立法后表示:“NDAA在网络安全方面采取了重要措施,特别是在政府内部促进加强公私部门的伙伴关系方面。然而,鉴于网络挑战的规模,NDAA缺乏必要的持续紧迫性。最重要的是,某些行业向政府报告网络事件和支付勒索软件的要求也没有包括在内,而这一点是政府更好地了解网络威胁的关键。

在各公司成功地呼吁立法者延长向CISA报告事件的窗口,并将财务处罚排除在执行机制之外之后,要求报告的立法也得到了业界的大力支持。

1222日,威斯康星州共和党众议员迈克·加拉赫(Mike Gallagher)打电话给记者,缅因州网络空间日光浴委员会(Cyberspace Solarium Commission)的联席主席安格斯·金(Angus King)参议员表示,无法克服的障碍是委员会领导层希望严格控制其管辖范围。该委员会通过去年的NDAA成功地设立了国家网络主管职位。

金说,“我们必须得到国会两院各委员会和小组委员会双方的180项批准,整个过程非常复杂

加拉赫说:“在这种情况下,物理时间已经不起作用了。”。议员们表示,今年备受关注的网络攻击事件后对网络安全的关注既有助于也有损于事态的发展。但总体来说,双方都认为这是件好事。

金说,这些网络攻击事件“向所有人表明,我们在这里讨论的不是学术问题,不是抽象问题,而是一个非常明确和现实的问题。”。“我认为这对我们总体上是有帮助的。不利的一面是,你确实有更多的人参与进来,更多的人希望得到咨询,希望与之合作,希望参与到这个过程中来。”

加拉赫对明年更具雄心的网络安全立法前景表示乐观。

他说:“即使未能在NDAA中取得一些进展,也确实在清除某些委员会管辖权障碍方面取得了很大进展,并与同事进行了接触,他们可能没有跟踪立法,并本能地反对。。(国家工业信息安全发展研究中心 蔚艳艳)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354