基礎設施法案通過后美國國會還有哪些網(wǎng)絡安全動作
責編:gltian |2021-11-15 14:54:08
剛通過的基礎設施法案包含19億美元的網(wǎng)絡安全預算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網(wǎng)絡安全領域。
11月5日,美國國會通過了拜登簽署的萬億《基礎設施投資和就業(yè)法案》。這項具有里程碑意義的法案不僅有望大規(guī)模升級美國的老舊基礎設施,還將增加19億美元的政府網(wǎng)絡安全支出。
法案中包含一項10億美元的撥款計劃,用于幫助美國各州、地方、部落和屬地政府免遭惡意黑客攻擊,以及現(xiàn)代化各個系統(tǒng)以保護敏感數(shù)據(jù)、信息和公共關鍵基礎設施。從2022財年開始的四年內(nèi),在美國網(wǎng)絡安全與基礎設施安全局 (CISA)作為行業(yè)專家的指導下,負責運營美國國土安全部(DHS)現(xiàn)有撥款計劃的美國聯(lián)邦應急管理局(FEMA)將陸續(xù)提供這筆資金。
該法案還納入了《2021年網(wǎng)絡響應與恢復法》,授權在五年時間里撥款1億美元用于幫助美國政府快速響應網(wǎng)絡安全入侵事件。另一項值得一提的舉措,是為新設立的美國國家網(wǎng)絡總監(jiān)(NCD)辦公室撥款2100萬美元,用于聘用合格人員支持其基本網(wǎng)絡安全任務。而若公共供水系統(tǒng)因受網(wǎng)絡攻擊影響而降級或不可用,則該法案還要求美國環(huán)境保護局(EPA)和網(wǎng)絡安全與基礎設施安全局 (CISA)判定此情況是否會嚴重影響公眾健康與安全。
在基礎設施法案等待總統(tǒng)簽署之際,拜登支持的另一項重要立法——面向社會支出的1700頁Build Back Better議案,有望進一步增加網(wǎng)絡安全支出。該議案包含撥給CISA的至少5億美元網(wǎng)絡安全資金,其中1億美元用于保護不被視為“國家安全系統(tǒng)”的聯(lián)邦民用系統(tǒng)。
Build Back Better議案還包括用于云安全的5000萬美元、用于工業(yè)控制系統(tǒng)(ICS)安全的5000萬美元,以及用于支持州、地方和部落政府遷移到.gov域名的2000萬美元。然而,由于認為該議案在擴大社會安全網(wǎng)方面走得太遠,兩名參議員強烈反對通過該議案,揚言要破壞該議案通過,因此該議案是否能獲得通過的前景尚不明朗。
僅一項其他網(wǎng)絡安全議案得以立法
除了以上重要立法,自上次國會換血以來,美國國會一直忙于討論各項網(wǎng)絡安全議案。總的來說,今年1月美國第117屆國會宣誓就職以來,已經(jīng)提出了321項完全或部分涉及網(wǎng)絡安全的議案。
在這些議案中,只有一項網(wǎng)絡安全議案,即2021年K-12網(wǎng)絡安全議案,獲批立法。這項議案由參議員Gary Peters(密歇根州民主黨)提出并由拜登總統(tǒng)于10月8日簽署,要求CISA“研究中小學面臨的網(wǎng)絡安全風險并給出建議措施,其中包括旨在幫助學校應對這些風險的網(wǎng)絡安全指南”。
值得關注的其他網(wǎng)絡安全議案
自7月下旬以來,立法者提出了大約70項涉及網(wǎng)絡安全的新議案。其中值得密切關注的有以下幾項:
H.R. 5186,《 網(wǎng)絡安全與基礎設施安全局領導法案》(CISA Leadership Act)。該議案由眾議員Andrew Garbarin(紐約州共和黨)發(fā)起,旨在防止CISA陷入動蕩(特朗普曾因要重申總統(tǒng)選舉安全性而解雇其首任局長克里斯·克雷布斯(Chris Krebs))。這項擬議法案規(guī)定CISA局長職位的任期為五年,并重申該職位應由總統(tǒng)提名并經(jīng)參議院批準。
S. 2875,《2021年網(wǎng)絡事件報告法》(Cyber Incident Reporting Act of 2021)。參議員Gary Peters(密蘇里州民主黨)發(fā)起了這項議案,旨在設立網(wǎng)絡事件報告時間表,包括要求某些組織在24小時內(nèi)報告支付勒索軟件贖金的情況。該議案還要求關鍵基礎設施的所有者和運營商在72小時內(nèi)向CISA報告網(wǎng)絡安全事件。
H.R. 3599,《2021年聯(lián)邦網(wǎng)絡勞動力輪崗計劃法案》(Federal Rotational Cyber Workforce Program Act of 2021)。該項議案由眾議員Ro Khanna(加利福尼亞州民主黨)發(fā)起,并于9月30日獲得眾議院通過,如今正待參議院批準。該法案旨在建立網(wǎng)絡勞動力輪崗計劃,讓某些聯(lián)邦雇員可以切實了解其他機構(gòu)網(wǎng)絡勞動力輪崗職位的工作。
S. 2902,《2021年聯(lián)邦信息安全現(xiàn)代化法案》(Federal Information Security Modernization Act of 2021)。參議員Gary Peters(密歇根州民主黨)發(fā)起了這項立法,鑒于今年早些時候發(fā)生了多起網(wǎng)絡攻擊,該立法旨在改善美國聯(lián)邦網(wǎng)絡安全。此外,該法案明確了CISA在網(wǎng)絡安全事件響應的作用,并要求聯(lián)邦機構(gòu)向CISA和國會報告重大攻擊,確保CISA是網(wǎng)絡安全事件響應工作的牽頭機構(gòu)。
H.R.3919,《安全設備法》(Secure Equipment Act)。眾議員Steve Scalise(洛杉磯共和黨)提起了這項議案,眾議院于10月20日以壓倒性多數(shù)票通過此議案,并一致同意不經(jīng)修正便提交給參議院。該法案要求聯(lián)邦通信委員會(FCC)制定規(guī)則,規(guī)定該機構(gòu)不再審查或批準對隱蔽通信設備或服務清單上設備的任何授權申請。此清單列出了FCC確定為對國家安全或美國公民的安全構(gòu)成不可接受風險的設備或服務。
H.R.4067,《通信安全、可靠性和互操作性委員會法案》(Communications Security, Reliability, and Interoperability Council Act)。該法案由眾議員Elissa Slotkin(密歇根州民主黨)發(fā)起,要求FCC永久設立一個委員會,就提高電信網(wǎng)絡的安全性和可靠性提出建議。眾議院于10月20日通過了該法案。
H.R. 4611,《2021年國土安全部軟件供應鏈風險管理法案》( DHS Software Supply Chain Risk Management Act of 2021)。該議案由眾議員Richard Torres(紐約州民主黨)發(fā)起,于10月20日在眾議院獲得通過,并為參議院所接受,提交至國土安全與政府事務委員會。議案要求國土安全部管理理事會發(fā)布指南,規(guī)范與信息和通信技術或服務采購相關的新合同和現(xiàn)有合同。此外,擬議法案要求聯(lián)邦承包商向國土安全部提交材料清單和證明,表明材料清單中的每個項目都不存在特定安全漏洞或缺陷,不會影響最終產(chǎn)品或服務的安全。法案還要求通告任何已發(fā)現(xiàn)的漏洞或缺陷,并制定緩解、修復或解決任何已發(fā)現(xiàn)漏洞或缺陷的計劃。
H.R. 5491,《具有系統(tǒng)重要性的關鍵基礎設施保護法案》(Securing Systemically Important Critical Infrastructure Act)。由眾議員John Katko(紐約州共和黨)發(fā)起的這項議案旨在建立一套流程,幫助指定具有系統(tǒng)重要性的關鍵基礎設施(SICI)。法案還進一步指示CISA重視SICI所有者和運營商的實際利益,在不增加額外負擔的情況下加強他們與聯(lián)邦政府之間的風險管理協(xié)調(diào)。
S. 3099,《2021年聯(lián)邦安全云改進和就業(yè)法案》(Federal Secure Cloud Improvement and Jobs Act of 2021)。該法案由參議員Gary Peters(密歇根州民主黨)發(fā)起,旨在將聯(lián)邦風險與授權管理計劃(FedRAMP)編入法典,從而幫助各機構(gòu)加速采用云服務。法案還要求總務署在一年內(nèi)開始自動化FedRAMP安全評估與審查,并持續(xù)監(jiān)測云計算產(chǎn)品和服務。
H.R. 3462,《小型企業(yè)管理局網(wǎng)絡意識法案》(SBA Cyber Awareness Act)。該法案由眾議員Jason Crow(科羅拉多州民主黨)發(fā)起,要求小型企業(yè)管理局(SBA)發(fā)布關于其網(wǎng)絡安全能力的報告,并在網(wǎng)絡安全事件可能危及敏感信息時通知國會。眾議院于11月3日一致通過了該法案。
H.R. 4515,《2021年小型企業(yè)發(fā)展中心網(wǎng)絡培訓法案》(Small Business Development Center Cyber Training Act of 2021)。該法案由眾議員Andrew Garbarino(紐約州共和黨)發(fā)起,要求小型企業(yè)管理局(SBA)制定計劃,將至少5%或10%的小型企業(yè)發(fā)展中心員工培訓合格,向小型企業(yè)提供網(wǎng)絡安全規(guī)劃援助。眾議院于11月2日通過了該法案。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧