权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
信息共享和保护关键基础设施是国会议员网络安全的首要任务
2021-11-22

[美国下一届政府网20211119日报道] 美国会非常认真地对待网络安全问题,并利用其掌握的工具提高国家在网络空间的自卫能力。

共和党众议员詹姆斯·兰吉文是国会中最精通技术的议员之一。他是众议院军事委员会(House Armed Services Committee)的高级成员,担任网络、创新技术和信息系统小组委员会主席、国土安全委员会成员、国会网络安全核心小组的共同创始人和主席,以及网络空间日光浴室委员会成员。

这些资历支持詹姆斯在1118日举行的下一届赛博DC会议上的开场白:网络安全是我们这个时代的主要经济和国家安全挑战之一。这已经有一段时间了,而且不会消失。

詹姆斯引用勒索软件攻击的知名度和影响的增加作为一个原因,“我认为现在迫切需要新的立法,可能几年前完全不需要网络安全的相关立法。”

詹姆斯的优先事项之一是立法创造一个联合协作环境(Joint Collaborative Environment, JCE),这是日光浴室委员会的主要建议之一。詹姆斯说,创建联合协作环境的语言将被纳入在今年的《国防授权法》中。

“我们在华盛顿谈论了很多关于实现信息共,詹姆斯说。在实践中,实体必须能够理解整个生态系统的未来。联合作战环境将满足这一需求,即为公共和私人利益相关者提供一套通用的工具,用于应对网络安全风险,例如恶意软件。

此外,詹姆斯建议,美国有少数大公司应被视为“具有系统重要性的关键基础设施”(systemically important critical infrastructureSICI),应获得某些特殊利益,但也有某些特殊义务。

确定关键基础设施企业的两个标准是,第一,该实体的运营必须对国家非常重要。詹姆斯解释说:如果受到网络攻击,公司会不会陷入瘫痪,或者整个国家会不会陷入瘫痪?。第二,该公司必须有一个网络安全成熟度的基准水平,使他们能够协助自己的防御,詹姆斯说。

“在网络空间,关键基础设施公司处于第一线,因此联邦政府必须扮演辅助角色,而不是我们习惯的角色,”詹姆斯说。至于特殊的义务和利益,他说,可能包括确定的网络安全控制级别,以确保他们正确保护自己的系统,作为回报,如果他们受到攻击,他们可能会得到“某些责任保护”。“完美的网络安全是不可能实现的。遵循所有建议步骤的关键基础设施实体不应承担与不遵循建议步骤的关键基础设施实体相同的责任。

詹姆斯表示,被指定为关键基础设施的公司不会太多,不会超过120家。他说,奥巴马政府2013年颁布的第13636号行政命令9号文,已经需要确定最关键的基础设施公司,因此实施起来并不困难。

詹姆斯表示,通过涵盖已通过行政命令解决的问题的立法的原因很简单:“任何总统都可以随时撤销的《行政条例》不足以成为锚。我们应该将任命程序写入法规。(国家工业信息安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354