[美国下一届政府网2021年11月19日报道] 美国会非常认真地对待网络安全问题，并利用其掌握的工具提高国家在网络空间的自卫能力。

共和党众议员詹姆斯·兰吉文是国会中最精通技术的议员之一。他是众议院军事委员会（House Armed Services Committee）的高级成员，担任网络、创新技术和信息系统小组委员会主席、国土安全委员会成员、国会网络安全核心小组的共同创始人和主席，以及网络空间日光浴室委员会成员。

这些资历支持詹姆斯在11月18日举行的下一届赛博DC会议上的开场白：“网络安全是我们这个时代的主要经济和国家安全挑战之一。这已经有一段时间了，而且不会消失。”

詹姆斯引用勒索软件攻击的知名度和影响的增加作为一个原因，“我认为现在迫切需要新的立法，可能几年前完全不需要网络安全的相关立法。”

詹姆斯的优先事项之一是立法创造一个联合协作环境（Joint Collaborative Environment, JCE），这是日光浴室委员会的主要建议之一。詹姆斯说，创建联合协作环境的语言将被纳入在今年的《国防授权法》中。

“我们在华盛顿谈论了很多关于实现信息共，”詹姆斯说。“在实践中，实体必须能够理解整个生态系统的未来。联合作战环境将满足这一需求，即为公共和私人利益相关者提供一套通用的工具，用于应对网络安全风险，例如恶意软件。”

此外，詹姆斯建议，美国有少数大公司应被视为“具有系统重要性的关键基础设施”（systemically important critical infrastructure，SICI），“应获得某些特殊利益，但也有某些特殊义务。”

确定关键基础设施企业的两个标准是，第一，该实体的运营必须对国家非常重要。詹姆斯解释说：“如果受到网络攻击，公司会不会陷入瘫痪，或者整个国家会不会陷入瘫痪？”。第二，该公司必须有一个网络安全成熟度的基准水平，使他们能够协助自己的防御，詹姆斯说。

“在网络空间，关键基础设施公司处于第一线，因此联邦政府必须扮演辅助角色，而不是我们习惯的角色，”詹姆斯说。至于特殊的义务和利益，他说，可能包括确定的网络安全控制级别，以确保他们正确保护自己的系统，作为回报，如果他们受到攻击，他们可能会得到“某些责任保护”。“完美的网络安全是不可能实现的。遵循所有建议步骤的关键基础设施实体不应承担与不遵循建议步骤的关键基础设施实体相同的责任。”

詹姆斯表示，被指定为关键基础设施的公司不会太多，不会超过120家。他说，奥巴马政府2013年颁布的第13636号行政命令9号文，已经需要确定最关键的基础设施公司，因此实施起来并不困难。

詹姆斯表示，通过涵盖已通过行政命令解决的问题的立法的原因很简单：“任何总统都可以随时撤销的《行政条例》不足以成为锚。我们应该将任命程序写入法规。（国家工业信息安全发展研究中心 张昇）