大多数新的网络安全法案都得到了两党的支持。.六个月前,一系列令人震惊的网络安全事件促使拜登政府迅速采取行动,这也促使国会提出新的网络安全法案。在短短两个多月的时间里,CSO还报告了国会繁忙的网络安全议程,立法者提出了至少18项额外法案,以加强国家的网络安全能力。有迹象表明,网络安全正在成为更高的立法优先事项,国会对一系列信息安全问题的兴趣有所增加。仅在上周,众议院能源和商务委员会就投票通过了六项主要涉及数字安全的法案和另外两项包含重要网络安全条款的法案。在参议院情报特别委员会主席参议员马克·华纳(D-VA)、委员会副主席参议员马克·卢比奥(R-FL)和参议员苏珊·柯林斯(R--ME)之后,上周出现了数据泄露通知法案。与委员会的另一位高级成员一起提出了《2021年网络安全事件通知法案》。该法案将“要求联邦政府机构、联邦承包商和关键基础设施运营商通知国土安全部(DHS)网络安全和基础设施安全局(CISA)当检测到数据泄露时,美国政府可以动员起来保护全国的关键行业。”该法案更进一步,授予提交数据泄露报告的组织法律豁免权。此外,它要求CISA“实施数据保护程序以匿名化个人身份信息并保护隐私。”该立法填补了许多网络安全专业人士所说的空白在网络安全事件指标方面。针对少数关键基础设施部门之外的数据泄露报告要求不一致,这使得政府难以在攻击发生时利用其资源抵御攻击或在事后吸取教训。“而不是依靠自愿报告来保护我们的关键基础设施,我们需要一个常规的联邦标准,这样当我们的关键部门受到数据泄露的影响时,所有的联邦政府资源都可以调动起来做出反应并避免受到影响。”增加的网络安全资金出现在国防部门要求的授权法案中。其中,国防部网络安全预算增加了2.684亿美元。该授权法案还赋予网络司令部负责人“直接控制和管理资源的规划、编程、预算和执行的责任,以维持网络任务部队”。此外,该法案要求国防部评估防御网络攻击所需的条件,并进行试点研究以检验与互联网生态系统公司合作检测和阻止黑客入侵其平台、系统和基础设施的可行性。五角大楼增加网络安全资金是在众议院拨款委员会于6月29日发布2022财年国土安全资金法案草案后才提出的。该法案要求CISA的预算在本财年增加16%,即3.974亿美元,比请求的数额增加2.887亿美元。探索加密货币在勒索软件中的作用上周,国土安全和政府事务委员会主席参议员加里·彼得斯(D-RI)宣布,他将启动“调查加密货币在鼓励和激励网络犯罪分子实施犯罪方面的作用”勒索软件。”攻击、持续作用和对美国国家安全的威胁。”彼得斯的调查还将着眼于“联邦监管机构和立法者如何努力破坏犯罪动机,以及如何将它们换成加密货币。”16项额外法案涵盖所有网络安全问题除了华纳的数据泄露通知法案和参议员克尔斯滕吉利布兰德(D-NY)重新引入2021年数据保护法案外,国会还将设立一个新的联邦机构来保护美国人的数据。此外,自5月底以来,他们还推出了至少16项其他新的网络安全法案。这些法案的范围从寻求提高网络安全素养的方法到可能影响国家通信基础设施的监管要求,如下所示:R.3919,2021年安全设备法案,由众议员SteveScalise(R---LA)提案主持。该法案要求联邦通信委员会(FCC)制定规则,声明其将不再审查或批准任何涵盖的通信设备或服务清单上的设备的授权申请。(列出的通信设备或服务是FCC确定对国家安全或美国人的安全和保障构成不可接受的风险的设备。)R.2685,了解移动网络安全风险法案,由众议员AnnaG.Eshoo(D-CA)提案。该法案要求国家电信和信息管理局(NTIA)检查和报告移动服务网络的网络安全以及这些网络和移动设备对对手进行网络攻击和监视的漏洞。R.2931,通过公私合作法案加强电网安全,由众议员JerryMcNerney(D-CA)赞助。该法案指示能源部(DOE)实施一项计划,促进和鼓励公私合作伙伴关系,以解决和减轻公用事业的物理安全和网络安全风险。参议院于7月20日收到该法案。R.4028,信息和通信技术战略法案,由众议员BillyLong(R-MO)发起。该法案要求商务部长报告和制定与ICT供应链的经济竞争力和其他目的相关的整体政府战略。R.4046,NTIA政策和网络安全协调法案,由众议员JeffDuncan(R-SC)发起。该法案修正了《国家电信和信息管理组织法》,在NTIA设立了一个政策制定和网络安全办公室。R.4055,美国网络安全扫盲法案,由众议员AdamKinzinger(R-IL)发起。根据该法案,通信和信息部助理部长将开展网络安全知识普及活动,以提高美国人民对降低网络安全风险最佳实践的认识和认识。R.4067,《2021年通信安全咨询法》,由众议员ElissaSlotkin(D-MI)发起。该法案指示FCC成立一个委员会,就提高通信网络的安全性、可靠性和互操作性提出建议。S.2199,网络意识法案,由参议员JackyRosen(D-NV)发起。该法案要求能源部长建立一个自愿的网络意识计划,以测试大容量电力系统产品和技术的网络安全。S.1324,民用网络安全储备法,由参议员JackyRosen(D-NV)发起。该法案建立了一个民用网络安全储备作为试点计划,以满足美国国家安全和其他网络安全需求。S.2139,国际网络犯罪预防法,由参议员SheldonWhitehouse(D-RI)发起。该法案修改了美国法典第18条,以防止国际网络犯罪和其他目的。S.2201,2021年供应链安全培训法案,由参议员GaryPeters(D-MI)发起。该法案通过反情报培训来管理供应链风险。S.2269,保护美国电力基础设施法案,由参议员RickScott(R-FL)发起。该法案旨在保护美国的大型电力系统。S.2274,联邦网络安全劳动力扩张法案,由参议员MaggieHassan(D-NH)发起。该法案授权网络安全和基础设施安全局局长为退伍军人和过渡到平民生活的武装部队成员建立学徒计划和试点网络安全培训计划。S.2292,网络攻击响应选项法案研究,由参议员SteveDaines(R-MT)赞助。该法案要求国土安全部部长研究修改《计算机欺诈和滥用法案》的好处和潜在风险,以允许私营公司对非法网络入侵采取适当行动。S.2305,网络安全机会法案,由参议员JonOssoff(D-GA)发起。该法案旨在通过从国土安全部拨款来加强网络安全教育。S.2439是一项修订2002年国土安全法案的法案,它赋予网络安全和基础设施安全局以维持识别工业控制系统威胁的能力的责任。由参议员加里·彼得斯(D-MI)提议。该法案修订了2002年的《国土安全法》,将责任强加给CISA,以维持识别工业控制系统威胁的能力。参考来源:随着美国国会兴趣升温,18项新的网络安全法案出台
