立法者：新的网络安全法规需要

美国政府需要制定新的法规并鼓励私营公司保护包括电网，供水设施和金融系统在内的重要网络基础设施，并称美国众议院网络安全小组委员会新任主席。

纽约民主党代表Yvette Clarke也呼吁在众议院国土安全委员会网络安全小组委员会的周二听证会上提出了一项新的国家网络安全战略。她说，前总统乔治布什的2002年战略没有强制要求私营公司采取行动保护网络安全，她说。“不幸的是，这一战略没有强制要求安全改变，”克拉克说。 “虽然上一届政府在18个关键基础设施部门的许多部门都依靠自愿保护体系，但我认为政府应该寻求结合使用法规和激励措施，以确保……关键基础设施得到妥善保护。”<进一步阅读：如何从您的Windows PC中删除恶意软件]

Clarke没有提供应该制定什么法规的细节，但她建议目前的政策在很大程度上是无效的。

“我们今天发现自己处于极其危险的境地：太多的关键网络存在太多的漏洞，这些网络暴露在太多的技术娴熟的攻击者身上，这些攻击者可能会给我们的系统造成太多的损害，“她说。 “过去二十年来，美国思想领袖在网络安全方面的报道数不胜数，其中包含数百条有关如何改善美国网络姿势的建议，但缺乏实际落实这些建议的勇气和领导力。”

的网络安全专家周二提出了更多的建议，但克拉克对微软可信赖计算副总裁斯科特查尼的规定表示支持。有限公司可能需要“适当定制的立法”来让私营公司采取必要的步骤来保护美国的网络安全。市场“不会支付保护国家安全可能必要的安全水平，”Charney说，“政府可以根据行业最佳实践制定法规，但不要过度监管，”他说。立法者们对美国国土安全部的网络安全工作表示批评，把这项工作交给美国情报界也不是答案，他补充说，网络安全供应商NetWitness首席执行官兼DHS国家网络安全部门前主管Amit Yoran。 “如果这项工作由情报部门主宰，那么危险是非常危险的，”约兰说。 “情报目标与系统运营者之间存在明显而明显的利益冲突。”

情报机构专注于监视对手，确定他们的方法并跟踪他们的活动，而系统运营商则希望迅速修复网络安全问题。 。

Yoran的评论在美国国家网络安全中心主任Rod Beckstrom宣布辞职的同时，抱怨国家安全局（NSA）在网络安全方面扮演的重要角色。

微软的Charney同意Yoran ，如果立法者希望公众信任国家网络安全的努力，那么牵头机构就不应该成为神秘的国家安全局。

吉姆刘易斯，感谢战略与国际研究中心的思考项目主任呼吁总统奥巴马在白宫设立网络安全办公室。他说，只有白宫才有能力将所有从事网络安全工作的机构召集到一起。这是CSIS在去年年底发布的网络安全报告中的重要建议之一。

“我们的结论是，只有白宫才有权力带来许多大型强大的机构遵循共同的议程并相互协调，”刘易斯说。 “网络安全的成功方法融合了情报，执法，军事外交和国内监管职能。”

乔治亚州共和党代表Paul Broun不同意这一观点，他说布什白宫对网络安全的攻击性不够，他不确定是否奥巴马也会，