【網絡安全法發言】政府決不能踩入網絡言論審查管制!20190627
两位美国参议员已经出台立法,据报道,这将允许政府首次对一些私营公司的网络安全工作进行监管。
西弗吉尼亚州民主党参议员Jay Rockefeller和缅因州共和党参议员奥林匹亚斯诺(Olympia Snowe)周三提出了立法,但一些国家细节没有立即可用。周三早些时候,华盛顿邮报报道说,该立法将包括政府网络和控制电网,配水和其他基本服务的私人网络的新规定。
参议院商务,科学和交通委员会的女发言人,其中洛克菲勒是董事长,周三表示,她周三下午对该法案的细节很少。该法案将在奥巴马总统的执行办公室内成立一个新的国家网络安全顾问,并将“重塑政府与私营部门之间关于网络安全的关系”,委员会新闻稿称。[
“我们必须不惜一切代价保护我们的关键基础设施 - 从我们的用水到电力,银行业务,交通信号灯和电子健康记录 - 这个名单还在继续,”洛克菲勒说。一份声明。 “轻描淡写地指出,网络安全是我们面临的最重要问题之一;我们生活中日益联系的性质只会加剧我们对网络攻击的脆弱性,我们必须立即采取行动。”<3>洛克菲勒在3月19日听证会上表示:他和斯诺正在制定一项法案,其中部分重点是鼓励更多美国学生学习网络安全。但他也抱怨说,很少有美国居民关注该国的网络安全问题。“
我认为[网络安全]是一个深刻而深刻的问题,我们没有给予多少关注,”他当时说。 “问题是美国无法接受大规模的网络犯罪。”然后他呼吁政府领导和私营部门共同致力于网络安全。 “洛克菲勒和其他立法者最近提出了网络恐怖分子可能袭击和摧毁美国基础设施的担忧,包括银行,空中交通管制,铁路控制和电信。根据商务委员会新闻稿,他所引进的立法大致遵循了华盛顿特区智库战略与国际研究中心(CSIS)组织的一个网络安全专家委员会12月份报告中提出的指导方针。
但是一些网络安全专家质疑私营部门的新法规是否会提高安全性。网络安全厂商Fortify Software的创始人兼首席科学家Brian Chess说:“安全是一种态度,很难立法态度。 “这与理解不安全软件对组织的影响有关,这些领域的领先企业都将其作为合规工作的一部分,但他们认识到部署预防性安全措施会更便宜。”
早期本周,Fortify发布了一份白皮书,重点是将安全建设融入政府软件。该报告研究了具有良好网络安全记录的组织的最佳做法,并建议政府组织需要强有力的领导者,强大的网络安全专业知识和专注于预防性安全标准。
此外,政府组织需要推动安全性他们的收购流程,并专注于修复或更换他们的传统软件,报告称。
信息安全论坛的总裁兼首席执行官兼CSIS网络安全组顾问兼Fortify的霍华德施密特说:“问题是我们必须重视[网络安全]的新紧迫感。 “我们经历了这个不断循环的打击自己,打败自己,而不是从一开始就做好准备。”
Schmidt是eBay,微软和白宫的前网络安全顾问,称联邦信息安全管理2003年法案(FISMA),是一项使联邦机构参与年度网络安全评估的法律,这是一项大部分不成功的“文书工作练习”。 FISMA将联邦机构评为多个安全领域。
他表示,联邦机构可能正在制定预防性网络安全措施,而不是检查规定中的部分框。
“从某种意义上讲,很高兴知道房子着火了,“Chess补充道。 “但是,让我们停止导致火灾的原因。”