详 细 内 容
美国众议院通过了其 8400 亿美元的年度国防政策法案,其中包括一项条款,用于识别和更好地保护最容易受到网络攻击的关键基础设施。
该措施由退休的罗德岛州民主党众议员吉姆·朗之文(Jim Langevin)倡导,将指定某些关键基础设施实体对美国具有“系统重要性”,并为信息共享、风险管理披露和对数字入侵的快速响应建立新途径,以及其他步骤。
“在我在国会任职的近 22 年里,我们在网络空间取得了长足的进步,”朗之万在众议院以 329-101 投票后发表声明说。“When I was elected in 2000, nobody was talking about cybersecurity.”
根据该措施,最初可以命名多达 200 个实体,在四年内还有 150% 的空间。实体可以对名单上的位置提出上诉。绝大多数美国关键基础设施由私营部门管理,资产范围从通信到化学品、水坝到国防工业基地。据网络安全和基础设施安全局称,它们的破坏将削弱美国的经济安全、公共健康和安全。
乌俄冲突使人们关注关键基础设施和相关的数字漏洞。
立法者和分析师警告美国资产(物理和虚拟)可能受到网络攻击,CISA 发布了所谓的 Shields Up 通知,呼吁提高在线意识。负责国家网络安全的国家网络副主任尼尔·希金斯( Neal Higgins )表示,俄乌战争持续的时间越长,莫斯科就越有可能在网络空间采取行动。
众议院国防政策一揽子计划中包含的措施是网络空间日光浴室委员会所做工作的一个分支,该委员会是一个旨在分析和改善美国网络安全的两党组织。其于 2020 年发布的旗舰报告包括一项建议,即国会将具有系统重要性的关键基础设施(也称为 SICI)编入法典。
报告称:“私营部门和美国政府在保护这些系统和资产方面拥有既得利益,并对它们的安全性和弹性负有独特的责任。”
#
查看法案完整版请后台留言“法案”即可获得
