巫撄
2019-05-22 13:06:14

据白宫网络安全协调员迈克尔丹尼尔称,奥巴马总统关于国家网络安全的行政命令可能会导致对运营关键基础设施的公司制定新规定。

丹尼尔表示,可能需要新的法规来创建“支持”,以解决国家水系统,电网和其他关键基础设施的计算机系统和网络中的安全漏洞。

广告

一些观察人士表示,本月早些时候发布的政府命令缺乏吸引力,因为其大部分措施都是自愿性的。

该命令创建了由国土安全部牵头的计划,关键基础设施运营商将自愿加入该计划,并同意遵循商务部和行业共同制定的一系列网络安全最佳实践和标准。

但丹尼尔指出,该命令的一个关键部分指示主要监管机构 - 包括财政部和能源部门 - 审查其现行法规和要求,并使其与商务部国家标准与技术研究所制定的网络安全框架中包含的标准保持一致。 。 这可能导致各机构采取新的行政行动或制定更新的法规,以使其规则加快框架的速度。

“他们要将他们目前的要求和规定与该框架进行比较,如果这些要求和规定不充分,并且公司出于任何原因不参与自愿计划,那些监管机构可以采取行动,试图提出他们的要求,规则达到了框架的水平,“丹尼尔在RSA网络安全会议上接受了希尔的采访。 “从政府的角度来看,我认为我们认为这是一种支持。”

“这是非常重要的事情,我认为总统认为......我们需要有支持,以确保我们将关键基础设施的网络安全性提升到框架的水平,”他补充道。

美国商会在发布行政命令时批评该行政命令,称其“反对扩大或建立新的监管制度”。

但白宫网络安全负责人表示,这部分网络秩序需要帮助关键基础设施阻止可能导致物理世界灾难性破坏的网络攻击。

在短期内,白宫将专注于监督行政命令中措施的实施,同时它还在制定一套立法原则,以帮助指导国会在网络安全立法方面的工作。

丹尼尔表示,这些原则与2011年5月政府向国会提交的网络安全立法提案中概述的原则类似,例如加强网络犯罪的刑事法规,并制定国家数据泄露通知法,告知公司何时需要报告证券违反政府。

他说,即将出台的一套原则将不包括法案文本,但将重申政府对2011年立法提案的支持。

在华盛顿,政府和国会正在就即将到来的850亿美元自动预算削减进行激烈辩论。 丹尼尔警告说,削减将影响整个联邦政府的网络安全计划,并可能影响行政命令的实施。

“毫无疑问,它不仅可能对[行政命令]产生负面影响,而且还会对我们所有的网络安全工作产生负面影响,”他说。 “我不认为它会与其他政府计划不成比例,但它会明显地对它产生负面影响并使我们的实施变慢,所以我认为这肯定会产生负面影响。”

“这是为什么隔离是一个如此糟糕的政策开始的众多原因之一,因为它不允许你优先考虑像网络这样真正重要的事情,”丹尼尔补充道。

与此同时,他指出,虽然白宫已经与制定网络安全立法的各个国会委员会进行了接洽,但今年通过该法案将具有挑战性。

尽管立法者对美国面临的网络威胁发出警告,但国会迄今未能通过相关立法。 参议院去年曾两次试图通过一项全面的网络安全法案,但共和党成员因担心这会引发行业繁琐的新法规而阻止这项措施。

“我认为这里真的有一个真正的机会之窗,”丹尼尔说。 “这是一个难以通过立法的环境。 在这方面我是一个天生的乐观主义者,所以我会继续努力,但这将是一个挑战。“