桓丕眩
2019-05-22 03:37:01

最近几天, C ongress已经在多个方面攻击了网络安全挑战 - 这种反应符合网络问题的广泛多样性,但也突出了政策制定者在推进实际解决方案方面遇到的困难。

多个国会小组上周举行听证会,主题包括影响1.43亿美国人的Equifax黑客,国土安全部的网络使命,以及保护新兴的“物联网” - 互联网消费和工业设备网络,从电视到交通灯是潜在的网络攻击面。

参议院商务委员会提出了解决自动驾驶汽车网络安全问题的具有里程碑意义的立法,这是物联网安全方面最突出和最关键的讨论领域之一。

商务部主席John Thune,RS.D。和参议员Gary Peters',D-Mich。,两党法案与汽车制造商在运输部就网络标准的合作达成一致,与众议院已通过的立法类似。 国会似乎可能会在年底之前向特朗普总统签署一项措施。

但是,在国土安全部建立网络安全机构的立法可能并非如此,并澄清了国土安全部在确保联邦机构的计算机网络和协助私营部门方面的领导作用。

“它完全在雷达上,它非常重要,”参议院国土安全和政府事务主席罗恩约翰逊,R-Wis。说。 但该部门专注于多次飓风恢复工作,他补充说,“在我移动任何东西之前,我需要完全买入。”

当被问及时机时,约翰逊说:“今年所有事情都在进行,这是一个延伸。但我当然希望这次国会。”

国土安全部官员上周公开敦促国会迅速采取行动立法,这是众议院国土安全委员会主席迈克尔麦考尔(R-Texas)的首要任务,该委员会的小组于7月通过了国土安全部的重组法案。 约翰逊和麦考尔的工作人员一直在研究幕后问题,但现在似乎最终的法案将要等到2018年。

另一个网络主题 - 消费者数据安全 - 是上周众议院和参议院立法者的头等大事,因为前Equifax首席执行官理查德史密斯在各委员会之间进行辩论,以证明其公司的大规模违规行为。

Equifax学习违规行为与通知消费者他们的敏感数据受到损害之间存在六周的差距,这引发了两党对希尔的愤怒。

参议院司法机构主席查克·格拉斯利(R-Iowa)在司法机构小组委员会与史密斯的听证会上说:“两党全国违反通知法案已经过去很久了。”

格拉斯利说,他正在与司法部门的成员Dianne Feinstein,D-Calif。制定一项法案,但消息人士称,这些谈判尚处于初步阶段。

前民主党司法部长D-Vt。参议员Patrick Leahy表示,他正准备重新制定全面的消费者数据安全法案,而Sens.Roy Blunt,R-Mo。和Tom Carper,D-Del。也可以在这个问题上重新提出他们的法案,该议案在上届大会上提到了银行业小组,但尚未重新引入。

一位参议院消息人士称,正在讨论可能将各种提案合并为一项数据违规立法,“但我们还没有。”

众议院对参议院对数据泄露立法的兴趣不大。

即使参议员确实围绕一项法案 - 仍然是一个长镜头,考虑到正在发挥的管辖权问题以及银行和零售部门之间就正确方法之间的持续纠纷 - 他们可能没有在众议院方面有合作伙伴。

众议院能源和商业及金融服务委员会没有表示有兴趣推进法案。

10月3日主持能源与商业消费者保护小组委员会Equifax听证会的俄亥俄州众议员Bob Latta表示,“人为错误”在很大程度上落后于黑客行为。

俄罗斯能源和商业主席格雷格瓦尔登重申,他没有看到立法回应,他说,“我认为我们不能通过法律来解决愚蠢问题。”

随着听证会 - 以及一些网络立法的实际运动 - 对于国家网络安全意识月来说,这是令人印象深刻的第一周。

但立法者仍需要坚持到底 - 并表明他们能够以连贯有效的方式应对网络威胁。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。