隨著美國國會利益升溫，18 項新網絡安全法案出臺 - 網安 - 專業的網絡安全產業、社區、知識平臺

促使拜登政府在其前六個月迅速采取行動的一系列令人震驚的網絡安全事件，也促使美國國會提出新的網絡安全法案。在 CSO 報告當時繁忙的國會網絡安全議程后的兩個多月里，立法者已經提出了至少 18 項額外的法案來支持和擴大國家的網絡安全能力。

一個跡象表明網絡安全正成為越來越高的立法優先事項，國會對一系列數字安全問題的興趣似乎正在加速。僅上周，眾議院能源和商務委員會就投票通過了六項主要涉及數字安全的法案和另外兩項包含重要網絡安全條款的法案。

數據泄露通知法案出現

上周，參議院情報特別委員會主席馬克·R·華納參議員（D-VA）、委員會副主席馬可·盧比奧參議員（R-FL）和參議員蘇珊·柯林斯（R-ME），該委員會的高級成員還介紹了 2021 年網絡事件通知法。該法案將“要求聯邦政府機構、聯邦承包商和關鍵基礎設施運營商通知國土安全部 (DHS) 網絡安全和基礎設施安全局 ( CISA )當檢測到違規行為時，美國政府就可以動員起來保護全國的關鍵行業。”

該法案進一步授予提出違規報告的組織的法律豁免權。此外，它還要求 CISA “實施數據保護程序，以匿名化個人身份信息并保護隱私。”

該立法填補了許多網絡安全專業人士所說的缺乏關于發生了多少和什么樣的網絡安全事件的指標的空白。在少數關鍵基礎設施部門之外，不存在一致的數據泄露報告要求，這使得政府難以在攻擊發生時利用其資源抵御攻擊或在攻擊發生后收集經驗教訓。

“我們不應該依靠自愿報告來保護我們的關鍵基礎設施，”華納在宣布網絡事件法案時說。“我們需要一個常規的聯邦標準，以便當我們經濟的重要部門受到違規影響時，可以調動聯邦政府的全部資源來應對并避免其影響。”

網絡安全資金增加出現在授權法案中

上周還看到參議院軍事委員會通過了2022 年國防授權法案的版本，該法案要求大幅增加網絡安全預算和對國防部門的要求。其中國防部網絡安全預算增加了 2.684 億美元。

該授權還賦予網絡司令部負責人“直接控制和管理維持網絡任務部隊資源的規劃、編程、預算和執行的責任”。此外，該法案要求國防部評估防御網絡攻擊所需的條件，并進行試點研究，以檢查“與”互聯網生態系統公司合作發現和破壞其平臺、系統、惡意網絡行為者提供的服務和基礎設施。”

五角大樓增加網絡安全資金的提議是在眾議院撥款委員會于 6 月 29 日發布的2022 財年國土安全資金法案草案之后提出的。該法案要求 CISA 的預算比財政年度增加 16%，即 3.974 億美元，比要求的金額增加 2.887 億美元。

探索加密貨幣在勒索軟件中的作用

最后，上周，國土安全和政府事務委員會主席、參議員加里·彼得斯 (D-RI)宣布，他將啟動“調查加密貨幣在鼓勵和激勵網絡犯罪分子實施勒索軟件攻擊方面繼續發揮的作用，這些攻擊造成越來越多的勒索軟件攻擊”。對美國國家安全構成威脅。” 彼得斯的調查還將著眼于“聯邦監管機構和立法者如何努力破壞犯罪動機以換取加密貨幣。”

6 項額外法案涵蓋所有網絡安全問題

除了華納的違規通知法案和參議員 Kirsten Gillibrand (D-NY) 重新提出的 2021 年數據保護法案，該法案將創建一個新的聯邦機構來保護美國人的數據，立法者還引入了至少 16 項其他新的網絡安全5月底以來的賬單。這些法案的范圍從尋求提高網絡安全素養的車輛到可能影響國家通信基礎設施的監管要求：

R. 3919，2021年安全設備法。由眾議員史蒂夫斯卡利斯（R-LA）贊助。該法案要求聯邦通信委員會 (FCC) 制定規則，規定它將不再審查或批準涵蓋的通信設備或服務清單上的設備的任何授權申請。（列出的通信設備或服務是 FCC 確定對國家安全或美國人的安全和安全構成不可接受風險的設備或服務。）
R.2685，了解移動網絡的網絡安全法案。由眾議員 Anna G. Eshoo (D-CA) 贊助。該法案要求美國國家電信和信息管理局 (NTIA) 檢查并報告移動服務網絡的網絡安全以及這些網絡和移動設備對對手進行的網絡攻擊和監視的脆弱性。
R.2931，通過公私合作法增強電網安全。由眾議員 Jerry McNerney (D-CA) 贊助。該法案指示能源部 (DOE) 實施一項計劃，以促進和鼓勵公私合作伙伴關系，以解決和減輕電力公司的物理安全和網絡安全風險。參議院于 7 月 20 日收到了該法案）。
R. 4028，信息和通信技術戰略法案。由眾議員 Billy Long (R-MO) 贊助。該法案要求商務部長報告并制定與信息和通信技術供應鏈的經濟競爭力和其他目的有關的整體政府戰略。
R.4046，NTIA 政策和網絡安全協調法案。由眾議員 Jeff Duncan (R-SC) 贊助。該法案修訂了《國家電信和信息管理組織法》，以在 NTIA 和其他目的設立政策制定和網絡安全辦公室。
R.4055，美國網絡安全素養法案。由眾議員 Adam Kinzinger (R-IL) 贊助。根據該法案，通信和信息部助理部長應開展并開展網絡安全掃盲運動，以提高美國人民對降低網絡安全風險的最佳實踐的知識和意識
R.4067，2021年通信安全咨詢法案。由眾議員 Elissa Slotkin (D-MI) 贊助。該法案指示聯邦通信委員會成立一個委員會，就提高通信網絡的安全性、可靠性和互操作性以及其他目的提出建議。
S.2199，網絡感知法案。由參議員 Jacky Rosen (D-NV) 贊助。該法案要求能源部長建立一個自愿的網絡感知計劃，以測試用于大容量電力系統和其他目的的產品和技術的網絡安全。
S.1324，民用網絡安全儲備法。由參議員 Jacky Rosen (D-NV) 贊助。該法案建立了一個民用網絡安全儲備作為試點項目，以滿足美國在國家安全和其他方面的網絡安全需求。
S.2139 - 國際網絡犯罪預防法。由參議員謝爾頓懷特豪斯 (D-RI) 贊助。該法案修改了美國法典第 18 章，以防止國際網絡犯罪和其他目的。
S.2201，2021年供應鏈安全培訓法案。由參議員 Gary Peters (D-MI) 贊助。該法案通過反間諜培訓和其他目的來管理供應鏈風險。
S.2269 - 保護美國電力基礎設施法案。由參議員 Rick Scott (R-FL) 贊助。該法案旨在保護美國的大容量電力系統
S.2274，聯邦網絡安全勞動力擴張法案。由參議員 Maggie Hassan (D-NH) 贊助。該法案授權網絡安全和基礎設施安全局局長建立學徒計劃，并為退伍軍人和過渡到平民生活和其他目的的武裝部隊成員建立網絡安全培訓試點計劃。
S.2292，網絡攻擊響應選項法研究。由參議員史蒂夫·戴恩斯 (R-MT) 贊助。該法案要求國土安全部部長研究修改《計算機欺詐和濫用法案》的潛在后果和好處，以允許私營公司對非法網絡破壞采取相應的行動。
S.2305，網絡安全機會法案。由參議員喬恩·奧索夫 (D-GA) 贊助。該法案旨在通過國土安全部撥款加強網絡安全教育
S.2439，一項修訂 2002 年國土安全法案的法案，規定網絡安全和基礎設施安全局有責任保持識別對工業控制系統和其他目的威脅的能力。由參議員 Gary Peters (D-MI) 贊助。該法案修訂了 2002 年的《國土安全法》，規定 CISA 有責任保持識別對工業控制系統和其他目的的威脅的能力。