殳钸绱
2019-06-12 08:13:02

网络安全政策领域已达到两个重要的里程碑,这将有助于塑造美国整个网络战略未来几年。 第一个是国土安全部,另一个是国家标准与技术研究所。

尽管可能会出现一些离散的网络问题,但国会在今年基本上处于观望状态。 关于“强加密”的立法正在进行中,但尚不清楚这个问题是否可以在国会山上获得牵引力。

执法界和技术行业在是否以及如何提供对加密设备的访问以打击犯罪和恐怖主义方面存在分歧。 在加利福尼亚州圣贝纳迪诺发生恐怖袭击之后,这一问题再次凸显出来。

众议院国土安全部主席Michael McCaul,R-Texas和参议员Mark Warner,D-Va。,计划在本周公布一项法案,以建立一个全国加密政策委员会。

另一项法案草案正在参议院情报委员会酝酿,要求科技公司根据法院命令帮助访问加密设备。

但是,网络政策的大赌注将来自于实施2015年网络安全法案的努力,奥巴马总统于12月签署了该法案,并继续履行总统2013年具有里程碑意义的网络安全行政命令的职能。

国土安全部和其他机构上周在实施2015年网络信息共享法方面迈出了重要一步。

由国土安全部领导的奥巴马政府向国会提交了四份关于如何实施政府和私营部门信息共享程序以及相关隐私保护的报告。

该准则的公布意味着,业界长期以来一直寻求的共享网络威胁指标的法律保护,这是去年国会辩论的焦点,已经开始生效。

国会消息人士说:“信息共享报告是从国土安全部收到的......我们目前正在审查它们。” “这是他们在网络安全法案上的第一个截止日期,虽然我们仍在审核,但一切似乎都井然有序。”

数字隐私组织去年与网络法斗争失败,对新指南提出了不同的评论。

“该指南明确指出,那些分享不符合[法律]复杂定义的'网络威胁指标'四个角落的个人身份信息的公司可能会面临这样做的责任,”民主中心的Gregory Nojeim表示。技术。 “在与任何联邦,州或私人实体分享这些指标之前,公司最好建立系统来删除这些个人信息。”

美国公民自由联盟表示,指南显示法律存在严重缺陷。

在一个不那么有争议,但同样复杂的说明中,NIST本周关闭了其网络安全标准框架的评论期,该标准指导了自2013年以来政府与行业在网络问题上的合作。

在监管机构的支持下,NIST框架使得工业界在电信行业等领域处于领先地位。

但随着官员越来越多地要求证明行业的努力实际上正在改善网络安全,监管压力正在跨行业建立。

NIST评论期于2月23日结束,为行业团体提供了一个无与伦比的机会,使其能够支持合作和反对监管。 代表所有关键基础设施部门的美国商会和贸易协会以及顾问,科技公司和各种各样的利益相关者都参与其中。

现在,接下来的步骤可以确定联邦官员是否决定加倍减少并强调政府内部的自愿,行业主导的框架精神,或者监管蔓延是否会主导这一过程。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及今年春天来自Rowman和Littlefield的“黑客:美国保护网络空间的内幕故事”的作者。