美国加利福尼亚州《加强 K-12 网络安全法案》：激励教育公司和学校加强网络安全

最近在众议院提出的一项法案将有助于为 K-12 供应商定义最佳网络安全实践，并概述可能使某些专注于在线安全的教育公司受益的新支出。

加利福尼亚州众议员 Doris Matsui 于 6 月 17 日推出的《加强 K-12 网络安全法案》将责成国土安全部制定一项计划，以传播 K-12 网络安全最佳实践、培训和经验教训，并与推荐州教育机构和学区购买在线安全工具。

该法案呼吁国土安全部与学校 IT 供应商和网络安全公司协商，以汇总最佳实践清单。

K12 安全信息交流中心的国家主管道格·莱文正在游说松井法案，他预计联邦和州级将在 K-12 网络安全方面采取重大监管行动，尽管很难确切地说这何时发生。K-12 安全信息交换中心运营着 K-12 网络安全资源中心，这是一个跟踪 K-12 网络安全事件的在线数据库。

由于众议院教育和劳工委员会目前没有考虑该措施的计划，并且参议院尚未引入配套立法，因此众议院法案可能面临陡峭的攀升成为法律。

在上一届国会任期于 12 月结束之前，立法者未能对 2020 年提出的类似法案进行投票。

他说，学校越来越依赖技术进行远程学习，政策制定者认为有必要开始对学区和供应商施加基线互联网安全期望。

莱文说，随着网络安全政策可能收紧，学区和政府机构将越来越多地关注已经制定并遵守一系列网络安全最佳实践的教育公司。

如果获得通过，联邦法案将创建一个 DHS 运行的数据库，该数据库将推荐学校购买的安全工具和服务，并允许学校和各州寻找和申请资助机会以改善网络安全。

莱文说，HR 4005 没有说明这笔钱将如何分配，因此如果立法获得通过，联邦政府可能会就可能有资格获得任何网络安全补助金的费用发布进一步指导。

除了定义最佳实践和概述 K-12 网络安全资金的新渠道外，该立法还提议开发 K-12 网络攻击事件的自愿登记处，并要求国土安全部每年报告分析 K-12 各个级别的网络事件。

要收集到注册表中的信息可能包括对事件规模的描述，以及每个事件是否是由破坏、恶意软件、分布式拒绝服务攻击或旨在导致漏洞的其他方法引起的。

莱文说：“该法案当然响应了国会议员从该领域听到的需求。” “学区感觉受到勒索软件的攻击。”

莱文汇编的数据表明，许多网络攻击都针对教育公司存储的教师和学生数据，而不仅仅是在学校内部。

根据 K12 网络安全资源中心关于 K-12 网络安全状况的最新年度报告，影响公共 K-12 学区的所有数据泄露事件中至少有 75% 是由涉及学校供应商和其他合作伙伴的事件引起的。

联邦贸易委员会最近加大了对 K-12 数据泄露的关注，表明对收集 K-12 学生和教师数据的公司采取更严格的执法姿态。

支持加强 K-12 网络安全法案的组织包括全国中学校长协会、全国小学校长协会、首席州立学校官员委员会、全国首席信息官协会、国家教育技术指导协会、和学校网络联盟。

松井在一份声明中说：“随着网络犯罪分子变得越来越老练和咄咄逼人，我们必须提供必要的资源和信息来保护我们的学校。” “增强 K-12 网络安全法案提供了路线图，并为我们的网络基础设施做好了应对未来威胁的准备。”