拜登政府和国会本周继续他们的疯狂步伐,通过两项意义重大且史无前例的举措加强该国的数字基础设施保护。这两项努力的目的都是让国家为下一次重大网络安全事件做好准备,弥补由于前任政府对这一话题的相对疏忽而损失的时间。

首先,白宫发布了关于“改善关键基础设施控制系统的网络安全”的国家安全备忘录(NSM)。该备忘录要求国土安全部的网络安全与基础设施安全局 (CISA) 和商务部的国家标准与技术研究所 (NIST) 与其他机构合作,为关键基础设施制定网络安全性能目标。希望负责提供电力、水和交通等基本服务的公司能够遵循这些自愿目标,以加强其网络安全。

初步网络安全绩效目标将于 9 月到期

最初的目标将由国土安全部 (DHS) 不迟于 2021 年 9 月 22 日发布,然后是在备忘录发布之日起一年内发布最终的跨部门控制网络安全目标。此外,在与相关政府组织协商后,国土安全部主任还将在备忘录之日起一年内发布针对特定行业的关键基础设施网络安全绩效目标。

如果需要,白宫打算扩大政府的权力,将这些自愿目标转化为更具法律约束力的要求,它们将与研究是否可能需要额外的法律授权来加强关键基础设施网络安全一起制定。

工控系统网络安全倡议正式成立

该备忘录还正式确立了总统工业控制系统网络安全倡议。该倡议是行政部门与关键基础设施部门之间的自愿合作,技术上始于 4 月中旬,创建了电力子部门试点。白宫表示,该试点项目已经吸引了超过 150 家电力公司,代表了近 9000 万居民用户,这些用户正在部署或同意部署控制系统网络安全技术。

在预览备忘录的新闻发布会上,白宫发言人说:“鉴于我们今天面临的不断变化的威胁,我们目前的姿态严重不足。我们真的在很长一段时间内一直在努力。政府致力于利用每一个我们拥有的权力虽然有限,但我们也对自愿和强制性的新方法持开放态度。”

在同一次电话会议中,发言人提出了“全民努力”来保护关键基础设施的想法,并强调政府无法单独完成。这位发言人表示,白宫正在按照美国运输安全管理局上周发布的第二项指令,探索“我们可以采取一切措施来强制加强网络安全标准” 。该指令包含详细的说明性措施,以确保管道公司满足最低网络安全要求。

基础设施交易包括新的网络安全支出计划

本周第二个重要的网络安全发展是白宫所谓的“历史性”两党基础设施​​协议,这是总统在国会的拜登议程的关键部分。该协议要求对该国的基础设施投资约 1 万亿美元,其中包括 5500 亿美元的新联邦投资。

根据该法案的草案版本,基础设施交易包括以下与能源部门相关的新网络安全支出计划:

  • 通过公私伙伴关系加强电网安全:该法案的这一部分要求能源部长与各州和行业以及电力可靠性组织一起实施一项计划,以推进和促进电力公司的物理和网络安全,专注于缺乏资源的公用事业。
  • 能源网络感知计划:本节建立了一个自愿计划来测试产品和技术的网络安全。
  • 先进网络安全技术投资的激励措施:本节要求联邦能源监管委员会 (FERC) 启动规则制定以制定激励措施,以鼓励对网络安全技术的投资和参与网络安全威胁信息共享计划。
  • 农村和市政公用事业先进网络安全赠款和技术援助计划:根据本节,能源部长被指示建立“农村和市政公用事业先进网络安全赠款和技术援助计划”,22-26 财年的起始预算为 2.5 亿美元.
  • 增强电网安全:该部分创建了一个为能源部门开发先进的网络安全应用程序和技术的计划,一个测试部门和能源应急响应能力的计划,以及一个增加电网运营或天然气和天然气功能保护的计划。石油作业。总共为 22-26 财年分配了 3.5 亿美元用于本节下的举措。
  • 网络安全计划:本部分允许能源部长要求根据该法案获得资助的获奖者提交一份证明其网络安全成熟度的计划。

州和地方政府获得 10 亿美元的网络赠款

作为保护基础设施的 470 亿美元“弹性”一揽子计划的一部分,基础设施计划草案还有其他几项与网络安全相关的条款。这些努力包括:

  • 1 亿美元用于网络响应和恢复基金:这对基础设施法案并不陌生,该部分允许 DHS 主管在公共或专用网络遭到破坏后宣布重大事件。它还创建了一个基金,使 CISA 能够在组织响应重大网络攻击和漏洞并从中恢复时为他们提供直接支持。五年内每年资助 2000 万美元。
  • 州、地方、部落和领土 (SLTT) 拨款计划:一项新授权,在四年内拨款总额为 10 亿美元,为 FEMA 管理的 SLTT 实体建立了一项新的网络安全援助拨款计划,CISA 作为主题专家.
  • 国土安全部科学与技术研究与发展理事会拨款:该部分包括 1.575 亿美元,用于支持与风险评估、网络安全漏洞测试以及定位、导航和计时能力相关的特定研究领域,为期五年。
  • CISA 部门风险管理:本部分为 CISA提供一次性 1.35 亿美元投资,以建立监督和执行跨部门政府关键基础设施的能力,以支持 CISA 的全国跨部门协调作用。
  • 国家网络总监办公室:该部分在 22 财年向新成立的国家网络总监办公室拨款 2100 万美元,因为该办公室目前没有拨款。

比尔准备在八月休会前通过国会

周三,在共和党与白宫和民主党就重大问题达成协议后,参议院在程序性投票中以 67 票对 32 票的优势通过了该法案。现在任何一天都可能在参议院进行最终投票。参议院多数党领袖查克舒默 (D-NY) 表示,他预计基础设施法案和并行预算决议将在国会休会前通过。

拜登 美国 关键基础设施 网络安全标准
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接