新闻是有分量的

参议员发誓要对网络安全采取行动,但仍有分歧

“如果我们可以就某些领域达成一致意见,那么我们应该立即采取行动,然后回到我们必须解决的其他领域,”Ayotte说。

共和党人和民主党人都表示,他们希望最近释放奥巴马总统的行政命令将促使国会推进网络安全立法并解决仍然存在的安全漏洞。

参议员 (RS.D.)表示,行政命令“可能为国会提供机会,以便在改善我们网络安全的其他措施上找到共同点。”

就参议院国土安全局主席 (D-Del。)听证会后告诉记者,他对传递较小的法案而不是全面的法案持开放态度。

“让我们假设为了论证,有四个要素,如果我们可以单独采用它们并更快地移动它们......那么让我们按顺序进行,”Carper说。 “另一方面,如果我们能够以合理的速度推动一个全面的方案,我就是为了那个。我是为了什么有效。”

洛克菲勒警告称,通过一项仅专注于改善政府与工业之间网络威胁信息共享的法案将“完全不够”。 他指出,有些人认为国会应该集中力量通过一项法案,例如众议院的网络情报共享和保护法案,因为双方和商会都同意需要更好地分享有关网络威胁的情报。

在向证人小组提问的过程中,洛克菲勒试图在这一论点中挖洞,并为全面的网络安全法案提供理由。 他说,有两件事对“好账单至关重要”:关键基础设施提供商和计划的新实践和标准,以扩大熟练的网络专业人才库。

“我们今年必须全力以赴,”他说。

当洛克菲勒问及国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)的问题时,网络信息共享法案还远远不足以完全解决该国面临的网络威胁。 她还在众议院法案中列出了她所谓的“缺陷”。

Napolitano表示,该措施缺乏足够的隐私保护,并指出它将国家安全局(NSA)置于网络情报共享工作的中心。

纳波利塔诺说:“它内部没有建立任何隐私保护措施,它几乎涵盖了国家安全局内的所有网络信息监控职责,当然这也是军方的一部分。”

去年,参议院共和党人试图推出一项网络安全法案,该法案旨在改善有关网络威胁的信息共享工作,而不是为公司制定一套最佳实践和标准。

纳波利塔诺敦促立法者将行政命令中包含的措施纳入法规,以便将其转交给未来的主管部门。 她表示,网络安全立法还应侧重于更新联邦政府的信息安全管理计划,增加网络安全的研究和开发,并使国土安全部能够雇用更多的网络专业人员。

“信息共享非常非常重要......但这不是我们在这个领域唯一关注的问题,”她说。

负责标准和技术的商务部副部长帕特里克•加拉格尔(Patrick Gallagher)也回应了类似的观点。 他表示,企业需要采取适当的网络安全措施,才能对政府提供的任何威胁情报信息采取适当行动。

“我认为网络安全不适用于简单的解决方案,”他说。 “[公司]必须有能力对这些信息采取行动。”

政府网络安全行政命令的成功实施在很大程度上取决于行业参与和反馈。

该命令指示商务部的国家标准与技术研究院(NIST)与行业团体和公司合作,为企业制定一套网络安全最佳实践和标准,以纳入其计算机系统和网络。

加拉格尔表示,商务部预计将有来自工业界的“大量参与”。

但有一些针对网络秩序的批评指责国土安全部领导一项自愿计划,关键基础设施公司将选择遵循NIST的网络安全最佳实践和标准。 有些人质疑公司是否真的会参与该计划。

纳波利塔诺表示,政府正在考虑在行政命令范围内的潜在激励措施,以吸引行业联合该计划。 与国会立法不同,行政命令不能授予新的权力或权力,如果受到网络攻击,公司可以承担这种责任保护。

她表示,政府正在考虑向加入国土安全主导计划和“采购偏好收购”流程的公司提供“批准印章”。

纳波利塔诺说:“市场本身并未为所有企业提供足够的激励措施,以自愿提高其[网络安全]标准。”

陶氏化学公司首席信息官David Kepler指出,行政命令并未涉及信息技术公司。 他强调了这一分析,并指出运营关键基础设施的公司使用信息技术公司制造的软件产品。

“我希望这并不意味着IT部门获得免费通行证,”开普勒说。

- 这篇文章于下午7:23更新