美國(guó)參議院通過(guò)《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法》

2022年3月1日，美國(guó)參議院通過(guò)《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法》（Strengthening American Cybersecurity Act）。

法案于2月8日由參議員羅伯·波特曼和參議院國(guó)土安全和政府事務(wù)委員會(huì)主席加里·彼得斯提出，旨在加強(qiáng)美國(guó)的網(wǎng)絡(luò)安全。在俄烏沖突升級(jí)背景下，美國(guó)參議院選擇一致通過(guò)《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法》。

該法由《網(wǎng)絡(luò)事件報(bào)告法案》《2021年聯(lián)邦信息安全現(xiàn)代化法案》和《 聯(lián)邦安全云改進(jìn)和就業(yè)法案》三項(xiàng)網(wǎng)絡(luò)安全法案措施組成。

《網(wǎng)絡(luò)事件報(bào)告法案》更新了各機(jī)構(gòu)向國(guó)會(huì)報(bào)告網(wǎng)絡(luò)事件的規(guī)定，并賦予CISA更多權(quán)力，以確保其是民用網(wǎng)絡(luò)安全事件主要負(fù)責(zé)機(jī)構(gòu)。多數(shù)黨領(lǐng)袖查克 舒默（Chuck Schumer）強(qiáng)調(diào)，《網(wǎng)絡(luò)事件報(bào)告法案》是“最重要的”措施。具體包括：

要求關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商在攻擊發(fā)生后七十二小時(shí)內(nèi)通知國(guó)土安全部；

在勒索軟件支付后二十四小時(shí)內(nèi)通知國(guó)土安全部。

事實(shí)上，這一報(bào)告措施已從幾個(gè)月前通過(guò)的美國(guó)年度國(guó)防政策法案中刪除，但這次一致投票表明，該措施仍將被快速實(shí)施。

此外，《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法》還更新了《聯(lián)邦信息安全現(xiàn)代化法案》，將國(guó)家網(wǎng)絡(luò)主管等高級(jí)網(wǎng)絡(luò)官員的職責(zé)編成法典，將要求政府采取基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全方法，授權(quán)聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃（FedRAMP）以確保聯(lián)邦機(jī)構(gòu)能夠采用基于云的技術(shù)。

總體來(lái)看，《加強(qiáng)美國(guó)網(wǎng)絡(luò)安全法》包含旨在使美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)安全態(tài)勢(shì)現(xiàn)代化的若干措施。試圖通過(guò)簡(jiǎn)化之前的網(wǎng)絡(luò)安全法案來(lái)改善聯(lián)邦機(jī)構(gòu)之間的協(xié)調(diào)，并要求所有民事機(jī)構(gòu)向CISA報(bào)告網(wǎng)絡(luò)攻擊。法案的通過(guò)將有助于確保銀行、電網(wǎng)、供水網(wǎng)絡(luò)和交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施實(shí)體能夠在網(wǎng)絡(luò)遭到破壞時(shí)迅速恢復(fù)并向人們提供基本服務(wù)。

該法案還未簽署成為法律，但現(xiàn)已提交美國(guó)眾議院進(jìn)一步審議。