国会如何协助防范网络攻击——《华尔街日报》

国会近期通过了一项联邦法律，要求企业报告网络攻击事件并向联邦机构共享相关数据。但商界和联邦执法部门对该法律仍存疑虑，主要问题包括：哪些类型的企业和事件需要上报？此外，重大事件需在72小时内报告——但这72小时究竟从何时开始计算？

美国众议员伊薇特·克拉克（纽约州民主党人，该法律制定者之一）近日参加了《华尔街日报》Pro版网络安全线上论坛。作为国土安全委员会资深成员，克拉克女士接受了《华尔街日报》记者戴维·乌贝蒂的采访，以下是经过编辑的对话内容。

**《华尔街日报》：**新法律的立法目的是什么？

**克拉克众议员：**核心在于与私营部门合作，通过识别该领域的关键利益相关方，在网络安全和基础设施安全局（CISA）打造一个安全空间，使该机构与企业能够实时协同处置网络事件。

这具有多重意义：我们需要研究恶意行为者渗透信息网络的实际案例，希望运用专业能力预防未来事件，同时避免陷入支付赎金的条件反射式应对模式。

**《华尔街日报》：**联邦调查局和司法部均表示反对该法律，认为可能妨碍调查工作。司法部与CISA的职责和动机存在差异——前者是调查机构，后者以保护关键基础设施为使命。您如何回应这些担忧？

**克拉克众议员：**拜登政府已呼吁采取全政府应对措施来处理威胁国家安全、商业领域及大多数美国人生计的网络安全事件。网络安全和基础设施安全局（CISA）已履行其职责，政府也正在采取必要行动，切实降低私营部门给我们所有人带来的风险。我们未必在措辞上达成一致，但这不意味着我们无法解决可能出现的分歧。

众议员伊薇特·克拉克表示"政府正在采取必要行动，切实降低私营部门风险"图片来源：华尔街日报**华尔街日报：**其他机构已推出规则并提议建立各自的强制报告制度。去年，运输安全管理局（TSA）针对管道和铁路企业提出报告重大网络安全事件的规则。今年，美国证券交易委员会（SEC）提议要求上市公司向该机构报告重大事件。我们是否需要所有这些独立的报告体系？

**克拉克众议员：**拜登政府正在寻求全政府协同方案。但关键在于，我们每个联邦机构都必须将CISA视为牵头机构并与其密切合作。CISA拥有在这一领域真正发挥领导作用的权限。

**华尔街日报：**作为负责监督CISA（网络安全与基础设施安全局）的小组委员会主席，您如何看待该机构的未来发展？

**克拉克众议员：**我和同事们认为，随着我们深入参与关键基础设施和新兴技术领域，CISA将日益强大。他们需要培养专业队伍，建立专业知识体系，以管理不断扩大的国土安全、基础设施和社区防护手段组合。CISA将管理一项10亿美元的资助计划，帮助各市县州建立更强大的网络安全态势和基础设施。

当前公私部门对网络安全专业人才的竞争非常激烈。虽然政府永远无法提供与私营部门同等的薪酬水平，但我们必须确保能全面关注不断扩张的网络空间动态。培养网络安全人才是我们深知至关重要的工作。

**华尔街日报：**您当前的立法重点有哪些？

**克拉克众议员：**我们已经建立了相当扎实的基础。但在工业控制系统、运营技术、量子计算等新兴技术领域，以及选举系统和虚假信息等方面仍需加强态势感知。本月我们计划举行多场听证会，深入调研如何为CISA提供必要权限，以应对所有这些脆弱领域。

**观众提问：**您如何看待在去除识别属性后，将披露收集的情报分享回私营部门，以帮助其更好地进行自我防御？

**克拉克议员：**网络安全和基础设施安全局将成为最佳实践和案例研究的绝佳存储库。重要的是这是一条双向通道，我们能够获取事件信息并将其传播到各个部门，以便他们能够保护我们大部分IT和基础设施所在的私营部门。没有他们的知识、合作与协作，就会出现漏洞。而这就是恶意行为者滋生的地方。因此，这绝对是一个必要之举。

关于要求公司报告网络攻击并与联邦当局共享相关数据的法律，仍存在疑问。照片：阿尔·德拉戈/彭博新闻写信至[email protected]

刊登于2022年6月8日印刷版，标题为《国会如何帮助减少网络攻击的可能性》。