文章
  • 文章
注册免费送体验金网站

白宫:行政命令“不神奇”,仍需要网络法案

广告

自今年夏天以来,白宫制定了一项行政命令,旨在遏制针对美国关键基础设施的网络攻击,例如水厂,电网和电信网络。 去年国会未能通过网络安全立法后,奥巴马政府开始起草该命令。

预计白宫将在去年年底前发布网络订单,但尚未发布。 参议员 参议院国土安全和政府事务委员会主席(D-Del。)上周表示,在奥巴马总统发表国情咨文后,白宫已表示将在2月下旬发布命令。 。

白宫对于延迟发布行政命令一直保持沉默。 Ozment在关于白宫是否会发布命令以及拒绝对时间发表评论的评论中也含糊不清。

“现在我们正在探索行政部门和机构通过共享信息和与私营部门合作开发和实施更好的网络安全实践来更有效地保护国家关键基础设施的方法,”他说。

政府已经与几个行业组织,智囊团和公司会面,以获得有关应该和不应该包括在订单中的内容的反馈。 Ozment说,过去几个月,白宫网络安全人员与大约200家公司和贸易组织会面。

诸如有影响力的美国商会等行业组织表示反对立法,该法案将对企业采用新的网络安全法规。 他们认为,如果网络威胁必须遵守特定的政府法规,那么网络威胁就会迅速发展,而且行业对这些威胁的反应也会很慢。

Ozment强调,政府只关心为运营关键基础设施的公司开发最佳实践,这是“美国该行业的一个小型子行业”。

他说,公司已经明确表示他们希望政府与他们分享更多有关网络威胁的信息,以便他们能够防止未来在他们的计算机网络上发生网络攻击。

“你是对的。政府必须与私营部门分享更多信息,我们每天都在努力改善这一点,”Ozment说。 “当我们收到有关他们是网络入侵的潜在受害者的信息时,我们正在审查通知公司的政策。我们还在研究提供威胁信息的现有计划,以便在系统成为目标之前保护系统。”

然而,Ozment认为改进的信息共享实践不足以保护美国的关键基础设施免受严重的网络攻击。 虽然信息共享非常重要,但他表示,关键基础设施公司必须遵循一系列基线网络安全措施。

“如果你没有基本的[网络安全]卫生,那么任何信息共享都不会保护你的系统免受确定的对手的影响,”他说。 “除非你拥有基本的[网络安全]功能和实践,否则你不能使用这些信息。”