美国网络安全政策的新篇章

关键要点

• 美国政府正在转向更严格的网络安全政策，尤其是在关键基础设施的监管方面。
• 新的国家网络安全战略预计本周将发布，强调政府和行业间的责任分配。
• 该战略不仅关注法规，还包括对关键信息基础设施、技术投资、国际合作等领域的深入探讨。

多年来，华盛顿的政策制定者一直在努力有效应对互联网带来的集体网络安全风险，这些风险影响着各国政府、关键基础设施、私人企业以及普通民众。直到最近，解决这些跨部门的安全挑战的努力大多通过自愿合作、公共与私人合作伙伴关系，以及偶尔的财政激励来推动，以便更好地将安全考量融入商业过程。

但一系列高调事件——从到，再到和——标志着网络安全政策一个新时代的开始，联邦政府逐渐减少了对强制性规定的抵制，特别是在自愿措施不足的地方。

这一方法主要由拜登政府在过去一年半中逐步在石油、天然气、管道和水相关的目标行业实施，预计将成为美国的正式政策，因为白宫预计本周将推出其新的国家网络战略。

多位消息人士透露，由国家网络主任办公室制定的这项战略将在本周早些时候上线，网络主任Chris Inglis也将于15日正式退休。

根据奥巴马总统时期的前白宫网络协调员MichaelDaniel的说法，与外部人士分享的草稿文件的主要主题之一是“开始审视我们如何在生态系统中分配网络安全责任”。

“目前中披露。

参与SC Media的消息人士表示，尽管该战略并未提出具体的限制或规定，但它强调了现有联邦监管权力的使用，以及在监管权力薄弱的情况下的立法选项。

去年，白宫国家安全委员会的韧性与响应主任Jason Tama告诉SCMedia，政府正在压力测试其基础设施保护框架，以评估在“实际上有限的权力和各机构能力各异的情况下”可能实施的网络法规。

“有时候这会导致……根据你拥有的权力采取不同的方法来试图解决问题，”Tama说。

这些努力可以通过扩展针对石油、天然气和管道行业现有规定的执行，以包括其他关键行业来开始。这些规定要求企业向CISA报告可疑网络攻击，指定一名与政府互动的网络安全协调员，制定网络事件响应和灾难恢复计划，并进行年度第三方网络安全架构设计审查。

其他消息人士表示，针对关键基础设施去年由CISA