新的网络安全法案旨在加强沟通和留住人才 媒体

拓展美国网络安全立法

重点总结

美国拜登政府在推进网络安全立法方面的努力持续进行，近期新通过的两项法案反映出这一点。这两项法案中的一项旨在增强州和地方政府与网络安全和基础设施安全局CISA之间的协作，凸显出更广泛的网络安全议程的紧迫性。这些新举措恰逢拜登关于网络安全的行政命令一周年，再次确认政府在多个层面增强抵御当前和未来网络威胁的责任。

State and Local Government Cybersecurity Act将CISA置于国家网络安全和通讯集成中心NCCIC的领导地位，以便更有效地与州和地方政府共享安全工具、程序、政策及产品。这样的调整旨在全面加强沟通，提高多州信息共享和分析中心的效率。

前交通部首席信息官Ryan Cote解释了州和地方政府为何需要这一新法案。他表示：“政府已成为威胁行为者最为针对的行业。这项新的网络立法与新通过的S3600《加强美国网络安全法》以及2021年基础设施法案所分配的联邦资金相结合，将继续改善政府应对这些日益增长的网络犯罪威胁的能力。”

在各机构努力扩大网络安全工作，防止大规模攻击特别是针对 web 应用的攻击时，有必要清除安全整合新旧技术、流程和工作流的障碍。政府实体需要可靠的保护措施，以便随着威胁环境的变化与时俱进，从而保持对自身威胁防护的信心。

Cote 进一步指出：“由于预算需求广泛，机构在获取必要的资金投资现代工具和额外网络安全人才方面常常面临挑战。联邦应急管理局FEMA的网络资助计划将在与国土安全部网络安全及基础设施安全局的协商中实施，四年内向州和地方政府分配10亿美元，以减轻这一压力。”

这项联邦资金仅面向州和地方实体，旨在帮助其改善、加强和扩大现有的网络能力。随着这一项目的实施，Cote指出，机构必须部署关键的勒索软件解决方案，整合应用程序和DevSecOps工具，并实施云、网络和终端防护，以“迅速应对网络恶意行为者及黑客带来的日益严峻的威胁。”

强化网络安全人才队伍

拜登总统通过的第二项法案，联邦轮换网络劳动力计划法案，旨在促进联邦机构间的民用人员轮换计划。该法案建立了一个更正式的流程，使网络安全员工能够在各机构之间流动，从而提升技能、填补知识鸿沟，并增强信息共享。

在网络安全人才短缺和技能差距的情况下，联邦轮换网络劳动力计划法案正是应对之策。其主要目的是通过打开通往人才的渠道，为提升国家的联邦网络安全劳动力做好准备。

在美国有超过70万个网络安全岗位空缺的背景下，留住人才成为当务之急，其中近40000个在公共部门。支持该法案的参议员Jacky Rosen曾在五月表示，网络安全劳动力的强度关系到国家与经济安全的真实风险。

“美国网络安全专业人才的短缺使我们的国家容易受到致命的网络攻击，”Rosen说。“作为一名曾经的计算机程序员，我深知，为了成功保护我们的国家免受各种网络威胁，我们必须扩大和增强我们的联邦网络劳动力。”

作为前联邦政府的首席信息官，Ryan Cote深