周三,一群共和党参议员提出了之前提出的一项法案的修订版,该法案旨在通过改善私营企业和政府之间的信息共享来改善网络安全。
通过使用研究、教育、信息和技术法案(SECURE IT)来加强和提高网络安全,这一新的法案被提议作为另一项参议院法案的较少监管的替代方案所谓的网络安全法案这是今年早些时候由参议院民主党人提出的。
这两个法案的主要区别在于,共和党版本没有像民主党版本那样,赋予联邦政府制定网络安全标准的任何新的监管权力。新版本的SECURE IT还限制了政府保留和使用网络威胁信息的目的。
安全,由参议员约翰·麦凯恩位于圣迭戈),凯•贝利•哈奇森(则,格拉斯利(实在),(R-GA) Saxby Chambliss Lisa Murkowski (R-AK),丹外套(r)、罗恩·约翰逊(R-WI)和理查德·伯尔(R-NC),将使企业合法共享实时网络威胁信息从网络与其他行业利益相关者,执法和政府。
安全专家认为,这种信息共享对于打击网络攻击至关重要。该法案还将鼓励对预防和补救网络攻击的工具和技能进行投资。
此外,SECURE IT寻求加强打击网络犯罪的刑事法规,并将要求联邦承包商通知其政府客户与其服务相关的任何安全事件。
许多的目标是类似于那些在网络安全法案提出的。所不同的是固定不给政府任何新的监管机构。
民主党的法案赋予美国国土安全部评估关键基础设施运营商安全行为雷竞技比分的权利。它将要求被发现在安全措施上有缺陷的运营商与国土安全部合作,以纠正这种情况。
支持该法案的参议员们认为,在确保其安全的情况下,重点将更多地放在威慑而非监管上他在周三的一份声明中说。
“我没有信心,联邦监管机构应承担网络安全的领导,说:”参议员约翰逊在声明中说。“监管过程根本无法与技术的快速步伐,而不是试图强加一个全面的方法,我们需要这一步一步的时间 - 建立政府和私营部门,以及确保保护之间的信任为民用自由“。
修订后的SECURE IT加强了网络威胁信息的定义。它还明确了政府组织和行业利益相关者在共享网络威胁信息时的责任。
它包括旨在确保联邦机构采用和更新安全工具以打击网络威胁的语言。参议员科茨在声明中说:“提高美国网络安全最可靠、最快捷的方法是利用私营部门的能力和灵活性,而不是制造成本高昂的政府官僚机构。”
众议员在4月通过的版本类似的信息共享法案(H.R. 3523)。该法案,被称为网络情报共享和保护法案(CISPA),招致了隐私倡导者和其他人的大量批评,他们担心这会发生剔骨隐私权。
奥巴马总统威胁要这么做否决任何落在他办公桌上的网络安全法案,其条款与CISPA相同。
Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到Jaikumar Vijayan在Computerworld.com报道更多内容。
阅读更多关于网络犯罪和黑客的内容在Computerworld的网络犯罪和黑客主题中心。
这个故事,“共和党参议员修改网络安全法案”最初是由《计算机世界》 。