美国网络安全的未来与现状

关键要点

• 近年来，美国网络安全处于持续关注之下，特别是在应对新兴威胁方面。
• 国土安全部（DHS）和网络安全基础设施安全局（CISA）正在积极推进新的网络事件报告法规。
• 目前的主要威胁主要来源于中国、俄罗斯、伊朗和北朝鲜等国家，同时网络犯罪和勒索软件的活跃度也在不断上升。

在2022年11月15日，FBI局长克里斯托弗·雷和国土安全部部长亚历杭德罗·马约卡斯在华盛顿举行的众议院国土安全委员会听证会上，向拜登政府官员就未来一年的网络安全计划提出质询。其中涉及CISA的未来、加快新网络事件报告法规的实施，以及刚成立的网络安全审查委员会（CyberSafety Review Board）的国会认可能否等议题。

马约卡斯在会上指出，CISA仍在推进今年早些时候通过的立法，该立法要求关键基础设施实体在遭遇网络攻击或支付勒索时通知政府。在这部法律中，规定了两年的时间窗口来最终确定这些法规。然而，国会众议员伊薇特·克拉克（YvetteClarke）希望能加快这一进程，以便“我们无需等待多年就能看到成果”。

“我的希望是，迅速的实施能够带来重要的安全收益，消除重复的报告框架，并鼓励跨机构的协调。”克拉克表示。

马约卡斯提到，DHS和CISA必须遵循法律的规定，在最终确定法规前与公众和私营部门进行交流。接下来的18个月内，CISA正积极进行听证会以收集反馈，以便于最终确定新的报告规则。然而，与此同时，业界和政策团体对这些规则的制定方式仍存在诸多担忧。

在最近的公众听证会上，CISA的官员收到了许多与会者的提问，特别是如何定义“重大”网络事件，以及哪些实体和产品将最终受到法规的覆盖。值得注意的是，如何在其他机构（如证券交易委员会、能源部、地方政府等）也有各自报告要求的情况下，简化CISA的报告规则，以避免给企业带来额外的负担。

“网络安全信息共享和报告环境非常复杂、混乱，尤其是在新的网络事件报告规制定制化背景下。”政策研究机构R-
Street的网络与新兴威胁副政策主任阿扬·伊斯兰在本周提交给CISA的评论中写道。“需要找到一个平衡点，使关键基础设施实体能够提供准确、及时的威胁信息，而不影响他们的运营。”

克拉克还向马约卡斯施压，询问政府是否计划为网络安全审查委员会寻求正式的国会授权。马约卡斯告诉委员会，该部门“正在准备发布另一份报告，其中将考虑CSRB的授权以及我们能从国会获得的进一步支持。”

超出强制性的事件报告规则之外，马约卡斯暗示CISA还将继续寻求与私营部门及关键基础设施实体的自愿合作，这些实体控制和运营着国家的大部分信息和运营技术。他表示：“我们需要加强定义网络安全生态系统的公私合营伙伴关系。”

熟悉的威胁与新挑战

这些新举措将与网络犯罪者日益激烈的攻击相对抗，美国组织在情报和经济利益方面受到的威胁仍在增加。

目前，网络空间的主要威胁包括中国、俄罗斯、伊朗和北朝鲜等国家，此外勒索软件和网络犯罪生态系统也非常活跃。FBI局长克里斯托弗·雷在听证会上表示，FBI目前在全国56个地方办事处开展了与中国影响、间谍和黑客威胁相关的调查。雷称中国为美国经济和国家安全的最大长期威胁，并指出，北京拥有全球最大的黑客计划，并“窃取了比其他任何国家加起来更多的美国个人和商业数据。”

FBI还发现，针对美国关键基础设施的网络攻击频率在上升，这些攻击来自于具有经济动机的勒索软件犯罪分子以及其他国家的间谍活动。雷表示：“越来越难以分清网络犯罪活动和国家级活动的界限，因为这两者之间的界限正在模