美国加州民主党众议员洛.坎纳(Ro Khanna)计划在近期提出内容为“要求美国联邦政府所有雇员接受基础网络安全培训、掌握识别并处置物联网相关网络安全风险的技能”的新法案,美国政府管理与预算办公室(Office of Management and Budget,OMB)将负责监督该法案的执行情况。这个新法案还将修订美国法典第3554章节第44条款(Title 44,Section 3554,US Code)中对美国联邦政府各机构保护其自身信息安全之若干职能的规定,着力强调美国联邦政府体系内加强网络安全性的重要性。
坎纳在接受媒体采访时指出,物联网可以帮助个人用户将各种随身设备联接为一个系统,但也会令这类系统更容易受到网络威胁的损害,同时还增大了美国联邦政府及其下属机构遭到网络攻击的可能。因此他希望美国联邦政府的每个雇员都得到基础的网络安全培训,使他们掌握保护其工作单位敏感系统的能力。坎纳认为,目前美国联邦政府的许多雇员已获得某些形式的网络安全培训,但不同机构组织开展的课程在规模和品质上有所差异,因此他也希望该法案能针对美国联邦政府所有雇员提供包含“如何避免将网络风险引入美国联邦政府网络”、“如何在发生网络攻击时尽量控制损害”等议题的普适性网络安全技能培训。
坎纳还认为,在向美国联邦政府雇员提供网络安全培训项目时不应采取“一刀切”的做法,尽管每个培训课程都应当包含“核心基础”内容,但美国联邦政府各机构都可以根据其职能和工作方向来增加更有针对性的培训内容。
目前坎纳正在众议院内征集该法案的支持者,他预期近期会有更多议员愿意和他一起来推动相关立法工作,因为他之前已看到美国白宫美国创新办公室(Office of American Innovation)的领导层已表达对“要求美国联邦政府雇员参加强制性网络安全培训”这个想法的支持。坎纳不是美国会第一个呼吁加强美国政府物联网安全性的议员,今年早些时候,美国会两院分别提出了要求针对美国联邦政府机构所采购联网设备制订“最低安全标准”的法案,但这些法案因为各种原因没有推进到投票阶段。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
