《2017年DHS授权法》要求研究各州和地方政府一直不使用国土安全部(DHS)拨款计划填补网络安全防御的巨大缺口的真正原因。
罗德岛州民主党人詹姆斯·朗之万提出修正案,要求国土安全委员会在审定此法案期间针对这项要求进行口头表决。其修正案要求提供各州和地方政府过去十年在网络安全上花费的DHS拨款金额,并要求报告使用拨款资金改进网络安全的障碍与挑战。
一位熟悉该立法的众议院助理(以下以“助理A”指代)解释称,在安全、威胁和风险自我评估中,各州一贯认为网络攻击是顶级人为威胁之一,并将网络安全放在能力缺口首位。虽然某些司法管辖区将DHS拨款用于网络安全项目,但总体网络支出似乎与自我报告的风险不相当。
前DHS网络安全官员格雷格·加西亚表示,2011年至2014年DHS的数据显示,只有30个州和2个部落地区将总计2730万美元的DHS网络安全拨款作为准予列支的费用,但在这期间,DHS向这些州拨款超过40亿美元,实际使用2730万美元只能是杯水车薪。
加西亚赞许朗之万报告了该问题,并预计按法案要求提交的报告显示网络支出水平将会继续“走低”。
虽然官方指导意见明确,网络安全支出是各州花费DHS拨款的“准予列支费用”,但《2002年国土安全法》并未明确提及。2002年,美国总统小布什11月25日在白宫签署《2002年国土安全法》,宣布成立国土安全部,自此,要求DHS官员研究该问题的任务回到立法人员身上。
司法冲突仍需解决
助理A透露,各州和地方政府在使用国土安全网络安全拨款时还面临其它障碍,需对其进行确认。
朗之万提出的第二份修正案要求,成立DHS 24小时监视中心,即“国家网络安全与通信整合中心”,并将其列为联邦机构和中心,其人员可借调至各州和地方国土安全融合中心。
《2017年 DHS授权法》 (HR 2825)将DHS作为一个整体制定政策。如果这项立法通过,这将是DHS 14年历史中的第一个授权法案。因与其它委员会存在司法冲突,先前通过此类DHS法案均以失败告终。
无论如何,有十几个众议院委员会和子委员会声称对DHS某些部分具有管辖权。众议院国土安全委员会主席迈克尔·麦凯恩表示,许多人不了解委员会的管辖权和现实情况。这种现实在前几年就帮助推动重新授权脱离国土安全委员会的掌控。
麦凯恩今年初曾指出,包括他在内的8名委员会主席在众议院议长的指导下,签署了一份谅解备忘录,承诺在今年或今后定期促成重新授权法案。他表示,这将建立改善DHS的运作的长效机制,而不是一次性交易,确保为了美国人民的利益而进行监督。按照协议规定,其它委员会将为其监督的DHS部分提交立法内容,并将这些立法内容融合为一项法案。预计,法案很快会提交到众议院,甚至会在美国国庆节(7月4日)前提交到众议院。
不过,这项法案仍须通过参议院,而从过去的历史来看, DHS立法在参议院存在一些司法难度。助理A指出,众议院通过这项法案将有助于推动其在参议院通过。
本文转自d1net(转载)
