美国参议院通过《网络空间安全信息共享法》

简介:

尽管存在隐私安全方面的争议,参议院仍旧通过了一项法案,旨在实现关于网络安全漏洞的信息分享。

美国参议院情报委员会上周四通过了一项有争议的网络安全法案,以帮助企业以及联邦政府更好地应对愈演愈烈的数据泄露威胁。

美国参议院通过《网络空间安全信息共享法》

美国参议院情报委员会主席戴安妮·菲因斯坦

该法案名为《网络空间安全信息共享法》(CISA),以14:1的票数得到通过。其内容是对企业的信息共享行为增加法律上的照顾,以鼓励美国企业把信息安全漏洞信息共享给其它企业以及政府部门。支持者表示,对于减少用户信息偷窃行为而言,立法是很有必要的。

来自北卡罗来纳州的共和党参议员、现任参议院主席理查德·伯尔在一次讲话中表示,CISA对国家安全部门以及拥有巨量美国公民信息的企业而言都极端重要。

委员会去年以12:3的票数比通过了一项类似的法案,但是引来了大量对公民隐私的担忧。人们担心该法案将会加强政府对美国公民的监视行为,特别是在NSA雇员爱德华·斯诺登公布了大量的政府秘密监视项目之后。出于这些原因,此法案已经被搁置。

参议员罗恩·威登是CISA唯一的反对者,他表示,新法案在保护美国消费者隐私权利方面的措施差强人意,而且对网络安全大局并不会产生实质性影响。只有在公民合法隐私权利得到足够保护时,信息共享措施才是可以接受的。而如果法案并不包括恰当的隐私保护措施时,它就并不是网络安全法案,而只是另一项用来监视美国公民的法案而已。

自从CISA的草案上个月被起草之后,白宫、一些国会的民主党以及隐私权支持者们对法案中关于加强对公民监视的措辞表示了担忧。戴安·范因斯坦是情报委员会里的民主党二号人物,本周三,她与理查德·伯尔一起发表了一项声明,表示应该在投票之前就把那些对隐私权的担忧放在一项妥协修正案里。

他们表示,很高兴参议院情报委员会听取了隐私权支持者们的担忧,并十分期待看到CISA法案的改动能够适当地平衡侵犯隐私权以及网络安全威胁两方面的问题。美国基金会开放科技中心的政策顾问罗宾·格林在周四的一项声明中表示,由于CISA的最终版本宽泛含糊,十分危险,想要获得关注隐私权的人们的支持应该很难。

CISA在数据安全泄露事件大量增长的现状下获得了大量关注。2014年,针对企业和政府的黑客行为非常猖獗,全世界的数据泄露事件为1500起,比2013年的数字增长了将近一半。

举例而言,一起针对家得宝(Home Depot)公司的黑客入侵盗取了5600万份信用卡帐号,而另一起针对塔吉特(Target)公司的入侵盗取了4000万份客户的信用卡数据,外加7000万份客户个人信息。今年一月,医疗保险公司安腾(Anthem)表示,他们的公司内部网络受到入侵,黑客有可能已经盗取了超过8000万人的个人数据,包括姓名、电子邮箱、个人密码、社保号码。这次信息泄露将使得安腾公司的客户余生都笼罩在身份盗窃者的阴影之下。

网络安全攻击的数量急剧增长,这迫使奥巴马政府开始构思解决巨量数据泄露行为的最好办法。奥巴马已经在2016年的财政预算里预留了140亿美元,以加强对网络攻击的防御。上个月,奥巴马政府宣布成立一个新的政府机构:网络威胁情报整合中心,以整合各个来源的情报,以应对网络攻击,它的设计模式类似于政府的反恐特遣队。

作者:pxw


来源:51CTO


相关文章
|
29天前
|
存储 安全 网络安全
现代网络安全与信息保护
随着信息技术的迅猛发展,网络安全和信息保护变得日益重要。本文探讨了网络安全漏洞、加密技术及安全意识的关键方面,为读者提供了深入的技术性见解和实用建议。
19 0
|
2月前
|
存储 安全 网络安全
网络要塞的构筑者:深入网络安全与信息保护
【5月更文挑战第27天】 在数字化时代的浪潮中,数据成为新的石油,而网络安全则是油井和输油管道的保护神。本文将探讨网络安全漏洞的威胁、加密技术的防御机制以及提升个人和企业的安全意识的重要性。通过对这些关键元素的分析,旨在为读者提供一个关于如何构建和维护一个安全的网络环境的全景图。
|
2月前
|
SQL 安全 网络安全
网络堡垒的构建者:深入网络安全与信息保护
【5月更文挑战第6天】 在数字化浪潮不断推进的今天,网络安全和信息安全成为了维护个人隐私、企业商业秘密和国家安全的重要议题。本文将探讨网络安全中的漏洞问题、加密技术的进展以及提升安全意识的必要性。通过分析当前网络攻击手段的复杂性,我们揭示了安全漏洞产生的原因及其对系统安全的潜在威胁。同时,文章还将介绍最新的加密技术如何为数据传输提供强有力的保护,并讨论如何通过培训和教育来增强用户的安全意识,以形成更为坚固的网络防线。
|
10月前
|
存储 安全 数据安全/隐私保护
网络信息安全基本属性
常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等,其中机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
314 0
|
存储 XML JSON
MISP - 恶意软件信息共享平台和威胁共享
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396464 参考:https://github.com/MISP/MISP MISP,恶意软件信息共享平台和威胁共享是一个开源软件解决方案,用于收集,存储,分发和共享网络安全指标,并对网络安全事件分析和恶意软件分析构成威胁。
3317 0