美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長伊斯特利（Jen Easterly）當(dāng)?shù)貢r(shí)間10月29日表示，該機(jī)構(gòu)已經(jīng)開始著手規(guī)劃美國的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，即啟動(dòng)“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)定計(jì)劃，這類基礎(chǔ)設(shè)施可謂“關(guān)基”中的“關(guān)基”，如果這些設(shè)施遭到黑客攻擊，可能會對國家安全和經(jīng)濟(jì)利益造成嚴(yán)重后果。此項(xiàng)提議是在5月份Colonial油氣管道公司遭勒索攻擊后由網(wǎng)絡(luò)空間日光浴委員會提出的，試圖改善一直以來對關(guān)鍵基礎(chǔ)設(shè)施監(jiān)管不力的局面。

　　CISA力推新的“關(guān)基”監(jiān)管模式

　　給這樣的基礎(chǔ)設(shè)施貼上標(biāo)簽是網(wǎng)絡(luò)空間日光浴委員會提案的主題，該委員會是一個(gè)國會委員會，建議確定“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”，簡稱SICI（systemically important critical infrastructure）。議員們近幾個(gè)月來已經(jīng)提出了SICI法案，但是伊斯特利說，不管有沒有法案，國土安全部都在繼續(xù)推進(jìn)。

　　她在戰(zhàn)略與國際研究中心（Center for Strategic and International Studies）舉辦的一場活動(dòng)上表示：“不管這是否會成為法律，我當(dāng)然希望它會成為法律，我們已經(jīng)在思考這個(gè)模式?！薄拔覀儸F(xiàn)在所處的狀態(tài)是，關(guān)鍵基礎(chǔ)設(shè)施過于脆弱。坦率地說，這是我每天最擔(dān)心的事情。”

　　CISA將這項(xiàng)工作稱為“主要的系統(tǒng)性重要實(shí)體”，而不是SICI。標(biāo)準(zhǔn)將基于該機(jī)構(gòu)用于檢查關(guān)鍵基礎(chǔ)設(shè)施的現(xiàn)有方法，以及風(fēng)險(xiǎn)是如何交織在一起的。

　　伊斯特利說：“我們正在國家風(fēng)險(xiǎn)管理中心（National Risk Management Center）構(gòu)建各種不同方法的原型，試圖開始識別那些實(shí)際上具有系統(tǒng)重要性的實(shí)體，我們是基于經(jīng)濟(jì)中心性、網(wǎng)絡(luò)中心性和國家關(guān)鍵職能的邏輯優(yōu)勢來開展這項(xiàng)工作的?！?/p>

　　然而，CISA自己的能力是有限的。雖然該機(jī)構(gòu)可能可以在沒有國會的情況下開始對基礎(chǔ)設(shè)施進(jìn)行分類，但需要立法來解決日光浴委員會提案的另一個(gè)方面：為獲得標(biāo)簽的公司強(qiáng)加聯(lián)邦“利益和責(zé)任”的綜合壓力，比如滿足要求的基線安全標(biāo)準(zhǔn)或獲得負(fù)責(zé)任的保護(hù)。

　　SICI--具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施

　　在殖民管道（Colonial Pipeline）和JBS勒索軟件事件發(fā)生后，制定更多網(wǎng)絡(luò)安全法規(guī)的想法得到越來越多的關(guān)注。因?yàn)榇饲皫资?，政府基本上不干預(yù)私營部門擁有的關(guān)鍵基礎(chǔ)設(shè)施。不可不否認(rèn)的事實(shí)就是，自愿性標(biāo)準(zhǔn)無法完成任務(wù)，一些國會議員也表示，他們對讓工業(yè)界單干的耐心正在減弱。

　　一些立法者和網(wǎng)絡(luò)空間日光浴委員會提出了一項(xiàng)提案，他們認(rèn)為該提案在網(wǎng)絡(luò)空間對嚴(yán)格規(guī)則的新熱情和不規(guī)范的傳統(tǒng)之間找到了中間地帶：“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施。”

　　這個(gè)想法也被稱為SICI，它涉及到標(biāo)定被黑客攻擊的關(guān)鍵基礎(chǔ)設(shè)施目標(biāo)，即一旦受到攻擊，最有可能造成經(jīng)濟(jì)、公共健康或國家安全的破壞，然后向基礎(chǔ)設(shè)施的所有者提供政府優(yōu)待，以換取滿足基本的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

　　委員會為那些被貼上“具有系統(tǒng)性重要的關(guān)鍵基礎(chǔ)設(shè)施”標(biāo)簽的實(shí)體提供了一系列“利益和責(zé)任”。這些負(fù)擔(dān)包括要求公司共享威脅信息和滿足某些尚未成文的安全標(biāo)準(zhǔn)。符合這一標(biāo)準(zhǔn)的公司如果受到破壞性攻擊，將獲得免于訴訟的保護(hù)，而那些被指定為“SICI”的公司將在此類事件中獲得優(yōu)先聯(lián)邦援助。

　　爭議不斷的SICI提案

　　來自紐約州的眾議員、眾議院國土安全委員會（House Homeland Security Committee）的共和黨領(lǐng)袖約翰？卡特科（John Katko）提出了一項(xiàng)此類法案，該法案排除了關(guān)鍵基礎(chǔ)設(shè)施所有者的負(fù)擔(dān)，支持啟動(dòng)標(biāo)簽，并優(yōu)先為所有者和運(yùn)營商提供CISA服務(wù)。

　　眾議院國土安全委員會（House Homeland Security Committee）的民主黨人對卡特科的SICI法案表示了一些支持，盡管卡特科對委員會領(lǐng)導(dǎo)層在最近的一次加成會議上沒有將其列入感到遺憾。

　　“我認(rèn)為，約翰通過他的立法所做的事情，確實(shí)提煉出了我們必須、必須、必須關(guān)注的因素，以便建立一個(gè)強(qiáng)有力的協(xié)議，應(yīng)對我們所知道的對國家關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)保護(hù)，”紐約州民主黨眾議員伊薇特克拉克（Yvette Clarke）說。

　　在7月份這項(xiàng)提案提出的時(shí)候，就有不同的聲音。即使是一種妥協(xié)的建議，也不容易贏得業(yè)界的支持。新的監(jiān)管規(guī)則將制定強(qiáng)制性網(wǎng)絡(luò)安全績效標(biāo)準(zhǔn)，這引起部分行業(yè)的擔(dān)憂。一些組織已經(jīng)準(zhǔn)備反對SICI的提議。國會的地盤之爭也構(gòu)成了潛在的障礙。

　　“這將是一場激烈的戰(zhàn)斗，”麥克拉里網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施安全研究所（McCrary Institute for Cyber & Critical Infrastructure Security）主任、網(wǎng)絡(luò)空間日光委員會（Cyberspace Solarium Commission）成員弗蘭克·奇盧福（Frank Cilluffo）說。“這將是一個(gè)艱巨的任務(wù)，但這是正確的事情?！?/p>

　　CISA推行SICI標(biāo)定工作的預(yù)算挑戰(zhàn)

　　伊斯特利同意卡特科的說法，認(rèn)為CISA需要更大的預(yù)算。該機(jī)構(gòu)目前擁有20億美元，盡管一些決策者正在推動(dòng)增加預(yù)算?？ㄌ乜普f，CISA需要成為一個(gè)有50億美元預(yù)算的機(jī)構(gòu)。

　　伊斯特利說：“也許它是一個(gè)價(jià)值50億美元的機(jī)構(gòu)?！薄耙?yàn)槲覀兪且粋€(gè)非常年輕的機(jī)構(gòu)，而且我們正在轉(zhuǎn)型，所以我們要確保所有流程都到位，這樣我們才能吸引資金，并負(fù)責(zé)任地、有效地使用這些資金?！?/p>

　　特別是，CISA正在考慮花錢聘用關(guān)鍵人員，如其州網(wǎng)絡(luò)安全協(xié)調(diào)員團(tuán)隊(duì)、私營部門網(wǎng)絡(luò)安全顧問以及脆弱性管理、威脅獵殺和事件響應(yīng)方面的專家。伊斯特利說：“我們正在對隊(duì)伍結(jié)構(gòu)進(jìn)行評估，有點(diǎn)像‘部隊(duì)各司其職’?！?/p>

　　美國總統(tǒng)喬·拜登（Joe Biden）的社會支出框架的最新精簡版將給聯(lián)邦政府的主要網(wǎng)絡(luò)安全機(jī)構(gòu)-CISA5億美元，以支持一些正在進(jìn)行的跨政府網(wǎng)絡(luò)計(jì)劃。

　　當(dāng)?shù)貢r(shí)間10月28日拜登提出了一個(gè)《更好建設(shè)法案》的新框架草案，重點(diǎn)是增加國家社會安全網(wǎng)（social safety net）的支出和應(yīng)對氣候變化。

　　在1.75萬億美元的法案提出了大量的聯(lián)邦資金和網(wǎng)絡(luò)安全計(jì)劃，包括至少5億美元的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全機(jī)構(gòu)項(xiàng)目，1億美元對于提高聯(lián)邦政府的網(wǎng)絡(luò)安全系統(tǒng)，超過1億美元的培訓(xùn)和員工發(fā)展，還有5000萬美元用于改善云安全。