E安全1月8日讯 美国民主党参议员谢尔顿·怀特豪斯（Sheldon Whitehouse）提议设立独立的监察长办公室，负责测试美国联邦和民事机构的网络安全。

民主党参议员谢尔顿·怀特豪斯

该办公室会配备“红队”操作人员，渗透或“公开测试”机构的计算机网络，从而为联邦高官提供现有漏洞相关的信息。

怀特豪斯解释道，“目前有73个不同的监察长肩负网络职责，期待所有监察长具备足够的专业知识和能力，这不合理。事实上，许多监察长所做的无非就是检查是否符合最低标准。一个专门的独立办公室可以为美国政府吸纳世界级人才，并激励联邦机构采取更有效的网络安全措施。”

怀特豪斯提议将这个概念融入第45任总统网络安全议程《从意识到行动》（他与众议员迈克尔·麦考尔（Michael McCaul）和华盛顿智库战略与国际研究中心共同拟定）。怀特豪斯和麦考尔计划采取这份报告中提议的立法行动。

怀特豪斯表示，“提议的第74名监察长将可能被安排在政府问责局管理与预算办公室（Office of Management and Budget or Government Accountability Office）”。

他还指出，“了解漏洞是提升防御的首个重要步骤。我们还需清楚向美国民众传达现有威胁的严重性与广度。受过良好教育的普通民众是民主的第一道防线。”

为了增强网络安全的公众意识，怀特豪斯还鼓励特朗普指派一名网络安全披露者，赋予该职位广泛的解密（解除已失去保密价值档案文件的保密限制）权限，并不断清晰、简明地报告供有关主要网络攻击的数据。

怀特豪斯表示，“网络攻击信息具有保密性，难以向公众报告。”通过解密，他希望公众能更好地了解对联邦政府面临的挑战。

怀特豪斯是否会在2017财年提议立法（监察长办公室），目前尚不清楚。

当被问及后续步骤时，怀特豪斯表示，“我还没有调查行政命令和立法能实现什么？McCaul、我、情报委员会委员和众议员都要看看我的各种选择。我认为，该报告提供了非常好的框架。”

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。