查看原文
其他

美国众议院通过《政府技术现代化法案》

2017-05-19 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全5月19日讯 美国众议院已经正式通过《政府技术现代化法案》,支持者表示此举应有助于提升美国联邦政府信息网络的安全保护水平。

这项立法已经于5月7日得到初步认可,目前被移交至美国参议院讨论,而最终结果尚不明朗。

如果此项法案最终得到通过,那么各大型政府机构将建立IT资本基金,从而推动将系统及数据迁移至云端等IT现代化升级举措,以降低运营成本,且无需将缩减的这笔资金返回至财政部。从理论角度讲,任何通过新型技术或者采用云服务实现成本削减的政府机构都能够将节约下来的资金保留最多三年,并利用其实施其它IT现代化项目。

支持者:新型系统优势明显

IT现代化法案的支持者们指出,相当一部分新型系统在设计当中充分考虑到安全性需求;与多数传统系统相比,其更易于进行安全修复与更新。德克萨斯州共和党支持者代表威尔·赫德在白宫中发言称,这将使美国的数字化基础设施免受网络攻击威胁,同时节省下数十亿美元资金。

特朗普政府是此番IT现代化法案的最大支持方。

就在本月初,特朗普签署的网络安全行政令中提出一项要求,称政府应逐步替换传统系统(详见E安全官网网站:特朗普正式签署网络安全总统行政令)。

为了监督信息技术现代化工作,政府当局已经建立起美国技术委员会。这一多职能组织由特朗普总统本人担任主席,但实际监管工作则由特朗普的女婿以及高级顾问杰拉德·库什纳负责。

联邦政府IT现代化法案受到民主、共和两党的一致支持。早在2016年4月奥巴马执政时期就曾提出联邦政府信息技术现代化这一思路(详见E安全官方网站:奥巴马政府提议建立31亿美元基金升级联邦IT系统)。网络威胁联盟(属于非营利性、行业赞助型信息共享与分析组织)总裁迈克尔·丹尼尔(E安全注:前奥巴马政府网络安全协调员)指出,“随着时间的推移,许多陈旧联邦政府制度已经很难得到保障,而纠正这些问题的最佳途径在于推进信息技术转型。”

怀疑者:存在误导概念?

不过IT现代化法案的怀疑者们则对其实际安全提升效果提出质疑。

CIA前任CISO兼IT安全顾问罗伯特·比格曼将IT现代化法案中提出的其能实现更高安全性的表述,视为一种“误导性概念”。在他看来,这样的结论无法通过科学的循证方式得出,且其背后在很大程度上受到IT供应商/承包商的鼓动。他认为,联邦政府不可能单纯认定无法保护原有更早且更简单技术方案的团队如今反而能够更好地捍卫复杂度更高的新型现代化系统,这样的结论非常荒谬。

互联网安全联盟总裁拉瑞·克林顿则提议称,技术现代化本身并不能提高安全水平。他指出,“政府已经购买了大量先进技术,但人员并未加以妥善利用,因此大部分此类投资都属于一种浪费。我们需要对IT系统进行现代化,这意味着除了技术之外,对人员进行升级同样十分必要。”

参议院仍在调研当中

此项IT现代化法案的立法工作已于4月28日在参议院内正式开始,参与立法的还有美国国土安全部以及政府事务委员会。这项立法工作尚未安排正式听证或表决。而且从历史角度来看,参议院在处理网络安全立法工作时,其积极性通常不及众议院。

不过部分参议员已经明确表示支持这项举措。

新墨西哥州民主党参议员汤姆·乌达尔即援引了此前爆发的全球性WannaCry勒索软件攻击(此次攻击利用微软操作系统部分旧有版本中的安全漏洞),提醒称有必要更替陈旧系统以提升安全性水平。

乌达尔强调称,“联邦政府仍在大量使用已经严重过时的IT系统,这使得我们更容易受到此类恶意网络攻击的侵袭。维护陈旧IT系统本身即为一项安全风险,且纳税人每年需要花费数十亿美元支持相关工作。”

19
E安全要闻简讯

官网:

2017年5月

01土耳其将建立“网军”应对勒索病毒及其他网络威胁
02Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码
03澳门将设网络安全预警中心以统一防范体系
04Windows 7系统最易遭Wannacry勒索病毒感染 中俄两国受损严重
05美国众议院通过《政府技术现代化法案》
06比WannaCry还厉害的Adylkuzz挖矿僵尸网络是怎么被发现的?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存