美國(guó)聲稱俄羅斯入侵美國(guó)政治目標(biāo)干擾2016美國(guó)大選,攻擊的歸因問題一直是全球討論的重點(diǎn)。認(rèn)為俄羅斯是幕后黑手的政府官員和專家表示,公開發(fā)布的證據(jù)一直平淡無(wú)奇,很大程度上是因?yàn)槊绹?guó)情報(bào)機(jī)構(gòu)要保護(hù)來(lái)源和方法。增強(qiáng)該領(lǐng)域的能力可以改變未來(lái)攻擊的最終結(jié)果。
新的網(wǎng)絡(luò)安全立法旨在加強(qiáng)美國(guó)政府的歸因能力,并促進(jìn)政府、行業(yè)和學(xué)術(shù)界建立更緊密的聯(lián)系。
該法案為《2017快速創(chuàng)新法案》(The Rapid Innovation Act of 2017),由美國(guó)德克薩斯共和黨眾議員John Ratcliffe和Michael McCaul共同提案,將使美國(guó)國(guó)土安全部(DHS)的科技副局長(zhǎng)肩負(fù)起網(wǎng)絡(luò)安全創(chuàng)新的職責(zé)。該法案由國(guó)土安全網(wǎng)絡(luò)安全小組委員會(huì)提案,上周在眾議院通過,目前正提交參議院通過。Ratcliffe是國(guó)土安全網(wǎng)絡(luò)安全小組委員會(huì)的主席,McCaul是美國(guó)眾議院國(guó)土安全委員會(huì)主席。
該法案未提議新的財(cái)務(wù)支出授權(quán)。此法案要求副局長(zhǎng)支持公私協(xié)作,從而快速推進(jìn)美國(guó)的網(wǎng)絡(luò)安全研究。除了歸因問題,這些立法人員希望研究如何提升能力,檢測(cè)攻擊與入侵、緩解與恢復(fù),對(duì)關(guān)鍵基礎(chǔ)設(shè)施源代碼進(jìn)行安全審查,并減少工控系統(tǒng)的漏洞。
法案中規(guī)定的研究和發(fā)展主題如下:
· 推動(dòng)開發(fā)并加速部署更安全的信息系統(tǒng)。
· 提高并進(jìn)行技術(shù)創(chuàng)新,以檢測(cè)攻擊或入侵。
· 改進(jìn)并創(chuàng)建緩解與恢復(fù)方法,開發(fā)彈性網(wǎng)絡(luò)和信息系統(tǒng)。
· 支持審查支撐關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)的源代碼。
· 開發(fā)并支持基礎(chǔ)設(shè)施和工具,從而支持網(wǎng)絡(luò)安全研究和開發(fā)工作。
· 協(xié)助開發(fā)并支持技術(shù),以減少工控系統(tǒng)的漏洞。
· 開發(fā)并支持網(wǎng)絡(luò)取證和攻擊歸因能力。DHS負(fù)責(zé)通過數(shù)十億美元的工具(例如愛因斯坦計(jì)劃“Einstein”:目標(biāo)是在政府網(wǎng)絡(luò)部署入侵檢測(cè)、netflow檢測(cè)、入侵防護(hù)系統(tǒng)提供早期預(yù)警和攻擊防護(hù))和持續(xù)診斷與緩解(Continuous Diagnostics and Mitigation,CDM)計(jì)劃防御美國(guó)政府網(wǎng)絡(luò)。盡管支出金額巨大,但保護(hù)卻不均衡,并受到高度批評(píng)。
目前,參議院國(guó)土安全和政府事務(wù)委員會(huì)正對(duì)該法案進(jìn)行審查。