网络威胁共享法律因政府停摆面临失效

除非通过一项持续性决议，否则美国联邦政府将于10月1日关闭，同时2015年通过的《网络安全信息共享法案》（CISA）也将失效，这威胁到被许多人视为美国网络安全政策关键组成部分的法律。

2015年CISA法案（不要与2018年建立同名政府机构的CISA法案混淆）将于东部时间10月1日00:01到期，此时联邦资金也将因缺乏持续性决议而中断。众议院上周通过、但遭参议院迅速否决的持续性决议中，包含将CISA和其他几项法案（主要与医疗保健相关）延长至11月21日的条款，政界人士希望届时能达成更明确的协议。

支持与反对的声音

对支持者而言，CISA条款建立了政府与企业间关键威胁警告的传输渠道。对反对者而言，CISA不过是伪装成安全措施的隐私侵犯。如同美国政治，CISA也具有两极分化特性。

对于不熟悉这项已有十年历史法律的人而言，《网络安全信息共享法案》允许公司向政府共享威胁指标。虽然听起来无人反对，但深入探究会发现，该法案允许公司向联邦政府共享网络威胁指标，但要求共享前删除与威胁无直接关联的个人信息。

根据该法律，与政府共享此类数据的公司可免于因客户不愿政府了解其业务而提起的诉讼。根据CISA共享数据者还可优先获取新威胁情报。尽管曾试图添加更强隐私修正案，但这些都在最后时刻被从法案中删除。即便如此，该法规包含公民自由指南并强制清除无关的个人身份信息。联邦机构可将共享信息用于特定目的——包括起诉网络相关或其他犯罪。

双方立场分歧

正如我们十年前报道的，隐私倡导者对CISA通过明确表示不满。许多当选官员也对CISA法案不满。当时66岁的俄勒冈州民主党参议员罗恩·怀登称该法案不过是使联邦政府监视合法化的方式。他提出修正案要求公司向政府提交信息时删除不必要的个人信息，但该修正案未获通过。

我们联系了十年前对CISA表示不满的几个组织，了解其对法案可能终止的看法，但在发布前未收到回复。

支持者观点

包括前FBI网络部门副助理主任辛西娅·凯泽在内的CISA支持者持不同看法。生效十年来，CISA已成为美国网络威胁报告的关键部分。

凯泽在《财富》杂志撰文称：“2015年CISA法案已悄然成为我们国家网络防御的支柱。”她表示：“仅今年该法案的保护措施就促进了向数千个组织发出威胁警告。其潜在失效威胁将引发一波网络攻击浪潮，摧毁构成我们经济基础的中小企业。”

这位前FBI领导人声称，过去十年CISA威胁共享防止了数十亿美元的网络事件损失，更重要的是，它导致了“信息共享成为默认而非例外”的文化转变。凯泽总结道：“这种互助和共同防御原则使美国更强大，我们现在不能放弃它。”

政治僵局持续

众议院上周通过了自身版本的持续性决议并提交参议院，但参议员们否决了众议院法案和参议院民主党人提出的版本。此后双方唯一进展是更加坚持立场，拒绝在对方要求上让步。

众议院少数党领袖哈基姆·杰弗里斯周四指责共和党人，称其持续性决议是“美国历史上对医疗补助的最大削减”，并宣布民主党不会默许不包含医疗保健项目持续资金的法案。

参议院主要因医疗保健条款和支出水平争议否决了众议院持续性决议。与此同时，共和党人指责参议院民主党人不支持参议院共和党人剔除这些措施，以便在10月1日政府关闭前将决议提交特朗普签署。

我们联系了两院和两党领导人，了解是否在至少解决CISA问题的法案通过方面取得进展，但无人回复。

参议院计划9月29日周一重返议事厅，再次尝试通过持续性决议。众议院打算直到次日才结束长周末回归，即使此类措施能在参议院通过，也几乎没有时间同意修改后的法案。