美国网络安全情报共享法案获临时延期

美国网络情报共享法律将获临时延期

在美国政府更广泛停摆期间失效一个多月的2015年《网络安全信息共享法案》（CISA），若重启联邦政府的努力成功，将获得临时延期。

2015年《网络安全信息共享法案》是奥巴马时代的网络安全情报共享法律，随着美国政府进入长期停摆，该法案于9月底失效。作为重启联邦政府的持续决议的一部分，该法案将获得新生。

华盛顿特区的政界人士本周在结束停摆方面取得初步进展，此次停摆已导致数十万联邦雇员无薪工作，关闭了美国国家公园，并给旅行者造成混乱。

根据11月10日星期一美国参议院批准的一项协议，CISA将至少暂时恢复至2026年1月30日，尽管该法案仍需在国会众议院获得通过，届时可能面临更多挑战。

捍卫民主基金会网络与技术创新中心高级政策分析师Jiwon Ma表示，此次延期将为最终确定2015年CISA以及州和地方网络安全拨款计划的长期重新授权争取时间。

“国会现在还有不到90天的时间来决定是恢复2015年CISA和SLCGP的长期稳定性，还是继续这种削弱我们网络防御能力的短期修补循环，”她说。

“这次延期应被视为使这两个计划现代化的机会——众议院有待决立法正是为了做到这一点，”Ma补充道。“国会可以通过更新责任保护、澄清数据处理标准以及扩大通常处于正式信息共享网络之外的小型和农村关键基础设施所有者和运营商的参与来加强2015年CISA。”

Exabeam首席信息安全官Kevin Kirkwood将2015年CISA的续期描述为华盛顿立法者“将好主意与坏习惯粘合在一起”的典型例子，并敦促重新思考其后续版本应是什么样子。

“CISA的核心目的是通过鼓励自愿共享威胁情报来促进私营部门和政府之间的合作，这绝对重要。但真正的价值来自它提供的法律保护：责任保护、反垄断豁免和《信息自由法》豁免。这是激励，而且奏效了。问题不在于共享，而在于联邦机构以‘网络安全协调’为名扩大其影响力时不可避免的膨胀，”他说。

“既然该法律已短暂失效，国会正争先恐后地重新附加它，现在是重新思考2.0版本应该是什么样子的时候了。我们需要一个更精简、更专注的模型，既能保持情报流动，又能抵制集中官僚体系的引力。”

“答案不是更多的委员会、更多的文书工作，或让机构在没有问责制的情况下‘增强’事物的模糊授权，”Kirkwood说。“这是一个私营部门优先的架构，政府支持——而非主导——生态系统。换句话说：合作而不殖民。”

在停摆开始之前，网络专家曾警告说，如果2015年CISA在没有延期或替代方案的情况下失效，可能会产生严重影响——从企业陷入无法及时共享数据的法律困境，到涉及美国机构（如联邦调查局）的多国执法行动能力下降。

幸运的是，最坏的情况——影响美国核心政府机构的主要民族国家网络攻击——就公众目前所知似乎尚未发生。

尽管如此，2015年CISA暂时失效的真正影响可能还需要一段时间才能明朗。