英国《网络安全与韧性法案》被指错失良机

英国跨党派议会创新小组（APPG）警告称，政府旗舰网络安全立法《网络安全与韧性（CSR）法案》虽代表提升国家网络安全的黄金机会，但因范围过窄，可能失去关键行业利益相关者的支持，除非其支持者采取更全面的视角。

行业呼吁更雄心勃勃的立法

APPG在6月11日发布的报告中指出，尽管发现广泛支持加强网络法律，但需要更多协作和“更雄心勃勃、面向未来”的方法以最大化其效益。该小组通过对网络专业人员的全国性研究，结合了托管安全服务提供商（MSSP）、网络供应商、学术界及其他组织代表的圆桌讨论意见。

报告显示，46%的受访者认为CSR法案将支持经济增长，但44%仅看到“潜力”。APPG警告称，在英国经济持续遭受网络攻击（尤其是零售业）的背景下，这凸显了政治家需要更具雄心和包容性。

Cyber Innovation APPG主席、新当选议员Dan Aldridge表示：“该法案是加强英国网络韧性的历史性机遇，但如果我们不听取前线人员的意见，就有可能失败。我们呼吁数字、文化、媒体和体育部（DSIT）开放对话，跨政府协调，为解决被视为超出范围的紧迫问题提供时间表和流程。”

网络安全商业网络（CBN）政策顾问Till Sommer补充道：“我们需要尽可能多的来自英国网络部门的投入。我们鼓励全国利益相关者参与这些关键讨论，以确保CSR法案提供我们行业所需的韧性、创新和增长。”

自去年夏天的国王演讲中首次提出以来，CSR法案因要求地方议会、学校和NHS信托等关键部门强制报告勒索软件事件而成为头条新闻并引发广泛辩论。政府热衷于推动此举，认为这将提供更好的网络事件数据，改善英国对国家威胁格局的理解，并可能提供攻击预警。

然而，网络安全远不止于预防勒索软件。APPG报告承认，CSR法案虽然具有变革性，但范围过窄，排除了可能对经济和社会非常有益的关键机会。

APPG强调了几个可以增强法案的领域，包括将公司治理嵌入决策流程，更好地授权网络专业人员应对新威胁，为威胁情报职能人员提供更好的法律保护，以及调整监管要求以减少合规问题并提升标准。

该小组呼吁政府与英国网络部门进行更多磋商，让利益相关者参与起草过程，考虑人工智能和量子计算的增加使用以及欧盟NIS2的通过。

APPG还表示，利益相关者希望看到在监管一致性方面做更多工作，倾向于与监管机构采取更协作的方法，并支持法案关于方向权力和使用次级立法未来验证法案的提议，前提是这些措施健全且议会的角色明确定义。