据Broadcastingcable网站11月21日报道,美国众议院能源与商业委员会(E&C)经过两天审议,密集批准了与5G通信、网络安全相关的法案和决议案。美国议会密集出台5G通信和网络安全相关法案,其背后有着深刻的社会背景和技术发展需求,法案的出台也将为美国未来带来重要影响。
一、社会背景
美国是网络攻击能力最强的国家,但也是世界各国网络攻击的最大目标。医疗卫生、交通运输、银行保险等政府部门、行业机构等经历的各类网络安全泄露事件,给政府、企业等机构及个人造成不同程度的不良影响。政府数据泄漏事件通常会引起人们的更多关注,因为政府部门如果发生数据泄露,所涉及的信息很可能包含普通公民的个人身份信息(姓名、社保号码和生日等),而个人身份信息发生泄漏的后果远比泄漏信用卡数据或邮箱账号信息严重。
为了加强政府网络安全建设,美国于2014年出台了《联邦信息安全现代化法案2014》(Federal Information Security Modernization Act of 2014, FISMA 2014)。根据此项法案的要求,美国联邦政府各部门监察长每年必须依照美国国家标准与技术研究院(NIST)制定的《用于改善关键基础设施网络安全的框架》,对本部门的网络安全工作进行评估,并提交报告。
2017年5月,美国总统特朗普签署名为《加强联邦政府网络与关键基础设施的网络安全》的行政令,其中要求,联邦政府各部门应在该行政令发布后90日内向国土安全部(DHS)和美国管理与预算办公室(OMB)提交风险管理自评报告。
今年9月19日,国土安全部监察长办公室(OIG)按照FISMA和总统行政人的要求,发布《2018财年国土安全部信息安全计划评估报告》。报告按照美国国家标准与技术研究院(NIST)制定的《用于改善关键基础设施网络安全的框架》中规定的指标进行成熟度评级。结果五个领域(识别、保护、探测、响应和恢复)中,有四个领域达到了目标4级(最高为5级)的成熟度。国土安全部监察长办公室给出的最后结论是:政府各部门总体信息安全计划是有效的,但仍有很多需要改进之处。
美国政府在努力提升政府部门网络安全水平的同时,还注重未来的5G通信安全建设。近几个月以来,美国一直在说服世界多个盟国,不使用华为的5G设备,并在5G领域开始实施一种追赶及竞争性的策略。美国联邦通信委员会放宽了涉及5G建设的审批,并且要求国家推动实施“国家战略”。委员会成员在国会听证时呼吁“我们需要一个全面的国家规划来应对5G国际竞争的挑战”。
在这样的背景下,美国参议院突击式地出台了一批与5G部署、通信网络、信息安全等相关的法案及决议案。
二、具体法案与决议案
众议院能源与商业委员会(E&C)经过审议,批准了与通信、网络、信息安全相关的七部法案和两个决议案,具体包括:
(一)与通信有关的法案
1.HR 4229,即《宽带部署准确性和技术可用性法案》(Broadband Deployment Accuracy and Technological Availability Act)或称《宽带数据法案》(Broadband DATA Act)。该法案要求联邦通信委员会(FCC)制定有关收集更细粒度的宽带可用性数据并验证其准确性的新规则;
2.HR 4227,即《映射精度促进服务法(Mapping Accuracy Promotion Services Act,MAPS)》。该法案规定运营商提交不正确的宽带可用性数据为非法;
3.HR 5000,即《2019年研究如何有效利用无线电波资源法(Studying How to Harness Airwave Resources Efficiently Act,SHARE)》。该法案要求,负责监管联邦频谱事务的国家电信与信息管理局(National Telecommunications & Information Administration,NTIA)在制定频谱共享计划和测试台时,必须咨询联邦通信委员会。
(二)与网络安全有关的法案和决议案
4.HR 4998,即《2019年安全和可信任通信网络法案(Secure and Trusted Communications Networks Act)》。该法案要求联邦通信委员会创建并维护“对国家安全构成不可接受风险的通信设备和服务的列表,并禁止使用联邦通信委员会计划提供的资金购买、出租、租赁或以其他方式获得此类设备和服务。” 该法案还禁止政府机构使用和购买中兴、华为的设备,并为客户数少于200万的小型美国电信服务供应商提供补偿。
5.HR 4461,即《2019年网络安全信息共享法案(Network Security Information Sharing Act)》。该法案要求国土安全部、国家电信和信息管理局、国家情报总监、美国联邦通信委员会和美国联邦调查局建立一个项目,与通信服务提供商共享供应链风险数据。
(三)与5G有关的法案和决议案
6.HR 2881,即《2019年5G及以上安全法案(Secure 5G and Beyond Act)》。该法案要求白宫与联邦通信委员会、商务部国家电信和信息管理局、国土安全部、国家情报总监和国防部长磋商,制定一个“安全的下一代移动通信战略”,并呼吁提供一份值得信赖的5G和未来无线技术设备国内外供应商名单。
7.HR 4500,即《2019年促进美国无线领导力法案(Promoting United States Wireless Leadership Act)》。该法案指示国家电信与信息管理局“鼓励受信任的美国公司和其他利益相关者参与标准制定机构的参与,并向确实选择参与的利益相关者提供技术援助,为5G网络和下一代通信网络开发标准。”
8.第575号决议案。该决议案提出,众议院所有相关方应在5G通信基础设施部署过程中,审慎考虑并遵循2018年5月在布拉格5G安全会议上通过的建议。
(四)与跨境执法有关的决议案
9.第4779号决议案。该决议案扩大了《2006年针对垃圾邮件、间谍软件和欺诈行为的跨境执法法(Undertaking Spam, Spyware, And Fraud Enforcement With Enforcers beyond Borders Act of 2006)》的适用范围,并重新授权《美国安全网法(U.S. SAFE WEB Act)》,“修订了《联邦贸易委员会(FTC)法》,提升联邦贸易委员会打击国际范围的不公平或欺诈行为的能力,并要求联邦贸易委员会在2027财年之前,向国会报告其执行该法案所赋予授权的情况及经验。”
参考链接:
https://www.broadcastingcable.com/news/house-e-c-oks-broadband-bills
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。