韶悯
2019-05-29 12:23:31

在众议院中略微截断的“网络安全周”,立法者准备通过一对网络信息共享法案,并得到两党的强烈支持。

但至少目前,众议院领导人已经放弃了在可能出现党派崩溃迹象的情况下考虑消费者数据泄露通知法案的计划。

参议院可以在一到两周内接受信息共享和违规通知。

信息共享立法将允许公司与政府及相互之间交换网络威胁指标,并提供相关的责任保护。

行业领导者将此视为网络安全政策难题中的下一个部分。 企业愿意参与信息交换过程,这有助于创建一个实时的网络“天气图”,识别新出现的威胁,然后再对公司的计算机网络造成严重破坏。

但公司不会完全接受信息共享,除非他们不受诉讼,监管和反垄断诉讼以及信息自由法案下的披露。

来自双方和白宫的立法者都同意信息共享的重要性,尽管细节上的差异很大。

几年来,白宫和国会议员一直在努力解决责任问题。

今天,他们似乎非常接近弥合他们的分歧,即使在过去的辩论中,在线隐私组织 - 白宫盟友 - 反对立法过于宽泛,容易被滥用。

在本周的辩论之前,众议院共和党领导人必须解决两个委员会通过的关于信息共享的法案:一个在3月通过情报小组,一个在上周被国土安全委员会批准。

这两项法案都没有提前合并法案,而是获得一票底票,国土安全部主席迈克尔麦考尔,R-Texas和情报主席德文努内斯,加利福尼亚州,每人都获得了胜利。

他们将在投票后合并,并准备与参议院会面。

除了信息共享之外,消费者数据安全和违规通知问题被Anthem,Home Depot,Target和其他无数人的攻击推向了最前沿的政策。

在年初,它似乎可能是国会最容易解决的问题。

立法会规定公司报告违规行为的某种时间要求,它会为保护消费者数据创建最低标准,并且它将取代公司目前必须遵守的47种不同的州法律。

事实并非如此简单。 Reps的两党法案,R-Tenn的Marsha Blackburn和D-Vt。的Peter Welch上周在能源和商业委员会上被提出时,最终引发了大量的党派仇恨。

韦尔奇建议,在地板投票之前,可以解决对医疗记录等问题的分歧。 但他最终投票反对他自己的委员会法案,削弱了其两党的光彩。

各方在预防更强大的州通知法律方面也存在重大分歧,例如加利福尼亚州和纽约州的新兴法律。 他们对安全要求的严格性持不同意见。

另一个因素是:众议院国土安全委员会的共和党人和民主党人有合作的历史。

尽管国土安全委员会成员上周在关于工业责任保护的重要问题上表示不同意,但他们通过声音投票批准了信息共享法案。 立法者表示相信这一点可以在此过程的后期进行。

能源和商业专家组没有这样的“信任因素”,一般来说,网络安全问题的历史较少。

众议院领导人上周晚些时候决定将数据违规法案从本周的议程中拉出来,让立法者有更多的时间来消除分歧。

与此同时,在参议院,领导人只需管理一项信息共享法案,而且似乎可能会在消费者数据泄露通知立法中完全跳过委员会阶段。

参议院情报委员会以14比1的投票通过了一项信息共享法案,甚至赢得了白宫的赞扬,因为它在这项措施中加强了隐私保护。

与此同时,许多业内人士认为参议院法案中的责任保护是该议题的黄金标准。

委员会对该法案的一票反对来自D-Ore的参议员Ron Wyden,他谴责这项措施是一项“监管法案”。

Wyden的一些民主党同事可能会同意这一评估,但是当多数党领袖Mitch McConnell(R-Ky。)将其带到场上时,这项措施已经为一场非凡的胜利做好准备。

信息共享法案可能会引用参议院的消费者数据泄露法案版本。

Sens.Tom Carper,D-Del。和Roy Blunt,R-Mo。上周提出了一项可能吸引两党支持的数据泄露法案。

包括金融服务圆桌会议和美国银行家协会在内的团体立即宣布支持Carper-Blunt,这是两位参议员在上届大会上首次提出的重新制定的立法版本。

他们的想法是,Carper-Blunt将被添加为参议院信息共享法案的修正案。

与往常一样,必须在众议院和参议院版本的信息共享和数据泄露法案之间按摩差异。

但即使是众议院这个小型网络周,也显示出一个国会比以往任何时候都更接近通过主要的网络安全立法。

阵亡将士纪念日的白宫签字仪式属于可能性范围,这是对信息共享问题的一次改变,几个月前这种问题似乎非常乐观。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务。