行业新闻与博客

国土安全部网络安全部门已要求国会法律许可，要求互联网服务提供商提供数据，以防止网络攻击。

网络安全和基础设施安全局（CISA）已选择“国家网络安全意识月”来寻求行政传票授权，这将使其有能力迫使 ISP 移交信息。 

当前，DHS 在发现私营部门的网络安全弱点时，只能获得易受攻击的系统的 IP 地址。如果被授予行政传票授权，则 DHS 将有权要求 ISP 移交易受攻击的系统所有者的联系方式。

该部门的计划是使用此信息直接与所有者联系，并警告他们有关其网络安全漏洞的信息。 

CISA 网络安全和通信助理总监 Jeanette Manfra 表示：“我们可以看到许多工业控制系统或潜在的工业控制系统，尤其是那些具有潜在脆弱性的系统，可以通过公共互联网访问这些系统。

“多年来，我们已经尝试了许多方法来联系这些实体。挑战在于法律实际上禁止互联网服务提供商告知我们该客户实际上是谁。”

曼夫拉说，虽然国土安全部通常可以通过侦探工作自行定位易受攻击的实体，但此过程可能需要数小时甚至数周的时间，使该实体容易受到威胁者的攻击。

请求的逻辑很容易遵循；但是，这确实引起了一些严重的隐私问题。  

曼夫拉说：“我们非常了解对超范围的担忧。” “我们通过自愿计划收集类似类型的数据已有悠久的历史，并展示了保护此类数据的方法，并确保信息仅用于收集目的。”

这项提案目前正在由众议院和参议院国土安全小组审议。 

CISA 于去年11月成立，其使命是与行业和政府合作，以了解和管理对美国关键基础设施的风险。

非常感谢您对亚洲注册的支持与信任！

禁止转载