剛通過的基礎(chǔ)設(shè)施法案包含19億美元的網(wǎng)絡(luò)安全預(yù)算，更多資金將隨“重建更美好未來”（Build Better World）等其他議案的通過不斷涌入網(wǎng)絡(luò)安全領(lǐng)域。

　　11月5日，美國國會通過了拜登簽署的萬億《基礎(chǔ)設(shè)施投資和就業(yè)法案》。這項(xiàng)具有里程碑意義的法案不僅有望大規(guī)模升級美國的老舊基礎(chǔ)設(shè)施，還將增加19億美元的政府網(wǎng)絡(luò)安全支出。

　　法案中包含一項(xiàng)10億美元的撥款計(jì)劃，用于幫助美國各州、地方、部落和屬地政府免遭惡意黑客攻擊，以及現(xiàn)代化各個(gè)系統(tǒng)以保護(hù)敏感數(shù)據(jù)、信息和公共關(guān)鍵基礎(chǔ)設(shè)施。從2022財(cái)年開始的四年內(nèi)，在美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 （CISA）作為行業(yè)專家的指導(dǎo)下，負(fù)責(zé)運(yùn)營美國國土安全部（DHS）現(xiàn)有撥款計(jì)劃的美國聯(lián)邦應(yīng)急管理局（FEMA）將陸續(xù)提供這筆資金。

　　該法案還納入了《2021年網(wǎng)絡(luò)響應(yīng)與恢復(fù)法》，授權(quán)在五年時(shí)間里撥款1億美元用于幫助美國政府快速響應(yīng)網(wǎng)絡(luò)安全入侵事件。另一項(xiàng)值得一提的舉措，是為新設(shè)立的美國國家網(wǎng)絡(luò)總監(jiān)（NCD）辦公室撥款2100萬美元，用于聘用合格人員支持其基本網(wǎng)絡(luò)安全任務(wù)。而若公共供水系統(tǒng)因受網(wǎng)絡(luò)攻擊影響而降級或不可用，則該法案還要求美國環(huán)境保護(hù)局（EPA）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 （CISA）判定此情況是否會嚴(yán)重影響公眾健康與安全。

　　在基礎(chǔ)設(shè)施法案等待總統(tǒng)簽署之際，拜登支持的另一項(xiàng)重要立法——面向社會支出的1700頁Build Back Better議案，有望進(jìn)一步增加網(wǎng)絡(luò)安全支出。該議案包含撥給CISA的至少5億美元網(wǎng)絡(luò)安全資金，其中1億美元用于保護(hù)不被視為“國家安全系統(tǒng)”的聯(lián)邦民用系統(tǒng)。

　　Build Back Better議案還包括用于云安全的5000萬美元、用于工業(yè)控制系統(tǒng)（ICS）安全的5000萬美元，以及用于支持州、地方和部落政府遷移到。gov域名的2000萬美元。然而，由于認(rèn)為該議案在擴(kuò)大社會安全網(wǎng)方面走得太遠(yuǎn)，兩名參議員強(qiáng)烈反對通過該議案，揚(yáng)言要破壞該議案通過，因此該議案是否能獲得通過的前景尚不明朗。

　　僅一項(xiàng)其他網(wǎng)絡(luò)安全議案得以立法

　　除了以上重要立法，自上次國會換血以來，美國國會一直忙于討論各項(xiàng)網(wǎng)絡(luò)安全議案。總的來說，今年1月美國第117屆國會宣誓就職以來，已經(jīng)提出了321項(xiàng)完全或部分涉及網(wǎng)絡(luò)安全的議案。

　　在這些議案中，只有一項(xiàng)網(wǎng)絡(luò)安全議案，即2021年K-12網(wǎng)絡(luò)安全議案，獲批立法。這項(xiàng)議案由參議員Gary Peters（密歇根州民主黨）提出并由拜登總統(tǒng)于10月8日簽署，要求CISA“研究中小學(xué)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并給出建議措施，其中包括旨在幫助學(xué)校應(yīng)對這些風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全指南”。

　　值得關(guān)注的其他網(wǎng)絡(luò)安全議案

　　自7月下旬以來，立法者提出了大約70項(xiàng)涉及網(wǎng)絡(luò)安全的新議案。其中值得密切關(guān)注的有以下幾項(xiàng)：

　　H.R. 5186，《 網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局領(lǐng)導(dǎo)法案》（CISA Leadership Act）。該議案由眾議員Andrew Garbarin（紐約州共和黨）發(fā)起，旨在防止CISA陷入動蕩（特朗普曾因要重申總統(tǒng)選舉安全性而解雇其首任局長克里斯·克雷布斯（Chris Krebs））。這項(xiàng)擬議法案規(guī)定CISA局長職位的任期為五年，并重申該職位應(yīng)由總統(tǒng)提名并經(jīng)參議院批準(zhǔn)。

　　S. 2875，《2021年網(wǎng)絡(luò)事件報(bào)告法》（Cyber Incident Reporting Act of 2021）。參議員Gary Peters（密蘇里州民主黨）發(fā)起了這項(xiàng)議案，旨在設(shè)立網(wǎng)絡(luò)事件報(bào)告時(shí)間表，包括要求某些組織在24小時(shí)內(nèi)報(bào)告支付勒索軟件贖金的情況。該議案還要求關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商在72小時(shí)內(nèi)向CISA報(bào)告網(wǎng)絡(luò)安全事件。

　　H.R. 3599，《2021年聯(lián)邦網(wǎng)絡(luò)勞動力輪崗計(jì)劃法案》（Federal Rotational Cyber Workforce Program Act of 2021）。該項(xiàng)議案由眾議員Ro Khanna（加利福尼亞州民主黨）發(fā)起，并于9月30日獲得眾議院通過，如今正待參議院批準(zhǔn)。該法案旨在建立網(wǎng)絡(luò)勞動力輪崗計(jì)劃，讓某些聯(lián)邦雇員可以切實(shí)了解其他機(jī)構(gòu)網(wǎng)絡(luò)勞動力輪崗職位的工作。

　　S. 2902，《2021年聯(lián)邦信息安全現(xiàn)代化法案》（Federal Information Security Modernization Act of 2021）。參議員Gary Peters（密歇根州民主黨）發(fā)起了這項(xiàng)立法，鑒于今年早些時(shí)候發(fā)生了多起網(wǎng)絡(luò)攻擊，該立法旨在改善美國聯(lián)邦網(wǎng)絡(luò)安全。此外，該法案明確了CISA在網(wǎng)絡(luò)安全事件響應(yīng)的作用，并要求聯(lián)邦機(jī)構(gòu)向CISA和國會報(bào)告重大攻擊，確保CISA是網(wǎng)絡(luò)安全事件響應(yīng)工作的牽頭機(jī)構(gòu)。

　　H.R.3919，《安全設(shè)備法》（Secure Equipment Act）。眾議員Steve Scalise（洛杉磯共和黨）提起了這項(xiàng)議案，眾議院于10月20日以壓倒性多數(shù)票通過此議案，并一致同意不經(jīng)修正便提交給參議院。該法案要求聯(lián)邦通信委員會（FCC）制定規(guī)則，規(guī)定該機(jī)構(gòu)不再審查或批準(zhǔn)對隱蔽通信設(shè)備或服務(wù)清單上設(shè)備的任何授權(quán)申請。此清單列出了FCC確定為對國家安全或美國公民的安全構(gòu)成不可接受風(fēng)險(xiǎn)的設(shè)備或服務(wù)。

　　H.R.4067，《通信安全、可靠性和互操作性委員會法案》（Communications Security, Reliability, and Interoperability Council Act）。該法案由眾議員Elissa Slotkin（密歇根州民主黨）發(fā)起，要求FCC永久設(shè)立一個(gè)委員會，就提高電信網(wǎng)絡(luò)的安全性和可靠性提出建議。眾議院于10月20日通過了該法案。

　　H.R. 4611，《2021年國土安全部軟件供應(yīng)鏈風(fēng)險(xiǎn)管理法案》（ DHS Software Supply Chain Risk Management Act of 2021）。該議案由眾議員Richard Torres（紐約州民主黨）發(fā)起，于10月20日在眾議院獲得通過，并為參議院所接受，提交至國土安全與政府事務(wù)委員會。議案要求國土安全部管理理事會發(fā)布指南，規(guī)范與信息和通信技術(shù)或服務(wù)采購相關(guān)的新合同和現(xiàn)有合同。此外，擬議法案要求聯(lián)邦承包商向國土安全部提交材料清單和證明，表明材料清單中的每個(gè)項(xiàng)目都不存在特定安全漏洞或缺陷，不會影響最終產(chǎn)品或服務(wù)的安全。法案還要求通告任何已發(fā)現(xiàn)的漏洞或缺陷，并制定緩解、修復(fù)或解決任何已發(fā)現(xiàn)漏洞或缺陷的計(jì)劃。

　　H.R. 5491，《具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案》（Securing Systemically Important Critical Infrastructure Act）。由眾議員John Katko（紐約州共和黨）發(fā)起的這項(xiàng)議案旨在建立一套流程，幫助指定具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施（SICI）。法案還進(jìn)一步指示CISA重視SICI所有者和運(yùn)營商的實(shí)際利益，在不增加額外負(fù)擔(dān)的情況下加強(qiáng)他們與聯(lián)邦政府之間的風(fēng)險(xiǎn)管理協(xié)調(diào)。

　　S. 3099，《2021年聯(lián)邦安全云改進(jìn)和就業(yè)法案》（Federal Secure Cloud Improvement and Jobs Act of 2021）。該法案由參議員Gary Peters（密歇根州民主黨）發(fā)起，旨在將聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃（FedRAMP）編入法典，從而幫助各機(jī)構(gòu)加速采用云服務(wù)。法案還要求總務(wù)署在一年內(nèi)開始自動化FedRAMP安全評估與審查，并持續(xù)監(jiān)測云計(jì)算產(chǎn)品和服務(wù)。

　　H.R. 3462，《小型企業(yè)管理局網(wǎng)絡(luò)意識法案》（SBA Cyber Awareness Act）。該法案由眾議員Jason Crow（科羅拉多州民主黨）發(fā)起，要求小型企業(yè)管理局（SBA）發(fā)布關(guān)于其網(wǎng)絡(luò)安全能力的報(bào)告，并在網(wǎng)絡(luò)安全事件可能危及敏感信息時(shí)通知國會。眾議院于11月3日一致通過了該法案。

　　H.R. 4515，《2021年小型企業(yè)發(fā)展中心網(wǎng)絡(luò)培訓(xùn)法案》（Small Business Development Center Cyber Training Act of 2021）。該法案由眾議員Andrew Garbarino（紐約州共和黨）發(fā)起，要求小型企業(yè)管理局（SBA）制定計(jì)劃，將至少5%或10%的小型企業(yè)發(fā)展中心員工培訓(xùn)合格，向小型企業(yè)提供網(wǎng)絡(luò)安全規(guī)劃援助。眾議院于11月2日通過了該法案。