美国土安全部考虑对其“国家基础设施保护规划”做重大调整

【资料图】

美国国土安全部上周发布的一份解密文件显示，该部目前正考虑对其在2013年启动的“国家基础设施保护规划”（NIPP）做重大调整，拟将太空和生物经济两个新领域纳入上述规划的保护范畴，探讨是否需要指定新的监管机构并规划出台“旨在降低风险的自愿性及强制性机制”。考虑到这份文件是得到白宫认可后才提交国会的，因此可以预见白宫后续将修改其针对关键基础设施保护的第21号《总统政策指引》（Presidential Policy Directive 21，PPD-21）.

这份由美国土安全部网络安全与基础设施安全局（CISA）编制、作为2021财年《国防授权法案》第9002(b)条款附件的报告，在全面审视当前美国联邦政府相关职能机构认定其监管对象“关键基础设施”的流程以及认定后与相关领域利益相关方开展沟通协作情况的基础上，提出：

① 应考虑将太空和生物经济这两个领域视作新的关键基础设施，并纳入“国家基础设施保护规划”的保护范畴。但该报告同时也指出美国联邦政府现已认定的关键基础设施数量“比其他国家的更多”，暗示其可能考虑对现有的16个关键基础设施领域进行整合。

② 推动美国联邦政府相关机构强化其现有监管职能的使用——拜登政府之前已提出要“创新运用”现有法律授权而非等待国会立法通过新授权来推动相关保护工作的开展，而美国政府问责办公室（GAO）于11月17日发布的《离岸油气设施：急需制订防范基础设施所面临网络安全风险的战略》（GAO-23-105789）报告也认为美国内政部安全与环境执法局（BSEE）空有授权而未有效开展工作，事实上反映了网络安全与基础设施安全局提交该报告近一年后联邦政府相关职能机构监管乏力的情况未有实质改变。

③ 应探讨出台“旨在降低风险的自愿性及强制性机制”——可能包括新的规章制度、更严格的标准、安全最佳实践和合约要求等，网络安全与基础设施安全局同时还评估了是否需为“监管美国最关键的关键基础设施”申请新的法律授权。

标签： 基础设施 网络安全 降低风险