网络安全信息共享的突破口

主要要点

• 新批准的《2022年关键基础设施网络事件报告法》可能促进网络安全信息共享。
• 网络安全专家认为，该法案的成功取决于网络安全和信息安全局的实施规则。
• 某些行业需在72小时内报告黑客事件，并在24小时内披露勒索软件支付情况。
• 信息的具体要求尚不明确，但对及时反馈至关重要。
• CISA需要进行大量后台工作，以有效实施事件报告流程。

根据最新通过的，网络安全信息共享可能会取得重大突破，但网络安全专家指出，成功的关键在于网络安全和信息安全局的实施规则，报道称。

法律要求某些行业在2025年之前有效，必须在72小时内报告黑客事件，并在24小时内披露勒索软件支付情况。然而，所需信息的范围仍然未知，这对确保与私营部门的及时反馈至关重要。美国天然气协会安全高级经理阿曼达·斯拉梅克强调，行业非常希望获得简明的信息。

同时，网络安全和信息安全局还需进行大量后台工作，以妥善实施事件报告流程，特别是在应对现有的联邦法规方面。网络威胁联盟总统兼首席执行官迈克尔·丹尼尔指出，CISA还应接受国会对其数据处理和分析的审查。民主防御基金会网络与技术创新中心的高级主任马克·蒙哥马利补充道：“如果CISA所做的只是写一套关于如何接收数据的优秀商业规则，那我们将不会成功。”

关键字 | 描述
—|—
网络安全 | 保护计算机和网络不受攻击的技术和措施
勒索软件 | 一种恶意软件，通常锁定用户数据并要求赎金
信息共享 | 不同组织之间共享网络安全信息的做法
事件报告 | 针对网络安全事件进行的官方报告流程

“我们必须确保能够及时获取所需的所有信息，以便迅速响应网络威胁。”