网络安全信息共享的突破口

主要要点

新批准的《2022年关键基础设施网络事件报告法》可能促进网络安全信息共享。网络安全专家认为，该法案的成功取决于网络安全和信息安全局的实施规则。某些行业需在72小时内报告黑客事件，并在24小时内披露勒索软件支付情况。信息的具体要求尚不明确，但对及时反馈至关重要。CISA需要进行大量后台工作，以有效实施事件报告流程。

根据最新通过的《2022年关键基础设施网络事件报告法》，网络安全信息共享可能会取得重大突破，但网络安全专家指出，成功的关键在于网络安全和信息安全局的实施规则，CyberScoop报道称。

法律要求某些行业在2025年之前有效，必须在72小时内报告黑客事件，并在24小时内披露勒索软件支付情况。然而，所需信息的范围仍然未知，这对确保与私营部门的及时反馈至关重要。美国天然气协会安全高级经理阿曼达斯拉梅克强调，行业非常希望获得简明的信息。

同时，网络安全和信息安全局还需进行大量后台工作，以妥善实施事件报告流程，特别是在应对现有的联邦法规方面。网络威胁联盟总统兼首席执行官迈克尔丹尼尔指出，CISA还应接受国会对其数据处理和分析的审查。民主防御基金会网络与技术创新中心的高级主任马克蒙哥马利补充道：“如果CISA所做的只是写一套关于如何接收数据的优秀商业规则，那我们将不会成功。”

一元机场网线

CISA在确保网络事件报告法下信息共享成功方面至关重要关键字描述网络安全保护计算机和网络不受攻击的技术和措施勒索软件一种恶意软件，通常锁定用户数据并要求赎金信息共享不同组织之间共享网络安全信息的做法事件报告针对网络安全事件进行的官方报告流程