9月26日，美国众议院通过了《网络安全漏洞修复法案》（Cyber Vulnerability Remediation Act），该法案将为其他联邦机构和更广泛的公众提供有关美国国土安全部（DHS）网络安全漏洞的大量技术指导。

《网络安全漏洞修复法案》由德克萨斯州民主党众议员Sheila Jackson Lee发起，将要求国土安全部和网络安全与基础设施安全局（CISA）向其他机构、行业、学术界和其他行业传播并共享其网络安全缓解协议。

CISA将负责开发和分发“剧本”，详细描述已知的最关键的漏洞，以及阻止这些漏洞的策略。

包括硬件和过时的应用程序，无法再从创建它们的供应商那里获得修补或支持的旧程序，等许多困扰政府和许多关键基础架构部门的问题。

该法案将授权国土安全部科学技术理事会（Science and Technology Directorate of DHS）建立一个项目，向私营企业和学术界支付费用，让他们针对同样的漏洞开发自己的修复方案。它还要求CISA主任向国会提交年度报告，说明它如何协调与行业和其他利益相关者的漏洞披露计划。

Sheila Jackson Lee表示，这些关键漏洞将被列入议事日程，一旦被对手利用，可能会造成重大损失，并对公众的重要商品和服务造成破坏。

未能修补系统或网络钓鱼攻击，仍然是针对政府和行业的最主要的网络攻击载体。这些漏洞由于疏忽或未及时修补等复杂因素而无法得到解决。

2016年政府问责局的一份报告调查了十几个政府机构，发现有12个机构都在使用不受支持的操作系统，这些操作系统的供商已经不再对其进行更新。

上个月，DHS发起一项倡议，要求建立一个安全门户，鼓励人们匿名报告在政府机构、关键基础设施实体和其他部门的系统中发现的漏洞。该倡议受到司法部的支持。

https://fcw.com/articles/2019/09/27/house-cyber-remediation-act.aspx

文章来源：FCW，发布此信息的目的在于传播更多信息，如有侵权请联系删除。