本周，拜登政府和国会继续以疯狂的步伐，通过两项意义重大且前所未有的举措，加强美国对数字基础设施的保护。美国努力实施这两样举措的目的是为下一次重大网络安全事件做好准备，弥补上届政府在这一问题上相对不重视而损失的时间。

首先，白宫发布了关于“改善关键基础设施控制系统的网络安全”的国家安全备忘录。备忘录要求国土安全部的网络安全和基础设施安全局和商务部的国家标准与技术研究所与其他机构合作，制定关键基础设施的网络安全性能目标。他们希望，负责提供电力、水和交通等基本服务的公司能够遵循这些目标，加强网络安全。

初步网络安全性能目标将于9月公布

最初的目标将由国土安全部在2021年9月22日之前发布，随后自备忘录发布之日起，一年内发布最终跨部门控制网络安全目标。此外，在与相关政府组织磋商后，国土安全部主任还将在备忘录签署之日起，一年内发布特定行业的关键基础设施网络安全性能目标。

有迹象表明，白宫打算扩大政府的权力，将这些目标转换为更有法律约束力的条例，如果需要，它们将与是否需要额外的法律权力来加强关键基础设施的网络安全的研究一起发展。

工业控制系统网络安全倡议正式成立

该备忘录还正式建立了总统的工业控制系统网络安全倡议。这项倡议是政府和关键基础设施部门之间的自愿合作，技术上始于4月中旬的电力分部门试点项目。白宫表示，该试点项目已经吸引了超过150家电力公司，它们代表了近9000万户家庭客户，这些公司正在部署或已经同意部署控制系统网络安全技术。

在预览备忘录的新闻发布会上，白宫发言人表示，“鉴于我们今天面临的不断演变的威胁，我们目前的努力是远远不够的。”我们真的拖了很长时间才解决问题。政府致力于利用我们拥有的每一项权力，尽管这些权力有限，我们也对自愿和强制性的新方法持开放态度。

在同一次通话中，发言人提出了“全国努力”确保关键基础设施安全的想法，强调政府不能单独做到这一点。这位发言人说，白宫正在按照Transportation Safety Administration(美国运输安全管理局)上周发布的第二项指令，探索“我们可以采取的一切措施来强制加强网络安全标准”。该指令包含了确保管道公司满足最低网络安全要求的详细规定措施。

基础设施协议包括新的网络安全支出计划

本周网络安全的第二个重大进展是白宫所说的“历史性”两党基础设施协议，这是拜登总统在国会议程的关键部分。该协议要求在美国的基础设施上投入大约1万亿美元，其中包括5500亿美元的联邦新投资。

根据该法案的草案，基础设施协议包括以下与能源部门相关的新的网络安全支出计划:

通过公私合作关系加强电网安全:该法案的这一部分要求能源部长与各州和行业磋商，并与Electric Reliability Organization(电力可靠性组织)一起实施一项计划，以促进电力设施的物理和网络安全，重点关注缺乏资源的设施。

能源网络感应计划:本部分建立一个自愿项目，测试产品和技术的网络安全。

高级网络安全技术投资的激励措施:要求FERC(联邦能源监管委员会)启动制定规则，以制定激励措施，鼓励对网络安全技术的投资和参与网络安全威胁信息共享项目。

农村和城市公用公司高级网络安全赠款和技术援助计划:根据本部分，能源部长被指示建立“农村和城市公用事业公司高级网络安全赠款和技术援助计划”，在22-26财年的起始预算为2.5亿美元。

加强电网安全:本部分创建了一个为能源部门开发高级网络安全应用程序和技术的项目，一个为能源部和能源部测试应急响应能力的项目，以及一个增加电网运营或天然气和石油运营功能保存的项目。在22-26财政年度，总共为本节下的举措拨款3.5亿美元。

网络安全计划:该条款允许能源部长要求该法案资助的获奖者提交一份证明其网络安全成熟度的计划。

州政府获得了10亿美元的网络拨款

基础设施计划的草案还包括其他几项与网络安全有关的条款，作为470亿美元保护基础设施的“弹性”措施的一部分。这些努力包括:

1亿美元用于网络响应和恢复基金:基础设施法案并不新鲜，这一条款允许国土安全部局长在公共或私人网络遭到破坏后宣布重大事件。它还设立了一项基金，允许CISA(基础设施安全局)为各组织提供直接支持，帮助它们应对重大网络攻击和入侵并进行恢复。每年资助2000万美元，为期5年。

州、地方、部落和地区(SLTT)拨款计划:这是一项新的授权，将在4年内拨款10亿美元，为由联邦应急管理局管理的SLTT实体建立一个新的网络安全援助拨款计划，CISA(基础设施安全局)作为主题专家。

国土安全部科学技术研究和发展理事会拨款:该拨款包括1.575亿美元，用于在未来5年内支持与风险评估、网络安全漏洞测试以及定位、导航和定时能力相关的特定研究领域。

中钢协行业风险管理:该部分为中钢协提供一次性的1.35亿美元投资，用于建立监督和执行跨部门政府关键基础设施的能力，以支持中钢协在全国跨部门协调中的作用。

国家网络主任办公室:本节在第22财政年度向新成立的国家网络主任办公室拨款2100万美元，因为该办公室目前没有拨款。

法案有望在八月休会前在国会通过

在共和党人与白宫和民主党人就重要议题达成协议后，参议院在程序性投票中以67票对32票通过了议案。参议院的最终投票现在随时可能进行。参议院多数党领袖查克·舒默(纽约民主党)表示，他预计基础设施法案和同时出台的预算决议将在国会8月休会前获得通过。（本文出自SCA安全通信联盟，转载请注明出处。）