国会计划重新审查网络安全项目

关键要点

• 国会正在重新审查网络安全项目，以应对过去一年中多起针对联邦政府的网络攻击。
• 专家警告称，潜在的政府关停可能会对政府保护自身免受恶意黑客的能力造成伤害。
• 听证会重点关注CISA的两个项目：连续诊断与缓解（CDM）和EINSTEIN系统。
• 一些专家呼吁扩大现有网络安全程序，以适应不断变化的网络威胁。

国会对网络安全的关注在最近的听证会上再次升温，特别是在网络攻击的频发背景下。众议院国土安全委员会网络小组委员会的主席安德鲁·加巴里诺（Rep. AndrewGarbarino）在开场发言中指出，虽然各个机构负责人仍然对其安全负责，但网络安全和基础设施安全局（CISA）及其提供的工具“有可能对联邦网络安全产生实质性影响”。

他表示：“CISA是作为服务提供者还是顾问角色，都是一个根本性的问题。国会与CISA在其多项任务和项目上的方法交流必须保持一致。”

听证会主要关注CISA的两个长期项目：连续诊断与缓解（CDM），该项目集中监控和跟踪连接到联邦网络的民用联邦机构设备，以及EINSTEIN，一个用于监控联邦网络流量是否存在恶意活动的自动化系统。

在CISA早期的发展阶段，CDM和EINSTEIN在网络安全使命中占据中心地位，受到了高级官员的高度重视，被称为帮助联邦政府保护网络和系统，抵御来自中国、俄罗斯等国的恶意黑客的先进系统。

然而，近年来这两个项目的形象似乎受到一定打击，因为它们未能检测或阻止众多来自国家级黑客组织的网络攻击。

根据POLITICO的报道，今年7月发现的的入侵事件，最初是由国务院识别的。该攻击使与中国政府有关的黑客能够访问包括商务部长吉娜·雷蒙多在内的高层联邦官员的电子邮件。

就在上个月，多家依赖MOVEit文件传输服务的联邦机构，包括，遭遇了同样的软件供应链漏洞的攻击。该漏洞让Cl0p敲诈集团得以窃取数百家（甚至更多）私营企业的数据。

CISA官员在公共场合已淡化该漏洞的影响。联邦机构受到影响的消息在 MOVEit漏洞及其影响被私营威胁情报提供商广泛报道后才被曝光。CISA的能力建设副主任迈克尔·达菲表示，机构通过CDM分析“几乎实时的机构仪表板报告，以便协调针对MOVEit传输漏洞的通知并在几分钟内了解影响范围。”

“虽然这种外围安全功能很重要，但在当前威胁环境下，它显然不足以支撑全面的网络安全计划，尤其是当前恶意行为者能够轻易规避许多外围安全缓解措施。”加巴里诺在开场发言中提到。此外，他提到EINSTEIN还面临着长期存在的限制，例如对加密流量的检测和防止能力，以及对已知恶意流量的关注。

私营企业的证人们也提出了多项对国会的建议，建议扩大像CDM这样的项目，以涵盖关键基础设施所依赖的物联网设备和运营技术，并更加依赖终端检测与响应技术，以发现现有程序未能捕获的恶意活动。

拜登政府在其最新提案的预算中请求4.25亿美元，用于另一个系统——网络分析与数据系统（CADS），该系统最终将取代EINSTEIN。但委员会的领导们表示，他们尚未收到有关新系统具体运作方式的详细信息，除了该系统将利用自动化分析分类和未分类数据——包括关键基础设施的新——