【安全资讯】美国国会推进关键网络安全立法重新授权，强化公私威胁情报共享

概要：

随着两项关键网络安全立法即将在本月底到期，美国安全领袖紧急呼吁国会重新授权，以维持政府与私营部门间的威胁情报共享机制。这些法案被视为保护关键基础设施免受国家级网络攻击的重要防线，其失效可能严重影响国家网络安全态势。

主要内容：

美国众议院国土安全委员会本周通过了《基础设施与政府福利广泛信息管理法案》（WIMWIG），拟将2015年《网络安全信息共享法案》延长10年至2035年。该法案为私营安全公司提供法律保护，鼓励其向联邦政府共享网络威胁指标。

同时通过的《地方领袖机构韧性信息保护法案》（PILLAR）重新授权了州和地方网络安全拨款计划，该计划自2022年起四年内拨款10亿美元，用于帮助地方政府降低网络风险。两项法案均新增人工智能条款，并更新了关键基础设施定义。

法案更新了法定交叉引用术语，包括“关键基础设施”和“部门风险管理机构”，但保留了既定的16个关键行业列表。PILLAR法案还优先考虑多因素认证和安全设计软件开发原则等最佳实践。

网络安全专家警告，若未能及时重新授权这些法律，将削弱美国政府与私营部门合作防御网络攻击的能力，特别是应对试图在关键系统中预置破坏性能力的国家级网络行为体。