代表Jim Langevin,Dr.I.,Cyber​​security Caucus的联合主席,11月14日表示,缺乏关于安全问题的数据“基准”缺乏数据“基准”缺乏数据妨碍国会 - 以及全民的整体 - 提高安全。

在乔治城大学举办的活动中发言,Rep。Langevin表示,当大多数国会大多数大多数成员都很糟糕时,他对2007年的新兴网络安全问题感兴趣。 “我与皈依物的热情接近网络安全,”他说,并认为“每个人都会拥抱它”。

他叙述了近年来网络安全的主要国会努力的课程,并被召回为奥巴马总统2013年的执行命令,由其网络安全框架国家标准与技术研究所(NIST)产生了2014年的创造关键基础设施部门。

在Veritas公共部门视觉日解锁您的数据潜力。 学到更多
国会议员表示,他随后“想要一些有关有多少人使用NIST框架的数据,”但是他努力做到这一点“几乎立即被击倒”。他说,在联邦层面寻找联邦水平的建设性网络安全解决方案的潜力已经缺乏这样的“基线”数据。

从那时起,网络安全已经从一个晦涩的主题到了一个更知名的主题。但是,兰吉辛说,“新发现的意识并没有转化为我希望的补救措施”,部分是因为缺乏有关问题的硬数据。

在联邦前线上,兰吉辛说,他对武器系统的网络安全评估特别感兴趣,并表示在不了解有关网络风险的难以解决的情况下,在这方面做出决定是“不可能的”。 “我们在获得它们之前,我们需要先发制在系统中的风险,”他强调。

他说,能够更好地获得军事和其他供应链的能力,也取决于“良好的供应链数据”,他说。

“如果没有做得更好的衡量风险,我们就会让自己失败,”他得出结论。

他说,美国,仍然需要弄清楚衡量网络安全“国家风险”的更好方法。 “我认为这不会很容易,”他继续,补充说,“我相信网络安全是一个国家安全必要…我很乐意看到数据证明我错了。“

询问了联邦政府协调的国家安全,代表。兰吉文回答说:“我们越来越好了…但我们仍然没有正确的结构。“

“我们甚至没有任何人负责,”他说,参考特朗普政府

移动 他在2018年的白宫网络安全协调员位置。他说,国土安全部(DHS),在许多情况下,缺乏强迫其他机构采取安全行动的能力。

“我很欣赏CISA [网络安全和基础设施安全局]的工作,及其董事Christopher Krebs,Rep。Langevin说。他给了原子能机构“利用资源的高标志”,但补充道,“我们需要做更多。”

他还建议行业和公众继续“与国会聘用”网络安全问题,以使其注意力集中在问题上。对于国会成员,他说,“有成千上万的问题,你不能成为所有人的专家。”

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签