美国网络政策的新方向

关键要点

旧金山 临时国家网络主任Kemba Walden在2023年忙碌了一年。在她的办公室完成为期数年的美国国家网络战略的更新与改革之前，时任国家网络主任的Chris Inglis在三月退休，随后将工作重任交给了Walden，让她负责实施这一颇具雄心的联邦网络政策。

在接下来的日子里，Walden和她的团队几乎没时间喘息，便开始制定该战略的实施计划，并努力使Walden适应新的角色，积极与私营部门及地方政府交流，同时展开关于如何将新兴领域如太空融入国家网络政策的讨论。

Inglis在向SC媒体分享时表示，这一战略是其工作的集大成，离开政府“是时候了”，并在他二月份给拜登总统的辞职信中对Walden赞誉有加，称其非常胜任实施该战略。

“是时候了。我做了我应该做的事。更重要的是，Kemba非常准备充分，适合接管并加快推进ONCD第一章的工作。” Inglis在邮件中提到。

Walden在RSA 2023大会期间与记者见面，更新实施工作的进展，并讨论ONCD在未来一年的其他优先事项。

点击此处查看SC媒体关于2023年RSA大会的所有报道

行政部门也在继续探索利用现有监管权限改善私营部门和关键基础设施的基础网络安全实践。Walden表示，ONCD正在进行差距分析，以弄清现有权限在哪些方面可以引入新规则或其他非监管方法。

软件责任但是暂时没有

“国家网络战略”中一个引人注目的想法是推动新法律，以使软件开发者在其产品存在易被利用的漏洞时承担法律责任，同时建立相应的保护机制，保护遵循最佳实践的公司尽管这些最佳实践尚未定义。

然而，Walden表示，行政部门不太可能在现届国会向国会推进该提案，此时共和党和民主党各控制一院，边际非常微薄，且共和党领导人一再承诺要阻止针对行业的新监管，包括网络安全方面。

“我认为我们不准备从白宫向国会推行软件责任制度。这需要时间，我们必须认真对待因为这很复杂，”Walden说。“我对此乐观，我们以前也做过，但我们必须认真对待。[尽管]我不会做到完美，但我希望在启动某项事务之前将其做到尽可能接近完美。”

她提到，行政部门对国会和私营部门当前的政治现实非常清楚，并指出“简单”这个词在与软件责任相关的战略部分中并未出现。该战略被明确设计为具有十年的有效期，以确保理念与技术界保持相关，并留出时间进行一些更具争议性的想法的艰难对话和共识建立。

Walden还表示，行政部门并没有因现有国会的状况而停滞不前。ONCD和其他部门成员目前正与软件开发者、国会成员及其工作人员、律师及其他利益相关者进行讨论，同时在政府内部开展研究，以探讨这样的法律在实践中是如何运作的，或者是否有其他方式在不通过新法律的情况下实现相同目标。

其中一次参与是在斯坦福大学举行的软件责任研讨会上，Walden与一群法律专家和教授进行了交谈，讨论如何将历史上的产品责任方法适用于软件领域。

“我认为这是一个长期项目，也许并不需要国会行动。或许我们能找到其他工具我现在还不知道是什么但我想对此保持谨慎，”她说。

在网络安全政策中为“太空”留出空间

除了推动国家网络战略的实施计划外，ONCD也正在与多方协作伙伴和外部利益相关者围绕太空部门的网络安全政策展开一系列讨论。