加强网络安全审查的必要性

关键要点

• 需要更强大的权威性 ：网络安全专家指出，国土安全部的网络安全审查委员会需要更强大的权威性和更高的独立性，以增强其对重大网络安全事件的调查能力。
• 遭遇的挑战 ：委员会目前在调查中缺乏传票权，且全职人员多与私营部门有关，这限制了其效果。
• 需要更多透明度 ：呼吁在委员成员的选择上增加透明度，以提高委员会的公信力和实效性。

近期，网络安全专家强调，为了增强对重大网络安全事件的调查能力，国土安全部的需要更强大的权威性和更高的独立性。《CyberScoop》报道称，该委员会虽模仿国家运输安全委员会的模式，但由于缺乏对参与网络安全事件的组织发出传票的能力，及缺乏与私营企业无关的全职员工，使得其效果不佳。RedQueen Dynamics的首席执行官Tarah Wheeler在参议院国土安全和政府事务委员会上表示了这一观点。

与此同时，Atlantic Council网络国家战略倡议主任TracyHerr也对该委员会的调查表达了类似的观点。他指出，CSRB对Lapsus$网络犯罪组织与Log4j漏洞的调查仅仅是"基于共识的解决方案"，缺乏实质内容。尽管2020年的SolarWinds供应链攻击严重，该委员会也尚未对此展开调查，这同样引发了对其有效性的质疑。Herr呼吁增加在委员会成员选择过程中的透明度，以提升公众对委员会的信任。

目前对于网络安全的重视程度日益提升，增强调查机制的独立性及权威性显得尤为重要，以应对日益复杂的网络威胁。