立法者想知道政府是否应该验证数字身份 媒体
数字身份改进法案通过投票
主要观点
参议院国土安全与政府事务委员会以111的投票通过了《数字身份改进法案》,计划建立数字身份改进工作组。该法案旨在改善政府及私人部门的在线身份验证,增强网络安全。此外,关于保障开源软件的法案也在同一委员会会议中获得推进。参议院国土安全与政府事务委员会以11票赞成、1票反对的结果通过了《数字身份改进法案》,该法案将建立数字身份改进工作组。参议员兰德保罗Rand Paul RKy是唯一的反对票,他本周还对提议的抖音禁令表示了反对。
该法案的通过与近二十项重要的网络安全法案的批准相一致,其中包括两党的《保障开源软件法案》。该法案将负责确保开源软件如ChatGPT的安全,以防止再次出现Log4J事件。这些法案现在将提交给整个参议院进行辩论。
《数字身份改进法案》的核心在于隐私保护,响应了两党委员会对增强国家网络安全的呼吁,旨在创建一个跨机构的工作组,寻找一种安全且用户友好的方法,使各个机构能够“作为一个权威来源来验证更广泛身份市场中的身份属性”。
该法案的理念是,政府“在提供关键组件、解决美国数字身份基础设施缺陷方面具备独特的优势,能够补充私人部门的数字身份和认证解决方案”。
目前,缺乏便捷、经济的方法供实体和政府机构验证个人在线身份,这制造了一个广泛的攻击面,普遍被威胁行为者利用,并使许多高价值交易无法在线完成。
“现有数字身份解决方案的不足降低了美国所有人的安全性和隐私,需要下一代解决方案以提高安全性、隐私、公平性和可及性,”法案中提到。
个人可识别信息和健康数据的泄露已成为常态,导致大量数据被窃取,随之而来的是欺诈、滥用、身份盗窃及其他恶意行为,缺乏一个通用的在线交易身份验证系统进一步加剧了这一情况。
免费国际加速器下载2021年,超过293亿人受到数据泄露的影响,而身份欺诈损失自2017年以来上升了333。2020年的损失总额达到560亿美元。
创建在线身份验证方法将使政府机构和私人部门能够减少“与新账户开启相关的重大风险”,并保护其他高风险、高价值在线服务的隐私,以支持个人进行更安全的在线交易。法案还呼吁“特别合适”的州政府支持增强公共和私人部门的数字身份解决方案。联邦政府将通过提供机会来支持这些努力,以促进这些执法机构升级现有身份凭证系统,例如驾驶执照。
如果法案按现状通过,将要求政府问责局GAO审计因增加使用和采纳这些数字身份工作的潜在节省。该法案还要求GAO对因采纳和广泛使用这些数字识别措施而估算的潜在节省进行报告。
同一委员会会议还推进了旨在防止已知漏洞被利用的《保障开源软件法案》,该法案要求网络安全和基础设施安全局CISA确保这些软件在联邦政府、关键基础设施实体和其他行业的安全使用。
该法案还将授权CISA制定风险框架,以评估政府如何使用开源代码,同时确保同一框架可以自愿供关键基础设施的拥有者和运营者使用,以识别减少这些类型风险的方法。