国会通过促进开源软件安全的两党立法

关键要点

• 参议院国土安全委员会批准了开源软件安全法案。
• 该法案要求建立联邦政府开源代码使用的风险框架。
• 还包括免费网络安全培训项目的创建。

参议院国土安全委员会在委员会主席加里·彼得斯（Gary Peters，密歇根州民主党）和排名成员罗伯·波特曼（RobPortman，俄亥俄州共和党）提出法案仅一周后，即已批准了一项促进开源软件安全的两党立法。该法案被称为，是针对去年广泛出现的Log4j漏洞而提出的。

根据该法案，网络安全和基础设施安全局（Cybersecurity and Infrastructure SecurityAgency，简称CISA）需在未来12个月内建立一个联邦政府开源代码使用的风险框架，并征集专家团队，旨在确保开源代码的安全。同时，该法案还要求管理和预算办公室（Officeof Management andBudget）发布联邦开源安全指南。尽管法案获得了委员会的批准，剩余的立法日可能导致参议院在年度国防政策立法或其他措施中添加此法案。

此外，委员会还通过了一项法案，要求创建一个免费网络安全培训项目，专为CISA下的关键基础设施网络人员提供培训，以提升他们的网络安全能力。

通过这一系列举措，立法机构希望增强国家基础设施的网络安全，确保开源软件的安全使用，保护关键系统免受潜在的网络攻击。