维度网讯，巴西机构安全办公室（GSI）代表、国家网络安全委员会（CNCiber）成员Marcelo Malagutti在9日于圣保罗举办的行业监管更新专题讨论会上表示，该国需要加快批准网络安全法律框架，以减少关键基础设施的脆弱性，并在人工智能和量子计算等技术进步面前建立永久性的国家协调机制。这一评估由Malagutti在VLK Advogados律师事务所举办的会议上做出。

Malagutti直言“我们已经非常落后了”。据他介绍，当前正在起草的文本是CNCiber讨论的提案与国会正在审议的立法倡议之间融合的结果，目标在于构建一个更全面且通过可能性更大的提案。他表示：“将他们文本的95%与我们文本的95%合并，就能形成一个130%更好的文本。”

GSI代表提出的主要论点之一是技术变革的速度。他认为，立法不能试图预见所有未来场景，但需要确立能够指导国家应对仍在演进技术的原则。Malagutti特别提到人工智能、量子计算和新兴计算技术加剧了监管讨论的紧迫性。他以量子计算机的进步为例，指出其可能对当前加密系统产生潜在影响：“今天需要数千年，而三到四年后可能只需几分钟就能解密。”他警告说，这给当前存储的战略信息带来了风险——这些信息如今可能被捕获，并在未来新的计算能力可用时被利用。

讨论的另一重点是需为漏洞测试和渗透测试活动提供法律保障。Malagutti指出，安全研究人员和专业人员常因缺乏明确的监管框架而担心对合法的系统测试活动承担责任。因此，提案规定未来的国家网络安全机构有权监管这些活动，建立具体标准和参数。对于GSI代表而言，立法应确立总体指导方针，将更具体的内容留给后续法规。

专题讨论会参与者一致认为需要建立一个国家机构来协调网络安全政策。辩论主持人Rony Vainzof强调，与其他监管议程不同，私营部门本身也在倡导建立国家结构。他举例说，一个单一事件就足以解释为何需要所有这些讨论，并指出国家立法将产生类似《通用数据保护法》（LGPD）生效后的文化效应，帮助企业获得资源以投资数字安全。在机构设计的讨论中，国家电信局（Anatel）执行主管Gustavo Borges阐述了使CNCiber多数成员考虑将该局作为未来国家机构潜在所在地的理由。据他称，讨论中确定的主要需求是建立一个低成本的独立机构，且行动要快。Borges称，Anatel已具备稳固的结构、覆盖所有联邦单位、监管经验、国际参与以及在关键基础设施保护方面的历史，在相关领域已工作十多年，并自2019年起拥有针对电信行业的特定网络安全法规。他强调，讨论不仅涉及电信，还涉及支撑巴西数字环境的包括光纤、海底电缆、卫星和移动网络在内的整个基础设施。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com