美国会发布《2020国防授权法案》关注网络安全

2019年12月9日，美国国会国防委员会通过《2020年国防授权法案》（National Defense Authorization Act）。法案涉及30多项网络相关条款，加强对网络政策、行动和军队的监督是此次法案的一大主题。

法案包括七个监管条款：

（1）修改采办权。2016年，美国国会授予美国网络司令部有限的采办权，即至2021年每年拥有7500万美元的采办金额。今年的法案将这一权力修正为网络司令部不得在新合同上承担或花费超过7500万美元。

（2）创建网络任务部队战备评估指标。法案要求国防部长创建指标，以评估网络任务部队战备情况，并向国会报告上述指标。2018年5月，网络任务部队实现全面作战能力之后，网络司令部表示将把重点从部队建设转移到战备建设。司令部现已明确提出了其度量标准，并正在将其付诸实践。此前，政府问责局在3月发布的一份报告中指责国防部和网络司令部建设军队的速度过快，导致出现战备问题。

（3）将国家安全局（NSA）和网络司令部分离开来。该法案在之前的立法中新增了一些内容，要求国防部在切断NSA和网络司令部之间所谓的“双帽”关系之前必须进行认证。旧法案要求各组织机构应有用于支撑规划、应对冲突、执行军事行动的稳健的指挥控制系统。在此基础上，此次发布的法案将国家情报行动也纳入指挥控制系统需支撑的任务类型之中，要求网络行动相关工具应能够达到预期效果、网络司令部应能对工具进行收购或研发、网络任务部队应具备执行部门网络任务的能力。法案还要求国防部向国防委员会提供简报，介绍NSA和网络司令部目前和未来的合作关系，其中应包括关于共同基础设施和采购、重点行动、研究和发展伙伴关系以及未来长期努力。

（4）网络行动的授权和管理政策。该法案要求，在法案通过后30天内、应委员会的请求，总统应允许委员会阅读所有有关国防部网络空间行动的国家安全总统备忘录副本文件；同时，当总统将这些政策文件中所述权力授权给网络空间军事行动的国防部长时，应在授权后15天内书面通知国会委员会。

（5）就网络行动进行报告。法案规定，国防部长必须在每年3月1日前向国会提交一份报告，概述上一年度进行的所有军事网络行动。该报告应详述网络行动的目标和目的、受影响的国家或实体、采取的方式手段、涉及的具体网络任务部队团队、使用的基础设施和成本。

（6）网络能力相关研究。国会希望国防科学委员会就国防部未来的网络作战能力开展研究。过去的一年里，网络司令部创建了联合网络作战架构，指导网络能力和五个领域的发展。国防科学委员会应对该体系结构的技术评估进行研究，特别是关键的采办计划优先事项，如统一平台、联合网络指挥和控制，以及持续网络训练环境（PCTE）。法案条款还要求委员会就以下内容进行调研：能力需求、开发速度、体系结构一致性、工具开发技术评估、网络指挥的作战规划及目标定向评估、相关建议等。

（7）网络指挥要素相关研究。该法案要求五角大楼首席网络顾问就政府麾下四类军事网络机构（联合部队网络指挥部（JFHQ-C）、联合任务行动中心、网络行动集成规划要素、各作战司令部的联合网络中心）的最佳组织和人员配备方式进行研究。

供稿人：徐婧

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。