美国参众两院年度国防授权方案网络与技术动向窥视

编者按

美国国会正在审议制订《2022财年国防授权法案》，从而制定政策授权美国防部计划从单独的国防拨款中支出资金。美众议院已于9月23日通过该院版本国防授权法案，参议院预计将于10月审议该院版本国防授权法案。未来数月，参众两院需就各自版本法案进行协调，才能制定最终法案供总统批准。

美参议院军事9月22日提交年度国防授权法案最终版本，其中包括对国防部IT、人工智能和网络安全的新授权和要求。网络安全方面，批准额外2.864亿美元用于整个国防部的网络安全开支，要求国防部制定“联合零信任战略和国防部信息网络模型架构”，要求国防部网络领导制定数据管理战略，要求国防部长提交关于“网络成熟度模型认证”（CMMC）计划的报告；人工智能方面，授权增加超过10亿美元用于在人工智能、微电子、5G和等关键领域研发活动，要求实施人工智能国家安全委员会在其最终报告中提出的部分建议，要求联合人工智能中心修改其“联合通用基础”（JCF）计划。IT方面，要求通过milCloud 2.0加速“第四产业”向云的迁移，建议国防系统信息局增加4200万美元预算用于领导“第四产业”milCloud迁移；要求太空部队汇报如何将云计算用于其项目和系统。

美众议院9月23日通过年度国防授权法案，其中修正案部分技术条款侧重于网络安全、数字化劳动力、云和人工智能。网络安全方面，要求国防部提交关于“网络安全成熟度模型认证”（CMMC）计划对小型企业影响的报告，要求国防部长提交一份包含网络卫生建议的报告，要求设立网络事件审查办公室，授权CISA开展专注于工业控制系统网络安全的Cyber Sentry计划。数字化劳动力方面，授权在CISA创建一个网络学徒计划，授权在总务管理局创建国家数字后备队，要求提交关于招聘合格数字人才障碍的年度报告。云和人工智能方面，要求为联邦风险和授权管理计划（FedRAMP）创建法定框架，授权增加对“士兵杀伤力”项目的资助，要求国防部长提交关于人工智能国家安全委员会对国防部建议的报告。

奇安网情局编译有关情况，供读者参考。

美国国会正在审议制订2022财年国防授权法案（NDAA）。美国众议院已于9月23日通过NDAA，预计参议院将于10月审议NDAA。NDAA是一项政策法案，而非支出法案，其制定政策授权美国防部计划从单独的国防拨款中支出资金。虽然，NDAA需要通过具有匹配金额的单独拨款法案才能支出相关资金，但NDAA仍为未来的国会预算谈判设定了基准。未来数月，美国参众两院需就各自版本的NDAA进行协调，才能制定最终法案供总统批准。

俄克拉荷马州参议员吉姆·因霍夫表示，“该项法案是我们每年制定的最重要的法案，但我们目前面临的危机使它现在变得更加重要。国会有责任确保美军及其家人拥有保护美国免遭这些非常真实、非常严重的威胁所需的工具、能力、培训和资源。”

美国白宫近日发表声明表示，“强烈支持”今年颁布NDAA，政府期待继续与国会合作，设定适当且负责任的国防开支水平，以支持国家安全。

美参议院重点关注网络安全、IT和人工智能

美国参议院军事委员会9月22日提交年度国防授权法案（NDAA）最终版本。该法案将授权7680亿用于国防开支，将军队IT和网络安全能力的现代化列为优先事项，包括额外批准2.86亿用于国防部网络开支。参议院最高授权将批准比总统提出的国防预算要求增加了250亿美元，而众议院则批准增加240亿美元。除了授权军事人员加薪2.7%外，参议院版本还包含对国防部IT、人工智能和网络安全的新授权和要求。参议院军事委员会主席杰克·里德表示，这项法案“优先努力加强我们的网络防御，提高战备，加快先进技术的研究和开发。”

在网络安全方面，法案批准额外2.864亿美元，用于整个国防部的网络安全开支，以及要求国防部制定“联合零信任战略和国防部信息网络模型架构”，国防部首席信息官将与联合部队总部-国防部信息网络（JFHQ-DoDIN）指挥官合作发布该计划，各军种和国防部机构应制定详细实施计划；国防部网络领导在法案颁布后180天内应制定数据管理战略，以支持进攻性和防御性网络行动；国防部长在2022年1月15日前提交一份关于“网络成熟度模型认证”（CMMC）计划的计划报告，其中包括最近国防部对CMMC计划的内部审查产生的任何计划变更、对该计划制定规则的策略、任何预算或资源要求以及与行业沟通变更的计划。

在人工智能方面，授权增加超过10亿美元用于在人工智能、微电子、先进材料、5G和生物技术等关键领域开展尖端研究和原型设计活动；将实施人工智能国家安全委员会在其最终报告中提出的一些建议，例如要求“为将人工智能和数字战备纳入国防部平台、流程和行动制定绩效目标和相关指标”；要求军事部门负责人在“软件开发、软件工程、知识管理、数据科学和人工智能领域”进行技能差距评估；要求联合人工智能中心修改其“联合通用基础”（JCF）计划。

在IT方面，希望通过milCloud 2.0加速“第四产业”向云的迁移，建议国防系统信息局（DISA）增加4200万美元预算用于领导“第四产业”milCloud迁移；呼吁太空部队技术领导与国防部首席信息官一起，在10月1日前向国会简要介绍太空部队将如何将云计算用于其项目和系统；建议评估对国防部获取商业技术的任何障碍，试点“为新兴技术开发和实施独特的合同机制”，寻求提高国防部采购流程的速度、灵活性和竞争力；希望国防部为高级文职和军事领导人制定一项关于新兴技术的高管教育计划，以提高领导人对新兴技术的理解。

美众议院侧重网络安全、数字化劳动力、云和人工智能

美国众议院9月23日通过2022财年国防授权法案（NDAA）。法案修正案部分技术条款侧重于网络安全，其他条款侧重于数字化劳动力、云和人工智能。

网络安全方面，将网络安全和基础设施安全局（CISA）局长任期限制为五年；要求设立网络事件审查办公室；授权CISA开展专注于工业控制系统（ICS）网络安全的Cyber Sentry计划；要求CISA至少每两年更新一次事件响应计划；要求编纂CISA国家网络演习计划；要求国防部提交一份关于其“网络安全成熟度模型认证”（CMMC）计划如何影响小型企业的报告；要求国防部长向国会提交一份包含网络卫生建议的报告；要求为小型企业发展中心（SBDC）创建网络咨询计划。

数字化劳动力方面，要求在退伍军人事务部和CISA之间建立了一项计划，该计划将向武装部队人员和退伍军人提供平民生活网络安全培训过渡；授权在CISA创建一个网络学徒计划；授权在总务管理局创建国家数字后备队，根据规定私营部门的技术员工最多可从事30天政府数字、人工智能和网络安全项目；要求国防部研究“围绕核心功能组织网络角色的最佳方式”；要求首席人力资本官委员会向国会和人事管理办公室提交一份关于机构招聘合格数字人才的障碍的年度报告，以及关于解决任何挑战的建议；将区域网络安全培训中心试点计划延长两年。

云和人工智能方面，要求为联邦风险和授权管理计划（FedRAMP）创建法定框架，目标是“使该计划更加负责和透明，并帮助确各保机构安全迁移到云端的流程更加精简和高效”；增加对“士兵杀伤力”项目的资助，以进一步开发作战人员的人工智能能力；要求国防部长提交一份关于人工智能国家安全委员会对国防部建议的报告，以及国防部长是否计划实施委员会的建议。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。