近几年来,美国国会每年通过的下一财年《国防授权法案》,已成为美国推进其网络安全专项工作的重要渠道。之前已通过该法案明确和落实的重要内容包括在白宫新设一个总领美国网络防御工作的国家网络总监岗位、扩大国土安全部网络安全与基础设施安全局(CISA)的职能授权等。
在今年美国发生SolarWinds网络攻击、Colonial Pipeline遭勒索攻击等若干影响巨大的网络攻击事件后,网络安全再次成为美国国会众议院版本2022财年《国防授权法案》中的重要议题。简单整理这份于12月7日在众议院获得通过的法案,其中值得关注的内容包括:
①评估对手网络攻防实力:该法案第1509条款要求,在该法案生效的一年内:由美国网络司令部司令、美国国防部政策次长、情报与安全次长联合组织针对美国潜在对手当前及未来的网络攻防实力,以及美军在潜在危机或冲突中的网络作战假设及规划,进行一次全面评估,并在条件允许时候进行推演;由网络司令部司令牵头发展支持日常网络对抗及冲突时美军作战的目标选定策略、支持能力及作战概念;由网络司令部司令负责牵头对中国、俄罗斯、朝鲜和伊朗四国的网络对抗实力进行全面评估,并形成国别评估报告。
②聚焦技术供应链安全:该法案在若干条款中要求:由美国国防部主审计长评估该部开展信息与通信技术供应链风险处置相关项目的成效;评估美国国防部应对勒索软件攻击的政策及能力;由美国网络司令部司令牵头建立一个旨在防护外国恶意网络攻击者的自愿性信息共享流程。
③论证美国国防部的网络治理:该法案的第1504条款要求,在不晚于法案生效后180日内,美国国防部长应完成对该部当前网络治理体制的全面评估和审视,重点分析美军开展网络攻防行动,信息网络、工控网络、武器系统等方面的网络安全运维,对美国国防部的国际、行业及学术合作伙伴所提供支持等情况。
④考察网络专业队伍:该法案的第1506条款要求,由美国国防部长指派国防部人员与就绪次长和首席信息官,对美国国防部体系内的所有网络空间及信息战专业现役和文职人员进行评估考察,并在2022年11月1日前向美国国会参众两院提交一份描述美军网络专业队伍教育发展战略的报告。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
