美国2019财年国防授权法案主要涉及网络安全条款解读

近日，美国总统特朗普签署了国会参议院和众议院通过的《2019财年国防授权法案》。该法案涉及了多项军事与国防活动的重要网络措施，确认了国防部在防范网络攻击和网络作战方面的作用，并将网络安全向前推进了一大步。其中主要涉及网络安全条款包括：

此前的国防授权法案包含相关条款提及国防部网络安全。但2019财年的法案规定：国防部长有权在网络空间开展包括秘密行动在内的军事网络行动以保护美国及盟友。

法案允许美国使用“所有国家权力工具”，包括攻击性网络能力，应对企图破坏美国利益的敌国行动，造成美国公民伤亡或严重破坏美国民主的活动，以及对美军指挥和控制系统造成威胁，破坏美军机动自由、工业基地或其他重要基础设施的行动。

如果俄罗斯、中国、朝鲜或伊朗正在实施“活跃的、系统的和持续的网络攻击行动”，包括试图影响美国选举和民主进程的行动，国家指挥当局（NCA）总司令、国防部长和其他最高级别的指挥官可授权美国网络司令部司令采取适当的网络行动，配合传统军事活动，破坏、挫败和慑止对手的攻击行为。

2. 发展网络能力、加强信息分享与网络威慑

根据法案要求，美国“必须发展网络能力，并在适当情况下向对手展示网络能力，以增加对手的行动成本”。国会还要求国防部提供一份最新网络安全与网络战报告，评估过去几年美国对重大网络攻击的响应是否达到预期效果。

根据法案要求，国防部长需要商业部门在自愿的基础上分享网络威胁信息。如果网络攻击造成军方重大损失或个人身份信息泄露，国防部必须通知国会。

作为加强美国网络威慑工作的一部分，国会希望总统向国会通报有关制定施加成本策略的工作。政府部门制定威慑战略所需的具体计划、法规和立法，并推进网络攻击溯源、网络安全技术和人工智能技术。

3.明确国防信息系统局的职责和作用

法案强调国防信息系统局（DISA）的联合部队总部-国防部信息网（JFHQ-DODIN）的作用，要求国防部明确JFHQ-DODIN指挥官的具体职责与任务。当前DISA局长海军中将南希•诺顿兼任JFHQ-DODIN的指挥官。国会希望国防部在2019年3月之前评估JFHQ-DODIN现有指挥与控制结构，以及DISA对JFHQ-DODIN任务支持的充分性、资源需求与任务有效性。并制定时间表以安排JFHQ-DODIN的“部分或全部职责”转移到网络司令部司令。

DISA将接管国家安全局（NSA）的SHARKSEER项目。该项目旨在检测并缓解基于 Web 的恶意软件，以保护国防部的网络。

4.进一步加强网络脆弱性的评估

法案要求军方进一步评估每个主要武器系统网络脆弱性，《2016财年国防授权法》首次提出此项要求。从2021财年开始，国防部每年都必须对每个主要武器系统提供详细的网络安全评估及缓解措施，包括网络脆弱性状况、网络安全风险、计划行动和任何所需资金。

此外，法案要求国防部指定一名专员来监督网络安全和工业控制系统的整合，包括制定安全机构认证标准、使用国家标准与技术研究所（NIST）网络安全框架。在NIST的帮助下，国防部还必须提高国防部计划中的小型制造商和大学对网络安全威胁的认识。

5.加强网络人才培养

此外，法案呼吁在高等院校建立网络学院，特别是拥有预备役军官培训军团项目的高级军事院校。法案还要求创建多个网络安全试点项目，加强网络安全和关键基础设施恢复能力，以及设立一个陆军国民警卫队区域网络安全培训中心。

来源：美国陆海空通信和电子协会网站/图片来自互联网

军事科学院军事科学信息研究中心  吴海

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。