美國(guó)立法人員當(dāng)?shù)貢r(shí)間周三在2018財(cái)年《國(guó)防授權(quán)法案》中新增幾項(xiàng)網(wǎng)絡(luò)安全修訂案,以改變美國(guó)聯(lián)邦政府防御網(wǎng)絡(luò)攻擊的方式,以及美軍執(zhí)行進(jìn)攻性網(wǎng)絡(luò)行動(dòng)的方式。
周三,眾議院《國(guó)防授權(quán)法》新增了幾項(xiàng)網(wǎng)絡(luò)安全修訂案。但仍需參議院通過(guò)。截止當(dāng)?shù)貢r(shí)間周四下午,眾議院仍在討論這項(xiàng)法案。由于《國(guó)防授權(quán)法案》是一項(xiàng)政治法案,而非支出法案,國(guó)會(huì)的條款規(guī)定這項(xiàng)法案的修訂更為公開(kāi)化。
眾議院《國(guó)防授權(quán)法案》新增網(wǎng)絡(luò)安全修訂案如下:1. 報(bào)告網(wǎng)絡(luò)能力和準(zhǔn)備不足等情況提案者:共和黨人邁克·約翰遜
概要:此法案通過(guò)后的180天內(nèi),美國(guó)陸軍向國(guó)會(huì)提交報(bào)告,概述陸軍的作戰(zhàn)訓(xùn)練中心、目前具備的網(wǎng)絡(luò)能力以及相關(guān)訓(xùn)練計(jì)劃。報(bào)告的目的是為了讓立法人員深入了解潛在的誤區(qū)、資金短缺,以及擴(kuò)展陸軍開(kāi)展網(wǎng)絡(luò)安全工作的機(jī)會(huì)。
2. 為眾議院提供支持以響應(yīng)網(wǎng)絡(luò)安全事件提案者:共和黨人格雷格·哈鉑和羅伯特·布雷迪
概要: 要求眾議院領(lǐng)導(dǎo)設(shè)立應(yīng)急基金,了解重大網(wǎng)絡(luò)攻擊是否破壞了國(guó)會(huì)工作人員使用的信息技術(shù)系統(tǒng)。工作人員可使用這筆資金控制、緩解或解決網(wǎng)絡(luò)事件。此外,修正條款提出,眾議院主席將要求任何行政部門(mén)、軍事部門(mén)或任何獨(dú)立單位的負(fù)責(zé)人、包括私有網(wǎng)絡(luò)安全公司,以提供協(xié)助。
3. NIST框架合規(guī)合作計(jì)劃提案者:共和黨人丹·利平斯基
概要:呼吁國(guó)防部長(zhǎng)在首席信息官辦公室、國(guó)防部、國(guó)防采購(gòu)政策辦公室以及國(guó)家標(biāo)準(zhǔn)有技術(shù)研究院(NIST)制造擴(kuò)展合作機(jī)構(gòu)間建立合作計(jì)劃。合作計(jì)劃旨在幫助訓(xùn)練并協(xié)助國(guó)防部小中型制造公司的供應(yīng)鏈符合《NIST特別出版物800-171》——信息安全標(biāo)準(zhǔn)框架。
4. 進(jìn)攻性使用網(wǎng)絡(luò)能力的戰(zhàn)略提案者:共和黨人約瑟·科雷亞
概要:呼吁國(guó)防部更新網(wǎng)絡(luò)安全戰(zhàn)略;要求總統(tǒng)制定戰(zhàn)略,以進(jìn)攻方式使用網(wǎng)絡(luò)能力;允許向北約成員國(guó)提供技術(shù)幫助。
5. 報(bào)告俄羅斯攻擊國(guó)防系統(tǒng)的企圖提案者:共和黨人約瑟·科雷亞
概要:要求國(guó)防部長(zhǎng)在法案通過(guò)后90天內(nèi),與國(guó)家情報(bào)總監(jiān)協(xié)作向國(guó)會(huì)提交報(bào)告——報(bào)告俄羅斯政府或俄羅斯政府支持的攻擊者在過(guò)去24個(gè)月內(nèi)對(duì)國(guó)防部系統(tǒng)發(fā)起的任何入侵企圖。
6· 國(guó)防部網(wǎng)絡(luò)人才培養(yǎng)試點(diǎn)計(jì)劃提案者:共和黨人皮特·阿圭勒和卡羅爾·謝伊波特
概要:制定人才管理試點(diǎn)計(jì)劃,以招聘、培訓(xùn)、培養(yǎng)并留住國(guó)防部的網(wǎng)絡(luò)人才。這項(xiàng)計(jì)劃由國(guó)防部首席信息官管理。首席信息官與國(guó)防部長(zhǎng)的首席網(wǎng)絡(luò)安全顧問(wèn)進(jìn)行磋商制定計(jì)劃。每個(gè)財(cái)年,國(guó)防部須向國(guó)會(huì)提交報(bào)告,概述計(jì)劃的有效性、結(jié)果以及任何必要的變化。