美眾議院《國防授權法案》新增網路安全修訂案

原標題:美眾議院《國防授權法案》新增網路安全修訂案

E安全7月19日訊美國立法人員當地時間周三在2018財年《國防授權法案》中新增幾項網路安全修訂案，以改變美國聯邦政府防禦網路攻擊的方式，以及美軍執行進攻性網路行動的方式。

周三，眾議院《國防授權法》新增了幾項網路安全修訂案。但仍需參議院通過。截止當地時間周四下午，眾議院仍在討論這項法案。由於《國防授權法案》是一項政治法案，而非支出法案，國會的條款規定這項法案的修訂更為公開化。

1. 報告網路能力和準備不足等情況

提案者：共和黨人邁克·約翰遜

概要: 此法案通過後的180天內，美國陸軍向國會提交報告，概述陸軍的作戰訓練中心、目前具備的網路能力以及相關訓練計劃。報告的目的是為了讓立法人員深入了解潛在的誤區、資金短缺，以及擴展陸軍開展網路安全工作的機會。

2. 為眾議院提供支持以響應網路安全事件

提案者：共和黨人格雷格·哈鉑和羅伯特·布雷迪

概要： 要求眾議院領導設立應急基金，了解重大網路攻擊是否破壞了國會工作人員使用的信息技術系統。工作人員可使用這筆資金控制、緩解或解決網路事件。此外，修正條款提出，眾議院主席將要求任何行政部門、軍事部門或任何獨立單位的負責人、包括私有網路安全公司，以提供協助。

3. NIST框架合規合作計劃

提案者：共和黨人丹·利平斯基

概要：呼籲國防部長在首席信息官辦公室、國防部、國防採購政策辦公室以及國家標準有技術研究院（NIST）製造擴展合作機構間建立合作計劃。合作計劃旨在幫助訓練並協助國防部小中型製造公司的供應鏈符合《NIST特別出版物800-171》——信息安全標準框架。

4. 進攻性使用網路能力的戰略

提案者：共和黨人約瑟·科雷亞

概要：呼籲國防部更新網路安全戰略；要求總統制定戰略，以進攻方式使用網路能力；允許向北約成員國提供技術幫助。

5. 報告俄羅斯攻擊國防系統的企圖

提案者：共和黨人約瑟·科雷亞

概要：要求國防部長在法案通過後90天內，與國家情報總監協作向國會提交報告——報告俄羅斯政府或俄羅斯政府支持的攻擊者在過去24個月內對國防部系統發起的任何入侵企圖。

6· 國防部網路人才培養試點計劃

提案者：共和黨人皮特·阿圭勒和卡羅爾·謝伊波特

概要：制定人才管理試點計劃，以招聘、培訓、培養並留住國防部的網路人才。這項計劃由國防部首席信息官管理。首席信息官與國防部長的首席網路安全顧問進行磋商制定計劃。每個財年，國防部須向國會提交報告，概述計劃的有效性、結果以及任何必要的變化。

相關閱讀：

卡巴斯基產品或被美《國防授權法案》禁用美國2017年度國防授權法案(NDAA)網路作戰規定解析美國《2018財年國防授權法》提出拆分國防部的首席信息官職位

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]
@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。