2月12日,美国总统特朗普签署第13905号行政命令《通过负责任地使用定位、导航与授时服务来增强国家弹性》(Strengthening National Resilience Through Responsible Use of Positioning, Navigation, and Timing Services)。行政令旨在确保定位、导航和授时服务(PNT)服务的中断或操纵不会破坏其关键基础设施的可靠性和有效运行。
公安部第三研究所网络安全法律研究中心一直跟踪研判国外关键(信息)基础设施保护相关政策立法,组织人员对PNT行政令进行了全文翻译。以下为中心翻译的行政令全文:
译文
根据美国宪法和美利坚合众国法律授予我作为总统的权力,现做出如下命令:
第1条 目的
美国的国家和经济安全依赖于关键基础设施的高效可靠运行。自从美国在全球范围内提供全球定位系统以来,天基系统提供的定位、导航和授时服务(PNT)已经很大程度上成为了隐形技术工具,为包括电网、通信基础设施和移动设备、所有运输方式、精准农业、天气预报和应急响应等技术和基础设施提供服务。由于PNT服务的广泛应用,一旦此类服务中断或被操纵,将会对美国的国家安全和经济安全产生不利影响。因此,为了增强国家弹性,联邦政府必须促进关键基础设施的所有者和运营者负责任地使用PNT服务。
第2条 定义
在本命令中:
(a)PNT服务:指提供计算或增加经度、纬度、海拔高度或传输的时间或频率数据计算或其中任意组合计算参照的所有系统、网络或功能。
(b)负责任地使用PNT服务:指谨慎仔细地、基于风险告知的使用PNT服务,包括其获取、集成和部署,以使PNT服务中断或被操纵对国家安全、经济安全、公共卫生和联邦政府的关键功能的影响降至最低程度。
(c)关键基础设施:指对美国非常重要的物理或虚拟的系统和资产。如果此类系统或资产遭到破坏或丧失工作能力,将对美国的安全,国家经济安全,国家公众健康或公共安全,或任何这些事项的集合产生削弱影响。
(d)PNT配置文件:指对PNT服务的负责任使用的描述,符合标准、指南和行业特定要求——为特定系统选择,以解决PNT服务的潜在中断或操纵中可能出现的问题。
(e)“特定部门机构”SSA:指负责提供机构知识和专门知识,并在全风险环境中领导、促进或支持其指定关键基础设施部门的安全性和弹性计划以及相关活动的执行部门或机构。2013年2月12日《第21号总统政策指令》(关键基础设施的安全性和弹性)中明确了这些特定部门机构。
第3条 政策
美国的政策是确保PNT服务的中断或操纵不会破坏其关键基础设施的可靠性和有效运行。联邦政府必须提高国家对关键基础设施在多大程度上依赖PNT服务或由PNT服务得以增强的认识,并且必须确保关键基础设施能够抵御PNT服务的中断或操纵。为此,联邦政府应促进公共和私营部门的参与,以确定和促进PNT服务被负责任地使用。
第4条 实施
(a)自本命令发布之日起1年内,商务部部长应与SSA负责人协调,并酌情与私营部门协商,编制PNT配置文件并至少应向适当的机构和私营部门用户提供。PNT配置文件将使公共和私营部门能够识别依赖于PNT服务的系统、网络和资产;识别适当的PNT服务;监测PNT服务的中断和操纵;管理依赖于PNT服务的系统、网络和资产的相关风险。PNT配置文件提供后,应每2年被审查一次,必要时应及时更新。
(b)国防部部长、交通部部长和国土安全部部长在更新联邦无线电导航计划时应参考根据本条第(a)款编制的PNT配置文件。
(c)自本命令发布之日起1年内,国土安全部部长应与SSA负责人协调,制定一项计划,以测试在PNT服务中断和被操纵时,关键基础设施系统、网络和资产存在的漏洞。根据该项计划产生的测试结果将用于通知更新根据本条第(a)款编制的PNT配置文件。
(d)在提供PNT配置文件的90日内,SSA负责人和其他行政部门和机构负责人应酌情通过国土安全部部长制定包含PNT配置文件相关信息的合同用语,将其纳入集成或使用PNT服务的产品、系统和服务的联邦采购合同要求中,其目标是鼓励私营部门使用额外的PNT服务,并开发新的安全可靠的PNT服务。必要时,SSA负责人和其他机构负责人应更新要求。
(e)在完成本条第(d)款所述职责后的180日内,并在符合适用法律的情况下,在最大可行范围内,联邦采购监管委员会应当与SSA负责人和其他机构负责人酌情协商,将根据本条第(d)款制定的要求纳入到有关集成或使用PNT服务的产品、系统和服务的联邦采购合同中。
(f)在提供PNT配置文件后的1年内,及在此后每两年,SSA负责人和其他机构的负责人应酌情通过国土安全部部长向总统国家安全事务助理和科技政策办公室(OSTP)主任提交报告,说明在其各自机构采购中采用PNT配置文件的情况,在可能的情况下,还要说明关键基础设施的运营者及所有者采用PNT配置文件的情况。
(g)自本命令发布之日起180日内,交通部部长、能源部部长和国土安全部部长应各自制定计划,与关键基础设施所有者或运营者共同评估PNT服务的负责任使用的情况。每个试点计划应在其制定后1年内完成,其结果将用于通知相关PNT配置文件的开发以及研发(R&D)机会。
(h)在本命令发布之日起1年内,OSTP主任应协调制定一项国家计划,该计划应以现有举措为依据,用于研发和试点测试独立于全球导航卫星系统(GNSS)的额外、强大和安全的PNT服务。该计划还应包括集成和使用多种PNT服务的方法,以增强关键基础设施的弹性。一旦计划被公布,OSTP主任应每4年或酌情协调更新。
(i)自本命令发布之日起180日内,商务部部长应提供独立于GNSS的世界标准时间(UTC),以支持关键基础设施所有者和运营者的需求,供公共和私营部门访问。
第5条 一般规定
(a)本命令中的任何内容均不得解释为损害或以其他方式影响:
(i)法律授予行政部门或机构或其负责人的权力;
(ii)管理和预算办公室主任与预算、管理或立法提案有关的职权。
(b)本命令应根据适用法律并在获得财政拨款的前提下执行。
(c)本命令无意于也不会给任何主体创造任何可对抗美国,其部门、机构或实体,其官员、雇员、代理人或任何其他人的权利或利益,无论其是实质性的还是程序性的,也无论其是在法律还是在衡平法下可执行的。
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。