美国众议院军事委员会(HASC)新兴威胁和能力小组委员会美国当地时间2018年4月25日公布2019财年国防授权法案(NDAA)提案,该提案是 NDAA 的重要组成部分。
美国众议院军事委员会职责:
美国众议院军事委员会负责监督美国的国防科技、网络行动和计划、战略通信和信息行动、反恐计划和政策、特种作战部队、相关的情报计划和活动、打击大规模杀伤性武器、国土防御和后果管理。
2019NDAA提案
这份提案提出的具体内容包括:
支持国防创新、新兴技术和人工智能(AI)的发展
强调通过政策和项目推进人工智能、机器学习、量子计算和其它影响国家安全的技术。
全力支持美国国防部高级研究计划局(DARPA)和国防创新试验小组(DIUx)的创新工作,以确保作战人员的技术优势。
在美国国防部内部推进高超声速和定向能源武器研究、开发和过渡工作。
向全体委员会提供额外的资金以加速推进人工智能、机器学习、定向能源和高超声速项目。
加强网络战能力和国会监督
优先考虑美国网络司令部、网络任务部队的准备情况,以及网络战工具和能力,包括加强网络队伍的举措。
提供试点权力,以提升国防部和国土安全部之间的协调水平,进而强化美国关键基础设施和网络的防御能力。
提高国防部网络、武器系统、供应链和能力的弹性。
美国会加强对敏感网络军事行动和网络战工具和能力的监督。
在网络战和影响行动方面加强国际合作,以应对侵略、网络和信息战威胁。
加强反恐和非传统的战争能力
授权美国特种作战司令部的计划和行动,包括在伊拉克、叙利亚、阿富汗、也门、索马里和东欧的持续行动。
扩大特别行动和人员恢复计划的重要权力。
美国会加强对持续反恐和敏感行动的监督。
充分授权加强打击大规模杀伤性武器(CWMD)的计划和活动,包括设立CWMD 首席顾问的职位,以便更有效地监督该部门的政府与活动。
关于网络安全的具体规定包括:
一、研究美国的国家网络小组
这份提案提出要求美国国防部和国土安全部(DHS)联合研究并报告对每个州提供网络支持的可行性。提供支持的网络小组成员将包括美国预备部队的成员,听从州长的指挥和管理提供服务,以准备并应对网络事件、网络紧急情况和网络攻击。
二、通过“黑客马拉松”保护关键基础设施
将美国国防数字服务(DDS)部门纳入试点计划,由美国国防部向 DHS 提供技术人员促进合作,并联合政府机构的力量共同保护关键基础设施,防范网络威胁。该委员会指出,DDS 部门过去在“黑进五角大楼”计划中有成功的经历,因此,应让该部门加入试点项目,以此扩大漏洞悬赏计划。
三、强化网络入侵通知要求
当发生让美国武装部队军人或普通民众的个人可识别信息大量丢失的网络入侵事件时,美国国防部必须“及时”通知国会监督委员会。
四、优先考虑美国防部设备的技术需求
该委员会建议,美国国防创新试验小组(简称DIUx)将国防部设备的关键技术需求放在首位,并投资实现快速嵌入创新设备的能力。DIUx 负责人必须在2018年10月1日前向众议院军事委员会汇报这项工作。
五、将 DIUx 的硅谷氛围完全融合到国防实验室中
美国国防部的实验室应与创新中心保持更密切的关系,例如 DIUx、战略能力办公室和美国防部高级研究计划局(DARPA)。美国国防部研究与工程副部长必须在2018年10月1日前向众议院军事委员会提供在商业创新领域拓宽实验室范围的计划和时间表。
六、评估武器系统中的网络漏洞
美国国防部长2021财年开始需提供主要武器系统的网络漏洞评估和缓解措施报告,包括每个系统的状态、资金要求和规划的活动描述。
七、美国网络司令部将承担国防信息系统局(DISA)的部分责任
美国网络司令部2018年9月30日前将接管 DISA 指挥官保护联合部队司令部国防部信息网络(DODIN)的责任。
这项法案将于2018年5月9日在美国众议院军事委员会进行全体审议。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。