美法案赋予网络部队保护关键基础设施职能

美众议院武装力量委员会主席索恩伯里起草了一项改革方案，建议取消国防部的多个机构，并将国防信息系统局（DISA）的部分职能和设施转移到美国网络司令部（CYBERCOM）。

周三公布的一项主要防御政策法案的众议院版本中，军事网络专业人员将帮助国土安全部门确保关键基础设施（如能源厂，医院和机场）的网络安全。该法案还将把DISA的大部分网络防卫责任转交给美国网络司令部。 

改革法案建议: 

1）取消国防人力资源活动、国防技术信息中心、经济调整办公室、国防技术安全管理局和试验资源管理中心以及华盛顿总部服务。国防部卫生局、情报部门和作战支援机构不在削减计划中。 

2）要求国防部首席管理官将所谓的民用管理机构“第四产业”的预算削减25％，这项措施将节省250多亿美元的开支。该计划可能导致大规模裁员，改革的最后期限将是2021年1月。

3）改革法案将把国防部有60名由高级军事民事行政人员担任市委首席信息官削减至五个。

4）改革方案还建议削减某些机构以消除冗余。例如，DISA的许多职能转移给CYBERCOM。

索恩伯里同时表示，法案草案促进与国防部和其他立法者及时对话，以便纳入2019财政年度的国防授权法案中。相信国防部会对这一建议作出积极回应，不过，国防系统的复杂程度超过了商业部门，工业界并不总是优先考虑系统安全性，因此也可能会受到大型机构的阻挠。

根据国防授权法草案，军事援助每年限制在50个网络部队。

该规定被纳入由众议院军事委员会新兴威胁小组发布的草案，该小组负责监督大多数军事网络优先事项。委员会将在星期四上午标记草稿。

该法案草案还将管理五角大楼信息网络的大部分责任从国防信息系统局转移到美国网络司令部。这一转变反映了上周德克萨斯州的Armed Services主席Mac Thornberry介绍的法案。 

草案法案的另一个要素是要求研究在军事储备单位建立网络民事支援队。这些团队主要在州长的控制下运作，帮助为网络攻击和其他紧急情况做好准备。

法案草案还要求提高五角大楼计划为主要武器系统的网络漏洞测试分配资金的预算透明度。 

周三，议会小组批准了该方案，这将使美国的关键基础设施（如医院和金融公司）受到攻击时，军事网络维护者更容易参与进来。

国土安全部是美国网络攻击期间的政府牵头机构，但缺乏军方广泛的网络防御资源。试点计划原则上允许国防部长将网络部队借给国土安全部门，帮助支撑关键基础设施。

将国防部的日常网络保护职责从国防信息系统局转移到美国网络司令部，这对DISA来说是一个重大打击。

同时，该法案还将敦促五角大楼采用类似五角大楼黑客计划的更多漏洞赏金，即五角大楼依靠管理Hack五角大楼的国防数字服务来获取更多漏洞程序。

该法案还正式规定五角大楼要求国会通报影响部队或民防部门雇员的个人信息的违规行为。

声明：本文来自malwarebenchmark，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。