美国2021财年《国防授权法案(NDAA)》用了相当篇幅(从第1701至1752节)来描述美国防部及美军各军种的网络相关议题,其中与美国防部未来网络行动有关的重要条款包括:

第1702节“修改针对敏感军事网络行动之报告需求的范围(Modification of scope of notification requirements for sensitive military cyber operations)”,将之前要求的“在美国本土之外的战区实施的进攻性网络行动即为敏感军事网络行动”,改为强调只有以“外国政府、接受外国政府指挥的非政府组织、外国恐怖分子”为打击对象的进攻性网络行动才是需要向美国会报告的敏感军事网络行动。这一条款或许意味着美军未来无需通报国会,就可攻击勒索软件组织等不具有他国政府背景的实体。

第1706节“与四年一度网络态势回顾有关的改进措施(Improvements relating to the quadrennial cyber posture review)”,要求美国防部向国会提交一份针对美军网络作战单位“网络任务部队(Cyber Mission Force,CMF)”的全面评估报告,评估网络任务部队是否已具备按时执行网络行动所需的人力、能力、设备、资金、作战概念和能力。这一条款出台的背景是华盛顿认为形成于2013年的美军网络任务部队设计已不能满足美国当前面临的网络空间战略环境,特别是在美国网络司令部在2018年提出“前进防御(Defend Forward)”作战理念后,美军网络行动形式及目标已与最初有本质不同,因此美国防部有必要在“网络态势回顾”重新评估美军网络任务部队的设计,以及美国安局等具有网络职能的美国情报机构资源配置是否满足其作为作战支持机构的需要。

第1711节“修改美国网络司令部指挥官的采购授权(Modification of acquisition authority of Commander of United States Cyber Command)”,撤销了美国会在2016年划定的7500万美元采购上限。这一条款的背景是美国会在2016年授予网络司令部独立采购授权时,期望采取“爬、走、跑”这样循序渐进的策略来观察该司令部如何运用相关授权,撤销采购上限也意味着美国会对于网络司令部在采购领域的进步相当满意。

第1720节“针对网络前进狩猎行动的框架(Framework for cyber hunt forward operations)”,要求美国防部长在2021年4月1日前,编制旨在提升网络前进狩猎(Hunt Forward)行动一致性、执行和效能的标准化全面框架。这一条款或表明美国会对美国网络司令部开展网络“前进狩猎”行动的认可,“前进狩猎”是美国网络司令部向盟友派遣网络防御支援团队,在加强后者网络安全性的同时,掌握潜在对手的网络攻击手段及战术的新类型行动。

第1746节“针对美国网络司令部资源分配的报告(Report on enabling United States Cyber Command resource allocation)”,要求美国防部长在2021年4月15日之前,向美国会国防委员会提供一份有关于网络司令部资源调配的报告。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。