美國總統(tǒng)特朗普于當(dāng)?shù)貢r間2017年12月12日簽署美國 《2018財年國防授權(quán)法案》。該法案為美國2018財年制定了政策和預(yù)算指導(dǎo)方針,其中也包括各種網(wǎng)絡(luò)安全舉措。
2018財年的美國國防授權(quán)法推進(jìn)了幾項(xiàng)重要的網(wǎng)絡(luò)安全工作,同時也制定了信息安全相關(guān)的新規(guī)則和程序。
這項(xiàng)法案涉及的關(guān)鍵的網(wǎng)絡(luò)安全規(guī)定如下:正式禁用卡巴斯基實(shí)驗(yàn)室的軟件(第1634節(jié))
美國國土安全部(DHS)已采取具體措施在聯(lián)邦政府機(jī)構(gòu)內(nèi)封殺卡巴斯基實(shí)驗(yàn)室的產(chǎn)品,第1634節(jié)規(guī)定正式在聯(lián)邦機(jī)構(gòu)內(nèi)禁用卡巴斯基實(shí)驗(yàn)室的產(chǎn)品,并規(guī)定必須于2018年10月全面移除卡巴斯基實(shí)驗(yàn)室的產(chǎn)品。此項(xiàng)禁令特別提到卡巴斯基實(shí)驗(yàn)室提供的任何及所有產(chǎn)品,包括子公司推出的服務(wù)和軟件。
特朗普將被要求定義何為“網(wǎng)絡(luò)戰(zhàn)”(第1633節(jié))
按照這項(xiàng)法案的規(guī)定,特朗普將須為美國制定涉及網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)的國家政策并提交國會。這項(xiàng)政策將描述并明確定義不同聯(lián)邦機(jī)構(gòu)響應(yīng)重大網(wǎng)絡(luò)攻擊的計劃、權(quán)力和角色。此外,美國白宮應(yīng)當(dāng)在戰(zhàn)爭時期提出能依賴網(wǎng)絡(luò)空間的選擇。這項(xiàng)政策應(yīng)當(dāng)是“多方面的”,包括威懾、防御和進(jìn)攻戰(zhàn)略。這項(xiàng)法案未設(shè)定提交這項(xiàng)政策的最后期限。特朗普高級國土安全顧問托馬斯·博塞特(Thomas Bossert)表示,美國白宮目前正在努力制定相關(guān)的全面美國國家安全戰(zhàn)略。
美國國防部長必須審查并提出計劃,以便美國防部能整合并更好地管理各種網(wǎng)絡(luò)安全能力和責(zé)任(第1641節(jié)、第1644節(jié)和其它部分)
這項(xiàng)法案多處提到美國防部有必要帶頭圍繞不同的網(wǎng)絡(luò)安全任務(wù)重新審視部門內(nèi)部的組織結(jié)構(gòu)。這些要求的基本目的表明,美國國會希望美國防部考慮如何響應(yīng)攻擊、協(xié)調(diào)響應(yīng)以及協(xié)作應(yīng)對數(shù)字威脅。目前,美國防部內(nèi)部的網(wǎng)絡(luò)安全工作分散,并被劃分到特定的小組和辦公室。
關(guān)注網(wǎng)絡(luò)獎學(xué)金計劃(第1649節(jié))
美國國家科學(xué)基金會(NSF)和美國人事管理局(OPM)將啟動一個聯(lián)合試點(diǎn)獎學(xué)金計劃,包括5到10所社區(qū)學(xué)院,其旨在培養(yǎng)并直接從大學(xué)招募人才。此外,該法案要求從可用的財政資助總額中抽出至少5%專門用于網(wǎng)絡(luò)教育計劃,包括K–12學(xué)校(幼兒園到十二年級)。
美國眾議院議長保羅·戴維斯·萊恩和美國眾議院少數(shù)黨領(lǐng)袖南希·佩洛西賦予新權(quán)力打擊針對眾議院的網(wǎng)絡(luò)攻擊(第1090節(jié))
如果萊恩和佩洛西確定國會發(fā)生的網(wǎng)絡(luò)事件需要額外的資源或支持,他們將具備新權(quán)力尋求額外的資助。能向國會提供此類支持的組織機(jī)構(gòu)可以包括其它政府機(jī)構(gòu),例如美國國安局(NSA)或私營網(wǎng)絡(luò)安全公司。
出于對網(wǎng)絡(luò)風(fēng)險的考慮,美國近期不會購買外國政府(尤其俄羅斯)的衛(wèi)星技術(shù)(第1603節(jié))
美國防部和其它美國國防組織機(jī)構(gòu)被禁止與美國國防部長認(rèn)為可能隸屬于外國的公司,或由外國政府全部或部分控制、或代表外國政府的公司簽署衛(wèi)星服務(wù)合同。雖然這項(xiàng)規(guī)定明確提到外國政府控制的任何及所有公司會因網(wǎng)絡(luò)風(fēng)險構(gòu)成障礙,并直接提及俄羅斯。
美國國會議員應(yīng)當(dāng)更多地了解美國支持的隱秘性進(jìn)攻網(wǎng)絡(luò)行動和黑客能力(第1631節(jié)、第1632節(jié))
美國防部必須在相關(guān)任務(wù)結(jié)束后48小時內(nèi)向適當(dāng)?shù)膰鴷瘑T會上報按照美國法典第10卷發(fā)起的任何敏感軍事主導(dǎo)型網(wǎng)絡(luò)行動。第1632節(jié)還要求美國防部長每個季度向國會議員匯報美國軍方的網(wǎng)絡(luò)武器庫存和用途。
美國防部的首席信息官被賦予更多權(quán)力管理五角大樓的網(wǎng)絡(luò)安全任務(wù)(第909節(jié))
美國防部首席信息官將由美國總統(tǒng)任命,由美國參議院批準(zhǔn),并直接向美國防部長匯報工作。美國防部首席信息官將重點(diǎn)管理部門預(yù)算,開發(fā)網(wǎng)絡(luò)能力,制定標(biāo)準(zhǔn)。該職位將肩負(fù)更多責(zé)任,包括計劃并支持進(jìn)攻性網(wǎng)絡(luò)行動的能力。該法案改寫了該職位重點(diǎn)領(lǐng)域體現(xiàn)角色擴(kuò)展,如今負(fù)責(zé)的范圍包括:信息技術(shù)、網(wǎng)絡(luò)、信息保證、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)能力架構(gòu)。美國防部首席信息官還將直接向國防部長提交預(yù)算決定意見。
美國需制定更多反俄羅斯信息行動的計劃(第1641節(jié))
美國國防部長必須在180天以內(nèi)向美國國會提出計劃,解釋國防部將如何阻止、還擊并反制針對美國公民的信息行動。這項(xiàng)計劃將提及美國可與盟友合作解決俄羅斯數(shù)字宣傳的地區(qū)。
結(jié)束美國網(wǎng)絡(luò)司令部/美國國安局(NSA)領(lǐng)導(dǎo)人“雙帽”領(lǐng)導(dǎo)結(jié)構(gòu)的計劃(第1648節(jié))
美國防部領(lǐng)導(dǎo)層將須在2018年5月之前提交報告,闡述如何解決美國網(wǎng)絡(luò)司令部司令和NSA局長 “雙帽”領(lǐng)導(dǎo)角色結(jié)束后的運(yùn)作和預(yù)算影響。
美國網(wǎng)絡(luò)司令部將重新評估如何開發(fā)黑客和防御性網(wǎng)絡(luò)工具(第1642節(jié))
美國網(wǎng)絡(luò)司令部司令將須評估開發(fā)、獲取并維護(hù)基于軟件的網(wǎng)絡(luò)工具和應(yīng)用程序的替代方法,這樣做是讓網(wǎng)絡(luò)司令部司令發(fā)掘新方式降低成本,加快發(fā)展,提高效率。評估范圍包括當(dāng)前針對工具開發(fā)人員的培訓(xùn)和教育計劃。美國國會計劃明年為網(wǎng)絡(luò)司令部指派領(lǐng)導(dǎo)者,從NSA的領(lǐng)導(dǎo)結(jié)構(gòu)中分離出來,并將網(wǎng)絡(luò)司令部升級為與美國特種作戰(zhàn)司令部同級別的聯(lián)合作戰(zhàn)司令部。
國防部將再次進(jìn)行安全審查(第925節(jié))
美國防部必須制定“階段性過渡計劃”將國防部人員的背景調(diào)查從美國人事管理局(OPM)國家背景調(diào)查局轉(zhuǎn)移到國防安全服務(wù)部。該法案允許DSS聘用人員解決安全審查積壓工作,并將國防數(shù)字服務(wù)部作為過渡的支持機(jī)構(gòu)。
對于制定美國國家網(wǎng)絡(luò)政策,特朗普有話要說:
特朗普于簽署國防授權(quán)法案當(dāng)天下午發(fā)表聲明表示,簽署該法案是他壯大美軍目標(biāo)的一個步驟。
該法案其中有一個規(guī)定要求特朗普政府制定美國國家網(wǎng)絡(luò)政策,提出使用進(jìn)攻性網(wǎng)絡(luò)能力響應(yīng)網(wǎng)絡(luò)空間的攻擊,并要求特朗普政府向國會提交該政策。此外,該法案還要求特朗普政府為白宮通訊局(簡稱:WHCA)提供資金。
特朗普在聲明中指出,這項(xiàng)規(guī)定相當(dāng)于美國國會“劫持了”他今后在美國國家安全戰(zhàn)略方面的溝通能力,稱這一規(guī)定可能會破壞總統(tǒng)行政辦公室的有效運(yùn)作。
特朗普表示,他非常重視網(wǎng)絡(luò)問題,行政令13800就是證明。該行政令已經(jīng)在行政部門和機(jī)構(gòu)間啟動戰(zhàn)略行動,從而提升美國的網(wǎng)絡(luò)能力。WHCA在向總統(tǒng)和員工提供安全通信方面發(fā)揮著關(guān)鍵作用。國會不應(yīng)當(dāng)“綁架”總統(tǒng)溝通促成美國國家安全和外交政策的能力。他希望與美國國會共同努力快速解決這一前所未有的資金受限問題。
網(wǎng)絡(luò)政策決定一直是美國政府和美國國會議員關(guān)系緊張的根源。奧巴馬和特朗普政府缺乏全面的網(wǎng)絡(luò)政策,國會委員會為此感到沮喪。
美國參議院通過的原始版國防授權(quán)法案也包括一項(xiàng)規(guī)定,要求制定網(wǎng)絡(luò)戰(zhàn)條令,由參議院軍事委員會主席約翰·麥凱恩帶頭發(fā)起,但遭到美國白宮的強(qiáng)烈反對。這一規(guī)定最終沒能納入最終版國防授權(quán)法案。
目前,美國的網(wǎng)絡(luò)權(quán)力分散在各大聯(lián)邦機(jī)構(gòu),包括美國防部、國土安全部和司法部。
京公網(wǎng)安備 11010502049343號