加強核系統網絡安全,推動美軍與中東國家網絡安全合作,徹底研究SolarWinds黑客攻擊事件等。
安全內參7月13日消息,美國眾議院預計將于本周審議年度國防政策法案。該法案包含保護美國核系統免受網絡攻擊的條款,并促使美國防部與其他地區在網絡安全方面合作。
近年來,年度國防授權法案(NDAA)已成為國會采取重大網絡安全行動和爭論網絡政策的主要平臺。今年提出的宏大理念較少,但一些議員提出的修正案可能會給議會辯論增添亮點。
這些修正案包括以下建議:
1. 授權與多個中東國家加強網絡安全合作。
2. 命令一家網絡機構對標志性的SolarWinds黑客攻擊事件進行徹底研究。
3. 要求國土安全部對恐怖分子的網絡騷擾和其他外國威脅進行威脅評估。
基礎法案
6月13日,主導該立法的眾議院軍事委員會主席、共和黨眾議員Mike Gallagher發表聲明,表示最初提出的法案主要涉及網絡安全的部分提出,“要求國防部領導層聚焦于實際整合商業技術,而不僅僅是開發商業技術;他們還需要通過提高網絡和終端設備可見性提高網絡安全姿態,開發指標用于衡量國防部技術轉型是否成功,并保護學術研究免受知識產權盜竊威脅。”
該法案的委員會報告稱,法案將要求國防部長制定一項知識產權戰略,“以更好地確保美國技術優勢,鼓勵開發可申請專利的發明,通過使用知識產權遏制破壞美國技術基礎的敵對行為。”
基礎法案的另一項規定旨為首席信息官新設立一個辦公室,負責“代表國防部建立、維護和監督與學術界的關系,學術界包括初等、中等和高等教育機構。”
另一項規定將授權國防部,允許從私營部門專家處獲得自愿的網絡安全服務,旨在加強海軍陸戰隊網絡輔助計劃的法律基礎。該計劃負責培訓海軍陸戰隊員,幫助他們提升網絡技能,為其他軍種創建類似計劃提供參考。
委員會行動
眾議院軍事委員會批準法案時,還通過了一些網絡修正案。主要亮點包括:
根據政府問責局(GAO)去年秋季發布的國家核安全局網絡安全缺陷報告,民主黨眾議員Salud Carbajal、共和黨眾議員Don Bacon和Mike Gallagher共同提出一項修正案,設立工作組清點網絡安全風險最高的核系統。Salud Carbajal表示:“有些事情可能不值得國會花費時間,但是彌補美國核系統網絡安全實踐的問題絕對值得。”
Gallagher還與民主黨眾議員Chrissy Houlahan提出另一項修正案,以提升中國臺灣的網絡安全能力。
修正案
與此同時,議員們已對眾議院審議的年度國防授權法案提出超過1400項修正案。當然,其中一些是對同一修正案的不同修訂版本。眾議院規則委員會計劃于周二篩選這些修正案,決定哪些將提交整個眾議院審議。只有一小部分修正案將得到審議。由于眾議院由共和黨控制,民主黨提出的修正案得到審議的機會較小。一些網絡安全修正案很可能被納入審議:
民主黨眾議員Brad Schneider牽頭的一項兩黨修正案,旨在授權將《亞伯拉罕協議》擴充工作立為法律,并將關鍵中東國家納入網絡合作范圍。
網絡安全審查委員會一直沒有對SolarWinds黑客攻擊事件進行研究,這已成為一大爭議點。該委員會設立初衷是模仿負責評估飛機事故的國家運輸安全委員會,對網絡安全事件進行評估。民主黨眾議員Ritchie Torres提出一項修正案,要求網絡安全和基礎設施安全局(CISA)研究SolarWinds黑客攻擊事件,并提請政府問責局評估該委員會的授權。
民主黨參議員Vicente Gonzalez提出一項修正案,要求美國國土安全部與國防部長合作評估保護美國邊境技術面臨的網絡威脅。
眾議院國土安全部委員會主席、共和黨眾議員Mark Green和情報委員會的首席民主黨人、眾議員Eric Swalwell提出修正案,要求國民警衛隊在各州的網絡安全方面扮演更重要的角色。
鑒于針對私營部門的聯邦網絡信息共享計劃大幅增加,Gallagher提出另一項修正案,要求國家網絡總監清點所有此類計劃。
民主黨眾議員Debbie Wasserman Schultz提出修正案,要求美國國土安全部牽頭一項研究,評估外國對手和恐怖分子的網絡騷擾威脅與技術。
GoUpSec
安全圈
聚銘網絡
一顆小胡椒
數世咨詢
看雪學苑
CNCERT國家工程研究中心
黑白之道
安全內參
安全圈
虹科網絡安全
虹科網絡安全
