E安全5月28日訊 美國眾議院於2018年5月24日通過其年度國防法案的草案版本——「2019財年國防授權法案（NDAA）」，其中禁止各政府機構與聯邦資助接納方使用中國電信供應商華為與中興通訊提供的任何技術方案。美情報官員警告稱，中國可以利用這些公司的產品進行數字偵察工作。

此舉距離美國國會通過2017年法案禁止俄羅斯卡巴斯基實驗室反病毒軟體進入聯邦政府網路，僅僅過去六個月時間。

「2019財年國防授權法案」草案內容

「2019財年國防授權法案」要求各政府機構在2021年之前徹底斷絕與中國企業及其附屬公司間的所有關係，並將其從供應鏈當中徹底清除。

此次法案還要求特朗普停止阻撓商務部打擊中興通訊公司，並導致其直接失去業務能力的行動。美國認為，中興公司此前「多次」違反美國制裁條款，向伊朗出售安裝有美國零部件的設備。特朗普目前正積極敦促廢除面向中興通訊的禁令，並希望藉此要求中國增加在美商品採購量。

在這項總值超過7000億美元的政策性法案當中，關注的核心重點包括重要武器系統以及部隊現代化舉措等問題。

根據5月24日發布的相關總結，該法案的參議院草案禁止將華為與中興通訊產品引入美國防部網路當中，且禁令並不涉及其它政府機構。此項草案已經通過參議院軍事委員會的核准，但目前尚未公布該法案的完整草案。

降級DISA，美國網路司令職能增加

美國此項眾議院法案還將國防部信息系統的日常管理責任由美國防信息系統局（DISA）移交至美國網路司令部。

這一轉變的主導者為眾議院軍事委員會主席 Mac Thornberry（德克薩斯州共和黨人），在此之上還有著更為廣泛的計劃，即儘可能削弱第四樓軍事機構（即不向軍事部門或戰鬥司令部報告的機構）的權利。

白宮方面在一份聲明中反對這一決定，表示這將「增加獲取信息技術的成本」，同時「削弱該部門保護其網路體系的能力」。

美國防信息系統局（DISA）方面拒絕就此事發表評論，然而一旦法案通過，其將面臨部分重要職能遭到剝奪的命運。

升級電子郵件隱私

該法案的修正案還要求各執法部門在訪問歷史周期超過六個月的電子郵件時預先申請許可。

這份修正案由堪薩斯州眾議員 Kevin Yoder（共和黨人）提出，旨在反映美國《電子郵件隱私法案》中的相關內容。該法案通過了上屆美國會眾議院的審議，但未能在參議院中獲得支持。

該修正案得到公民自由團體對該法案表示強烈支持，他們認為電子郵件應當擁有與絕技記錄相同的隱私法律保護。一部分公民自由團體還拒絕支持最近剛剛通過的《合法海外數據使用澄清法案（簡稱CLOUD法案）》——此法案同樣涉及電子郵件許可，旨在填補《電子郵件隱私法案》中的空白。

「2019財年國防授權法案」草案其他內容

• 授權一項試點計劃，確保軍事網路專業人員能夠更輕鬆地幫助民間機構保護關鍵基礎設施——例如機場與醫院。
• 要求五角大樓方面向美國會提交詳盡的預算信息，用以闡述面向重要武器系統的網路安全漏洞測試與緩解操作。
• 將整個部門的網路脆弱性評估報告截止日期由2019財年延後至2020年。
• 授權由陸軍國民警衛隊管理一座網路培訓中心。
• 授權五角大樓向國會報告一切數據泄露事件，包括部隊內部的個人身份信息重大外泄問題。
• 下令研究在軍事預備役單位內建立網路民間支援小組的可行性。
• 限制美軍方僅可任命五名首席信息官。
• 要求開展研究以調查國防部如何招募更多少數族裔專科與本科畢業生出任以技術與網路安全為重點的軍事職務。
• 授權就美國與烏克蘭間網路合作組織相關報告。
• 將網路安全與計算機編程內容添加至青少年後備軍官訓練隊的課程當中。
• 要求組織報告以闡述國防部網路學徒計劃的可行性。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！