美國2019年國防授權法案明確將中俄等國列為網路空間主要戰略對手

2018年8月13日，美國總統特朗普簽署涉7163億美元軍費的「2019財年國防授權法案」（NDAA2019），作為美國防務年度開支預算的指導性文件，NDAA2019不僅軍費再創新高，同時透露出強烈的遏華色彩。除此之外，NDAA2019大幅度增加網路安全預算支持，體現出更明確的網路威懾路徑，更聚焦的戰略對手，更全面的防護舉措，是觀察和分析特朗普政府網路安全政策動向的一個重要窗口。

NDAA2019在網路安全上的主要內容有：

一、NDAA 2019確立了國防部在抵禦網路攻擊、發起網路行動上的主導作用。NDAA2019明確規定，國防部長有權在網路空間發起軍事網路行動（包括秘密行動），以保衛美國及其盟國；允許美國政府「集所有國家權力工具」,包括使用攻擊性網路能力,來阻止網路攻擊或其他惡意網路活動。

二、明確網路空間的主要戰略對手。NDAA2019明確針對俄羅斯、中國、朝鮮、伊朗的網路攻擊實施積極防禦。國家司令部（NCA）將授權國防部長通過網路司令部在對手國網路空間採取適當和相稱的行動，以干擾、擊敗和遏制對美網路攻擊。當然，這裡的授權具有兩方面觸發要素:(1)必須「在網路空間對美國政府或人民進行積極、有系統和持續的攻擊，包括試圖影響美國的選舉和民主政治進程」;(2)責任方必須是俄羅斯、中國、朝鮮或伊朗。法案還將網路行動和信息行動視為傳統軍事行動，並要求國防部向國會提交一份關於網路信息操縱對美國國家安全影響的報告。

三、保障國防部自身網路安全。NDAA 2019要求國防部審查自身漏洞，保障供應鏈安全。具體體現在：（1）擴大國防部在評估武器系統網路漏洞方面的工作。（2）遵守國土安全部2017年發布的關於聯邦機構電子郵件和網站安全的指令，如執行卡巴斯基軟體禁令。（3）保障供應鏈安全。NDAA 2019要求評估關鍵系統的軟體安全性，禁止國防部使用任何外國「信息技術、網路安全系統、工業控制系統、武器系統或計算機殺毒系統」，除非供應商披露其是否與外國政府有聯繫，是否允許外國政府審查或訪問該產品的源代碼。（4）快速上報數據泄露。在遭遇網路入侵併造成軍事人員身份信息泄露，國防部長必須立即通知國會。

四、提升國防部網路安全能力。NDAA 2019從強化技術、擴大採購許可權、強化政企合作等方面提升網路安全能力。

五、加強網路安全國際合作。除要求國防部改善與私營部門的網路安全合作，NDAA 2019還要求加強國際網路安全合作，集中體現在加強北約（NATO）網路防禦能力，提升美國在其中的領導地位。法案要求國防部長不晚於2019年3月31日向國會國防委員會提交一份報告，詳細描述國防部在提高美國在北約中的領導和協作構建網路防務、阻止網路攻擊的能力和作為，具體包括實施本組織網路行動域路線圖，提高網路態勢感知能力，合作打擊針對成員國的信息戰等。

（以上信息來源於中國信息安全）

不得不等:早在2005年美國就把網路空間定性為陸、海、空、天以外的第五空間,強調信息化時代掌握網路空間權與制海權、制空權同等重要。為了實現在網路空間的霸權,美國推出了《網路空間作戰戰略》。美國的網路攻擊方式有多豐富有多厲害？我們就不得不提方程式（Equation Group）組織，據稱其是 NSA（美國國家安全局）下屬的黑客組織，有著極高的技術手段。2017年5月份全球爆發的「wannacry」勒索病毒，一夜之間讓全球陷入恐慌，直到今天依然還有各種變種的勒索病毒在全球各地肆虐。而這個病毒爆發的原因就是當時黑客利用了方程式掌握的眾多利用零日漏洞製作的黑客工具。而這個黑客工具才僅僅是眾多工具中的一個，冰山一角都談不上。所以很多時刻真不是我們的網路安全做的有多好才沒有被攻擊，而是別人沒關注我們，或者是已經被攻擊了，只是還沒發現。國與國之間網路空間的競爭，不得不等認為一直在發生著。

不得不等創建了一個「等級保護測評」知識星球，這是一個付費加入的知識分享群。建立這個星球的初衷：分享與整合各類資源，大家共同成長。

在星球可以得到什麼？知識改變命運，思路決定出路。

所有加入等級保護測評星球的夥伴們，不得不等都會將你拉入「等級保護測評知識星球VIP群」，方便大家及時進行交流。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！