美國2019財年國防授權法案主要涉及網路安全條款解讀

最新 08-28

近日，美國總統特朗普簽署了國會參議院和眾議院通過的《2019財年國防授權法案》。該法案涉及了多項軍事與國防活動的重要網路措施，確認了國防部在防範網路攻擊和網路作戰方面的作用，並將網路安全向前推進了一大步。其中主要涉及網路安全條款包括：

1. 國防部長有權在網路空間進行軍事活動

此前的國防授權法案包含相關條款提及國防部網路安全。但2019財年的法案規定：國防部長有權在網路空間開展包括秘密行動在內的軍事網路行動以保護美國及盟友。

法案允許美國使用「所有國家權力工具」，包括攻擊性網路能力，應對企圖破壞美國利益的敵國行動，造成美國公民傷亡或嚴重破壞美國民主的活動，以及對美軍指揮和控制系統造成威脅，破壞美軍機動自由、工業基地或其他重要基礎設施的行動。

如果俄羅斯、中國、朝鮮或伊朗正在實施「活躍的、系統的和持續的網路攻擊行動」，包括試圖影響美國選舉和民主進程的行動，國家指揮當局（NCA）總司令、國防部長和其他最高級別的指揮官可授權美國網路司令部司令採取適當的網路行動，配合傳統軍事活動，破壞、挫敗和懾止對手的攻擊行為。

2. 發展網路能力、加強信息分享與網路威懾

根據法案要求，美國「必須發展網路能力，並在適當情況下向對手展示網路能力，以增加對手的行動成本」。國會還要求國防部提供一份最新網路安全與網路戰報告，評估過去幾年美國對重大網路攻擊的響應是否達到預期效果。

根據法案要求，國防部長需要商業部門在自願的基礎上分享網路威脅信息。如果網路攻擊造成軍方重大損失或個人身份信息泄露，國防部必須通知國會。

作為加強美國網路威懾工作的一部分，國會希望總統向國會通報有關制定施加成本策略的工作。政府部門制定威懾戰略所需的具體計劃、法規和立法，並推進網路攻擊溯源、網路安全技術和人工智慧技術。

3.明確國防信息系統局的職責和作用

法案強調國防信息系統局（DISA）的聯合部隊總部-國防部信息網（JFHQ-DODIN）的作用，要求國防部明確JFHQ-DODIN指揮官的具體職責與任務。當前DISA局長海軍中將南希?諾頓兼任JFHQ-DODIN的指揮官。國會希望國防部在2019年3月之前評估JFHQ-DODIN現有指揮與控制結構，以及DISA對JFHQ-DODIN任務支持的充分性、資源需求與任務有效性。並制定時間表以安排JFHQ-DODIN的「部分或全部職責」轉移到網路司令部司令。

DISA將接管國家安全局（NSA）的SHARKSEER項目。該項目旨在檢測並緩解基於 Web 的惡意軟體，以保護國防部的網路。