美国国防授权法案中的网络安全政策

关键要点

在国会普遍存在僵局的背景下，年度国防授权法案迅速演变成了一个平台，供各位议员插入他们希望通过但可能不被重视的立法。网络安全政策就是一个显著的例子，立法者们利用NDAA推动新联邦办公室的建立、项目和对私营部门及关键基础设施的资金支持。目前，共有超过1100项修正案提交给众议院规则委员会通常是法案在进行全面投票前的最后一步，本文为您提供一些重要的网络安全条款的指南。

网络安全统计办公室

即将退休的吉姆兰格文众议员DRI希望通过他最后一次参与的NDAA，留下重要的遗产。他主要推动的条款是创建一个网络安全统计办公室，隶属于网络安全和基础设施安全局CISA，以便处理、分析和共享未来几年内，机构将从企业和关键基础设施接收到的大量事件报告数据。

此外，他还将寻求增加一项规定，要求国土安全部进一步对“系统性重要”的关键基础设施进行分类和优先保护。这一想法是他与同僚约翰卡特科RNY自去年以来一直在推动的，即使这一修正案未能最终纳入众议院法案中，CISA主管詹伊斯特利表示她支持该计划并已经在机构内部着手推动实施。

兰格文还与迈克加拉格RWis共同提出了一项修正案，提议创建新的关键技术安全中心，专注于评估和测试被认为对于国家安全至关重要的技术的安全性。这将包括支持国家安全功能的信息和通信技术、工业控制系统设备如可编程逻辑控制器与SCADA系统、支撑国家关键职能的开源软件以及联邦软件系统的安全性。

此外，还有一项法案将限制CISA主任任期为五年。该立法是对特朗普总统在2020年总统选举后解雇其CISA主任克里斯克雷布斯的直接回应，原因是其未能支持有关选举欺诈的虚假说法。一些国会议员希望该职位的待遇能够与FBI相似，使主任固定任期为10年。值得注意的是，特朗普也解雇了自己的FBI主任，而此修正案并未从法律上阻止未来的总统采取类似行动来解雇CISA领导。

“随着网络攻击的增加，CISA作为美国主要的联邦民用网络安全机构，需要稳健且一致的领导来统筹国家的网络备战。”众议院国土安全委员会网络小组的主要发起者安德鲁加尔巴里诺在去年提出该法案时表示。“这项两党法案将消除关于CISA主任角色的任何不确定性，让主任能够集中精力提升我们的网络防备。”

一些立法者还力求约束国防部在网络空间的行动。从维吉尼亚州的亚比盖尔斯潘伯格DVa提交的一项法案将阻止国防部长在未经美国驻外首席代表通常是大使事先知会并获得同意的情况下，授权在外国进行信息行动。这类信息行动可以包括为干扰或削弱外国政府系统而开展的进攻性网络行动，或是为保护美国系统而采取的防御措施。

类似地，马萨诸塞州的塞思莫尔顿DMass提交了一项提案，要求军事领导人向国会更新使用去年国防授权法案中提供的权力在国防部各分支创建量身定制的网络操作组织的情况。