美国2024财年国防授权法案将讨论哪些网络安全议题？

前情回顾·美国网络安全立法最新动态

安全内参7月13日消息，美国众议院预计将于本周审议年度国防政策法案。该法案包含保护美国核系统免受网络攻击的条款，并促使美国防部与其他地区在网络安全方面合作。

近年来，年度国防授权法案（NDAA）已成为国会采取重大网络安全行动和争论网络政策的主要平台。今年提出的宏大理念较少，但一些议员提出的修正案可能会给议会辩论增添亮点。

这些修正案包括以下建议：

1. 授权与多个中东国家加强网络安全合作。

2. 命令一家网络机构对标志性的SolarWinds黑客攻击事件进行彻底研究。

3. 要求国土安全部对恐怖分子的网络骚扰和其他外国威胁进行威胁评估。

6月13日，主导该立法的众议院军事委员会主席、共和党众议员Mike Gallagher发表声明，表示最初提出的法案主要涉及网络安全的部分提出，“要求国防部领导层聚焦于实际整合商业技术，而不仅仅是开发商业技术；他们还需要通过提高网络和终端设备可见性提高网络安全姿态，开发指标用于衡量国防部技术转型是否成功，并保护学术研究免受知识产权盗窃威胁。”

该法案的委员会报告称，法案将要求国防部长制定一项知识产权战略，“以更好地确保美国技术优势，鼓励开发可申请专利的发明，通过使用知识产权遏制破坏美国技术基础的敌对行为。”

基础法案的另一项规定旨为首席信息官新设立一个办公室，负责“代表国防部建立、维护和监督与学术界的关系，学术界包括初等、中等和高等教育机构。”

另一项规定将授权国防部，允许从私营部门专家处获得自愿的网络安全服务，旨在加强海军陆战队网络辅助计划的法律基础。该计划负责培训海军陆战队员，帮助他们提升网络技能，为其他军种创建类似计划提供参考。

众议院军事委员会批准法案时，还通过了一些网络修正案。主要亮点包括：

根据政府问责局（GAO）去年秋季发布的国家核安全局网络安全缺陷报告，民主党众议员Salud Carbajal、共和党众议员Don Bacon和Mike Gallagher共同提出一项修正案，设立工作组清点网络安全风险最高的核系统。Salud Carbajal表示：“有些事情可能不值得国会花费时间，但是弥补美国核系统网络安全实践的问题绝对值得。”

Gallagher还与民主党众议员Chrissy Houlahan提出另一项修正案，以提升中国台湾的网络安全能力。

与此同时，议员们已对众议院审议的年度国防授权法案提出超过1400项修正案。当然，其中一些是对同一修正案的不同修订版本。众议院规则委员会计划于周二筛选这些修正案，决定哪些将提交整个众议院审议。只有一小部分修正案将得到审议。由于众议院由共和党控制，民主党提出的修正案得到审议的机会较小。一些网络安全修正案很可能被纳入审议：

民主党众议员Brad Schneider牵头的一项两党修正案，旨在授权将《亚伯拉罕协议》扩充工作立为法律，并将关键中东国家纳入网络合作范围。

网络安全审查委员会一直没有对SolarWinds黑客攻击事件进行研究，这已成为一大争议点。该委员会设立初衷是模仿负责评估飞机事故的国家运输安全委员会，对网络安全事件进行评估。民主党众议员Ritchie Torres提出一项修正案，要求网络安全和基础设施安全局（CISA）研究SolarWinds黑客攻击事件，并提请政府问责局评估该委员会的授权。

民主党参议员Vicente Gonzalez提出一项修正案，要求美国国土安全部与国防部长合作评估保护美国边境技术面临的网络威胁。

众议院国土安全部委员会主席、共和党众议员Mark Green和情报委员会的首席民主党人、众议员Eric Swalwell提出修正案，要求国民警卫队在各州的网络安全方面扮演更重要的角色。

鉴于针对私营部门的联邦网络信息共享计划大幅增加，Gallagher提出另一项修正案，要求国家网络总监清点所有此类计划。

民主党众议员Debbie Wasserman Schultz提出修正案，要求美国国土安全部牵头一项研究，评估外国对手和恐怖分子的网络骚扰威胁与技术。