美國國會正在審議制訂《2022財年國防授權(quán)法案》,從而制定政策授權(quán)美國防部計劃從單獨的國防撥款中支出資金,。美眾議院已于9月23日通過該院版本國防授權(quán)法案,,參議院預(yù)計將于10月審議該院版本國防授權(quán)法案,。未來數(shù)月,,參眾兩院需就各自版本法案進行協(xié)調(diào),,才能制定最終法案供總統(tǒng)批準,。
美參議院軍事9月22日提交年度國防授權(quán)法案最終版本,,其中包括對國防部IT、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求,。網(wǎng)絡(luò)安全方面,,批準額外2.864億美元用于整個國防部的網(wǎng)絡(luò)安全開支,,要求國防部制定“聯(lián)合零信任戰(zhàn)略和國防部信息網(wǎng)絡(luò)模型架構(gòu)”,,要求國防部網(wǎng)絡(luò)領(lǐng)導(dǎo)制定數(shù)據(jù)管理戰(zhàn)略,要求國防部長提交關(guān)于“網(wǎng)絡(luò)成熟度模型認證”(CMMC)計劃的報告,;人工智能方面,,授權(quán)增加超過10億美元用于在人工智能、微電子,、5G和等關(guān)鍵領(lǐng)域研發(fā)活動,,要求實施人工智能國家安全委員會在其最終報告中提出的部分建議,要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”(JCF)計劃,。IT方面,,要求通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移,,建議國防系統(tǒng)信息局增加4200萬美元預(yù)算用于領(lǐng)導(dǎo)“第四產(chǎn)業(yè)”milCloud遷移;要求太空部隊匯報如何將云計算用于其項目和系統(tǒng),。
美眾議院9月23日通過年度國防授權(quán)法案,,其中修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全、數(shù)字化勞動力,、云和人工智能,。網(wǎng)絡(luò)安全方面,要求國防部提交關(guān)于“網(wǎng)絡(luò)安全成熟度模型認證”(CMMC)計劃對小型企業(yè)影響的報告,,要求國防部長提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報告,,要求設(shè)立網(wǎng)絡(luò)事件審查辦公室,授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的Cyber Sentry計劃,。數(shù)字化勞動力方面,,授權(quán)在CISA創(chuàng)建一個網(wǎng)絡(luò)學(xué)徒計劃,授權(quán)在總務(wù)管理局創(chuàng)建國家數(shù)字后備隊,,要求提交關(guān)于招聘合格數(shù)字人才障礙的年度報告,。云和人工智能方面,要求為聯(lián)邦風險和授權(quán)管理計劃(FedRAMP)創(chuàng)建法定框架,,授權(quán)增加對“士兵殺傷力”項目的資助,,要求國防部長提交關(guān)于人工智能國家安全委員會對國防部建議的報告。
奇安網(wǎng)情局編譯有關(guān)情況,,供讀者參考,。
美國國會正在審議制訂2022財年國防授權(quán)法案(NDAA)。美國眾議院已于9月23日通過NDAA,,預(yù)計參議院將于10月審議NDAA,。NDAA是一項政策法案,而非支出法案,,其制定政策授權(quán)美國防部計劃從單獨的國防撥款中支出資金,。雖然,NDAA需要通過具有匹配金額的單獨撥款法案才能支出相關(guān)資金,,但NDAA仍為未來的國會預(yù)算談判設(shè)定了基準,。未來數(shù)月,美國參眾兩院需就各自版本的NDAA進行協(xié)調(diào),,才能制定最終法案供總統(tǒng)批準,。
俄克拉荷馬州參議員吉姆·因霍夫表示,“該項法案是我們每年制定的最重要的法案,,但我們目前面臨的危機使它現(xiàn)在變得更加重要,。國會有責任確保美軍及其家人擁有保護美國免遭這些非常真實、非常嚴重的威脅所需的工具,、能力,、培訓(xùn)和資源,。”
美國白宮近日發(fā)表聲明表示,,“強烈支持”今年頒布NDAA,,政府期待繼續(xù)與國會合作,設(shè)定適當且負責任的國防開支水平,,以支持國家安全,。
美參議院重點關(guān)注網(wǎng)絡(luò)安全、IT和人工智能
美國參議院軍事委員會9月22日提交年度國防授權(quán)法案(NDAA)最終版本,。該法案將授權(quán)7680億用于國防開支,,將軍隊IT和網(wǎng)絡(luò)安全能力的現(xiàn)代化列為優(yōu)先事項,包括額外批準2.86億用于國防部網(wǎng)絡(luò)開支,。參議院最高授權(quán)將批準比總統(tǒng)提出的國防預(yù)算要求增加了250億美元,,而眾議院則批準增加240億美元。除了授權(quán)軍事人員加薪2.7%外,,參議院版本還包含對國防部IT,、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求。參議院軍事委員會主席杰克·里德表示,,這項法案“優(yōu)先努力加強我們的網(wǎng)絡(luò)防御,,提高戰(zhàn)備,加快先進技術(shù)的研究和開發(fā),?!?/p>
在網(wǎng)絡(luò)安全方面,法案批準額外2.864億美元,,用于整個國防部的網(wǎng)絡(luò)安全開支,,以及要求國防部制定“聯(lián)合零信任戰(zhàn)略和國防部信息網(wǎng)絡(luò)模型架構(gòu)”,國防部首席信息官將與聯(lián)合部隊總部-國防部信息網(wǎng)絡(luò)(JFHQ-DoDIN)指揮官合作發(fā)布該計劃,,各軍種和國防部機構(gòu)應(yīng)制定詳細實施計劃,;國防部網(wǎng)絡(luò)領(lǐng)導(dǎo)在法案頒布后180天內(nèi)應(yīng)制定數(shù)據(jù)管理戰(zhàn)略,以支持進攻性和防御性網(wǎng)絡(luò)行動,;國防部長在2022年1月15日前提交一份關(guān)于“網(wǎng)絡(luò)成熟度模型認證”(CMMC)計劃的計劃報告,,其中包括最近國防部對CMMC計劃的內(nèi)部審查產(chǎn)生的任何計劃變更、對該計劃制定規(guī)則的策略,、任何預(yù)算或資源要求以及與行業(yè)溝通變更的計劃,。
在人工智能方面,授權(quán)增加超過10億美元用于在人工智能,、微電子、先進材料,、5G和生物技術(shù)等關(guān)鍵領(lǐng)域開展尖端研究和原型設(shè)計活動,;將實施人工智能國家安全委員會在其最終報告中提出的一些建議,,例如要求“為將人工智能和數(shù)字戰(zhàn)備納入國防部平臺、流程和行動制定績效目標和相關(guān)指標”,;要求軍事部門負責人在“軟件開發(fā),、軟件工程、知識管理,、數(shù)據(jù)科學(xué)和人工智能領(lǐng)域”進行技能差距評估,;要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”(JCF)計劃。
在IT方面,,希望通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移,,建議國防系統(tǒng)信息局(DISA)增加4200萬美元預(yù)算用于領(lǐng)導(dǎo)“第四產(chǎn)業(yè)”milCloud遷移;呼吁太空部隊技術(shù)領(lǐng)導(dǎo)與國防部首席信息官一起,,在10月1日前向國會簡要介紹太空部隊將如何將云計算用于其項目和系統(tǒng),;建議評估對國防部獲取商業(yè)技術(shù)的任何障礙,試點“為新興技術(shù)開發(fā)和實施獨特的合同機制”,,尋求提高國防部采購流程的速度,、靈活性和競爭力;希望國防部為高級文職和軍事領(lǐng)導(dǎo)人制定一項關(guān)于新興技術(shù)的高管教育計劃,,以提高領(lǐng)導(dǎo)人對新興技術(shù)的理解,。
美眾議院側(cè)重網(wǎng)絡(luò)安全、數(shù)字化勞動力,、
云和人工智能
美國眾議院9月23日通過2022財年國防授權(quán)法案(NDAA),。法案修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全,其他條款側(cè)重于數(shù)字化勞動力,、云和人工智能,。
網(wǎng)絡(luò)安全方面,將網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)局長任期限制為五年,;要求設(shè)立網(wǎng)絡(luò)事件審查辦公室,;授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全的Cyber Sentry計劃;要求CISA至少每兩年更新一次事件響應(yīng)計劃,;要求編纂CISA國家網(wǎng)絡(luò)演習計劃,;要求國防部提交一份關(guān)于其“網(wǎng)絡(luò)安全成熟度模型認證”(CMMC)計劃如何影響小型企業(yè)的報告;要求國防部長向國會提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報告,;要求為小型企業(yè)發(fā)展中心(SBDC)創(chuàng)建網(wǎng)絡(luò)咨詢計劃,。
數(shù)字化勞動力方面,要求在退伍軍人事務(wù)部和CISA之間建立了一項計劃,,該計劃將向武裝部隊人員和退伍軍人提供平民生活網(wǎng)絡(luò)安全培訓(xùn)過渡,;授權(quán)在CISA創(chuàng)建一個網(wǎng)絡(luò)學(xué)徒計劃;授權(quán)在總務(wù)管理局創(chuàng)建國家數(shù)字后備隊,根據(jù)規(guī)定私營部門的技術(shù)員工最多可從事30天政府數(shù)字,、人工智能和網(wǎng)絡(luò)安全項目,;要求國防部研究“圍繞核心功能組織網(wǎng)絡(luò)角色的最佳方式”;要求首席人力資本官委員會向國會和人事管理辦公室提交一份關(guān)于機構(gòu)招聘合格數(shù)字人才的障礙的年度報告,,以及關(guān)于解決任何挑戰(zhàn)的建議,;將區(qū)域網(wǎng)絡(luò)安全培訓(xùn)中心試點計劃延長兩年。
云和人工智能方面,,要求為聯(lián)邦風險和授權(quán)管理計劃(FedRAMP)創(chuàng)建法定框架,,目標是“使該計劃更加負責和透明,并幫助確各保機構(gòu)安全遷移到云端的流程更加精簡和高效”,;增加對“士兵殺傷力”項目的資助,,以進一步開發(fā)作戰(zhàn)人員的人工智能能力;要求國防部長提交一份關(guān)于人工智能國家安全委員會對國防部建議的報告,,以及國防部長是否計劃實施委員會的建議,。