![]()
《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算,用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。
安全内参1月8日消息,美国国防部2025财年将在总额8952亿美元的军事预算中,获得约300亿美元(约合人民币2200亿元)用于网络安全。这笔资金来自《2025财年国防授权法案》(NDAA),该法案已于上月由拜登总统签署成为法律。虽然这份接近1000页的法案中并未明确列出网络安全活动的具体预算金额,但根据2025财年国防授权法案预算提案(于2024年3月发布),美国政府预计约300亿美元将用于军方的网络安全工作。最终通过的法案与这一预算水平可能不会有显著差异。如往年一样,该法案包括几十项重要和常规的网络安全相关条款,涵盖更换电信网络上的中国设备,保护国防部员工免受外国间谍软件侵害,以及建立AI安全中心等多个方面。和往年一样,今年也有一些预期中的条款未被纳入。例如,支持美国国务院追踪外国对手虚假信息项目资金的条款。此外,另一项未被纳入的条款赋予新一届特朗普政府更大权力,以监控其认定为对手的美国公民。网络安全支出条款分散在国防授权法案的各个部分,涵盖了多个领域,包括创建更加安全的数字化军事系统、建立国际联盟以促进网络安全合作等。以下是法案中一些较为重要且值得关注的网络安全条款的概述:NDAA为美国联邦通信委员会(FCC)提供近50亿美元,用于帮助地方电信公司拆除并更换可能由中国供应商(包括华为和中兴)制造的设备。这笔资金填补了此前国会仅拨款19亿美元而导致的30亿美元缺口。该法案旨在保护军用移动设备(包括智能手机、平板电脑和笔记本电脑)免遭外国商业间谍软件的侵害。法案要求相关政府机构制定标准、指导方针、最佳实践以及政策,确保上述设备免受外国商业间谍软件的威胁。此外,法案还要求这些机构对过去2年内国防部和美国国际开发署(USAID)因外国商业间谍软件攻击而导致敏感信息泄露的案例进行调查和记录。相关机构需向国会的相关委员会提交可能包含机密内容的报告,详细说明识别和记录此类攻击所采取的措施。法案要求国防部首席信息官与国防部情报与安全副部长合作,共同编写一份关于为国防部人员的个人移动设备和移动应用程序制定风险框架的可行性及建议性报告。该框架应包含以下内容:数据的收集、存储、销售及潜在滥用;误导性信息和虚假信息的传播;软件物料清单(SBOM);以及应用程序是否源自俄罗斯、中国、伊朗或朝鲜政府的内容。NDAA包含多项与AI相关的条款,其中许多聚焦于安全问题。然而,有一项尤为突出:法案指示国家安全局局长在该机构的协作中心内设立AI安全中心。AI安全中心的职能包括制定指导方针,以预防或减轻“反AI技术”的影响。这些技术被定义为试图通过提取AI系统的行为或特征信息,或学习如何操纵AI系统,来破坏其机密性、完整性或可用性的技术或手段。此外,该中心还负责促进国家安全系统管理者在安全条件下采用AI技术的实践。法案要求美国国家科学院、国家工程院和国家医学院对美国武装部队网络部队的替代组织模式进行评估。这一条款回应了近年来关于建立独立网络部队的呼声,主张该部队应与其他武装部队平等运作。评估内容包括:完善并进一步发展当前网络部队的组织模式;在国防部内部设立独立网络武装力量的可行性及建议性;以及参考或调整其他适合美国武装部队网络部队的组织模式。评估完成后,国家科学院需向国会国防委员会提交包含评估结果的共识报告。将联合部队总部-国防部信息网络设为美国网络司令部的下属联合指挥机构根据NDAA,负责全球五角大楼网络防御的联合部队总部-国防部信息网络(JFHQ-DODIN)被指定为美国网络司令部的“下属联合指挥机构”。这一举措使其成为国防部信息网络操作、安全和防御的核心主导机构。法案中的措辞将勒索软件攻击上升到与恐怖主义同等的重要性,宣布外国勒索软件组织及其外国支持者为“敌对外国网络行为者”。此外,这一称号还适用于指挥或庇护这些行为者的国家。NDAA包含条款,将勒索软件威胁列入《国家情报优先事项框架》的国家情报优先事项。法案要求国家情报总监与联邦调查局局长协商,并向国会相关委员会提交一份关于勒索软件威胁对美国国家安全影响的报告。美国政府问责局(GAO)关于国家空域系统破坏行为的研究法案要求GAO研究国家空域系统可能因美国对手利用电磁频谱以及飞机通信、报告与寻址系统和飞行员数据链通信中的安全漏洞而受到的破坏性影响。研究报告将公开发布,但机密信息的部分将被省略。法案暂停或限制联合网络作战架构(JCWA)组件的资金,直至美国网络司令部司令提交JCWA下一阶段开发计划为止。JCWA是一种基于软件的系统,为网络任务部队提供工具和能力。尽管NDAA涵盖了多项重要的网络安全条款,但仍有两项备受关注的内容被排除在外。首先,法案未能继续为美国国务院的全球接触中心(GEC)提供资金。由于资金不足,全球接触中心已于2024年12月26日关闭。全球接触中心的使命是“通过数据驱动的方法主导美国跨机构努力,应对外国对手通过虚假信息和宣传破坏美国利益的行为”。该组织曾成为右翼活动家(包括埃隆·马斯克和部分共和党州检察长)的攻击目标,这些人指控全球接触中心压制“言论自由”。另外,《外国情报监视法》(FISA)第702条这一备受争议的美国监控项目的广泛适用范围的进一步扩大,国会没有对此加以限制。公民自由组织多年来一直呼吁立法者修补该法案中的关键漏洞。正是这一漏洞,允许执法部门在未获得法庭令状的情况下,直接查询情报机构FISA数据库中包含美国人通信内容的信息。由于国会未能有效限制美国政府监听美国人与海外人士通话的能力,这使得特朗普政府获得了极大的权限,可以对其认定为对手的美国公民进行监视。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513446&idx=1&sn=3069a00d9ad1eb9f08adcc9d8129d51d&chksm=ebfaf246dc8d7b500f6f0c96ba9e3ab9fb6a1063d66acf0ce6ea33fdf17a2d4d0fcf05a2156b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh