E安全5月28日讯 美国众议院于2018年5月24日通过其年度国防法案的草案版本——“2019财年国防授权法案（NDAA）”，其中禁止各政府机构与联邦资助接纳方使用中国电信供应商华为与中兴通讯提供的任何技术方案。美情报官员警告称，中国可以利用这些公司的产品进行数字侦察工作。

此举距离美国国会通过2017年法案禁止俄罗斯卡巴斯基实验室反病毒软件进入联邦政府网络，仅仅过去六个月时间。

“2019财年国防授权法案”草案内容

“2019财年国防授权法案”要求各政府机构在2021年之前彻底断绝与中国企业及其附属公司间的所有关系，并将其从供应链当中彻底清除。

此次法案还要求特朗普停止阻挠商务部打击中兴通讯公司，并导致其直接失去业务能力的行动。美国认为，中兴公司此前“多次”违反美国制裁条款，向伊朗出售安装有美国零部件的设备。特朗普目前正积极敦促废除面向中兴通讯的禁令，并希望借此要求中国增加在美商品采购量。

在这项总值超过7000亿美元的政策性法案当中，关注的核心重点包括重要武器系统以及部队现代化举措等问题。

根据5月24日发布的相关总结，该法案的参议院草案禁止将华为与中兴通讯产品引入美国防部网络当中，且禁令并不涉及其它政府机构。此项草案已经通过参议院军事委员会的核准，但目前尚未公布该法案的完整草案。

降级DISA，美国网络司令职能增加

美国此项众议院法案还将国防部信息系统的日常管理责任由美国防信息系统局（DISA）移交至美国网络司令部。

这一转变的主导者为众议院军事委员会主席 Mac Thornberry（德克萨斯州共和党人），在此之上还有着更为广泛的计划，即尽可能削弱第四楼军事机构（即不向军事部门或战斗司令部报告的机构）的权利。

白宫方面在一份声明中反对这一决定，表示这将“增加获取信息技术的成本”，同时“削弱该部门保护其网络体系的能力”。

美国防信息系统局（DISA）方面拒绝就此事发表评论，然而一旦法案通过，其将面临部分重要职能遭到剥夺的命运。

升级电子邮件隐私

该法案的修正案还要求各执法部门在访问历史周期超过六个月的电子邮件时预先申请许可。

这份修正案由堪萨斯州众议员 Kevin Yoder（共和党人）提出，旨在反映美国《电子邮件隐私法案》中的相关内容。该法案通过了上届美国会众议院的审议，但未能在参议院中获得支持。

该修正案得到公民自由团体对该法案表示强烈支持，他们认为电子邮件应当拥有与绝技记录相同的隐私法律保护。一部分公民自由团体还拒绝支持最近刚刚通过的《合法海外数据使用澄清法案（简称CLOUD法案）》——此法案同样涉及电子邮件许可，旨在填补《电子邮件隐私法案》中的空白。

“2019财年国防授权法案”草案其他内容

• 授权一项试点计划，确保军事网络专业人员能够更轻松地帮助民间机构保护关键基础设施——例如机场与医院。
• 要求五角大楼方面向美国会提交详尽的预算信息，用以阐述面向重要武器系统的网络安全漏洞测试与缓解操作。
• 将整个部门的网络脆弱性评估报告截止日期由2019财年延后至2020年。
• 授权由陆军国民警卫队管理一座网络培训中心。
• 授权五角大楼向国会报告一切数据泄露事件，包括部队内部的个人身份信息重大外泄问题。
• 下令研究在军事预备役单位内建立网络民间支援小组的可行性。
• 限制美军方仅可任命五名首席信息官。
• 要求开展研究以调查国防部如何招募更多少数族裔专科与本科毕业生出任以技术与网络安全为重点的军事职务。
• 授权就美国与乌克兰间网络合作组织相关报告。
• 将网络安全与计算机编程内容添加至青少年后备军官训练队的课程当中。
• 要求组织报告以阐述国防部网络学徒计划的可行性。

注：本文由E安全编译报道,转载请注明原文地址