美國國會正在審議制訂《2022財年國防授權(quán)法案》，從而制定政策授權(quán)美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權(quán)法案，參議院預計將于10月審議該院版本國防授權(quán)法案。未來數(shù)月，參眾兩院需就各自版本法案進行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準。

　　美參議院軍事9月22日提交年度國防授權(quán)法案最終版本，其中包括對國防部IT、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求。網(wǎng)絡(luò)安全方面，批準額外2.864億美元用于整個國防部的網(wǎng)絡(luò)安全開支，要求國防部制定“聯(lián)合零信任戰(zhàn)略和國防部信息網(wǎng)絡(luò)模型架構(gòu)”，要求國防部網(wǎng)絡(luò)領(lǐng)導制定數(shù)據(jù)管理戰(zhàn)略，要求國防部長提交關(guān)于“網(wǎng)絡(luò)成熟度模型認證”（CMMC）計劃的報告；人工智能方面，授權(quán)增加超過10億美元用于在人工智能、微電子、5G和等關(guān)鍵領(lǐng)域研發(fā)活動，要求實施人工智能國家安全委員會在其最終報告中提出的部分建議，要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”（JCF）計劃。IT方面，要求通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移，建議國防系統(tǒng)信息局增加4200萬美元預算用于領(lǐng)導“第四產(chǎn)業(yè)”milCloud遷移；要求太空部隊匯報如何將云計算用于其項目和系統(tǒng)。

　　美眾議院9月23日通過年度國防授權(quán)法案，其中修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全、數(shù)字化勞動力、云和人工智能。網(wǎng)絡(luò)安全方面，要求國防部提交關(guān)于“網(wǎng)絡(luò)安全成熟度模型認證”（CMMC）計劃對小型企業(yè)影響的報告，要求國防部長提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報告，要求設(shè)立網(wǎng)絡(luò)事件審查辦公室，授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的Cyber Sentry計劃。數(shù)字化勞動力方面，授權(quán)在CISA創(chuàng)建一個網(wǎng)絡(luò)學徒計劃，授權(quán)在總務(wù)管理局創(chuàng)建國家數(shù)字后備隊，要求提交關(guān)于招聘合格數(shù)字人才障礙的年度報告。云和人工智能方面，要求為聯(lián)邦風險和授權(quán)管理計劃（FedRAMP）創(chuàng)建法定框架，授權(quán)增加對“士兵殺傷力”項目的資助，要求國防部長提交關(guān)于人工智能國家安全委員會對國防部建議的報告。

　　奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

　　美國國會正在審議制訂2022財年國防授權(quán)法案（NDAA）。美國眾議院已于9月23日通過NDAA，預計參議院將于10月審議NDAA。NDAA是一項政策法案，而非支出法案，其制定政策授權(quán)美國防部計劃從單獨的國防撥款中支出資金。雖然，NDAA需要通過具有匹配金額的單獨撥款法案才能支出相關(guān)資金，但NDAA仍為未來的國會預算談判設(shè)定了基準。未來數(shù)月，美國參眾兩院需就各自版本的NDAA進行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準。

　　俄克拉荷馬州參議員吉姆·因霍夫表示，“該項法案是我們每年制定的最重要的法案，但我們目前面臨的危機使它現(xiàn)在變得更加重要。國會有責任確保美軍及其家人擁有保護美國免遭這些非常真實、非常嚴重的威脅所需的工具、能力、培訓和資源?！?/p>

　　美國白宮近日發(fā)表聲明表示，“強烈支持”今年頒布NDAA，政府期待繼續(xù)與國會合作，設(shè)定適當且負責任的國防開支水平，以支持國家安全。

　　美參議院重點關(guān)注網(wǎng)絡(luò)安全、IT和人工智能

　　美國參議院軍事委員會9月22日提交年度國防授權(quán)法案（NDAA）最終版本。該法案將授權(quán)7680億用于國防開支，將軍隊IT和網(wǎng)絡(luò)安全能力的現(xiàn)代化列為優(yōu)先事項，包括額外批準2.86億用于國防部網(wǎng)絡(luò)開支。參議院最高授權(quán)將批準比總統(tǒng)提出的國防預算要求增加了250億美元，而眾議院則批準增加240億美元。除了授權(quán)軍事人員加薪2.7%外，參議院版本還包含對國防部IT、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求。參議院軍事委員會主席杰克·里德表示，這項法案“優(yōu)先努力加強我們的網(wǎng)絡(luò)防御，提高戰(zhàn)備，加快先進技術(shù)的研究和開發(fā)?！?/p>

　　在網(wǎng)絡(luò)安全方面，法案批準額外2.864億美元，用于整個國防部的網(wǎng)絡(luò)安全開支，以及要求國防部制定“聯(lián)合零信任戰(zhàn)略和國防部信息網(wǎng)絡(luò)模型架構(gòu)”，國防部首席信息官將與聯(lián)合部隊總部-國防部信息網(wǎng)絡(luò)（JFHQ-DoDIN）指揮官合作發(fā)布該計劃，各軍種和國防部機構(gòu)應(yīng)制定詳細實施計劃；國防部網(wǎng)絡(luò)領(lǐng)導在法案頒布后180天內(nèi)應(yīng)制定數(shù)據(jù)管理戰(zhàn)略，以支持進攻性和防御性網(wǎng)絡(luò)行動；國防部長在2022年1月15日前提交一份關(guān)于“網(wǎng)絡(luò)成熟度模型認證”（CMMC）計劃的計劃報告，其中包括最近國防部對CMMC計劃的內(nèi)部審查產(chǎn)生的任何計劃變更、對該計劃制定規(guī)則的策略、任何預算或資源要求以及與行業(yè)溝通變更的計劃。

　　在人工智能方面，授權(quán)增加超過10億美元用于在人工智能、微電子、先進材料、5G和生物技術(shù)等關(guān)鍵領(lǐng)域開展尖端研究和原型設(shè)計活動；將實施人工智能國家安全委員會在其最終報告中提出的一些建議，例如要求“為將人工智能和數(shù)字戰(zhàn)備納入國防部平臺、流程和行動制定績效目標和相關(guān)指標”；要求軍事部門負責人在“軟件開發(fā)、軟件工程、知識管理、數(shù)據(jù)科學和人工智能領(lǐng)域”進行技能差距評估；要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”（JCF）計劃。

　　在IT方面，希望通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移，建議國防系統(tǒng)信息局（DISA）增加4200萬美元預算用于領(lǐng)導“第四產(chǎn)業(yè)”milCloud遷移；呼吁太空部隊技術(shù)領(lǐng)導與國防部首席信息官一起，在10月1日前向國會簡要介紹太空部隊將如何將云計算用于其項目和系統(tǒng)；建議評估對國防部獲取商業(yè)技術(shù)的任何障礙，試點“為新興技術(shù)開發(fā)和實施獨特的合同機制”，尋求提高國防部采購流程的速度、靈活性和競爭力；希望國防部為高級文職和軍事領(lǐng)導人制定一項關(guān)于新興技術(shù)的高管教育計劃，以提高領(lǐng)導人對新興技術(shù)的理解。

　　美眾議院側(cè)重網(wǎng)絡(luò)安全、數(shù)字化勞動力、

　　云和人工智能

　　美國眾議院9月23日通過2022財年國防授權(quán)法案（NDAA）。法案修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全，其他條款側(cè)重于數(shù)字化勞動力、云和人工智能。

　　網(wǎng)絡(luò)安全方面，將網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）局長任期限制為五年；要求設(shè)立網(wǎng)絡(luò)事件審查辦公室；授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安全的Cyber Sentry計劃；要求CISA至少每兩年更新一次事件響應(yīng)計劃；要求編纂CISA國家網(wǎng)絡(luò)演習計劃；要求國防部提交一份關(guān)于其“網(wǎng)絡(luò)安全成熟度模型認證”（CMMC）計劃如何影響小型企業(yè)的報告；要求國防部長向國會提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報告；要求為小型企業(yè)發(fā)展中心（SBDC）創(chuàng)建網(wǎng)絡(luò)咨詢計劃。

　　數(shù)字化勞動力方面，要求在退伍軍人事務(wù)部和CISA之間建立了一項計劃，該計劃將向武裝部隊人員和退伍軍人提供平民生活網(wǎng)絡(luò)安全培訓過渡；授權(quán)在CISA創(chuàng)建一個網(wǎng)絡(luò)學徒計劃；授權(quán)在總務(wù)管理局創(chuàng)建國家數(shù)字后備隊，根據(jù)規(guī)定私營部門的技術(shù)員工最多可從事30天政府數(shù)字、人工智能和網(wǎng)絡(luò)安全項目；要求國防部研究“圍繞核心功能組織網(wǎng)絡(luò)角色的最佳方式”；要求首席人力資本官委員會向國會和人事管理辦公室提交一份關(guān)于機構(gòu)招聘合格數(shù)字人才的障礙的年度報告，以及關(guān)于解決任何挑戰(zhàn)的建議；將區(qū)域網(wǎng)絡(luò)安全培訓中心試點計劃延長兩年。

　　云和人工智能方面，要求為聯(lián)邦風險和授權(quán)管理計劃（FedRAMP）創(chuàng)建法定框架，目標是“使該計劃更加負責和透明，并幫助確各保機構(gòu)安全遷移到云端的流程更加精簡和高效”；增加對“士兵殺傷力”項目的資助，以進一步開發(fā)作戰(zhàn)人員的人工智能能力；要求國防部長提交一份關(guān)于人工智能國家安全委員會對國防部建議的報告，以及國防部長是否計劃實施委員會的建議。