美國(guó)國(guó)會(huì)正在審議制訂《2022財(cái)年國(guó)防授權(quán)法案》，從而制定政策授權(quán)美國(guó)防部計(jì)劃從單獨(dú)的國(guó)防撥款中支出資金。美眾議院已于9月23日通過該院版本國(guó)防授權(quán)法案，參議院預(yù)計(jì)將于10月審議該院版本國(guó)防授權(quán)法案。未來數(shù)月，參眾兩院需就各自版本法案進(jìn)行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準(zhǔn)。

　　美參議院軍事9月22日提交年度國(guó)防授權(quán)法案最終版本，其中包括對(duì)國(guó)防部IT、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求。網(wǎng)絡(luò)安全方面，批準(zhǔn)額外2.864億美元用于整個(gè)國(guó)防部的網(wǎng)絡(luò)安全開支，要求國(guó)防部制定“聯(lián)合零信任戰(zhàn)略和國(guó)防部信息網(wǎng)絡(luò)模型架構(gòu)”，要求國(guó)防部網(wǎng)絡(luò)領(lǐng)導(dǎo)制定數(shù)據(jù)管理戰(zhàn)略，要求國(guó)防部長(zhǎng)提交關(guān)于“網(wǎng)絡(luò)成熟度模型認(rèn)證”（CMMC）計(jì)劃的報(bào)告；人工智能方面，授權(quán)增加超過10億美元用于在人工智能、微電子、5G和等關(guān)鍵領(lǐng)域研發(fā)活動(dòng)，要求實(shí)施人工智能國(guó)家安全委員會(huì)在其最終報(bào)告中提出的部分建議，要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”（JCF）計(jì)劃。IT方面，要求通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移，建議國(guó)防系統(tǒng)信息局增加4200萬美元預(yù)算用于領(lǐng)導(dǎo)“第四產(chǎn)業(yè)”milCloud遷移；要求太空部隊(duì)匯報(bào)如何將云計(jì)算用于其項(xiàng)目和系統(tǒng)。

　　美眾議院9月23日通過年度國(guó)防授權(quán)法案，其中修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全、數(shù)字化勞動(dòng)力、云和人工智能。網(wǎng)絡(luò)安全方面，要求國(guó)防部提交關(guān)于“網(wǎng)絡(luò)安全成熟度模型認(rèn)證”（CMMC）計(jì)劃對(duì)小型企業(yè)影響的報(bào)告，要求國(guó)防部長(zhǎng)提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報(bào)告，要求設(shè)立網(wǎng)絡(luò)事件審查辦公室，授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的Cyber Sentry計(jì)劃。數(shù)字化勞動(dòng)力方面，授權(quán)在CISA創(chuàng)建一個(gè)網(wǎng)絡(luò)學(xué)徒計(jì)劃，授權(quán)在總務(wù)管理局創(chuàng)建國(guó)家數(shù)字后備隊(duì)，要求提交關(guān)于招聘合格數(shù)字人才障礙的年度報(bào)告。云和人工智能方面，要求為聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃（FedRAMP）創(chuàng)建法定框架，授權(quán)增加對(duì)“士兵殺傷力”項(xiàng)目的資助，要求國(guó)防部長(zhǎng)提交關(guān)于人工智能國(guó)家安全委員會(huì)對(duì)國(guó)防部建議的報(bào)告。

　　奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

　　美國(guó)國(guó)會(huì)正在審議制訂2022財(cái)年國(guó)防授權(quán)法案（NDAA）。美國(guó)眾議院已于9月23日通過NDAA，預(yù)計(jì)參議院將于10月審議NDAA。NDAA是一項(xiàng)政策法案，而非支出法案，其制定政策授權(quán)美國(guó)防部計(jì)劃從單獨(dú)的國(guó)防撥款中支出資金。雖然，NDAA需要通過具有匹配金額的單獨(dú)撥款法案才能支出相關(guān)資金，但NDAA仍為未來的國(guó)會(huì)預(yù)算談判設(shè)定了基準(zhǔn)。未來數(shù)月，美國(guó)參眾兩院需就各自版本的NDAA進(jìn)行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準(zhǔn)。

　　俄克拉荷馬州參議員吉姆·因霍夫表示，“該項(xiàng)法案是我們每年制定的最重要的法案，但我們目前面臨的危機(jī)使它現(xiàn)在變得更加重要。國(guó)會(huì)有責(zé)任確保美軍及其家人擁有保護(hù)美國(guó)免遭這些非常真實(shí)、非常嚴(yán)重的威脅所需的工具、能力、培訓(xùn)和資源?！?/p>

　　美國(guó)白宮近日發(fā)表聲明表示，“強(qiáng)烈支持”今年頒布NDAA，政府期待繼續(xù)與國(guó)會(huì)合作，設(shè)定適當(dāng)且負(fù)責(zé)任的國(guó)防開支水平，以支持國(guó)家安全。

　　美參議院重點(diǎn)關(guān)注網(wǎng)絡(luò)安全、IT和人工智能

　　美國(guó)參議院軍事委員會(huì)9月22日提交年度國(guó)防授權(quán)法案（NDAA）最終版本。該法案將授權(quán)7680億用于國(guó)防開支，將軍隊(duì)IT和網(wǎng)絡(luò)安全能力的現(xiàn)代化列為優(yōu)先事項(xiàng)，包括額外批準(zhǔn)2.86億用于國(guó)防部網(wǎng)絡(luò)開支。參議院最高授權(quán)將批準(zhǔn)比總統(tǒng)提出的國(guó)防預(yù)算要求增加了250億美元，而眾議院則批準(zhǔn)增加240億美元。除了授權(quán)軍事人員加薪2.7%外，參議院版本還包含對(duì)國(guó)防部IT、人工智能和網(wǎng)絡(luò)安全的新授權(quán)和要求。參議院軍事委員會(huì)主席杰克·里德表示，這項(xiàng)法案“優(yōu)先努力加強(qiáng)我們的網(wǎng)絡(luò)防御，提高戰(zhàn)備，加快先進(jìn)技術(shù)的研究和開發(fā)?！?/p>

　　在網(wǎng)絡(luò)安全方面，法案批準(zhǔn)額外2.864億美元，用于整個(gè)國(guó)防部的網(wǎng)絡(luò)安全開支，以及要求國(guó)防部制定“聯(lián)合零信任戰(zhàn)略和國(guó)防部信息網(wǎng)絡(luò)模型架構(gòu)”，國(guó)防部首席信息官將與聯(lián)合部隊(duì)總部-國(guó)防部信息網(wǎng)絡(luò)（JFHQ-DoDIN）指揮官合作發(fā)布該計(jì)劃，各軍種和國(guó)防部機(jī)構(gòu)應(yīng)制定詳細(xì)實(shí)施計(jì)劃；國(guó)防部網(wǎng)絡(luò)領(lǐng)導(dǎo)在法案頒布后180天內(nèi)應(yīng)制定數(shù)據(jù)管理戰(zhàn)略，以支持進(jìn)攻性和防御性網(wǎng)絡(luò)行動(dòng)；國(guó)防部長(zhǎng)在2022年1月15日前提交一份關(guān)于“網(wǎng)絡(luò)成熟度模型認(rèn)證”（CMMC）計(jì)劃的計(jì)劃報(bào)告，其中包括最近國(guó)防部對(duì)CMMC計(jì)劃的內(nèi)部審查產(chǎn)生的任何計(jì)劃變更、對(duì)該計(jì)劃制定規(guī)則的策略、任何預(yù)算或資源要求以及與行業(yè)溝通變更的計(jì)劃。

　　在人工智能方面，授權(quán)增加超過10億美元用于在人工智能、微電子、先進(jìn)材料、5G和生物技術(shù)等關(guān)鍵領(lǐng)域開展尖端研究和原型設(shè)計(jì)活動(dòng)；將實(shí)施人工智能國(guó)家安全委員會(huì)在其最終報(bào)告中提出的一些建議，例如要求“為將人工智能和數(shù)字戰(zhàn)備納入國(guó)防部平臺(tái)、流程和行動(dòng)制定績(jī)效目標(biāo)和相關(guān)指標(biāo)”；要求軍事部門負(fù)責(zé)人在“軟件開發(fā)、軟件工程、知識(shí)管理、數(shù)據(jù)科學(xué)和人工智能領(lǐng)域”進(jìn)行技能差距評(píng)估；要求聯(lián)合人工智能中心修改其“聯(lián)合通用基礎(chǔ)”（JCF）計(jì)劃。

　　在IT方面，希望通過milCloud 2.0加速“第四產(chǎn)業(yè)”向云的遷移，建議國(guó)防系統(tǒng)信息局（DISA）增加4200萬美元預(yù)算用于領(lǐng)導(dǎo)“第四產(chǎn)業(yè)”milCloud遷移；呼吁太空部隊(duì)技術(shù)領(lǐng)導(dǎo)與國(guó)防部首席信息官一起，在10月1日前向國(guó)會(huì)簡(jiǎn)要介紹太空部隊(duì)將如何將云計(jì)算用于其項(xiàng)目和系統(tǒng)；建議評(píng)估對(duì)國(guó)防部獲取商業(yè)技術(shù)的任何障礙，試點(diǎn)“為新興技術(shù)開發(fā)和實(shí)施獨(dú)特的合同機(jī)制”，尋求提高國(guó)防部采購(gòu)流程的速度、靈活性和競(jìng)爭(zhēng)力；希望國(guó)防部為高級(jí)文職和軍事領(lǐng)導(dǎo)人制定一項(xiàng)關(guān)于新興技術(shù)的高管教育計(jì)劃，以提高領(lǐng)導(dǎo)人對(duì)新興技術(shù)的理解。

　　美眾議院側(cè)重網(wǎng)絡(luò)安全、數(shù)字化勞動(dòng)力、

　　云和人工智能

　　美國(guó)眾議院9月23日通過2022財(cái)年國(guó)防授權(quán)法案（NDAA）。法案修正案部分技術(shù)條款側(cè)重于網(wǎng)絡(luò)安全，其他條款側(cè)重于數(shù)字化勞動(dòng)力、云和人工智能。

　　網(wǎng)絡(luò)安全方面，將網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）局長(zhǎng)任期限制為五年；要求設(shè)立網(wǎng)絡(luò)事件審查辦公室；授權(quán)CISA開展專注于工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安全的Cyber Sentry計(jì)劃；要求CISA至少每?jī)赡旮乱淮问录憫?yīng)計(jì)劃；要求編纂CISA國(guó)家網(wǎng)絡(luò)演習(xí)計(jì)劃；要求國(guó)防部提交一份關(guān)于其“網(wǎng)絡(luò)安全成熟度模型認(rèn)證”（CMMC）計(jì)劃如何影響小型企業(yè)的報(bào)告；要求國(guó)防部長(zhǎng)向國(guó)會(huì)提交一份包含網(wǎng)絡(luò)衛(wèi)生建議的報(bào)告；要求為小型企業(yè)發(fā)展中心（SBDC）創(chuàng)建網(wǎng)絡(luò)咨詢計(jì)劃。

　　數(shù)字化勞動(dòng)力方面，要求在退伍軍人事務(wù)部和CISA之間建立了一項(xiàng)計(jì)劃，該計(jì)劃將向武裝部隊(duì)人員和退伍軍人提供平民生活網(wǎng)絡(luò)安全培訓(xùn)過渡；授權(quán)在CISA創(chuàng)建一個(gè)網(wǎng)絡(luò)學(xué)徒計(jì)劃；授權(quán)在總務(wù)管理局創(chuàng)建國(guó)家數(shù)字后備隊(duì)，根據(jù)規(guī)定私營(yíng)部門的技術(shù)員工最多可從事30天政府?dāng)?shù)字、人工智能和網(wǎng)絡(luò)安全項(xiàng)目；要求國(guó)防部研究“圍繞核心功能組織網(wǎng)絡(luò)角色的最佳方式”；要求首席人力資本官委員會(huì)向國(guó)會(huì)和人事管理辦公室提交一份關(guān)于機(jī)構(gòu)招聘合格數(shù)字人才的障礙的年度報(bào)告，以及關(guān)于解決任何挑戰(zhàn)的建議；將區(qū)域網(wǎng)絡(luò)安全培訓(xùn)中心試點(diǎn)計(jì)劃延長(zhǎng)兩年。

　　云和人工智能方面，要求為聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃（FedRAMP）創(chuàng)建法定框架，目標(biāo)是“使該計(jì)劃更加負(fù)責(zé)和透明，并幫助確各保機(jī)構(gòu)安全遷移到云端的流程更加精簡(jiǎn)和高效”；增加對(duì)“士兵殺傷力”項(xiàng)目的資助，以進(jìn)一步開發(fā)作戰(zhàn)人員的人工智能能力；要求國(guó)防部長(zhǎng)提交一份關(guān)于人工智能國(guó)家安全委員會(huì)對(duì)國(guó)防部建議的報(bào)告，以及國(guó)防部長(zhǎng)是否計(jì)劃實(shí)施委員會(huì)的建議。