今日頭條
官方微信
官方抖音
資訊頻道目錄
1 美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布《保護(hù)2020大選安全戰(zhàn)略規(guī)劃》
2 特朗普政府簽署《2020年5G安全保障法》保障未來5G安全
3 美國(guó)正式批準(zhǔn)《安全可信通信網(wǎng)絡(luò)法案》
4 美國(guó)多部門發(fā)布《隱私、學(xué)生教育和健康記錄聯(lián)合指南》
5 美空軍使用數(shù)字孿生技術(shù)保障GPS衛(wèi)星網(wǎng)絡(luò)安全
6 美政府問責(zé)局發(fā)布報(bào)告分析5G的機(jī)遇與挑戰(zhàn)
7 美智庫建議美軍繼續(xù)提高網(wǎng)絡(luò)戰(zhàn)能力以應(yīng)對(duì)大國(guó)競(jìng)爭(zhēng)
8 美國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)關(guān)于COVID-19的個(gè)人數(shù)據(jù)保護(hù)意見簡(jiǎn)析
美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布
《保護(hù)2020大選安全戰(zhàn)略規(guī)劃》
2019年2月14日,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了《保護(hù)2020大選安全戰(zhàn)略規(guī)劃》,旨在保證美國(guó)大選的安全性,為參加大選的團(tuán)體和美國(guó)公眾提供必要的信息和工具,充分評(píng)估大選過程中的風(fēng)險(xiǎn),保護(hù)大選秩序、監(jiān)測(cè)風(fēng)險(xiǎn),以及開展遭遇風(fēng)險(xiǎn)后的恢復(fù)工作。
CISA在《規(guī)劃》中稱其將主要承擔(dān)協(xié)調(diào)者的角色,其協(xié)調(diào)活動(dòng)分為以下四條工作路線,包括選舉基礎(chǔ)設(shè)施,競(jìng)選和政治基礎(chǔ)設(shè)施,美國(guó)選民,以及警告和響應(yīng)。
為確保數(shù)字和實(shí)體選舉基礎(chǔ)設(shè)施的安全,如投票機(jī)、選舉軟件系統(tǒng)、投票站等,CISA將為各州、各地方、供應(yīng)商以及其他一線選舉部門提供支持,鼓勵(lì)這些部門借助外界幫助和聯(lián)邦資源采取更好的安全措施。
《規(guī)劃》還提到,CISA在與各州和當(dāng)?shù)卣暮献髦校呀?jīng)將事件響應(yīng)和報(bào)告定義為能力差距。為縮小能力差距,CISA在選舉站、選舉辦公室、倉儲(chǔ)設(shè)施等地張貼了一系列緊急事件響應(yīng)指導(dǎo)海報(bào),為其提供逐步指導(dǎo),幫助當(dāng)?shù)毓賳T在面對(duì)天氣、暴力事件、火災(zāi)、網(wǎng)絡(luò)安全事件等變量導(dǎo)致的選舉中斷時(shí)聯(lián)系到相關(guān)人士。
此外,CISA還向美國(guó)各地委派了實(shí)體和網(wǎng)絡(luò)安全顧問,充當(dāng)聯(lián)邦政府和選舉利益相關(guān)者之間的主要聯(lián)系點(diǎn),并根據(jù)要求提供漏洞評(píng)估、滲透測(cè)試、網(wǎng)絡(luò)釣魚測(cè)試和事件響應(yīng)服務(wù)。國(guó)會(huì)還提出立法要求CISA為全美五十個(gè)州指定網(wǎng)絡(luò)安全協(xié)調(diào)員。
最后,為保證威脅情報(bào)從聯(lián)邦政府到各地之間的傳遞暢通無阻,CISA還將為個(gè)人競(jìng)選提供服務(wù)、測(cè)試和培訓(xùn),為競(jìng)選活動(dòng)提供最新的威脅活動(dòng)聯(lián)合簡(jiǎn)報(bào),并與民主黨、共和黨的政黨組織會(huì)面。
特朗普政府簽署《2020年5G安全保障法》
保障未來5G安全
美國(guó)總統(tǒng)特朗普3月23日簽署了《2020年5G安全保障法》(The Secure 5G and Beyond Act of 2020),要求美國(guó)行政部門制定5G網(wǎng)絡(luò)的安全策略。
一、戰(zhàn)略目標(biāo)
(1)確保美國(guó)境內(nèi)5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的安全;
(2)在符合美國(guó)安全和戰(zhàn)略利益的情況下,協(xié)助美國(guó)的盟國(guó)、戰(zhàn)略伙伴和其他國(guó)家,最大限度地保障其5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的安全;
(3)保護(hù)美國(guó)公司的競(jìng)爭(zhēng)力,美國(guó)消費(fèi)者的隱私,無線通信系統(tǒng)和基礎(chǔ)設(shè)施相關(guān)的標(biāo)準(zhǔn)制定過程的完整性和公正性。
二、戰(zhàn)略應(yīng)當(dāng)包括的內(nèi)容
(1)為促進(jìn)國(guó)內(nèi)5G和未來幾代無線通信系統(tǒng)的推出而所作努力的說明;
(2)5G和未來幾代無線通信系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和核心安全原則的識(shí)別工作;
(3)描述在全球范圍內(nèi)開發(fā)和部署5G和未來幾代無線通信設(shè)施期間,確保美國(guó)國(guó)家安全的努力。
(4)描述為促進(jìn)5G和未來幾代無線通信系統(tǒng)的發(fā)展和部署的努力,包括通過強(qiáng)有力的國(guó)際參與、領(lǐng)導(dǎo)制定國(guó)際標(biāo)準(zhǔn)、提升無線通信市場(chǎng)的競(jìng)爭(zhēng)力。
三、行動(dòng)計(jì)劃
(1)描述與部署5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施相關(guān)的美國(guó)國(guó)家和經(jīng)濟(jì)安全利益;
(2)識(shí)別和評(píng)估基礎(chǔ)設(shè)施、設(shè)備、系統(tǒng)、軟件和虛擬網(wǎng)絡(luò)的潛在安全威脅和漏洞,以支持5G和未來幾代無線通信系統(tǒng)、基礎(chǔ)設(shè)施和新技術(shù)。評(píng)估應(yīng)盡可能包括對(duì)5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施所面臨的全部威脅和安全挑戰(zhàn),以及公共和私營(yíng)部門可以采取的緩解這些威脅的方法;
(3)評(píng)估美國(guó)國(guó)內(nèi)供應(yīng)商、盟國(guó)和美國(guó)的戰(zhàn)略合作伙伴供應(yīng)5G和下一代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的能力;
(4)識(shí)別美國(guó)國(guó)內(nèi)、盟國(guó)和戰(zhàn)略伙伴存在的安全漏洞,為5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施提供安全可靠的通信設(shè)備供應(yīng)商;
(5)出臺(tái)激勵(lì)措施和相關(guān)政策,用以幫助縮小或消除美國(guó)國(guó)內(nèi)通信設(shè)備供應(yīng)商的的安全差距,包括關(guān)鍵技術(shù)的研發(fā)與人才培養(yǎng);
(6)通過激勵(lì)措施和其他配套機(jī)制來刺激來自盟國(guó)、戰(zhàn)略合作伙伴和其他國(guó)家的設(shè)備供應(yīng)商,以確保私營(yíng)企業(yè)在美國(guó)擁有足夠安全、有效、可靠的5G通信設(shè)備;
(7)與盟國(guó)、戰(zhàn)略伙伴和其他國(guó)家進(jìn)行外交溝通,以共享5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施設(shè)備有關(guān)的安全風(fēng)險(xiǎn)信息,并就降低這些風(fēng)險(xiǎn)進(jìn)行合作;
(8)的計(jì)劃與私營(yíng)部門合作通信基礎(chǔ)設(shè)施和系統(tǒng)設(shè)備開發(fā)人員和關(guān)鍵基礎(chǔ)設(shè)施所有者和經(jīng)營(yíng)者一個(gè)關(guān)鍵依賴通訊基礎(chǔ)設(shè)施共享信息,發(fā)現(xiàn)在5日和下一代無線通信系統(tǒng)和基礎(chǔ)設(shè)施設(shè)備標(biāo)準(zhǔn)安全平臺(tái);與通信設(shè)施的私營(yíng)部門、系統(tǒng)設(shè)備開發(fā)商、關(guān)鍵基礎(chǔ)設(shè)施的所有者與研發(fā)者進(jìn)行深入合作,共享5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的研究發(fā)現(xiàn)與成果;
(9)與通信設(shè)施的私營(yíng)部門、系統(tǒng)設(shè)備開發(fā)商進(jìn)行合作,以鼓勵(lì)美國(guó)的公共和私營(yíng)部門實(shí)體盡可能多地參與無線通信系統(tǒng)和基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)制定工作;
(10)與盟國(guó)、戰(zhàn)略伙伴和其他國(guó)家進(jìn)行外交交流,以共享5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的研究發(fā)現(xiàn)與成果,以最大程度地促進(jìn)可操作性、競(jìng)爭(zhēng)力、開放性和安全平臺(tái)的建設(shè);
(11)與盟國(guó)、戰(zhàn)略合作伙伴和其他國(guó)家進(jìn)行溝通交流、共享信息,最大程度地促進(jìn)透明度、公開、公正、完整性和中立性;
(12)與盟國(guó)、戰(zhàn)略伙伴和其他國(guó)家進(jìn)行聯(lián)合測(cè)試,以確保5G和未來幾代無線通信系統(tǒng)和基礎(chǔ)設(shè)施的可靠;
(13)由聯(lián)邦政府牽頭研究和規(guī)劃,與值得信任的供應(yīng)商、盟友、戰(zhàn)略合作伙伴和其他國(guó)家進(jìn)行合作,以維持美國(guó)在5G和未來無線通信市場(chǎng)的領(lǐng)導(dǎo)地位,包括識(shí)別安全漏洞的能力;
(14)識(shí)別并解決5G和未來無線通信系統(tǒng)的安全風(fēng)險(xiǎn);
(15)說明行政部門協(xié)調(diào)戰(zhàn)略執(zhí)行的作用和職責(zé);
(16)確定執(zhí)行戰(zhàn)略所需的關(guān)鍵外交、發(fā)展、情報(bào)、軍事和經(jīng)濟(jì)資源,包括具體的預(yù)算要求;
(17)必要時(shí),說明為執(zhí)行戰(zhàn)略而采取的立法或行政行動(dòng)。
美國(guó)正式批準(zhǔn)《安全可信通信網(wǎng)絡(luò)法案》
美國(guó)特朗普總統(tǒng)近期簽署、現(xiàn)已批準(zhǔn)的《安全可信通信網(wǎng)絡(luò)法案》(Secure and Trusted Communications Networks Act)禁止聯(lián)邦資金用于采購(gòu)這些公司生產(chǎn)的設(shè)備。
該法案還制定了一項(xiàng)10億美元的補(bǔ)償計(jì)劃,名為“安全可信通信網(wǎng)絡(luò)補(bǔ)償計(jì)劃”,以幫助規(guī)模較小的提供商抵補(bǔ)丟棄并更換華為和中興的被禁止設(shè)備所產(chǎn)生的費(fèi)用。
美國(guó)聯(lián)邦通信委員會(huì)(FCC)一直在收集來自使用華為和中興的網(wǎng)絡(luò)設(shè)備的美國(guó)運(yùn)營(yíng)商的數(shù)據(jù),幫助向小規(guī)模農(nóng)村運(yùn)營(yíng)商補(bǔ)償這些費(fèi)用。
FCC主席Ajit Pai說:“這項(xiàng)新法案批準(zhǔn)了FCC最近通過的倡議,以幫助小型農(nóng)村電信公司擺脫對(duì)構(gòu)成國(guó)家安全威脅的制造商的依賴。”
“現(xiàn)在,我希望國(guó)會(huì)在這個(gè)成果的基礎(chǔ)上有進(jìn)一步的動(dòng)作,迅速下?lián)鼙匾馁Y金,補(bǔ)償運(yùn)營(yíng)商更換被發(fā)現(xiàn)對(duì)國(guó)家安全構(gòu)成威脅的任何網(wǎng)絡(luò)設(shè)備或服務(wù)所產(chǎn)生的費(fèi)用。”
華為目前正準(zhǔn)備在法庭上反抗USF禁令,該公司已在12月對(duì)FCC提起了訴訟,指控FCC稱該公司構(gòu)成國(guó)家安全威脅,涉嫌繞過了正當(dāng)程序。
美國(guó)多部門發(fā)布
《隱私、學(xué)生教育和健康記錄聯(lián)合指南》
美國(guó)教育部(The U.S. Department of Education)和美國(guó)衛(wèi)生與公共服務(wù)部民權(quán)辦公室(The Office for Civil Rights at the U.S. Department of Health and Human Services)于2019年12月19日發(fā)布了最新的聯(lián)合指南,內(nèi)容涉及《家庭教育權(quán)利和隱私權(quán)法案》(FERPA)和《1996年健康保險(xiǎn)攜帶與責(zé)任法案》(HIPAA)隱私規(guī)則,用于保存學(xué)生的記錄。新的說明和示例解決:
1.在什么情況下,受保護(hù)的健康資料(PHI)或個(gè)人身份資料(PII)可以與成年學(xué)生的家長(zhǎng)共享?
2.根據(jù)HIPAA,如果成年學(xué)生的家庭成員擔(dān)心學(xué)生的心理健康,而學(xué)生又不同意披露他們的PHI值,他們有什么選擇?
3.HIPAA是否允許承保范圍的醫(yī)療服務(wù)提供者向未成年人的父母披露有關(guān)患有精神疾病或藥物濫用的未成年人的PHI?
4.當(dāng)一個(gè)學(xué)生對(duì)自己或他人構(gòu)成危險(xiǎn)時(shí),PHI或PII何時(shí)可以共享?
5.根據(jù)FERPA,教育機(jī)構(gòu)是否可以在未經(jīng)事先書面同意的情況下,將學(xué)生的教育記錄(包括健康記錄)中的PII披露給教育機(jī)構(gòu)或機(jī)構(gòu)的執(zhí)法人員?
6.FERPA是否允許教育機(jī)構(gòu)在未經(jīng)事先書面同意的情況下,向國(guó)家即時(shí)犯罪背景調(diào)查系統(tǒng)(NICS)披露學(xué)生教育記錄中的PII?
美空軍使用數(shù)字孿生技術(shù)
保障GPS衛(wèi)星網(wǎng)絡(luò)安全
2020年3月18日,據(jù)美國(guó)《空軍雜志》報(bào)道,美國(guó)空軍正在使用GPS IIF衛(wèi)星的數(shù)字副本來檢測(cè)任何網(wǎng)絡(luò)安全問題。
博茲·艾倫·漢密爾頓(Booz Allen Hamilton BAH)公司創(chuàng)建了洛克希德·馬丁公司(Lockheed Martin)建造的Block IIR GPS衛(wèi)星的“數(shù)字孿生”,然后試圖入侵該系統(tǒng)。
BAH副總裁凱文·科金斯(Kevin Coggins)對(duì)《空軍雜志》表示:“GPS衛(wèi)星本身在軌道上。” “因此,我們建立了這種數(shù)字模型……然后我們繼續(xù)尋找漏洞。我們進(jìn)行了滲透測(cè)試,看到了我們可以發(fā)現(xiàn)的漏洞。”
該項(xiàng)目是為了響應(yīng)國(guó)會(huì)的一項(xiàng)命令而開展的,目前就是測(cè)試GPS的網(wǎng)絡(luò)漏洞。測(cè)試范圍包括衛(wèi)星、地面控制站以及它們之間的射頻鏈路。隨后,BAH對(duì)GPS衛(wèi)星的通信鏈路進(jìn)行了“中間人”攻擊,以識(shí)別衛(wèi)星與其地面控制站之間的潛在弱點(diǎn)。
據(jù)稱,美國(guó)1997年至2004年之間發(fā)射的12批GPS IIR衛(wèi)星的使用壽命為7.5年,但要退役還需要數(shù)年時(shí)間。
美政府問責(zé)局發(fā)布報(bào)告分析5G的機(jī)遇與挑戰(zhàn)
2020年3月16日,美政府問責(zé)局(GAO)發(fā)布題為《5G無線技術(shù)》的科技評(píng)估與分析報(bào)告(下稱《報(bào)告》),概述了5G的基本情況,總結(jié)了5G能夠帶來的機(jī)遇,最后分析了美國(guó)部署5G面臨的挑戰(zhàn)。《報(bào)告》指出,盡管5G主要由工業(yè)界部署,但美國(guó)政府和其他組織應(yīng)明確頻譜等公共資源如何使用,以及相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商的義務(wù)。
一、基本情況
5G是一系列第五代無線通信技術(shù),可在多個(gè)方面顯著改善移動(dòng)通信。相比4G,5G可提供更快的數(shù)據(jù)吞吐速率、更可靠的通信連接,以及更快的網(wǎng)絡(luò)響應(yīng)時(shí)間,可應(yīng)用于自動(dòng)駕駛車輛、智能制造及遠(yuǎn)程醫(yī)療等領(lǐng)域。
4G工作頻段低于2.6吉赫茲,而5G使用高達(dá)6吉赫茲的中頻段以及超過24吉赫茲的高頻段。由于更高的頻率能夠支持更快的數(shù)據(jù)吞吐速率,5G至少比4G快20倍。但信號(hào)頻率越高,則其穿透墻壁和其他障礙物的能力就越低。為解決該問題,5G可能需要部署更多更小的蜂窩天線。
5G不同頻段的特性差異較大,可視情選用。例如,中頻段由于傳輸范圍與數(shù)據(jù)容量的良好組合,適于需要超可靠低延遲通信的自動(dòng)駕駛車輛等領(lǐng)域;而高頻段由于極高的數(shù)據(jù)容量,適于密集城市或體育場(chǎng)等領(lǐng)域。
二、機(jī)遇
《報(bào)告》指出,5G在通信網(wǎng)絡(luò)完善之前,可能難以實(shí)現(xiàn)重大創(chuàng)新。但是,5G確實(shí)能夠?yàn)槊绹?guó)帶來若干發(fā)展機(jī)遇:
①高帶寬應(yīng)用。5G更快的通信連接與數(shù)據(jù)吞吐速率,將推動(dòng)云服務(wù)、視頻流、大型游戲、虛擬與增強(qiáng)現(xiàn)實(shí)等應(yīng)用發(fā)展。
②物聯(lián)網(wǎng)。5G的超高數(shù)據(jù)容量可同時(shí)連接大量設(shè)備,如支持智能交通與物流系統(tǒng)、智能工廠及智能城市的傳感器等。
③關(guān)鍵任務(wù)通信。5G可實(shí)現(xiàn)超可靠低延遲通信,能夠使自動(dòng)駕駛汽車、工業(yè)設(shè)備、機(jī)器人和無人機(jī)等更可靠地運(yùn)行。
④經(jīng)濟(jì)效益。部署5G可為美國(guó)帶來大量新的就業(yè)機(jī)會(huì),產(chǎn)生數(shù)十億美元的經(jīng)濟(jì)效益。
三、挑戰(zhàn)
《報(bào)告》分析了發(fā)展5G將面臨的多方面挑戰(zhàn):
①頻譜管理。為促進(jìn)5G發(fā)展,美國(guó)聯(lián)邦機(jī)構(gòu)需要確保頻譜可用,尤其在擁擠的中頻段,同時(shí)平衡現(xiàn)有用戶的續(xù)期。相關(guān)研究人員也在開發(fā)新技術(shù)以優(yōu)化頻譜使用。
②基礎(chǔ)設(shè)施建設(shè)。低延遲高帶寬應(yīng)用需要部署大量基礎(chǔ)設(shè)施,包括光纖和小型蜂窩。部署這些基礎(chǔ)設(shè)施可能代價(jià)高昂,且需要熟練工作人員。
③網(wǎng)絡(luò)安全。盡管5G有望增強(qiáng)網(wǎng)絡(luò)安全,但部署大量5G網(wǎng)絡(luò)組件增加了網(wǎng)絡(luò)漏洞的風(fēng)險(xiǎn)。此外,由于外國(guó)公司主導(dǎo)5G供應(yīng)鏈,部署5G可能存在潛在國(guó)家安全隱患。
④數(shù)字鴻溝。5G可能主要在人口稠密的城市地區(qū)部署。這將使農(nóng)村及低收入地區(qū)難以獲得5G帶來的收益,進(jìn)而擴(kuò)大數(shù)字鴻溝。
⑤隱私。5G基站比4G基站更為密集,這使5G網(wǎng)絡(luò)能夠提供更精確的位置數(shù)據(jù),增加隱私暴露的風(fēng)險(xiǎn)。
美智庫建議美軍繼續(xù)提高網(wǎng)絡(luò)戰(zhàn)能力
以應(yīng)對(duì)大國(guó)競(jìng)爭(zhēng)
2020年3月23日,傳統(tǒng)基金會(huì)發(fā)表特別報(bào)告,站在使美國(guó)能夠更好應(yīng)對(duì)大國(guó)競(jìng)爭(zhēng)的角度,向國(guó)會(huì)和國(guó)防部提出有關(guān)如何制訂2021年《國(guó)防授權(quán)法案》和《國(guó)防撥款法案》的74條建議。報(bào)告重點(diǎn)就提高美軍網(wǎng)絡(luò)空間作戰(zhàn)能力提出四條建議,包括實(shí)施網(wǎng)絡(luò)安全成熟度模型認(rèn)證、提高網(wǎng)絡(luò)任務(wù)部隊(duì)的戰(zhàn)備水平和能力、擴(kuò)大特種作戰(zhàn)部隊(duì)網(wǎng)絡(luò)戰(zhàn)權(quán)限、擴(kuò)大網(wǎng)絡(luò)工作人員受認(rèn)可專業(yè)資格。報(bào)告內(nèi)容摘譯如下,供讀者參考。
概要
2021年《國(guó)防授權(quán)法案》和《國(guó)防部撥款法案》是幫助國(guó)防部適應(yīng)大國(guó)競(jìng)爭(zhēng)的關(guān)鍵工具。為大國(guó)競(jìng)爭(zhēng)做準(zhǔn)備的過程不是一個(gè)快速的過程,也不是簡(jiǎn)單地為國(guó)防部提供更多資源的問題。它需要優(yōu)先考慮中國(guó)和俄羅斯帶來的長(zhǎng)期挑戰(zhàn),同時(shí)放棄對(duì)應(yīng)對(duì)這些挑戰(zhàn)無濟(jì)于事的以往努力。即使美國(guó)將所有聯(lián)邦納稅人的錢都用于保衛(wèi)國(guó)家,國(guó)防部仍將不得不做出艱難的決定,關(guān)于現(xiàn)在和將來需要哪些能力以及每支部隊(duì)的戰(zhàn)備水平。2021年《國(guó)防授權(quán)法案》和《國(guó)防撥款法案》是國(guó)會(huì)幫助國(guó)防部做出這些決定的絕好機(jī)會(huì)。
要點(diǎn)
1. 大國(guó)競(jìng)爭(zhēng)新時(shí)代要求美國(guó)軍方在保持戰(zhàn)備和擴(kuò)大現(xiàn)有能力的同時(shí)優(yōu)先考慮中國(guó)和俄羅斯。
2.即將出臺(tái)的《國(guó)防授權(quán)法案》和《國(guó)防撥款法案》是國(guó)會(huì)幫助實(shí)施《國(guó)防戰(zhàn)略》和應(yīng)對(duì)不斷上升的威脅的重要工具。
3.國(guó)會(huì)必須為軍方提供必要的資金和工具,以保持戰(zhàn)備狀態(tài),同時(shí)在大國(guó)競(jìng)爭(zhēng)中實(shí)現(xiàn)現(xiàn)代化。
74條給國(guó)會(huì)和軍方的建議
本特別報(bào)告概述了74條關(guān)于國(guó)會(huì)和軍方如何制定《國(guó)防授權(quán)法案》和《國(guó)防撥款法案》的建議,使美國(guó)和美國(guó)國(guó)防部更好地做好大國(guó)競(jìng)爭(zhēng)準(zhǔn)備。
國(guó)防部領(lǐng)導(dǎo)層一再表示,需要持續(xù)的預(yù)算增長(zhǎng)才能實(shí)施國(guó)防戰(zhàn)略。但是,政治現(xiàn)實(shí)卻另有支配。國(guó)會(huì)和國(guó)防部需要共同努力,以適當(dāng)方式將國(guó)防置于優(yōu)先位置。
建議54:國(guó)會(huì)應(yīng)支持網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)的推出和全面實(shí)施,并與可能受到影響的小型企業(yè)合作,以確保不會(huì)損害國(guó)防工業(yè)基礎(chǔ)(DIB)。對(duì)DIB的網(wǎng)絡(luò)威脅是對(duì)美國(guó)國(guó)家安全的重大威脅,因?yàn)橹R(shí)產(chǎn)權(quán)的流失有可能進(jìn)一步削弱美國(guó)軍事優(yōu)勢(shì),使敏感系統(tǒng)遭入侵,并為敵人提供情報(bào)搜集機(jī)會(huì)。國(guó)防供應(yīng)鏈每個(gè)階段的軟件攻擊都在增加,生產(chǎn)過程的每個(gè)階段都有可能遭受惡意軟件侵蝕。安全程序松懈的公司經(jīng)常成為對(duì)手攻擊的主要目標(biāo),并且漏洞可以在開發(fā)的最早階段被內(nèi)置到系統(tǒng)中。國(guó)防部于2020年1月推出了CMMC,以應(yīng)對(duì)上述威脅。CCMC是一套網(wǎng)絡(luò)安全指南,具有一系列取決于項(xiàng)目敏感性的安全級(jí)別。級(jí)別從基本的網(wǎng)絡(luò)衛(wèi)生到復(fù)雜的網(wǎng)絡(luò)安全軟件和程序不等,能夠保護(hù)企業(yè)和網(wǎng)絡(luò)系統(tǒng)免遭最高級(jí)黑客攻擊。
但是,人們擔(dān)心這將給小型承包商帶來巨大的財(cái)務(wù)負(fù)擔(dān)。根據(jù)五角大樓的說法,“目標(biāo)是使CMMC經(jīng)濟(jì)實(shí)惠,使小型企業(yè)能夠?qū)嵤┹^低的CMMC級(jí)別。”這將是安全優(yōu)先與利潤(rùn)微薄的小型承包商現(xiàn)實(shí)之間的平衡。鑒于美國(guó)在網(wǎng)絡(luò)領(lǐng)域的對(duì)手的范圍和決心,以及遭入侵系統(tǒng)的潛在風(fēng)險(xiǎn),改善供應(yīng)鏈中的網(wǎng)絡(luò)安全是當(dāng)務(wù)之急。這種威脅不容忽視。CMMC應(yīng)該由國(guó)防部完全實(shí)施并得到國(guó)會(huì)的支持。
建議55:國(guó)會(huì)應(yīng)繼續(xù)對(duì)美國(guó)網(wǎng)絡(luò)司令部進(jìn)行投資,以提高其網(wǎng)絡(luò)任務(wù)部隊(duì)的戰(zhàn)備水平和能力。133支網(wǎng)絡(luò)任務(wù)部隊(duì)于2018年5月達(dá)到完全作戰(zhàn)能力,這些部隊(duì)開展網(wǎng)絡(luò)作戰(zhàn),并承擔(dān)進(jìn)攻和防御行動(dòng)的任務(wù)。網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng)保羅·中曾根將軍作證稱,當(dāng)前工作重點(diǎn)已從組建部隊(duì)轉(zhuǎn)向加強(qiáng)訓(xùn)練和戰(zhàn)備。
美國(guó)政府問責(zé)辦公室(GAO)發(fā)現(xiàn),跨軍種網(wǎng)絡(luò)部隊(duì)培訓(xùn)存在問題,一些訓(xùn)練有素的部隊(duì)需要進(jìn)一步培訓(xùn),2019年各軍種缺乏一致的培訓(xùn)指針。人員能力是網(wǎng)絡(luò)領(lǐng)域的關(guān)鍵因素,國(guó)會(huì)應(yīng)確保有足夠的資金來訓(xùn)練一支精英網(wǎng)絡(luò)部隊(duì),以滿足網(wǎng)絡(luò)領(lǐng)域不斷增長(zhǎng)的需求。
建議56:國(guó)會(huì)應(yīng)擴(kuò)大特種作戰(zhàn)部隊(duì)(SOF)的權(quán)限,以開展進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)。目前,只有特種任務(wù)部隊(duì)(Special Mission Units)會(huì)定期從美國(guó)情報(bào)界獲得進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)的國(guó)家級(jí)支持,而戰(zhàn)區(qū)特種作戰(zhàn)部隊(duì)則通常不享受上述優(yōu)先支持,并且被明確禁止開展進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)。
但是,隨著戰(zhàn)場(chǎng)繼續(xù)數(shù)字化,上述禁令過度限制了特種作戰(zhàn)部隊(duì)完成其任務(wù)的能力,并使其承擔(dān)更高的作戰(zhàn)風(fēng)險(xiǎn)。國(guó)會(huì)應(yīng)審查上述授權(quán)。具體來說,2021年《國(guó)防授權(quán)法案》應(yīng)該責(zé)成國(guó)防部審查并提供建議,對(duì)法案第10編的相關(guān)部分以及任何其他相關(guān)法規(guī)、授權(quán)或政策進(jìn)行更改。
建議57:國(guó)防部應(yīng)擴(kuò)大其網(wǎng)絡(luò)工作人員受認(rèn)可專業(yè)資格。美國(guó)的網(wǎng)絡(luò)人才需求旺盛,供不應(yīng)求。在試圖填補(bǔ)其關(guān)鍵的網(wǎng)絡(luò)勞動(dòng)力時(shí),國(guó)防部應(yīng)該接受非傳統(tǒng)的專業(yè)證書和教育,從而顯著擴(kuò)大其吸收人員的人才庫。具體來說,只要候選人符合必要的技術(shù)標(biāo)準(zhǔn),在傳統(tǒng)的教育要求外,還應(yīng)認(rèn)可從所謂的技術(shù)訓(xùn)練營(yíng)和大規(guī)模的在線公開課程(MOOC)獲得的與網(wǎng)絡(luò)相關(guān)的證書。此外,國(guó)防部還應(yīng)允許軍事人員適用軍人安置法案(GI Bill)和網(wǎng)絡(luò)替代方案的相關(guān)福利。
美國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)關(guān)于COVID-19的個(gè)人數(shù)據(jù)保護(hù)意見簡(jiǎn)析
2020年3月18日,美國(guó)平等就業(yè)機(jī)會(huì)委員會(huì)為雇主提供了相關(guān)立法(《美國(guó)殘疾人法案》(ADA)和《康復(fù)法案》等)的指導(dǎo),以明確疫情相關(guān)的要求。
疫情期間,雇主可以詢問雇員是否具有病毒感染癥狀,但雇主必須按照ADA的要求將所有有關(guān)員工疾病的信息作為機(jī)密醫(yī)療記錄進(jìn)行維護(hù)。
雇主在疫情期間可以測(cè)量員工的體溫。
雇主可以要求患有COVID-19癥狀的員工應(yīng)離開工作場(chǎng)所。
當(dāng)員工重返工作崗位時(shí),雇主可以要求提供相關(guān)證據(jù)以證明個(gè)人沒有感染病毒。
如果雇主正在招聘,可以對(duì)申請(qǐng)人進(jìn)行COVID-19癥狀篩查。
雇主招聘時(shí)可以對(duì)申請(qǐng)人進(jìn)行病毒癥狀篩查,包括測(cè)體溫。
如果申請(qǐng)人感染病毒,而雇主需要其立即開始工作的可以撤回工作機(jī)會(huì)。
來源:信息安全與通信保密雜志社
北京市公安局海淀分局備案號(hào):11010802023656號(hào)