来源:https://docs.house.gov/billsthisweek/20180723/crpt-115hrpt863.pdf.[...] 约翰·麦凯恩
国防授权法案
2019财年
会议报告陪伴H.R.5515秒。1636.美国网络空间,网络安全,网络战和网络威慑政策。
(a)一般来说,它是美国的政策,关于与网络空间,网络安全和网络战争有关的事项,美国应该雇用所有国家权力文书,包括使用进攻网络能力,妨碍如果可能的话,并在必要时响应,所有网络攻击或其他恶意网络活动的外国权力,目标是美国兴趣的意图 -
(1)在美国或美国盟友的人群中造成伤亡;
(b)答复选项.-在执行本款(a)款规定的政策时,美国须酌情规划,发展,发展,展示响应选项,以解决对美国利益的全部潜在网络攻击可以通过美国的潜在对手进行。
(2)大大扰乱美国民主社会或政府的正常运作(包括对可能损害用于为公众或政府提供关键服务的系统的攻击);
(3)威胁着武装部队的指挥和控制,武装部队的机动自由,或美国武装部队依赖美国武装部队依赖美国利益和承诺的工业基础或其他基础设施;或者
(4)达到效果,无论是单独还是汇总,都与武装攻击或威胁到美国的重要兴趣。
(c)拒绝期权.-通过根据第(b)款所开发的答复备份,在其实方面,在可行的方面,在可行的方案中,优先考虑对网络攻击的可靠性和弹性优先考虑对网络攻击的可靠性和弹性的答复备选方案对政治诚信,经济安全和国家安全至关重要的基础设施的基础设施(a)款中描述的恶意网络活动。
(d)成本征收方案.-通过根据第(b)款所开发的答复备份进行(a)款规定的政策,美国应当适当,展示或以其他方式发挥对面网络能力的存在,以针对美国或美国的任何外国权力施加成本,其中包括在第(a)款中描述的网络攻击或恶意网络活动。
(e)多重响应.-通过根据第(b)款所开发的响应备份进行(a)款规定的政策,美国应利用国家权力的所有文书。
(f)关于总统政策的更新 -
(1)一般来说。 - 不迟于颁布本法案后180天,总统应当酌情转交,以酌情向适当的国会委员会提供申请向提供的报告更新的报告to the Congress on the policy of the United States on cyberspace, cybersecurity, and cyber warfare pursuant to section 1633 of the National Defense Authorization Act for Fiscal Year 2018 (Public Law 115–91; 10 U.S.C. 130g note).
(2)内容.-第(1)款所需的报告应包括以下内容:
(a)对网络空间的当前姿势进行评估,包括评估 -
(f)建设规则。 - 本款中的任何内容都可能被解释为限制总统或国会授权使用军事力量的权力。
(i)过去对主要网络攻击的反应是否具有所需的威慑效果;和
(b)更新政府在发展方面的努力 -
(ii)对过去美国的反应有何回应。
(i)成本征收策略;
(c)与政府计划有关的信息,包括所需的具体计划行动,规定和立法行动 -
(ii)迄今为止采取的网络侵染水平和迄今为止所采取的步骤的步骤(i)条例所提出的征收;和
(iii)网络威慑力。
(i)推进归因,本质上安全技术和人工智能社会的技术;
(ii)改善与私营部门的网络安全和合作;
(iii)改善国际网络安全合作;和
(iv)实施第(1)段所提到的政策,包括要求大幅度的政府或政府职责的任何调整。
(g)定义 - 在本节中:
(1)适当的国会委员会.-“适当的国会委员会”一词意味着 -
(a)国会辩护委员会;
(2)外国权力.-术语“外国权力”在1978年“外国情报监测法”第101条第101条(50 U.S.1801)第101条中有意思。
(b)代表屋议会智力委员会委员会;
(c)参议院智力委员会;
(d)国内安全委员会和代表院司法委员会外交部委会和司法委员会;和
(e)对外关系委员会;
国土安全和政府事务委员会;和参议院司法委员会委员会。
美国政策对网络空间,网络安全,网络战和网络威慑(秒1636)
参议院修正案载有一项规定(第1621号),将建立与网络空间,网络安全和网络战区的美国政策。参议院修正案载有另外一项规定(第6601号),将修订第1621条,以缩小政策的处方,仅适用于国外权力的网络攻击和恶意网络活动。
房屋票据没有任何类似的规定。
房子召开了一项修正案,将融合这两项规定,并将对政策声明进行微小的变化,袭击美国在开展政策和网络空间主权政策时的优先事项。根据2018财年(公法115-91)的“国防授权法”第1633条,该修正案还要求更新总统政策。
请注意,向国会提交的政策不完整。在回答国防授权法案的报告要求时,为6页备忘录介绍了一份以响应的执行订单13800撰写的63页报告。对前者的简洁和后者的大量物品感到失望得到解决。该报告简化了对政策制定过程的难度选择的几点思考,而是建议进一步的工作组,工作队和审议,以制定和实施网络空间的国家战略。
因此,应当提出关于报告推荐的核心倡议进展的更新:建立成本征收政策,一项后果,政策规划指导和网络威慑倡议的菜单。
在报告这些举措的地位时,应当敦促总统在可能的情况下敦促总统包括分类,必要条件:(1)行政当局的计划,包括其发展所需的具体计划行动,条例和立法行动;(2) steps taken to date to prepare for the imposition of consequences against the Russian Federation, People's Republic of China, Democratic People's Republic of Korea, and the Islamic Republic of Iran in cyberspace (e.g., zero-day discovery, tool-development, and preposition of malware) and through other instruments of national power; and (3) criteria for use of particular consequences, including criteria as to when responsive cyber attacks are likely to be particularly escalatory, as to when, and specifically against which adversaries, responsive cyber attacks are likely to be particularly effective as means of deterrence, and as to when the risk and consequences of escalation due to responsive action outweigh the risk and cost of non-action or action by financial, law enforcement, and diplomatic means alone.
周围的主席还敦促总统包括当局的考虑因素和决定:(1)所有网络攻击是否低于战争需求响应的门槛;(2)无论是对关键基础设施需求响应之外的私营部门公司的重大攻击,包括对可能引起反应的公司攻击的例子;(3)在某些情况下,美国是否应尽职性地以实现全面的技术归属;(4)在哪些情况下,美国应该试图通过实时进攻网络行动造成无用,或失败检测到的攻击,包括这种情况的例子;(5)美国如何平衡网络空间和响应攻击行动的稳定规范,包括外交手段;(6)美国如何平衡基础设施主持的第三方国家的主权和股票,或者适应对手恶意软件的过境,包括可行和不可行行动的例子;(7)美国如何平衡隐私,行动自由和价值观,隐含市场经济对私营部门的网络安全和披露要求,包括评估现行法律法规的充分性。