美國國會正在審議制訂《2022財年國防授權法案》，從而制定政策授權美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權法案，參議院預計將于10月審議該院版本國防授權法案。未來數月，參眾兩院需就各自版本法案進行協調，才能制定最終法案供總統批準。

　　美參議院軍事9月22日提交年度國防授權法案最終版本，其中包括對國防部IT、人工智能和網絡安全的新授權和要求。網絡安全方面，批準額外2.864億美元用于整個國防部的網絡安全開支，要求國防部制定“聯合零信任戰略和國防部信息網絡模型架構”，要求國防部網絡領導制定數據管理戰略，要求國防部長提交關于“網絡成熟度模型認證”（CMMC）計劃的報告；人工智能方面，授權增加超過10億美元用于在人工智能、微電子、5G和等關鍵領域研發活動，要求實施人工智能國家安全委員會在其最終報告中提出的部分建議，要求聯合人工智能中心修改其“聯合通用基礎”（JCF）計劃。IT方面，要求通過milCloud 2.0加速“第四產業”向云的遷移，建議國防系統信息局增加4200萬美元預算用于領導“第四產業”milCloud遷移；要求太空部隊匯報如何將云計算用于其項目和系統。

　　美眾議院9月23日通過年度國防授權法案，其中修正案部分技術條款側重于網絡安全、數字化勞動力、云和人工智能。網絡安全方面，要求國防部提交關于“網絡安全成熟度模型認證”（CMMC）計劃對小型企業影響的報告，要求國防部長提交一份包含網絡衛生建議的報告，要求設立網絡事件審查辦公室，授權CISA開展專注于工業控制系統網絡安全的Cyber Sentry計劃。數字化勞動力方面，授權在CISA創建一個網絡學徒計劃，授權在總務管理局創建國家數字后備隊，要求提交關于招聘合格數字人才障礙的年度報告。云和人工智能方面，要求為聯邦風險和授權管理計劃（FedRAMP）創建法定框架，授權增加對“士兵殺傷力”項目的資助，要求國防部長提交關于人工智能國家安全委員會對國防部建議的報告。

　　奇安網情局編譯有關情況，供讀者參考。

　　美國國會正在審議制訂2022財年國防授權法案（NDAA）。美國眾議院已于9月23日通過NDAA，預計參議院將于10月審議NDAA。NDAA是一項政策法案，而非支出法案，其制定政策授權美國防部計劃從單獨的國防撥款中支出資金。雖然，NDAA需要通過具有匹配金額的單獨撥款法案才能支出相關資金，但NDAA仍為未來的國會預算談判設定了基準。未來數月，美國參眾兩院需就各自版本的NDAA進行協調，才能制定最終法案供總統批準。

　　俄克拉荷馬州參議員吉姆·因霍夫表示，“該項法案是我們每年制定的最重要的法案，但我們目前面臨的危機使它現在變得更加重要。國會有責任確保美軍及其家人擁有保護美國免遭這些非常真實、非常嚴重的威脅所需的工具、能力、培訓和資源?！?/p>

　　美國白宮近日發表聲明表示，“強烈支持”今年頒布NDAA，政府期待繼續與國會合作，設定適當且負責任的國防開支水平，以支持國家安全。

　　美參議院重點關注網絡安全、IT和人工智能

　　美國參議院軍事委員會9月22日提交年度國防授權法案（NDAA）最終版本。該法案將授權7680億用于國防開支，將軍隊IT和網絡安全能力的現代化列為優先事項，包括額外批準2.86億用于國防部網絡開支。參議院最高授權將批準比總統提出的國防預算要求增加了250億美元，而眾議院則批準增加240億美元。除了授權軍事人員加薪2.7%外，參議院版本還包含對國防部IT、人工智能和網絡安全的新授權和要求。參議院軍事委員會主席杰克·里德表示，這項法案“優先努力加強我們的網絡防御，提高戰備，加快先進技術的研究和開發?！?/p>

　　在網絡安全方面，法案批準額外2.864億美元，用于整個國防部的網絡安全開支，以及要求國防部制定“聯合零信任戰略和國防部信息網絡模型架構”，國防部首席信息官將與聯合部隊總部-國防部信息網絡（JFHQ-DoDIN）指揮官合作發布該計劃，各軍種和國防部機構應制定詳細實施計劃；國防部網絡領導在法案頒布后180天內應制定數據管理戰略，以支持進攻性和防御性網絡行動；國防部長在2022年1月15日前提交一份關于“網絡成熟度模型認證”（CMMC）計劃的計劃報告，其中包括最近國防部對CMMC計劃的內部審查產生的任何計劃變更、對該計劃制定規則的策略、任何預算或資源要求以及與行業溝通變更的計劃。

　　在人工智能方面，授權增加超過10億美元用于在人工智能、微電子、先進材料、5G和生物技術等關鍵領域開展尖端研究和原型設計活動；將實施人工智能國家安全委員會在其最終報告中提出的一些建議，例如要求“為將人工智能和數字戰備納入國防部平臺、流程和行動制定績效目標和相關指標”；要求軍事部門負責人在“軟件開發、軟件工程、知識管理、數據科學和人工智能領域”進行技能差距評估；要求聯合人工智能中心修改其“聯合通用基礎”（JCF）計劃。

　　在IT方面，希望通過milCloud 2.0加速“第四產業”向云的遷移，建議國防系統信息局（DISA）增加4200萬美元預算用于領導“第四產業”milCloud遷移；呼吁太空部隊技術領導與國防部首席信息官一起，在10月1日前向國會簡要介紹太空部隊將如何將云計算用于其項目和系統；建議評估對國防部獲取商業技術的任何障礙，試點“為新興技術開發和實施獨特的合同機制”，尋求提高國防部采購流程的速度、靈活性和競爭力；希望國防部為高級文職和軍事領導人制定一項關于新興技術的高管教育計劃，以提高領導人對新興技術的理解。

　　美眾議院側重網絡安全、數字化勞動力、

　　云和人工智能

　　美國眾議院9月23日通過2022財年國防授權法案（NDAA）。法案修正案部分技術條款側重于網絡安全，其他條款側重于數字化勞動力、云和人工智能。

　　網絡安全方面，將網絡安全和基礎設施安全局（CISA）局長任期限制為五年；要求設立網絡事件審查辦公室；授權CISA開展專注于工業控制系統（ICS）網絡安全的Cyber Sentry計劃；要求CISA至少每兩年更新一次事件響應計劃；要求編纂CISA國家網絡演習計劃；要求國防部提交一份關于其“網絡安全成熟度模型認證”（CMMC）計劃如何影響小型企業的報告；要求國防部長向國會提交一份包含網絡衛生建議的報告；要求為小型企業發展中心（SBDC）創建網絡咨詢計劃。

　　數字化勞動力方面，要求在退伍軍人事務部和CISA之間建立了一項計劃，該計劃將向武裝部隊人員和退伍軍人提供平民生活網絡安全培訓過渡；授權在CISA創建一個網絡學徒計劃；授權在總務管理局創建國家數字后備隊，根據規定私營部門的技術員工最多可從事30天政府數字、人工智能和網絡安全項目；要求國防部研究“圍繞核心功能組織網絡角色的最佳方式”；要求首席人力資本官委員會向國會和人事管理辦公室提交一份關于機構招聘合格數字人才的障礙的年度報告，以及關于解決任何挑戰的建議；將區域網絡安全培訓中心試點計劃延長兩年。

　　云和人工智能方面，要求為聯邦風險和授權管理計劃（FedRAMP）創建法定框架，目標是“使該計劃更加負責和透明，并幫助確各保機構安全遷移到云端的流程更加精簡和高效”；增加對“士兵殺傷力”項目的資助，以進一步開發作戰人員的人工智能能力；要求國防部長提交一份關于人工智能國家安全委員會對國防部建議的報告，以及國防部長是否計劃實施委員會的建議。