E安全7月19日讯 美国立法人员当地时间周三在2018财年《国防授权法案》中新增几项网络安全修订案，以改变美国联邦政府防御网络攻击的方式，以及美军执行进攻性网络行动的方式。

周三，众议院《国防授权法》新增了几项网络安全修订案。但仍需参议院通过。截止当地时间周四下午，众议院仍在讨论这项法案。由于《国防授权法案》是一项政治法案，而非支出法案，国会的条款规定这项法案的修订更为公开化。

提案者：共和党人迈克·约翰逊

概要: 此法案通过后的180天内，美国陆军向国会提交报告，概述陆军的作战训练中心、目前具备的网络能力以及相关训练计划。报告的目的是为了让立法人员深入了解潜在的误区、资金短缺，以及扩展陆军开展网络安全工作的机会。

提案者：共和党人格雷格·哈铂和罗伯特·布雷迪 

概要： 要求众议院领导设立应急基金，了解重大网络攻击是否破坏了国会工作人员使用的信息技术系统。工作人员可使用这笔资金控制、缓解或解决网络事件。此外，修正条款提出，众议院主席将要求任何行政部门、军事部门或任何独立单位的负责人、包括私有网络安全公司，以提供协助。

提案者：共和党人丹·利平斯基

概要：呼吁国防部长在首席信息官办公室、国防部、国防采购政策办公室以及国家标准有技术研究院（NIST）制造扩展合作机构间建立合作计划。合作计划旨在帮助训练并协助国防部小中型制造公司的供应链符合《NIST特别出版物800-171》——信息安全标准框架。

提案者：共和党人约瑟·科雷亚

概要：呼吁国防部更新网络安全战略；要求总统制定战略，以进攻方式使用网络能力；允许向北约成员国提供技术帮助。

提案者：共和党人约瑟·科雷亚

概要：要求国防部长在法案通过后90天内，与国家情报总监协作向国会提交报告——报告俄罗斯政府或俄罗斯政府支持的攻击者在过去24个月内对国防部系统发起的任何入侵企图。

提案者：共和党人皮特·阿圭勒和卡罗尔·谢伊波特

概要：制定人才管理试点计划，以招聘、培训、培养并留住国防部的网络人才。这项计划由国防部首席信息官管理。首席信息官与国防部长的首席网络安全顾问进行磋商制定计划。每个财年，国防部须向国会提交报告，概述计划的有效性、结果以及任何必要的变化。