加强网络安全：国会推动国防部内部网络职责澄清

关键要点

• 国会要求国防部明确其网络安全职能和责任。
• 正在推动国土安全部和网络基础设施安全局（CISA）理清其各自职能。
• 网络指挥部与国防部政策办公室之间的权力斗争导致职能模糊。
• 此外，国防部还被要求与CISA合作，建立共享商业网络威胁情报的服务。

在过去的几年里，无论是民主党控制的国会还是共和党控制的国会，都在敦促联邦部门明确划定各自的网络职能，具体说明它们在网络安全生态系统中的角色和责任。现在，立法者越来越希望这些部门也能够进行自我审视，明确内部的职责划分。

上周五，众议院拨款委员会发布了针对国防部的。在随附的中，成员们要求国防部长在法案通过后的90天内提供报告，详细说明五角大楼领导层如何在不同的组成机构之间划分网络空间内的角色和职责。报告指出，目前尚不清楚哪些办公室和职位负责国防部的网络、安全和网络空间政策及活动。

委员会写道：“例如，委员会发现国防部网络政策的副助理秘书和网络政策的副首席网络顾问在国防政策副部长的办公室。此外，在首席信息官的办公室内，还有一位网络安全首席主任、一名网络安全副首席信息官以及一位主要副首席信息官，他被视为国防部长的主要网络安全顾问。”
它还提到，国防信息系统局（DISA）向首席信息官报告，拥有网络安全和分析组织，而美国网络司令部“指挥、协同和协调网络空间的计划和行动”，直接向国防部长报告。国防部还有一个网络犯罪调查中心，也可能在网络活动和政策方面承担责任。

委员会希望报告中包含每个负责网络活动的办公室的组织结构图，并描述各职位的区别及其与五角大楼领导的报告结构。

这是国会在过去一周内第二次要求联邦部门澄清其内部网络等级制度。在众议院武装服务委员会对《国家防御授权法》的审议中，该委员会了来自内布拉斯加州共和党众议员唐·贝肯的修正案，要求国土安全部和CISA描绘各组成机构在网络空间中的角色和职责，并明确这些角色在应对联邦政府的事件响应中的互动关系。

来自R-Street的网络安全和新兴技术政策主任塔蒂亚娜·博尔顿表示，在同一部门下，组成机构之间网络安全活动的内部协调问题在联邦政府和军队中都非常严重。

“问题的根本在于权力和接入。大多数大型机构不仅有一个办公室，而是多个处理网络安全的办公室，甚至有多个领导者争夺成为主要网络顾问……这在国防部的表现尤为明显，因为它们的责任范围极广。”博尔顿指出。

曾担任Solarium执行主任、参与撰写多项国防部特定建议并被纳入美国法律的马克·蒙哥马利表示，这些语言反映了国会及其他方面的挫败感，即国防领导人尽管近期多次尝试澄清网络安全等级制度，仍未能明确其工作机制。这一失败发生在国家网络主任办公室——这一关键的Solarium建议获得立法者通过——以及CISA的进一步赋权虽然使得平民机构在网络方面更为协调。

“在过去的三个防御授权周期中，我们向