2019年2月14日，美国网络安全和基础设施安全局（CISA）发布了《保护2020大选安全战略规划》，旨在保证美国大选的安全性，为参加大选的团体和美国公众提供必要的信息和工具，充分评估大选过程中的风险，保护大选秩序、监测风险，以及开展遭遇风险后的恢复工作。

CISA在《规划》中称其将主要承担协调者的角色，其协调活动分为以下四条工作路线，包括选举基础设施，竞选和政治基础设施，美国选民，以及警告和响应。

为确保数字和实体选举基础设施的安全，如投票机、选举软件系统、投票站等，CISA将为各州、各地方、供应商以及其他一线选举部门提供支持，鼓励这些部门借助外界帮助和联邦资源采取更好的安全措施。

《规划》还提到，CISA在与各州和当地政府的合作中，已经将事件响应和报告定义为能力差距。为缩小能力差距，CISA在选举站、选举办公室、仓储设施等地张贴了一系列紧急事件响应指导海报，为其提供逐步指导，帮助当地官员在面对天气、暴力事件、火灾、网络安全事件等变量导致的选举中断时联系到相关人士。

此外，CISA还向美国各地委派了实体和网络安全顾问，充当联邦政府和选举利益相关者之间的主要联系点，并根据要求提供漏洞评估、渗透测试、网络钓鱼测试和事件响应服务。国会还提出立法要求CISA为全美五十个州指定网络安全协调员。

最后，为保证威胁情报从联邦政府到各地之间的传递畅通无阻，CISA还将为个人竞选提供服务、测试和培训，为竞选活动提供最新的威胁活动联合简报，并与民主党、共和党的政党组织会面。

美国总统特朗普3月23日签署了《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

一、战略目标

（1）确保美国境内5G和未来几代无线通信系统和基础设施的安全；

（2）在符合美国安全和战略利益的情况下，协助美国的盟国、战略伙伴和其他国家，最大限度地保障其5G和未来几代无线通信系统和基础设施的安全；

（3）保护美国公司的竞争力，美国消费者的隐私，无线通信系统和基础设施相关的标准制定过程的完整性和公正性。

二、战略应当包括的内容

（1）为促进国内5G和未来几代无线通信系统的推出而所作努力的说明；

（2）5G和未来几代无线通信系统的风险评估和核心安全原则的识别工作；

（3）描述在全球范围内开发和部署5G和未来几代无线通信设施期间，确保美国国家安全的努力。

（4）描述为促进5G和未来几代无线通信系统的发展和部署的努力，包括通过强有力的国际参与、领导制定国际标准、提升无线通信市场的竞争力。

三、行动计划

（1）描述与部署5G和未来几代无线通信系统和基础设施相关的美国国家和经济安全利益；

（2）识别和评估基础设施、设备、系统、软件和虚拟网络的潜在安全威胁和漏洞，以支持5G和未来几代无线通信系统、基础设施和新技术。评估应尽可能包括对5G和未来几代无线通信系统和基础设施所面临的全部威胁和安全挑战，以及公共和私营部门可以采取的缓解这些威胁的方法；

（3）评估美国国内供应商、盟国和美国的战略合作伙伴供应5G和下一代无线通信系统和基础设施的能力；

（4）识别美国国内、盟国和战略伙伴存在的安全漏洞，为5G和未来几代无线通信系统和基础设施提供安全可靠的通信设备供应商；

（5）出台激励措施和相关政策，用以帮助缩小或消除美国国内通信设备供应商的的安全差距，包括关键技术的研发与人才培养；

（6）通过激励措施和其他配套机制来刺激来自盟国、战略合作伙伴和其他国家的设备供应商，以确保私营企业在美国拥有足够安全、有效、可靠的5G通信设备；

（7）与盟国、战略伙伴和其他国家进行外交沟通，以共享5G和未来几代无线通信系统和基础设施设备有关的安全风险信息，并就降低这些风险进行合作；

（8）的计划与私营部门合作通信基础设施和系统设备开发人员和关键基础设施所有者和经营者一个关键依赖通讯基础设施共享信息，发现在5日和下一代无线通信系统和基础设施设备标准安全平台；与通信设施的私营部门、系统设备开发商、关键基础设施的所有者与研发者进行深入合作，共享5G和未来几代无线通信系统和基础设施的研究发现与成果；

（9）与通信设施的私营部门、系统设备开发商进行合作，以鼓励美国的公共和私营部门实体尽可能多地参与无线通信系统和基础设施的标准制定工作；

（10）与盟国、战略伙伴和其他国家进行外交交流，以共享5G和未来几代无线通信系统和基础设施的研究发现与成果，以最大程度地促进可操作性、竞争力、开放性和安全平台的建设；

（11）与盟国、战略合作伙伴和其他国家进行沟通交流、共享信息，最大程度地促进透明度、公开、公正、完整性和中立性；

（12）与盟国、战略伙伴和其他国家进行联合测试，以确保5G和未来几代无线通信系统和基础设施的可靠；

（13）由联邦政府牵头研究和规划，与值得信任的供应商、盟友、战略合作伙伴和其他国家进行合作，以维持美国在5G和未来无线通信市场的领导地位，包括识别安全漏洞的能力；

（14）识别并解决5G和未来无线通信系统的安全风险；

（15）说明行政部门协调战略执行的作用和职责；

（16）确定执行战略所需的关键外交、发展、情报、军事和经济资源，包括具体的预算要求；

（17）必要时，说明为执行战略而采取的立法或行政行动。

美国特朗普总统近期签署、现已批准的《安全可信通信网络法案》（Secure and Trusted Communications Networks Act）禁止联邦资金用于采购这些公司生产的设备。

该法案还制定了一项10亿美元的补偿计划，名为“安全可信通信网络补偿计划”，以帮助规模较小的提供商抵补丢弃并更换华为和中兴的被禁止设备所产生的费用。

美国联邦通信委员会（FCC）一直在收集来自使用华为和中兴的网络设备的美国运营商的数据，帮助向小规模农村运营商补偿这些费用。

FCC主席Ajit Pai说：“这项新法案批准了FCC最近通过的倡议，以帮助小型农村电信公司摆脱对构成国家安全威胁的制造商的依赖。”

“现在，我希望国会在这个成果的基础上有进一步的动作，迅速下拨必要的资金，补偿运营商更换被发现对国家安全构成威胁的任何网络设备或服务所产生的费用。”

华为目前正准备在法庭上反抗USF禁令，该公司已在12月对FCC提起了诉讼，指控FCC称该公司构成国家安全威胁，涉嫌绕过了正当程序。

美国教育部（The U.S. Department of Education）和美国卫生与公共服务部民权办公室（The Office for Civil Rights at the U.S. Department of Health and Human Services）于2019年12月19日发布了最新的联合指南，内容涉及《家庭教育权利和隐私权法案》（FERPA）和《1996年健康保险携带与责任法案》（HIPAA）隐私规则，用于保存学生的记录。新的说明和示例解决：

1．在什么情况下，受保护的健康资料（PHI）或个人身份资料（PII）可以与成年学生的家长共享?

2．根据HIPAA，如果成年学生的家庭成员担心学生的心理健康，而学生又不同意披露他们的PHI值，他们有什么选择?

3．HIPAA是否允许承保范围的医疗服务提供者向未成年人的父母披露有关患有精神疾病或药物滥用的未成年人的PHI？

4．当一个学生对自己或他人构成危险时，PHI或PII何时可以共享?

5．根据FERPA，教育机构是否可以在未经事先书面同意的情况下，将学生的教育记录（包括健康记录）中的PII披露给教育机构或机构的执法人员？

6．FERPA是否允许教育机构在未经事先书面同意的情况下，向国家即时犯罪背景调查系统（NICS）披露学生教育记录中的PII？

2020年3月18日，据美国《空军杂志》报道，美国空军正在使用GPS IIF卫星的数字副本来检测任何网络安全问题。

博兹·艾伦·汉密尔顿（Booz Allen Hamilton BAH）公司创建了洛克希德·马丁公司（Lockheed Martin）建造的Block IIR GPS卫星的“数字孪生”，然后试图入侵该系统。

BAH副总裁凯文·科金斯（Kevin Coggins）对《空军杂志》表示：“GPS卫星本身在轨道上。” “因此，我们建立了这种数字模型……然后我们继续寻找漏洞。我们进行了渗透测试，看到了我们可以发现的漏洞。”

该项目是为了响应国会的一项命令而开展的，目前就是测试GPS的网络漏洞。测试范围包括卫星、地面控制站以及它们之间的射频链路。随后，BAH对GPS卫星的通信链路进行了“中间人”攻击，以识别卫星与其地面控制站之间的潜在弱点。

据称，美国1997年至2004年之间发射的12批GPS IIR卫星的使用寿命为7.5年，但要退役还需要数年时间。

2020年3月16日，美政府问责局（GAO）发布题为《5G无线技术》的科技评估与分析报告（下称《报告》），概述了5G的基本情况，总结了5G能够带来的机遇，最后分析了美国部署5G面临的挑战。《报告》指出，尽管5G主要由工业界部署，但美国政府和其他组织应明确频谱等公共资源如何使用，以及相关网络运营商的义务。

一、基本情况

5G是一系列第五代无线通信技术，可在多个方面显著改善移动通信。相比4G，5G可提供更快的数据吞吐速率、更可靠的通信连接，以及更快的网络响应时间，可应用于自动驾驶车辆、智能制造及远程医疗等领域。

4G工作频段低于2.6吉赫兹，而5G使用高达6吉赫兹的中频段以及超过24吉赫兹的高频段。由于更高的频率能够支持更快的数据吞吐速率，5G至少比4G快20倍。但信号频率越高，则其穿透墙壁和其他障碍物的能力就越低。为解决该问题，5G可能需要部署更多更小的蜂窝天线。

5G不同频段的特性差异较大，可视情选用。例如，中频段由于传输范围与数据容量的良好组合，适于需要超可靠低延迟通信的自动驾驶车辆等领域；而高频段由于极高的数据容量，适于密集城市或体育场等领域。

二、机遇

《报告》指出，5G在通信网络完善之前，可能难以实现重大创新。但是，5G确实能够为美国带来若干发展机遇：

①高带宽应用。5G更快的通信连接与数据吞吐速率，将推动云服务、视频流、大型游戏、虚拟与增强现实等应用发展。

②物联网。5G的超高数据容量可同时连接大量设备，如支持智能交通与物流系统、智能工厂及智能城市的传感器等。

③关键任务通信。5G可实现超可靠低延迟通信，能够使自动驾驶汽车、工业设备、机器人和无人机等更可靠地运行。

④经济效益。部署5G可为美国带来大量新的就业机会，产生数十亿美元的经济效益。

三、挑战

《报告》分析了发展5G将面临的多方面挑战：

①频谱管理。为促进5G发展，美国联邦机构需要确保频谱可用，尤其在拥挤的中频段，同时平衡现有用户的续期。相关研究人员也在开发新技术以优化频谱使用。

②基础设施建设。低延迟高带宽应用需要部署大量基础设施，包括光纤和小型蜂窝。部署这些基础设施可能代价高昂，且需要熟练工作人员。

③网络安全。尽管5G有望增强网络安全，但部署大量5G网络组件增加了网络漏洞的风险。此外，由于外国公司主导5G供应链，部署5G可能存在潜在国家安全隐患。

④数字鸿沟。5G可能主要在人口稠密的城市地区部署。这将使农村及低收入地区难以获得5G带来的收益，进而扩大数字鸿沟。

⑤隐私。5G基站比4G基站更为密集，这使5G网络能够提供更精确的位置数据，增加隐私暴露的风险。

2020年3月23日，传统基金会发表特别报告，站在使美国能够更好应对大国竞争的角度，向国会和国防部提出有关如何制订2021年《国防授权法案》和《国防拨款法案》的74条建议。报告重点就提高美军网络空间作战能力提出四条建议，包括实施网络安全成熟度模型认证、提高网络任务部队的战备水平和能力、扩大特种作战部队网络战权限、扩大网络工作人员受认可专业资格。报告内容摘译如下，供读者参考。

概要

2021年《国防授权法案》和《国防部拨款法案》是帮助国防部适应大国竞争的关键工具。为大国竞争做准备的过程不是一个快速的过程，也不是简单地为国防部提供更多资源的问题。它需要优先考虑中国和俄罗斯带来的长期挑战，同时放弃对应对这些挑战无济于事的以往努力。即使美国将所有联邦纳税人的钱都用于保卫国家，国防部仍将不得不做出艰难的决定，关于现在和将来需要哪些能力以及每支部队的战备水平。2021年《国防授权法案》和《国防拨款法案》是国会帮助国防部做出这些决定的绝好机会。

要点

1. 大国竞争新时代要求美国军方在保持战备和扩大现有能力的同时优先考虑中国和俄罗斯。

2.即将出台的《国防授权法案》和《国防拨款法案》是国会帮助实施《国防战略》和应对不断上升的威胁的重要工具。

3.国会必须为军方提供必要的资金和工具，以保持战备状态，同时在大国竞争中实现现代化。

74条给国会和军方的建议

本特别报告概述了74条关于国会和军方如何制定《国防授权法案》和《国防拨款法案》的建议，使美国和美国国防部更好地做好大国竞争准备。

国防部领导层一再表示，需要持续的预算增长才能实施国防战略。但是，政治现实却另有支配。国会和国防部需要共同努力，以适当方式将国防置于优先位置。

建议54：国会应支持网络安全成熟度模型认证（CMMC）的推出和全面实施，并与可能受到影响的小型企业合作，以确保不会损害国防工业基础（DIB）。对DIB的网络威胁是对美国国家安全的重大威胁，因为知识产权的流失有可能进一步削弱美国军事优势，使敏感系统遭入侵，并为敌人提供情报搜集机会。国防供应链每个阶段的软件攻击都在增加，生产过程的每个阶段都有可能遭受恶意软件侵蚀。安全程序松懈的公司经常成为对手攻击的主要目标，并且漏洞可以在开发的最早阶段被内置到系统中。国防部于2020年1月推出了CMMC，以应对上述威胁。CCMC是一套网络安全指南，具有一系列取决于项目敏感性的安全级别。级别从基本的网络卫生到复杂的网络安全软件和程序不等，能够保护企业和网络系统免遭最高级黑客攻击。

但是，人们担心这将给小型承包商带来巨大的财务负担。根据五角大楼的说法，“目标是使CMMC经济实惠，使小型企业能够实施较低的CMMC级别。”这将是安全优先与利润微薄的小型承包商现实之间的平衡。鉴于美国在网络领域的对手的范围和决心，以及遭入侵系统的潜在风险，改善供应链中的网络安全是当务之急。这种威胁不容忽视。CMMC应该由国防部完全实施并得到国会的支持。

建议55：国会应继续对美国网络司令部进行投资，以提高其网络任务部队的战备水平和能力。133支网络任务部队于2018年5月达到完全作战能力，这些部队开展网络作战，并承担进攻和防御行动的任务。网络司令部司令兼国家安全局局长保罗·中曾根将军作证称，当前工作重点已从组建部队转向加强训练和战备。

美国政府问责办公室（GAO）发现，跨军种网络部队培训存在问题，一些训练有素的部队需要进一步培训，2019年各军种缺乏一致的培训指针。人员能力是网络领域的关键因素，国会应确保有足够的资金来训练一支精英网络部队，以满足网络领域不断增长的需求。

建议56：国会应扩大特种作战部队（SOF）的权限，以开展进攻性网络作战。目前，只有特种任务部队（Special Mission Units）会定期从美国情报界获得进攻性网络作战的国家级支持，而战区特种作战部队则通常不享受上述优先支持，并且被明确禁止开展进攻性网络作战。

但是，随着战场继续数字化，上述禁令过度限制了特种作战部队完成其任务的能力，并使其承担更高的作战风险。国会应审查上述授权。具体来说，2021年《国防授权法案》应该责成国防部审查并提供建议，对法案第10编的相关部分以及任何其他相关法规、授权或政策进行更改。

建议57：国防部应扩大其网络工作人员受认可专业资格。美国的网络人才需求旺盛，供不应求。在试图填补其关键的网络劳动力时，国防部应该接受非传统的专业证书和教育，从而显着扩大其吸收人员的人才库。具体来说，只要候选人符合必要的技术标准，在传统的教育要求外，还应认可从所谓的技术训练营和大规模的在线公开课程（MOOC）获得的与网络相关的证书。此外，国防部还应允许军事人员适用军人安置法案（GI Bill）和网络替代方案的相关福利。

疫情期间，雇主可以询问雇员是否具有病毒感染症状，但雇主必须按照ADA的要求将所有有关员工疾病的信息作为机密医疗记录进行维护。

雇主在疫情期间可以测量员工的体温。

雇主可以要求患有COVID-19症状的员工应离开工作场所。

当员工重返工作岗位时，雇主可以要求提供相关证据以证明个人没有感染病毒。

如果雇主正在招聘，可以对申请人进行COVID-19症状筛查。

雇主招聘时可以对申请人进行病毒症状筛查，包括测体温。

如果申请人感染病毒，而雇主需要其立即开始工作的可以撤回工作机会。