编者按

美国政府5月28日提交2022财年预算案,为国防部提出104亿美元的网络安全预算,较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

据知情人士透露,美国防部将在未来三年内向美国网络司令部网络任务部队增加14支分队。上述动向在此次预算中的体现是,美国防部要求在2022财年增建4支网络任务部队分队,预算中约有25亿美元将用于支持这些新增网络任务部队人员的填补、培训和装备。目前,哪些军种将提供上述分队以及这些分队的具体类型尚不清楚。

美国防部大部分网络请求(约56亿美元)将用于保护IT系统,较上届预算高出2亿美元,主要侧重于可让数据跨安全飞地传递的下一代加密、网络现代化和安全解决方案。其中,6.15亿美元用于与零信任网络安全架构相关的工作;9.809亿美元用于下一代任务系统和平台的密码学现代化;3.158亿美元用于跨域解决方案或允许跨安全等级共享信息的网络安全系统;2.439亿美元用于身份和凭证访问管理(ICAM)现代化工作;3.397亿美元用于终端管理和自动化持续监控。

在网络作战方面,预算提出43亿美元需求,总体将用于网络搜集、环境情报准备、防御性和进攻性网络行动。其中,1.819亿美元用于进一步开发和部署能力,以整合指挥控制来加强多域作战;7.15亿美元用于国防部任务保障活动,以提高弹性并实施缓解措施从而减少关键资产的漏洞;1.472亿美元用于“前出狩猎”活动,即在其他国家部署团队以帮助其防御网络内的恶意网络活动;1.139亿美元用于进一步开发“统一平台”(UP),即美国网络司令部能力框架的核心组成。

奇安网情局编译有关情况,供读者参考。

拜登政府5月28日为国防部提出了104亿美元的网络安全预算,并计划大幅增加负责网络空间国家安全的网络任务部队。

该请求比上届政府上届预算计划中为国防部网络安全寻求的98亿美元高出了6%,打破了网络请求一成不变的局面,并表明政策制定者对不断增加的网络攻击的焦虑,尤其是那些有可能破坏关键基础设施或武器系统的网络攻击。

知情人士透露,美国防部将在未来三年内向美国网络司令部网络任务部队增加14支分队。美国网络司令部称之为“行动部门”的部队自2012年设计以来就没有增长,共有133支分队和大约6200名服役人员。网络威胁形势自那时以来发生了重大变化,导致国会议员和一个国会委员会要求增加人员。

虽然领导人暗示人员可能会增长,但预算提供了更具体的细节。具体而言,美国防部要求在2022财年增建4支网络任务部队分队。预算请求中约有25亿美元将用于支持这些新的网络专业人士的填补、培训和装备。

哪些军种将提供上述分队以及这些分队的具体类型尚不清楚。分队类型可以表明美国防部的优先事项以及其在哪些方面需要帮助来对抗网络威胁。

网络任务部队包括:

  • 开展防御性行动的网络防护分队

  • 代表作战司令部处理网络行动(主要是在进攻领域)的作战任务分队;

  • 为作战任务分队提供情报、任务规划和其他必要的支持工作的网络支持分队

  • 组成网络国家任务部队开展进行性行动以保卫国家的国家任务分队

拜登政府国防部网络请求(约56亿美元)的大部分网络请求将用于保护IT系统。

在2020年末和2021年发生数次凸显信息系统漏洞的入侵事件后,拜登政府后将重点放在网络保护上。该请求比去年的请求高出2亿美元,主要侧重于允许数据跨安全飞地传递的下一代加密、网络现代化和安全解决方案,试图投资于“更敏捷、更有效、更安全的系统”,同时以“2021财年制定的重要举措为基础”。

美国防部多年来一直公开表示,它正在寻求更先进的网络安全架构,尤其是零信任架构。除了影响政府系统的SolarWinds攻击外,国防部官员表示,新冠疫情和相应的远程办公命令加速了国防部关于网络安全的对话,包括非机密和机密工作。

美国防部要求拨款6.15亿美元用于与零信任网络安全架构相关的工作,零信任是一种信息安全方法,用户在其中本质上是不受信任的,必须定期验证其身份。美国防部将零信任视为网络安全的未来,并已经启动了一个零信任实验室和几个试点来探索机会。美国防部首席信官办公室也在探索建立一个零信任综合管理办公室,负责指导国防部朝着这一概念发展,并与合作伙伴分享最佳实践。

随着对手变得更有能力入侵安全系统,美国防部希望投资9.809亿美元用于下一代任务系统和平台的密码学现代化。国防部还要求提供3.158亿美元用于跨域解决方案或允许跨安全等级共享信息的网络安全系统。跨域解决方案被认为是美国防部未来作战概念的关键部分,称为“联合全域指挥控制”(JADC2),用户将需要跨安全飞地传递和访问数据。

同样,美国防部请求2.439亿美元用于身份和凭证访问管理(ICAM)现代化工作,以“与新兴技术和架构保持一致并加以利用”。这是保护JADC2的另一个重要部分,因为它有助于验证用户的身份。今年早些时候,美参谋长联席会议首席信息官/J6兼JADC2负责人丹尼斯·克劳中将表示,他还没有看到符合其需求的业界ICAM解决方案。

最后,美国防部要求3.397亿美元用于终端管理和自动化持续监控,这是一种可以查看国防部设备网络安全状况的工具。

美国国家安全局和网络司令部综合网络中心和联合作战中心

在网络作战方面,预算要求43亿美元,总体将用于网络搜集、环境情报准备、防御性和进攻性网络行动。

更具体地说,预算要求1.819亿美元用于进一步开发和部署能力,以整合指挥控制来加强多域作战;要求7.15亿美元用于国防部任务保障活动,以提高弹性并实施缓解措施从而减少关键资产的漏洞。预算还将拨款1.472亿美元用于“前出狩猎”活动,即在其他国家部署团队以帮助其防御网络内的恶意网络活动。国防部官员认为,这些任务对于捍卫美国本土至关重要,因为它们提供了对敌方活动的独特见解,而敌方可能正在计划针对美国网络开展类似行动。去年,美国网络司令部要求国会为这些行动额外拨款1380万美元,用于所谓的无资金优先事项。预算提案包括用于进一步开发“统一平台”(UP)的1.139亿美元,这是网络司令部基础设施的关键部分,将接收数据并充当其能力框架的中心。

美国网络司令部司令保罗·中曾根今年在国会作证时写道,网络司令部特别要求为其总预算提供6.05亿美元,其中包括总部工作人员和网络国家任务部队。他写道,“美国网络司令部正在与各军种和国防部长办公室合作,以更加协作的方式引导网络任务部队资金,同时允许根据作战需求进行知情权衡(跨军种)。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。