• 美国国防部2022财年预算的关注重点是满足技术发展和大国对抗需求。

  • 在保持多年稳定状态后,网络空间预算首次出现较大幅度增长,相对上一财年增幅约为6%。

  • 美军网络作战任务由实施重点进攻向发展全面防御能力转变,增强网络防御能力的项目普遍增加经费投入。

  • 首次投入大量资源发展接入管理和“零信任”架构,努力推行“网络卫生”措施。

在美国国防部向国会提交的2022财年预算申请中,与网络作战和网络安全相关内容再次成为人们关注的焦点。

作为拜登政府的第一份预算申请,其将在拜登政府正式更新相关国家安全政策文件前发挥风向标的作用,显示出新一届美国政府的战略优先选项。

一、美国国防部2022财年预算总体特征

美国国防部提出的2022财年预算申请总额为7150亿美元,相对高歌猛进的特朗普时代保持了温和增长,增幅约为1.4%。但由于拜登政府中东政策的重大转向,在国防预算总额中占有较大比重的“海外应急作战”(Overseas Contingency Operations, OCO)项目被取消,这使国防部有机会对军事预算结构进行调整,其关注的重点是满足技术发展和大国对抗需求。

正如国防部长劳埃德·奥斯汀(Lloyd Austin)在参加国会听证时所表示的,2022财年国防预算将包含“史无前例的大规模”研究-开发-测试-评估项目,总额达到1120亿美元,相对去年增长约5.1%。

新设立的“太平洋威慑计划”(Pacific Deterrence Initiative, PDI)与此前的“欧洲威慑计划”(European Deterrence Initiative)将对抗的矛头直接对准中国和俄罗斯,尤其是前者的初始预算申请就达到51亿美元。

国防部副部长凯瑟琳·希克斯(Kathleen H. Hicks)在发布预算文件的现场直接指出,“在对待中国问题上,国防部在此次预算编制过程中‘擦亮了眼睛’,将其所构成的挑战作为本次预算投资的优先选项。”

事实上,拜登政府早在3月初发布的《过渡国家安全战略指导》中,就做出了美国当前需要“培育发展美国实力底层的根本性力量……推动形成有利于美国利益的全球力量分布格局”等战略指导,因此,强调发展技术优势能力和实施大国自然成为国防部在新一届政府中首次进行预算申请的主要优先目标,这也影响了美军网络空间作战力量的发展模式。

二、美国国防网络空间预算五大特征

美国国防部2022财年“网络空间活动”(cyberspace activities)类型项目预算申请总额约为104亿美元,可以划分为3个部分:“网络安全”部分为56亿美元;“网络作战”部分为43亿美元,“网络空间相关高级研究开发活动”部分约为5亿美元。

  • 网络安全是确保国防部信息网络安全的网络,预算56亿美元,部署下一代任务系统与平台,嵌入“零信任”架构。

  • 网络作战包括网络情报收集、主动或防御性的网络作战、网络作战部队和支持网络作战的基础设施,网络作战领域预算43亿美元,开展“前线狩猎”防御性网络空间作战来应对恶意网络行为体。

  • 支撑性的网络安全研发活动包括支持网络安全和网络空间作战的研发活动,其中网络空间活动5亿美元,将推动先进网络研发活动。

在国防部预算总体中,网络空间预算在保持多年稳定状态后,首次出现较大幅度增长,相对上一财年增幅约为6%;但其内部结构调整更加能够反映出美军网络空间作战能力发展和应用的主要特征。

1、网络作战任务由实施重点进攻向发展全面防御能力转变,以适应美国整体安全战略的调整。

被美军称为“前出猎杀”(hunt-forward operations)的网络空间进攻作战行动预算申请大幅缩减,从2021财年的4.316亿美元降至1.472亿美元,是网络作战任务由实施重点进攻向发展全面防御能力转变趋势的最显著标志。

与此同时,与2021财年相比,网络国家任务部队网络防御队的“前出猎杀行动套件”装备需求也出现下降,即使在总额有所增长的“网络作战”部分中,预算申请的主要部分也是用于进一步发展集成指挥控制以增强多域战能力以及任务保障能力。

“前出猎杀”网络空间进攻作战行动预算申请大幅缩减

2018年版国防部《网络空间战略》正式提出了“持续交战”(persistent engagement)作战概念,“前出猎杀”正是在此作战概念下进行的报复性或者先发制人网络空间进攻作战行动。

美国网络司令部指挥官保罗·中曾根将军(Gen. Paul Nakasone)曾表示,“前出猎杀”包括在“美国军事网络以外执行的作战行动”,在2020年大选期间,网络司令部在9个不同国家实施了11次此类作战行动。

但拜登政府成立后,却做出了降低美军海外作战行动强度的战略调整,上述特朗普时代的战略指导失去了现实基础,作战环境的变化要求,美国网络司令部重新制定其力量发展方式。

不仅如此,拜登政府成立以来,诸如“SolarWinds”、微软电子邮件服务器漏洞以及科洛尼尔管道公司勒索攻击事件等多次大规模网络犯罪活动,充分暴露出美国国家基础设施机构在网络安全投资、供应链管理以及联邦政府网络应急处置方面存在的诸多弊病,尽管美国国防部对外宣称国防部信息网络并未受到影响,但其对于网络空间防御能力的需求更加突显。

在国防部2022财年的网络预算中,“网络安全”部分经费占据最大份额,并且相对2021财年增加了2亿美元。

用于增强国防部信息网络以及国防工业基地网络防御能力的项目得到了普遍增加的经费投入,发展网络防御作战能力,保护国防部信息技术基础设施成为此次预算申请的主要任务,试图实现国防部“建设更加敏捷、高效的网络弹性平台”的目标。

2、计划持续扩大网络任务部队力量规模,应对潜在大国竞争与冲突的网络作战行动需求。

美国国防部2022财年关于网络空间活动预算的显著特征是扩大网络任务部队编制规模。

在“网络空间活动”类型下,“网络作战”部分的预算申请从2021财年的38亿美元上升至43亿美元,而其中的25亿美元主要用于网络任务部队人力、训练和装备建设,包括组建新的作战分队。

网络任务部队是美国网络司令部掌握的作战执行力量,负责防御美国国家计算机系统和支援世界范围内的作战司令部行动。

近年来,美国网络司令部指挥官保罗·中曾根一直致力于推动扩大这支作战力量规模,这是由于该司令部承担的作战任务强度不断增大,“战略环境自这支部队结构于2012年确立以来已经改变显著变化”,而且“太空作战需求、敌对国家恶意网络活动的增加”以及美国进入“大国战略竞争时代”都是促使美军扩大其网络作战部队规模的推动因素。

尤其是在大国竞争的最前沿,美国网络司令部正在努力“不但要平衡冲突爆发情况下的作战司令部需求,而且在敌人从未中断过的武装冲突门槛下行动威胁下”,确保网络任务部队必须能够像2020年大选期间那样,保护和推进美国国家利益。

根据2022财年预算申请,国防部要求在当前的13个国家任务队、68个网络防御队、27个战斗任务队和25个国家/战斗任务支援队基础上增加4个分队,使网络任务部队规模在2022财年达到137个分队,增加的部队力量将用于满足网络作战行动需求和支援太空作战行动。

另据媒体报道,国防部计划在2022至2024的3个财政年度内,将网络任务部队规模在2021年基础上增加14个作战分队,人员增编约600人,增幅约为10%,但是增加部队的类型和各军种负责建设的任务目前尚不清晰。

3、首次投入大量资源发展接入管理和“零信任”架构,努力推行“网络卫生”措施。

国防部2022财年网络空间活动预算申请的显著特点之一是增加 “集成嵌入‘零信任’架构”项目,总额为6.15亿美元,并投入额外资源发展该架构的实现技术,诸如下一代加密技术、“身份和证书接入管理系统”以及自动持续性端点监视(automated continuous endpoint monitoring, ACEM)技术等。

增加 “集成嵌入‘零信任’架构”项目是2022财年网空预算显著特点

美国拜登政府成立以来,已经遭受多次大规模网络犯罪活动的沉重打击,为了应对包括国防工业基地在内国家基础设施面临的严重网络安全威胁,拜登政府在5月中旬发布的《改善国家网络安全行政令》(Executive Order on Improving the Nation’s Cybersecurity)中,要求联邦政府机构普遍采用“零信任”架构,并且大力推进相关技术措施的实施。

美国国防部也一直对“零信任”架构提供了有力支持,早在“SolarWinds”攻击事件曝光后,国家安全局就开始呼吁国防工业基地、国防部信息网络以及国家安全系统的管理者使用“零信任”架构。在国家安全局提供的指导中,“零信任”架构被描述为一整套“安全模型、系统设计原则和协调一致的网络安全和系统管理战略”,能够采取“数据中心化”的模式应对安全问题。

“零信任”架构并不是一种全新的网络安全概念,但其落实却需要长时间、大量的技术投资。例如,美国政府当前发布的多份“零信任”架构参考文件都强调了持续性监视技术的重要性,要求建立匿名行为检测和关键安全自动化机制,这将使国防部网络防御思维和方式从“静态”转变为“动态”。

对于包含自动持续性终端监视系统在内的终端管理技术,国防部申请了3.4亿美元,相对2021财年的0.67亿美元,增幅达到约2.7亿美元。

不仅如此,其他“零信任”架构相关使能技术也都得到国防部大量投资:下一代加密技术2022财年的预算申请为9.8亿美元,超出上一财年3.02亿美元;“身份和证书接入管理系统”项目预算申请为2.44亿美元,相对2021财年增幅约为22%;信息共享端口安全措施预算为3.16亿美元,相对上一财年增加约0.2亿美元。

4、网络部队作战和训练重点装备研发和采办力度继续加大,持续增强网络部队作战行动能力。

由于美国网络司令部并不具备采办装备的权限,网络作战装备的开发和采办工作需要委托军种代为实施,这些网络作战力量相关预算内容分散于各军种部队的研究-开发-测试-评估项目之中。尽管“网络空间相关高级研究开发活动”的预算申请相对2021财年的约6亿美元有所下降,但包括“联合网络空间指挥控制”系统(Joint Cyber Command and Control, JCC2)等重点指挥控制和网络作战装备还是得到充足的经费支持。

JCC2等重点指挥控制和网络作战装备得到充足经费支持

在2022财年的预算申请中,由空军负责采办的“联合网络空间指挥控制”系统提交了7900万美元的预算申请,相对此前一年的3840万美元得到大幅提升,增幅超过1倍,该系统能够提供全球范围内的态势感知、战斗管理以及网络部队战备水平信息,是网络司令部发展的“联合网络作战架构”(Joint Cyber Warfighting Architecture)重要组成系统之一。

空军负责的另外一项采办项目是“统一平台”(Unified Platform),同样作为“联合网络作战架构”的组成部分,该平台能够与伙伴国家集成和分析网络空间进攻和防御作战行动数据,其2022财年预算申请为1018万美元。

除了空军以外,陆军也负责执行“联合网络作战架构”组成构件的采办任务,即能够提供单兵/单位训练和任务合练能力的“持久网络空间训练环境”(Persistent Cyber Training Environment)系统。陆军对于该项目申请的预算为5290万美元,相对此前一年出现小幅的增长。

此外,陆军还负责采办“联合通用接入平台”(Joint Common Access Platform)等保密预算项目,并且据公开报道,该平台是促使国防部网络空间作战人员在友军防火墙系统以外实施行动,即在“灰色”和“红色”网络空间执行进攻作战行动任务的关键组件。尽管该项目预算数字对外保密,但一家名为“ManTech”的科技公司已经在2020年12月宣称,其已经就该项目的一些支持组件工程与国防部签订为期42个月的合约,总额为2650万美元。值得注意的是,国防部还将部分网络作战司令部装备开发项目从空军预算转移至陆军联合通用接入平台办公室,其中包括预算申请为3290万美元的“分布式网络战行动”(Distributed Cyber Warfare Operations)健壮基础设施开发项目。

三、网络能力为重点发展方向

在参议院拨款委员会作证时,美国国防部长劳埃德奥斯汀和参谋长联席会议主席马克米利表示,网络安全是美国“脆弱”的领域。作为战争领域、与对手国家竞争的领域,网络空间是一个相对较新的领域,美国拥有世界上最重要的网络能力,但在发展这种能力上仍有很多工作要做。

美国国防部长奥斯汀所说,(在网络空间)我们正在做三件事:保护国防部网络,增加政府在防御网络攻击方面的整体努力,以及与前向部署的对手作战。

在2022年的美国国防部预算中,大部分军事研究预算将用于技术优先事项,其中包括网络空间能力、微电子、高超音速导弹、人工智能 (AI)、和军用 5G 网络等。

参谋长联席会议主席马克米利要求国会继续增加在网络安全领域的投入,以发展美军的网络空间能力。

美国国防部尚未发布 2022-2026 财年的新未来年国防计划(FYDP)。该部通常在提交年度国防预算时包括其5年支出计划。预计其未来5年的预算计划将会继续增加网络安全领域的投入。

关于作者

叶伟途,知名国防网络空间研究专家、虎符智库特约作者。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。