2022年即将结束之际,美国总统拜登接连签署通过了《2023年综合拨款法案》(Consolidated Appropriations Act, 2023)(以下简称《2023拨款法案》)以及《2023财年詹姆斯·M·因霍夫国防授权法案》(James M. Inhofe National Defense Authorization Act for Fiscal Year 2023)(以下简称《2023授权法案》)。这两部法案确定了美国2023财年在国防及非国防方面的资金支出计划,同时明确提出美国在网络安全、国家安全等重点领域的优先事项。本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析,总结梳理这两部法案中有关网络安全的内容要点,并进一步思考其特点。

一、背景概述及预算分析

(一)背景概述

美国针对政府机构的拨款可分为国防支出与非国防支出。

在国防支出方面。美国的预算开支主要由两部法案决定,一是《国防授权法案》(National Defense Authorization Act),该法案确定本年度在国防方面的优先事项,并为国防部军事拨款提供指导;二是《国防部拨款法案》(Department of Defense Appropriations Act),该法案属于《综合拨款法案》的一部分,批准后国防部可获取本年度的军事活动拨款。

在非国防支出方面。美国的预算开支主要是由《综合拨款法案》决定,该法案制定一揽子拨款计划,为美国能源局、财政部、国土安全部、网络安全和基础设施安全局等多个联邦政府部门提供资金支持。

(二)预算分析

1. 总体预算概览

2023财年美国的国防及非国防拨款总额再创历史新高。《2023拨款法案》总计拨款1.7万亿美元,相比2022财年增长约13.3%(1.5万亿美元),其中包括8000亿美元的非国防资金以及8580亿美元的国防资金。

在国防资金数目方面,《2023拨款法案》与《2023授权法案》基本保持一致。《2023授权法案》总计为美国国防活动制定8576亿美元的预算,相比2022财年增长约10.2%(7780亿美元),此外还比美国总统拜登在年初提议的预算多出450亿美元。预算主要包括美国国防部的8167亿美元、美国能源部的303亿美元以及《国防授权法案》范围之外的国防相关活动106亿美元,具体如下表所示。

表1 《2023财年国防授权法案》资金汇总表

2. 网络安全预算

近年来,美国政府持续加强对网络空间安全的重视程度,不断增加网络安全方面的投入。根据不完全统计,2023财年美国政府预计在网络空间安全投入近32亿美元的资金,其中国防网络安全方面约12.7亿美元,非国防网络安全方面约19.1亿美元。

在国防网络安全方面。根据不完全统计,《2023授权法案》在网络空间方面的预算超过75亿美元,包括美国陆军网络司令部防御性网络作战、联合网络指挥与控制、网络空间作战部队和部队支持等81个子项。其中,在网络安全方面的预算达12.7亿美元,主要包括网络安全情报支持、网络安全研究、信息技术和网络安全等方面,详细内容见下表。

表2 《2023财年国防授权法案》网络空间相关预算表

在非国防网络安全方面。美国的非国防网络安全总体预算分布比国防网络安全高,根据不完全统计,《2023拨款法案》在网络安全方面的预算达19.1亿美元,包含美国国家网络总监办公室、网络安全和基础设施安全局、运输管理局等10个联邦政府部门,以及国家网络安全政策和战略的协调与实施、网络安全运营、管道网络安全等11个子项,详细内容见下表。

表3 《2023年综合拨款法案》网络安全相关预算表

二、法案中的网络安全部署要点

(一)《2023授权法案》

《2023授权法案》对美国国防网络安全的规划部署主要可归纳为以下三个方面。

一是应对网络威胁环境。主要包括:授权增加4410万美元以支持网络司令部的前出狩猎(Hunt Forward)行动、授权增加2500万美元支持空军武器系统网络弹性(CROWS)、授权2000万美元用于核指挥、控制和通信加速工程架构协作中心(REACH)的建立和初始运营、制定五年行动计划以便将人工智能应用快速应用于国防部内的作战人员网络任务等。

二是加强国防部的网络安全态势。主要包括:授权增加1000万美元用于支持网络联盟创建资金、授权增加2000万美元支持国家安全局学术卓越中心网络安全劳动力试点项目、授权增加2000万美元以支持国防高级研究计划局(DARPA)增强的非动力学/网络建模和仿真活动、授权增加1.68亿美元用于网络任务部队的作战支持、授权增加5000万美元以支持网络司令部的人工智能系统和应用程序开发、建立国防部网络和数字服务学院、建立项目执行办公室来管理和监督联合网络作战架构的实施和整合、评估国防工业基地的网络安全框架以确定是否有必要采取替代或额外的行动方案等。

三是扩大网络国际联盟和伙伴关系的能力。主要包括:建立试点项目允许国防部长与外国作战伙伴共享网络能力、扩大美国与约旦在军事网络安全活动方面的合作、加强国防安全合作大学与联合武官学校的网络空间安全合作培训等。

(二)《2023拨款法案》

《2023拨款法案》对美国非国防网络安全的规划部署主要可归纳为以下三个方面。

一是加强关键基础设施部门的网络安全防护,包括修订法案加强医疗设备的网络安全、提供2亿美元拨款以保护能源基础设施免受网络安全威胁、为运输管道增加400万美元网络安全预算等;

二是促进网络安全技术发展,包括提供300万美元拨款用于国土安全部情报和网络安全多样化奖学金项目、拨款7.903亿美元加强建设科学、技术和网络安全专业知识等;

三是提升网络安全运营水平,包括拨款4900万美元加强威胁狩猎、拨款7380万美元加强漏洞管理、拨款1500万美元用于开发关键基础设施网络安全共享服务试点项目、拨款1730万美元用于网络防御教育和培训计划、拨款1700万美元用于联合网络防御合作组织、为CISA的“网络哨兵”(CyberSentry)计划拨款300万美元等。

三、特点分析与思考

《2023授权法案》与《2023拨款法案》的发布,反映出在国际地缘政治局势变换莫测的情况下,美国进一步寻求强化在国防及非国防网络安全领域的资金支持和有关战略部署。以下三方面特点尤其值得我们关注和思考。

一是国防网络安全更加主动,强调“以攻为守”的网络作战方式。如《2023授权法案》强调美国将持续推进“前出狩猎”(Hunt Forward)行动,这是美国网络司令部“持续交战”(Persistent Engagement)战略的重要组成部分,该行动采取主动追捕形式,在网络空间展开与对手的不断较量。

二是非国防网络安全攻势趋缓,更加注重网络安全防护。特朗普时期奉行的以攻为守的网络安全思想,在其国内外形势日益复杂化的背景下显然不是最优解。拜登上台后,“战略回调”成为美网络安全发展的主基调。受其影响,网络安全防守态势也成为美及其盟友国家网络安全政策较为显著的特点之一。

三是网络安全领域的联合与合作趋势进一步增强。面对网络安全威胁和风险的日益全球化发展,以往美等国家奉行的“退群”策略逐渐失去市场,取而代之的是对合作与联合的认同。正如前文分析,这一特点在美国本次颁布的两部法案中也得到进一步印证。当然,因受传统阵营意识等因素的影响,网络安全领域的合作也势必会是一个相对曲折的过程。

【小结】

《2023授权法案》与《2023拨款法案》的发布,可在一定程度上反映拜登政府2023年度国防及非国防网络安全的重点发展方向,后续或将对美国各相关领域产生一系列的较为深远的影响。

声明:本文来自网安罗盘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。