2023 年 3 月 9 日美国白宫公布了 2024 财年预算草案,本次预算总额为6.9 万亿美元,远高于去年的 6.4 亿万元。从预算草案内容来看,拜登政府加大了对国防及数字领域的投入,希望通过加强新兴技术研发制造、增加网络安全支出、加大安全合作与数字援助,实现保持美国科技水平领先、提升网络安全能力韧性及重塑全球数字领导力三大目标。整个预算草案充斥着对中国的敌意,宣称要“在这个前所未有的特殊时期竞赢中国”。不出所料,2024 财年美国将继续高投入网络空间安全计划,保护美国免受恶意网络行为者和恶意网络活动的侵害,同时还将增强国防工业基础设施的网络空间及国防部的网络安全。其预算特点归纳如下:
一、联邦政府网络安全预算稳步增加
拜登政府在预算案中强调,网络安全对美国经济基本运作、关键基础设施正常运营、美国民主制度、数据和通信隐私及国家安全至关重要,因此,提高政府部门网络防御能力和韧性,深化联邦政府 IT 现代化改造,加强数字化未来的基础是联邦政府 2024 财年在网络安全方面的重点投入领域。
1 CISA 获得 31 亿美元的新高
作为联邦网络安全的营运主管以及保障国家关键基础设施安全和弹性的协调员,美国网络安全和基础设施安全局(CISA)2024 年度增加拨款 1.45亿美元,其总额达到创纪录的 31 亿美元,其中 9800 万美元用于实施 2021专题综述年《关键基础设施网络事件报告法》,4.25 亿美元用于提高 CISA 内部的网络安全和分析能力,这是其新的网络分析数据系统中的组成部分,该系统是一个强大且可扩展的分析环境,能够为 CISA 的网络操作人员提供高级分析功能。
2 增强司法部网络威胁应对能力
司法部拨款的 6300 万美元用于增强网络威胁应对能力,具体包括扩大人员规模、增强响应能力及情报搜集与分析能力等。
3 提升财政部的整体网络安全水平
财政部拨款 2.15 亿美元以保护敏感机构系统及数据信息,继续实施零信任架构以避免财政系统受网络攻击。这一数字比 2023 年的预算水平增加了 1.15 亿美元,增幅达 51%。
4 加强能源部清洁能源安全和能源供应链安全
能源部拨款 2.45 亿美元,用于加强能源部门的网络安全和复原力,保障清洁能源安全和能源供应链安全。
5 支持联邦政府 IT 现代化改造
为了支持 IT 现代化改造,预算为技术现代化基金(TMF)增资 2 亿美元,设立依据源自 2017 年的《政府技术现代化法案》。预算案称,技术现代化基金能够寻求跨机构运用技术方案的机会,投资于 IT 现代化、网络安全和面向用户的服务,借此推动联邦政府提供卓越、公平和安全的服务/客户体验的能力。
二、加强国际数字援助
除了投资自身,拉拢盟友也是拜登对华竞争关键手段。在数字领域,拜登政府希望通过加强所谓的安全合作与数字援助重振美国数字时代全球领导力,具体有三:一是投资超 3.95 亿美元推进全球网络和数字发展计划。其中包括国务院网络空间和数字政策管理局、美国国际开发署(USAID)的数字战略、全球基础设施和投资伙伴关系(PGII)的数字连接项目以及非洲数字化转型等区域项目。预算案提出要加强美国及其盟国的技术领导地位,推动包容性和负责任的技术开发,增强供应链安全,加强与相关国家在隐私、数据共享和数字贸易方面的合作,并帮助中低收入国家建立开放、可信、可互操作、可靠和安全的数字及其他先进通信技术。二是向乌克兰提供 7.53 亿美元,用以继续对抗俄罗斯的恶意影响,并满足关于安全、能源、网络安全、虚假信息、宏观经济稳定和公民社会恢复的新需求。三是继续加强与印太盟友安全合作。预算案提供 32 亿美元的可自由支配资金推进印太战略,支持印太联盟的建立与合作。为国务院和国际开发署拨款超过 23 亿美元,包括“改变规则以竞赢中国”的 20 亿美元资金,9000 万美元东盟资金,5000 万美元“印太经济框架”(IPEF)资金,以及用于增强在印太地区特别是对太平洋岛国外交存在的资金。此外在国防领域,预算案还计划增加国防部对印太地区安全合作的投资,重点合作领域包括网络安全、指挥控制等领域。
三、军事网络空间领域预算翻番
美军 2024 财年网络空间战略三大目标分别为:保持网络领域的先进性以击败对手;加速过渡到零信任的下一代网络安全体系结构;加强美国关键基础设施的防御并防止受到恶意网络攻击。围绕这个目标,国防部在2024 财年投入网络空间行动 135 亿美元,比去年的 75 亿美元增加了近一倍。具体而言,135 亿美元将用于:实施零信任框架,以减少攻击面并巩固军事部门和国防机构网络上的数据;推进国防部下一代加密解决方案的开发和集成;通过网络安全成熟度模型认证计划以及对供应链风险收集和管理的投资,增加对国防工业基础的网络安全支持;资助网络任务部队团队等。
1 加强网络司令部能力建设
网络司令部总部的运营和维护预算为 3.326 亿美元,采购预算 1.29 亿美元,研发、开发、测试和评估预算 11 亿美元,其中网络司令部负责执行约 6 亿美元的预算,且大部分用于总部,而各军种司令部指导的主要采办项目资金也将陆续转移到网络司令部。此外,国防部还将为网络司令部主要武器项目提供资金和预算,作为其联合网络作战架构 (JCWA)的一部分,为了能够在 JCWA 下引入能力,网络司令部将为其关键进攻性网络平台——联合通用访问平台(JCAP)投入 9000 万美元资金,使美军各军种能够联合网络火力平台,为网络作战人员提供一套综合工具投射战斗力的通用访问平台,预计 2024 年美国网络司令部下属的服务网络组件都将迁移到 JCAP,后期将寻求整合不同军种网络部队的系统,并采用敏捷软件方法等方法,在更快的周期内注入能力,从而增强网络任务部队的行动并支持任务准备,同时还将继续完成联合网络作战架构与其他要素的整合。
2 大幅增加网络作战投入
在主要武器系统“现代化”资金总预算中,为指挥、控制、计算机、网络、情报、监视和侦察(C4ISR)系统申请 145 亿美元资金,占 2024 财年主要武器系统“现代化”资金总额的 15%。与 2023 财年预算的 128 亿美元相比,2024 财年 C4ISR 预算增加了 17 亿美元拟议资金。2024 年 C4ISR预算上限大大高于之前申请的金额,其主要原因是网络空间、频谱、人工智能、5G 和其他新兴技术的资金增加,这些技术对当前和未来作战至关重要。
C4SIR 预算中,用于资助技术开发以及通信和电子设备投资 91 亿美元;用于联合全域指挥和控制(JADC2)能力的投资 14 亿美元,用于陆军的综合战术网络(ITN)、海军的人工智能支持的网络架“对位压制工程”、空军的先进作战管理系统(ABMS)项目开发,建立一个跨陆空海天网的联合作战网络,实现信息的自由和安全流动。其中 ABMS 研发投入 5 亿美元,包括 2.63 亿美元将用于“数字基础设施”投资,支持“以作战为重点”的反弹道导弹能力,这些资金将用于完善反弹道导弹的机载边缘节点,以及将KC-46 空中加油机整合到网络中,并继续发展基于云的指挥和控制能力。同时还将为网络战活动提供 40 亿美元,作为 2024 财年主要武器系统组合中 C4ISR 倡议的一部分,这比 2023 财年的 34 亿美元增加了 6 亿美元,最终实现国防部网络空间运营投资的主要目标——在国防部和各军种“加速向零信任过渡,构建下一代网络安全架构”。
四、巩固新兴技术的领导力
该预算为芯片和科学法案授权的活动提供 250 亿美元,比 2023 年增加约 65 亿美元。包括为美国国家科学基金会(NSF)提供 113 亿美元资金(同比增加 18.6%),以加速关键技术研发并建立动态合作网络,其中 12 亿美元用于科研成果转化,20 亿美元用于投资先进制造、人工智能、生物技术、微电子、量子技术等科技创新,24 亿美元用于投资科研基础设施;为能源部科学办公室提供 88 亿美元预算(同比增加 9%),用于支持国家实验室、高校等科技机构进行前沿技术研究;此外还为商务部经济发展署拨款 40 亿美元,为国家标准与技术研究院(NIST)拨款 10 亿美元。
预算案为美国商务部产业与安全局(BIS)提供 2.22 亿美元资金,以强化美国技术管制能力,保护关键和新兴技术。具体内容包括投资扩大 BIS国内外出口执法能力,增强其识别符合出口管制条件的关键和新兴技术的能力,评估出口管制有效性,并加强与盟友伙伴在出口管制方面合作。
五、网络空间发展布局
分析美 2024 财年预算不难看出,在拜登时代,加强自身网络安全防御,保护关键基础设施保护依然是其网络空间发展布局的重点。美国还希望通过不断加强其国防军事实力,通过新兴先进技术的研究与应用,继续维系其“世界霸主”身份,提升其网络空间威慑和网络安全攻击能力,抢占“网络空间领导地位”。
1 继续维持并巩固网络空间霸主地位
就在美白宫公布预算的前一周,拜登政府发布了期待已久的《国家网络安全战略》。该战略文件延续了此前小布什、奥巴马、特朗普历任美国政府围绕维护国家网络安全,巩固并强化网络霸权的核心思路,尝试构建一个包含捍卫关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以便提高弹性、投资下一代技术以及建立国际伙伴关系等五大支柱的庞大国家网络安全战略体系,并以关键基础设施保障为抓手和切入点,突破强化政府监管能力与网络空间行动能力两大难题,聚焦进入动荡变革期的大国战略博弈,在新时期打造出一个足以支撑起美国全球网络霸权的战略体系,获得全球网络空间的非对称优势,继续维持网络空间的霸主地位。
2 强化自身网络安全防御,创新国家网络安全保护系统
2024 年度 CISA 首次预算超过 30 亿美元,这预示着美国将继续加强自身的网络安全防御建设,把加强联邦政府网络和美国国家关键基础设施的安全性作为网络空间安全的工作重点,确保网络空间防御和弹性,提高美国防御网络入侵并从中恢复的能力,加强其网络安全和事件应对态势。而作为 CISA2024 财年预算申请的重点,该机构正在寻求建设新的“网络分析和数据系统”(CADS),作为后爱因斯坦(EINSTEIN)时代国家网络防御体系的中心。
CISA 希望在 2024 财年为 CADS 项目提供 4.249 亿美元,打造一套“管理所有系统的系统”,提供“一个强大且可扩展和分析环境,能够集成任务可见性数据集,并为 CISA 网络操作人员提供可视化工具与高级分析能力。”这项新计划也是美国国家网络安全保护系统(NCPS)“重组”措施的一部分。国家网络安全保护系统的核心基础设施、分析和信息共享等功能,将通过此次重组过渡为新的 CADS 计划。
3 网络空间策略由“重攻轻防”逐步转为“攻守平衡”
特朗普执政时期,美在网络空间领域提倡“以攻为守”的网络空间发展策略,网络司令部提出了“持续作战”“前向防御”等作战概念。2020 年以来,“太阳风”、“科洛尼尔输油管”等网络安全事件频发,让白宫重新审视“重攻轻防”的网络策略。从此次的预算可以看出,拜登政府将持续强调网络安全,通过推行更全面的政策与标准,建立网络安全事件标准化响应流程等,加强网络安全管理,寻求网络空间“攻守平衡”。
4 加速过渡到零信任的下一代网络安全体系结构
随着联合全域指挥控制(JADC2)网络规模和复杂性不断增长,网络攻击面不断增大,JADC2 网络安全防御正在面临极限挑战。此次国防部在网络空间行动的投入翻番,以加速美军从将现有基于边界的网络安全方式转变为“零信任”方式。零信任架构是美国防部网络架构的必然演进方向,同时也是解决 JADC2 安全通信问题的关键要素。国防部将在 5 年内在整个国防部实施零信任架构,以更好地实施网络防御。目前,美国防部实施的一些项目已初步取得成效,为下一步加快实施和部署奠定了良好的基础,为美国防部 JADC2 更好地满足未来的任务需求,构建强大、安全、弹性的网络创建了一个良好的开端。
2022 年 1 月,美国防信息系统局(DISA)授予博思艾伦•汉密尔顿公司为期六个月、价值 680 万美元合同,为“雷霆穹顶(Thunderdome)”项目开发首个零信任安全和网络架构计划样机,旨在从根本上将以网络为中心的纵深防御安全模型转变为以数据保护为中心的安全模式,并最终通过采用零信任原则为部门提供更安全的运营环境。2023 年 2 月,“雷霆穹顶”项目完成企业级网络安全样机。该样机的成功研制,标志着美军的零信任建设工作由理论研究转向实践,向零信任愿景迈出了一大步。
5 新兴技术助力网络空间领导地位
在新兴技术加速发展的进程中,网络空间格局及国家网络安全与主权将面临严峻挑战,大国之间在网络空间的博弈会日益复杂。美国一直积极推动战略前沿科技创新,寻求网络空间“改变游戏规则”的颠覆性、革命性技术发展,加速人工智能、电磁频谱、量子技术、卫星通信等新兴前沿技术在网络空间中的运用,力求抓住机遇塑造非对称技术格局,进一步保障美国在未来的技术领导力,维持其在网络空间的领导地位。早在 2019,白宫科技政策办公室(OSTP)就发布新版《联邦网络空间安全研究和发展略计划》,提出包括人工智能、量子信息科学、隐私保护等在内的六个网络安全研发重点领域。2022 年版的《关键和新兴技术清单》更是具体确定了先进计算、通信与网络技术、人工智能、半导体和微电子等共 19 类技术,明确美国将在高优先级的关键新兴技术领域发挥领导作用,以保护美国在尖端科技方面的领先优势,实现技术战略与国家战略相统一。在本次财年预算中,美国在新技术研发领域的投入也达到新高。
六、几点认识和思考
1 美军的网络空间作战能力将更具战略性和进攻性
目前,美国新版国家网络安全战略和国防战略将“大国竞争”和“印太再平衡”作为战略重点,围绕这个战略中心,美国在网络空间作战能力发展与运用,将会更加具有战略性与进击性。预算表明,为继续保持网络空间的优势,美国将会进一步对现有的网络力量和规模进行扩大,对编制体系进行进一步完善,以实现功能完整、作战系统化能力。美国武装部队的网络任务部队队伍数量将从目前的 142 支增加到 147 支。其次,随着海陆空天电五维一体作战概念的发展,网络作战还必须要适应联合作战概念,这意味着美国将持续强化建设新型网络作战系统,并且开放多种通用网络作战系统,以满足联合作战需求。此外,人工智能、 5G 和量子计算等新技术对网络战赋能升级都具有重要意义,美国在建设发展网络作战力量过程中,必定会抓住科技这个关键推动力,抢占前沿科技创新,以继续保持网络作战优势。
2 美国将进一步遏制中国在网络空间的发展
中美是世界上最主要的两大互联网国家,美国不断推进网络空间军事化,大搞进攻性的网络战略,势必引发中美网络冲突升级,阻碍中国在网络空间的发展,从而确保美国在网络空间中的自由行动并巩固其网络霸权。美将强化自身的进攻性网络战略,重金投入强化其在网络攻击和大规模监控方面的实力,以网络威慑、防御前置和持续交战等政策威胁中国的网络安全和网络主权。
拜登政府在网络空间领域对华态度强硬,不仅没有放弃特朗普政府时期对中国网络空间技术所采取的禁令、制裁等负面做法,甚至变本加厉,导致中美之间在网络空间的企业合作、科技交流和人才往来受到极大的限制。对中国技术的限制实施精准打击,这将使中美网络空间领域“技术脱钩”的风险增加。本草案此次宣称要“在这个前所未有的特殊时期竞赢中国”,并将中国定义为最大的、最重要的、系统性的挑战,企图全面遏制中国的崛起。
3 美国会进一步谋求印太地区盟友的支持
在国际上,美国将加强与盟友和伙伴的合作,并强化对数字空间战略对手的打压。一方面,美国纠集“五眼联盟”、北约国家和日本等主要盟友,共同组建针对中俄等国家的网络情报体系,并在反制和报复网络攻击的政策上协调一致,将传统联盟体系扩展到网络空间。另一方面,美国正将网络安全纳入其印太战略的合作范围,不断加强同印太地区盟友国家的网络安全合作。对于东盟整体,美国将网络安全合作上升至数字化发展的层面;对于新加坡,美国将强化与其在军事领域的网络合作;对于马来西亚,美国将从数字经济的角度强调网络安全的重要性。而东盟作为印太地区中的重要地区组织,在中美竞争中的战略取向会影响地区格局的发展变化,美国对东盟的重视程度也在提升。
随着对网络空间战略重要性认知的提升,网络空间的竞争与博弈将引发网络空间力量格局变化。美国作为网络空间主导权的长期把持者,为有效应对网络空间权力的转移与分散带来的挑战,将不断调强化其网络实力优势,巩固其在网络空间秩序构建中的主导性权力。一直以来,美国都将中俄等国视为其网络空间秩序主导权的竞争者与挑战者,这不仅加剧中美在网络空间的博弈态势,更对网络空间未来发展带来深远影响。
供稿:三十所信息中心
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。