编者按
美国防部3月11日公布美国政府拟议的2025财年国防预算案。根据预算案,美国防部在2025财年将获得8498亿美元资金,其中网络空间活动投资将达145 亿美元,重点涉及网络安全、网络空间作战以及网络研发三大领域。
在网络安全领域,美国防部计划投入74亿美元。该领域预算延续了2024财年制定的重要举措,并通过整个美国防部对网络安全工具和能力的持续开发、部署、维护和现代化投资,提供更强大的网络态势。相关投资涉及美国防部的信息和作战技术领域,包括武器系统、国防关键基础设施网络安全、供应链风险管理、国防工业基础和关键管理基础设施现代化。具体涉及:实施“战略性网络安全计划”,评估和评价国防部武器系统和国防关键基础设施的优先事项,并提供漏洞缓解计划、加密现代化计划和防御监控建议,总费用4800万美元;过渡到零信任架构,总费用9.771亿美元;推进特殊访问计划IT加密解决方案,包括与当前和未来系统和武器平台的开发和集成,总费用13亿美元:改善保密互联网通信协议路由网络(SIPRNet)环境,未列明费用;加快身份、凭证和访问管理(ICAM)现代化工作,总费用2.994亿美元;保护美国防部在网络上和跨网络的非机密、秘密、绝密和隔离信息,总费用3.676亿美元;资助网络安全成熟度模型认证(CMMC)和国防工业基础网络安全计划,总费用1.577亿美元;加密现代化投资,未列明费用;强化国家安全系统,未列明费用。
在网络空间作战领域,美国防部计划投资64亿美元。该领域预算支持网络空间关键信息收集和分析,使美国网络部队能够准备和开展攻防网络效应行动,以及支持联合行动和训练。具体包括:美国网络任务部队(CMF)的人员配备和训练,总费用29亿美元;“前出狩猎”防御性网络空间行动和增强的感知和缓解,总费用2.62亿美元;联合网络作战架构(JCWA),总费用8.2亿美元;持续网络培训环境(PCTE),总费用1.77亿美元;访问和强大的基础设施,总费用4.65亿美元;非联合网络作战能力,涉及不直接支持JCWA和CMF的工具、传感器、靶场和其他设备,以及防御性网络作战漏洞评估和工具、网络空间战支持活动、信息作战能力、密码学直接支持和联合任务环境测试能力活动,总费用14亿美元。
在网络研发领域,美国防部计划投资6.294亿美元。该领域预算将用于部署现有能力和技术并使其现代化,同时推进下一代工具开发,以增强国防部的网络安全和网络空间作战计划。此项投资侧重于开发保护美国防部、美国政府和民用信息、信息基础设施和关键任务信息系统所需的计算、联网和网络安全技术。网络系统研发将资助基于人工智能驱动系统、私营部门新兴网络技术和学术界的作战原型开发。
奇安网情局编译有关情况,供读者参考。
综合威慑网络空间活动
🔷 2025财年网络空间战略目标
《2023年美国防部网络战略》将《2022年美国国防战略(NDS)》中确定的持久网络任务付诸实施,以:保卫美国防部信息网络(DODIN)、保卫国家、准备打赢国家战争以及建设盟友和合作伙伴的能力
网络空间活动预算的重点领域是:综合威慑和战役行动,并为实现和保持对对手的持久优势奠定基础
🔷 2025财年投入145亿美元用于网络空间活动
网络安全预算通过网络安全工具和能力的持续开发、部署、维护和现代化提供更强大的网络态势,并扩大投资以在整个美国防部采用目标级别的零信任
保护美国防部在网络上和跨网络的非机密、秘密、绝密和隔离信息
增加美国网络任务部队(CMF)的人力、训练和装备
资助研发投资,重点开发保护美国防部、美国政府和民用信息、信息基础设施和关键任务信息系统所需的计算、联网和网络安全技术
网络空间活动
美国是世界上技术最先进的国家之一,拥有支持关键基础设施和服务的庞大互连系统网络。然而,这种对技术的依赖也使美国容易受到网络空间威胁。
网络威胁的主要来源之一来自外国国家行为体,其开展网络行动以提高其军事能力和全球影响力。这些行动的范围包括从间谍活动和数据盗窃到破坏关键基础设施或针对政府机构的网络攻击。
除国家行为体外,来自犯罪组织和黑客等非国家实体的威胁也越来越大。这些组织的方法和技术变得越来越复杂,使得防御网络攻击变得更加困难。
2025财年网络空间活动(CA)预算与《2022年美国国防战略(NDS)》一致,重申了美国防部的三项持久网络空间使命:保卫美国防部信息网络、保卫国家以及准备打赢和参与国家战争。
2025财年145亿美元的网络空间活动(CA)预算支持NDS的优先事项和目标。该预算继续建立在《美国防部数字现代化战略(DMS)》和《美国防部网络战略》中制定的路径上,它们是NDS的组成部分。
2025财年CA预算的三个重点领域是推进网络安全(CS)、网络空间作战(CO)以及网络研发(R&D)活动。这符合美国防部加强网络能力并保护其关键网络和系统免受不断变化的威胁的承诺。
网络安全
2025财年74亿美元的网络安全预算延续了上一财年制定的重要举措,并通过整个美国防部对网络安全工具和能力的持续开发、部署、维护和现代化投资,提供更强大的网络态势。这些投资涉及美国防部的信息和作战技术领域,包括武器系统(WS)、国防关键基础设施(DCI)网络安全、供应链风险管理、国防工业基础(DIB)和关键管理基础设施现代化。
美国防部正在构建更加敏捷、有效和高效的网络能力,以提供网络弹性平台,通过以下方式执行动能和网络任务:
实施“战略网络安全计划”,评估和评价国防部武器系统(WS)和国防关键基础设施(DCI)的优先事项,并提供漏洞缓解计划、加密现代化计划和防御监控建议(2025财年,4800万美元)。
过渡到作为下一代网络安全架构的零信任架构(ZTA),以应对整个部门的网络风险(2025财年,9.771亿美元)。
推进特殊访问计划IT加密解决方案,包括与当前和未来系统和武器平台的开发和集成(2025财年,13亿美元)。
管理当前保密互联网通信协议路由网络(SIPRNet)环境中的能力差距,该环境缺乏敏捷性、安全性、可扩展性、弹性、可支持性和强大的治理来满足当前和未来的美国防部任务需求。
加快身份、凭证和访问管理(ICAM)现代化工作,以整合新兴技术(2025财年,2.994亿美元)。
保护美国防部在网络上和跨网络的非机密、秘密、绝密和隔离信息(2025财年,3.676亿美元)。
为网络安全成熟度模型认证(CMMC)和国防工业基础(DIB)网络安全计划提供资源,保护DIB的技术、经济和军事优势以及相关供应链免受恶意网络行为者的侵害(2025财年,1.577亿美元)。
持续的加密现代化投资对于情报、信息和作战安全至关重要。
实施第8号美国国家安全备忘录指示,使国家安全系统满足或超过联邦信息系统要求和第14028号行政命令中规定的实施标准。这要求美国防部投资于加密现代化,以应对当前和未来系统的量子计算威胁,加速云计算技术和零信任架构的采用,增强威胁检测和响应,改进跨域解决方案事件报告,识别关键软件,并防范供应链威胁。
网络空间作战(CO)
《2023年美国防部网络战略》指出,“防御和挫败网络威胁是美国防部的当务之急”。自2018年以来,美国防部通过其前沿防御政策开展了大量网络空间行动,在恶意网络活动影响美国本土前主动加以阻止。2025财年网络空间作战(CO)预算(2025财年,64亿美元)支持网络空间关键信息收集和分析,使美国网络部队能够准备和开展进攻性和防御性网络效应行动,以及支持《2022年美国国防战略》的联合行动和训练。
网络空间作战(CO)预算通过资助进攻性和防御性网络空间作战计划和活动、部队组建和战备以及直接支持联合作战的能力和基础设施来支持《2023年国防部网络战略》的实施。优先投资包括:
美国网络任务部队(CMF)的人员配备和训练。资源用以支持美国网络司令部和军事部门的增加的人员配置和改进的CMF培训和装备。进攻性和防御性网络空间作战为联合部队提供了实践经验和关键的现场环境训练。资金还为能力更强的军民两用网络靶场和测试设施提供资源,以支持全方位多域作战,并扩大对这种低密度技能组合及其使用组织的培训需求(2025财年,29亿美元)。
“前出狩猎”和增强的感知和缓解。与盟友和合作伙伴合作开展“前出狩猎”防御性网络空间行动,以打击恶意网络行为者(2025财年,2.62亿美元)。
联合网络作战架构(JCWA)。资源推进JCWA并将其整合到一个可行的网络平台中。资助协作、测试、评估、风险缓解和其他任务保障活动,以提高关键武器系统、能力和基础设施的弹性(2025财年,8.2亿美元)。
持续网络培训环境(PCTE)。资金增加了CMF培训吞吐量。这项投资还通过在高度真实的环境中提供复杂的对手模拟来增强能力测试和任务演练(2025财年,1.77亿美元)。
访问和强大的基础设施。为CMF的多个定向通道提供资金投资,以支持从竞争到冲突的行动,优先支持关键的印太和欧洲战区威慑举措(2025财年,4.65亿美元)。
非联合网络作战能力。资助不直接支持JCWA和CMF的工具、传感器、靶场和其他设备。支持美国防部防御性网络作战(DCO)漏洞评估和工具。为网络空间战支持活动、信息作战能力、密码学直接支持和联合任务环境测试能力(JMETC)活动提供资金(2025财年,14亿美元)。
美国防部需要一支战备就绪且能力卓越的联合部队,准备好在网络空间中像任何其他联合作战领域一样流畅地行动,以推进其国防优先事项。为实现这一目标,美国防部正在通过扩大和更有针对性的激励计划对网络劳动力进行投资,以提高网络操作人员的保留率和利用率。美国防部还促进协作和伙伴关系,以增强能力发展、作战效率和职业拓展经验。
网络研究与开发
2025财年网络研发预算将用于部署现有能力和技术并使其现代化,同时推进下一代工具开发,以增强国防部的网络安全(CS)和网络空间作战(CO)计划(2025财年,6.294亿美元)。这些举措对于加速整个美国防部的各种创新工作以实现《2023年美国防部网络战略》的目标至关重要。研发投资侧重于开发保护美国防部、美国政府和民用信息、信息基础设施和关键任务信息系统所需的计算、联网和网络安全(CS)技术。网络系统研发资助基于人工智能驱动系统、私营部门新兴网络技术和学术界的作战原型开发。与作战人员、采办计划和作战司令部一起开展演示和评估,以评估和改进原型的实用性。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。