编者按
根据美国网络司令部最新发布的2026财年研究、发展、测试和评估预算文件,美国网络司令部将在2026财年大幅增加“数据与传感器”项目拨款,以支持印太司令部的网络感知和防御、数据馈送和分析资源等能力。
文件称,从2024财年起,美国防部针对美国印太司令部区域国防战略在“数据与传感器”项目组合中增加了拨款,以维持并恢复美国的相对军事优势,并降低国防部应急计划执行的风险;美国网络司令部增加了资源和人力,以支持监测能力的完善和部署,从而跨越美国防部信息网络的优先边缘设备追捕和诱捕对手,并采购新的硬件;此项增强型传感工作是更大规模的太平洋威慑计划的一部分,旨在为印太司令部提供资金支持,以加强其相对于对手的态势,并扩大该地区关键网络的低级网络传感和防御能力;具体来说,相关拨款将用于支持专门的印太司令部低级网络感知和防御能力、数据馈送、分析资源以及加大发现和表征对手网络的力度;相关拨款已经支持了美国防部现有项目向网络司令部的过渡,并扩展了新的传感和数据分析工具,以加强印太司令部网络的网络空间防御态势,特别关注关岛的国防关键基础设施。
预算文件指出,美军通过清点超过3000项运营技术(OT)资产,使该环境中观察到的恶意和异常行为减少了52%;相关努力减少了32%的关键资产(防火墙、交换机、路由器)已知漏洞,使工业控制系统对“工业控制系统的更多态势感知”(MOSAICS)框架的遵守率达到76%,并支持识别了20个可疑DNS流量实例;上述举措直接影响了网络保护团队的部署,相关团队执行了31次威胁搜寻任务,调查了跨多个网络的58个额外目标,并通过提供策略、技术和程序增强了印太司令部的网络防御人员能力以降低风险;此项工作还建立了对关岛海底电缆登陆点的实时洞察,以有效监控往返该岛的网络流量,并为操作员提供了自动警报和可视化界面工具;美军还在关岛和夏威夷都放置了传感器,以评估物理层活动,以发现未经批准的对美国防部关键基础设施的陆地和海底通信进行修改的情况。
2025财年,该项目资金将支持部署工具和开发谍报技术,以探测对手通过射频频谱、地面光纤链路和物联网的电信流访问中点和/或端点设备的机会,目的是发现和识别关键网络特有且不断演变的漏洞,以改善责任区的整体防御态势。2026财年,该项目资金将支持维持2024财年和2025财年安装的现有能力,并实施改进的和/或额外的工具和谍报技术方法,以跟上动态和不断发展的威胁环境;将用于完成关岛国防关键基础设施上OT资产的全面资产清查,以便进行全面持久的监控,从而减少恶意活动、修复已知漏洞,并确保遵守工业控制系统MOSAICS框架;将用于扩展其他印太司令部战区国防关键基础设施网络/系统中的运营技术资产的部署;将继续推进美国政府层面的协作与协调,以部署传感器、共享数据并汲取经验教训,并包括扩展海底电缆登陆监控能力、在关键网络中部署传感器以及维护向操作员自动发出警报的能力。
奇安网情局编译有关情况,供读者参考。
美国网络司令部已请求大幅增加资金来支持太平洋地区的网络防御和太平洋威慑计划(PDI)。根据最新发布的2026财年预算文件,美国网络司令部请求的资金比此前的计划大幅增加,以支持印太司令部的网络感知和防御、数据馈送和分析资源等能力。
在美国网络司令部的研发预算提案中,名为“数据与传感器”(Data and Sensors)的项目组合2026财年申请拨款达到1.172亿美元。在2024年发布的预算中,美国网络司令部预计在未来几年的国防计划中,该组合的支出仅为2080万美元。而2025财年该组合的申请金额为2100万美元。
文件指出,从2024财年起,美国防部针对美国印太司令部(INDOPACOM)区域国防战略在“数据与传感器组合”中增加了资金,以维持/恢复美国的相对军事优势,并降低国防部应急计划执行的风险。美国网络司令部增加了资源和人力,以支持监测能力的完善和部署,从而跨越美国防部信息网络的优先边缘设备追捕和诱捕对手,并采购新的硬件。
文件指出,该投资组合的增强型传感工作是更大规模的太平洋威慑计划(PDI)的一部分,旨在为印太司令部提供资金支持,以加强其相对于对手的态势,并扩大该地区关键网络的低级网络传感和防御能力。
文件称,更具体地说,美国网络司令部预算申请组合中的增强感知投资包括支持专门的印太司令部低级网络感知和防御能力、数据馈送、分析资源以及加大发现和表征对手网络的力度——所有这些都是维持或恢复比较军事优势和降低应急计划风险以支持美国国家安全利益所必需的。
这些投资已经支持了美国防部现有项目向网络司令部的过渡,并扩展了新的传感和数据分析工具,以加强印太司令部网络的网络空间防御态势,特别关注关岛的国防关键基础设施。
预算文件举例称,对超过3000项运营技术(OT)资产进行了清点,使该环境中观察到的恶意和异常行为减少了52%;这些努力减少了32%的关键资产(防火墙、交换机、路由器)已知漏洞,使工业控制系统对“工业控制系统的更多态势感知”(MOSAICS)框架的遵守率达到76%,并支持识别了20个可疑DNS流量实例。
预算文件称,这些举措直接影响了网络保护团队(CPT)的部署,相关团队执行了31次威胁搜寻任务,调查了跨多个网络的58个额外目标,并通过提供策略、技术和程序(TTP)增强了印太司令部的网络防御人员能力以降低风险。此外,这项工作还建立了对关岛海底电缆登陆点的实时洞察,以有效监控往返该岛的网络流量,并为操作员提供了自动警报和可视化界面工具。最后,在关岛和夏威夷都放置了传感器,以评估物理层活动,以发现未经批准的对美国防部关键基础设施的陆地和海底通信进行修改的情况。
此次预算范围也与之前的预算申请有所不同。此前,美国网络司令部曾明确表示,大部分支出将用于可部署传感器和该司令部网络保护团队使用的“便携”套件。这些团队有时会部署到当地发生网络攻击的地点,因此需要专用套件。
根据此前的预算文件,2025年的资金部分计划用于筛选“联合网络狩猎套件”(JCHK)的获奖者,这是一种标准化的飞行套件,适用于网络保护团队和“前出狩猎”任务,后者涉及应东道国的邀请派遣团队前往外国搜索其网络上的威胁。
美国网络司令部2026财年预算提案将“联合网络狩猎套件”的资金转移到了采购部分。文件指出,原型设计工作计划于2025年6月完成,能力评估预计于2025年8月完成,生产合同将于2026财年授予。
关岛是美国重要的军事前哨基地,近年来一直是外国的首要攻击目标。几年前,外国黑客曾攻击关岛的关键基础设施,并深入其内部,令专家们大吃一惊,他们称这是针对美国的最大规模网络间谍活动之一。
根据新的预算文件,与美国印太司令部太平洋威慑计划相关的2025财年资金,用于支持部署工具和开发谍报技术,以探测对手通过射频(RF)频谱、地面光纤链路和物联网(IOT)的电信流访问中点和/或端点设备的机会。其目的是发现和识别关键网络特有且不断演变的漏洞,以改善责任区(AOR)的整体防御态势。
数据和传感器项目为美国防部信息网络提供资金来采购和部署硬件安全功能。对于太平洋威慑计划的增强传感计划,2026 财年的资金支持维持2024财年和2025财年安装的现有能力,并实施改进的和/或额外的工具和谍报技术方法,以跟上动态和不断发展的威胁环境。
2026财年的资金将用于完成关岛国防关键基础设施上OT资产的全面资产清查,以便进行全面持久的监控,从而减少恶意活动、修复已知漏洞,并确保遵守工业控制系统MOSAICS框架。2026财年的资金还将用于扩展其他印太司令部战区国防关键基础设施(DCI)网络/系统中的运营技术(OT)资产的部署。此外,预算活动将继续推进美国政府层面的协作与协调,以部署传感器、共享数据并汲取经验教训,并包括扩展海底电缆登陆监控能力、在关键网络中部署传感器以及维护向操作员自动发出警报的能力。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
