编者按:美国参议院军事委员会7月11日公布该委员会版的2026财年美国国防授权法案草案的摘要,其中“网络安全”条款共有17条,涉及到网络空间威慑、网络部队运用、网络部队建设等方面内容。
该法案要求美国防部长对未来网络作战部队的部署概念进行审查,包括评估可能需要支持任何此类不断发展的网络部队的人事政策。迄今为止,美军网络行动和力量主要集中在战略层面,但开展数字行动的其他途径越来越多,包括战术性网络行动。美国防部2022年更新的网络条令首次纳入了所谓“远征网络空间作战”的定义,即“需要在物理域内部署网络空间部队的网络空间行动”。随着美国防部网络政策、条令和能力的日趋完善,网络攻击活动的限制已开始放松,美军各军种已开始投资自身进攻活动所需的能力和部队。美国网络司令部已经认识到这些能力,并且指挥官员已经开始探索战术性网络行动的利用方法,特别是可以作为其高端操作员访问可能未连接到互联网的难以访问的网络的入口点。
该法案要求美国防部制定战略,以利用全方位的军事行动重建对针对美国关键基础设施的网络攻击的可靠威慑。如果该条款在最终立法中被采纳,该战略将概述一系列可用于威慑对手的选项。该条款试图确定全方位使用各种方法和全方位选项,以更严格地阻止对手对美国关键基础设施(特别是国防关键基础设施)发动网络攻击。美国国会部分议员和特朗普政府官员大力宣扬进攻性网络行动是增强威慑力的一种方式。美参议员安格斯·金要求美国防部和政府官员积极倡导一项“严肃且实质性的网络威慑政策”。负责网络政策的美国防部助理部长被提名人凯蒂·萨顿表态称,如提名获确认,其将加强美国的防御和“数字威慑力”。负责情报和安全的美国防部副部长被提名人贾斯汀·奥弗鲍表态称,进攻性网络能力是用来应对针对关键基础设施网络安全威胁的工具。
其他条款内容包括:任命负责网络政策的美国防部助理部长为网络事务首席参谋顾问,进一步巩固其作为国防部长首席顾问的地位;修订并扩展网络例外服役文职人员管理系统,以涵盖整个美国防部网络工作人员,并改善招聘、薪酬和管理;要求美国网络司令部制定行业和学术合作路线图,以构建支持人工智能的网络工具和技术;禁止美国防部剥离、合并或削减任何支持作战测试和评估的现有网络评估能力,直至美国防部长提供支持此类决定的数据;要求美国防部制订采购人工智能和机器学习技术的全面网络安全和物理安全框架;要求美国防部评估对武器系统平台实时监控程序的可行性和可取性;要求美国防部指导一份有关支持小型企业的报告,以满足网络安全成熟度模型认证(CMMC)计划下的网络安全合规性要求;要求美国防部建立任务基础设施恢复工作组并制订将其转变为永久性美国防部机构的过渡计划;要求美国防部制订一份报告来证明自身已经完全识别、跟踪并将预备役部队的独特能力整合到其网络任务部队结构和作战规划中;要求要求美国防部监察长对美国网络司令部的采购活动进行独立审查,包括劳动力的充足性、用于确定内部和辅助采购活动的及时性和有效性的指标以及从最近的采购行动中吸取的其他经验教训;指示负责网络政策的美国防部助理部长和美国网络司令部司令与国民警卫队局局长和各军种领导层合作,报告预备役部队融入网络任务部队的情况;要求美国防部建立一个负责构建和维护人工智能沙盒环境的工作组,以加速整个部门人工智能应用的劳动力发展和技术创新;要求建立美国防部本体治理工作组,以扩大美国防部和情报界本体工作组开展的工作并构建特定领域的数据本体;要求美国防部建立一个负责AI模型的管理、监督和评估的跨职能团队,从而为美国防部AI模型构建标准化评估框架,以确保通过模型谱系进行监督,并加速独特国防模型的开发;限制美国防部联合参谋部和首席数字与人工智能官为“联合全域指挥控制”计划拨款的授权资金,直到美国防部长为该计划提供有助于指导投资和衡量计划进展的框架。
奇安网情局编译有关情况,供读者参考。
美国参议院军事委员会7月11日公布了2026财年美国国防授权法案草案的摘要,其中涉及“网络安全”的条款共有17条,涉及到网络空间威慑、网络部队运用、网络部队建设等方面。
要求探索未来
网络作战部队的部署概念
美国参议院军事委员会希望美国防部审查其在美国网络司令部之外的网络力量使用情况。
该委员会版本的《2026财年美国国防授权法案》执行摘要中的一项条款要求美国防部长审查未来网络行动的部队运用概念。该法案的全文尚未公布。
美国国会高级官员指出,迄今为止,网络行动和力量主要集中在战略层面。官员们表示,开展数字行动的其他途径越来越多,包括战术网络行动。
事实上,美国国防部在2022年底更新了其网络条令,首次纳入了所谓“远征网络空间作战”的定义,即“需要在物理域内部署网络空间部队的网络空间行动”。
这种认识具有重要意义,因为多年来,由于担心网络攻击活动可能产生意想不到的后果或蔓延到预定目标以外的网络,网络攻击的实施权限一直被掌握在美国政府最高层。
美国网络司令部拥有国防部内的进攻性网络能力,各军种通过网络司令部和各军种向司令部提供的网络任务部队开展进攻性网络行动,这些部队从静态、远程位置作战,主要集中在基于IP的网络。
然而,越来越多的目标要么无法通过IP网络访问,要么可能无法进行远程访问。随着美国国防部网络政策、条令和能力的日趋成熟,这种限制已开始放松。
某些部队试图利用通过无线电频率进行的更近端效应,这种效应需要更少级别的批准即可在战术层面开展行动。
一些美国军种已开始投资自身进攻活动所需的能力和部队。然而,这主要集中在战术层面的混合电子战或射频领域。
尽管美军各军种已经开始发展甚至部署此类部队,但所有网络行动仍然必须通过网络司令部进行连接。
例如,美国陆军组建了第11网络营(其前身是第915网络战营),该营主要提供战术地面网络作战(主要通过射频效应)、电子战和信息作战。该营由四个连队组成,总兵力超过300人,并由5个远征网络小队组成,这些小队是可扩展的编队,旨在根据需求扩充部队。美国陆军最近获准组建另一个名为第12网络营的部队。
美国空军在过去一年左右提出了一项名为“网络赋能空中优势”(CEAS)的概念,旨在利用空军建制网络资产来保护其关键任务,例如保护战斗机免受网络攻击。尽管该概念尚在萌芽阶段,但美国空军已重新指派国民警卫队部队负责这项工作。
美国海军一直在打造所谓的非动能效应团队,这些团队是海上资产,为海上指挥官提供网络、电子战和其他类似能力。
美国海军陆战队为其海军陆战队远征军建立了信息部队,其中包括网络、情报、电子战和信息相关能力。
美国网络司令部已经认识到这些能力,并且指挥官员已经开始探索利用它们的方法,特别是因为它们可以作为其高端操作员访问可能未连接到互联网的难以访问的网络的入口点。
这些努力也符合现代“三位一体”的理念,即整合太空、网络和特种作战部队的能力,打造出比各部分单独作用更强大的军事组合。特种作战部队驻扎在地球上一些最艰苦的地方,这使得他们有机会接近目标,并可能为网络攻击提供入口和切入点。
鉴于该概念的不断发展,美参议院军事委员会还希望审查能够涵盖美国防部未来开展各类网络作战所需的人员类型。迄今为止,审查范围实际上只涵盖了网络任务部队。正如所提到的,除了美国网络司令部之外,审查范围还可能涵盖更广泛的常规部队,甚至特种作战部队。
该政策法案摘要指出,审查将包括对支持任何此类不断发展的网络部队可能需要的人事政策的评估,但委员会官员澄清称,这与围绕可能创建一支独立且独特的军种或网络部队的讨论无关。
一位官员表示,“我们重点关注如何为极其精干的网络任务部队配备人员、进行训练和装备。人才库规模更大,我们将如何全面聘用这些人才?我们需要如何调整人事政策才能保持人才流动?”
要求制定新的网络威慑计划
该法案的执行摘要仅提出一项条款,要求“制定一项战略,利用全方位的军事行动,重新建立对针对美国关键基础设施的网络攻击的可靠威慑”。
如果该条款在最终立法中被采纳,该战略将概述一系列可用于威慑对手的选项。
一位不愿透露姓名的美国国会高级官员周五向记者介绍说,这项条款试图确定全方位使用各种方法和全方位选项,以更严格地阻止对手,对关键基础设施,特别是国防关键基础设施发动攻击。
一位官员指出,该条款指示美国防部需要采取哪些行动才能更有效地建立威慑力。官员们在公开作证中明确表示,他们尤其担心外国继续攻击关键基础设施。
多年来,网络威慑一直是一个难以捉摸的政策要点。尽管一些学者指出了网络威慑存在的证据,例如美国在2016年大选后因担心自身存在巨大的数字漏洞而犹豫是否要对俄罗斯进行反击,但现任和前任官员都指出了威慑的难度,以及对手在网络空间并不惧怕美国。
美国缅因州参议员安格斯·金在5月份的听证会上表示,“对手无需付出任何代价。我希望各位美国防部和政府官员能够积极倡导一项严肃且实质性的网络威慑政策。如果没有明确规定,威慑就无法发挥作用。”他强烈批评网络威慑中存在的缺陷。
美国总统特朗普提名的负责网络政策的美国防部助理部长凯蒂·萨顿在确认过程中致信参议员称,如果获得确认,她的一个重要职责就是加强国家的防御和数字威慑力。
她写道,“在网络空间实施威慑是可能的,并且可以通过拒止、韧性和可靠响应的结合来使其更加有效。如果获得确认,我将审查我们现有的能力,将军事网络空间能力与其他国家力量工具相结合,并恢复网络领域的威慑力。作为美国防部网络政策部门负责人,我的核心目标之一是确保美国防部拥有必要的攻防能力和资源,以有效阻止对手将美国作为目标。”
随着特朗普第二任期的重新执政,过渡政府和新政府的相关官员誓言,首要任务是在网络空间采取更积极的姿态,以应对来自外国一系列针对美国的活动。
一些立法者和特朗普政府官员大力宣扬进攻性网络行动是增强威慑力的一种方式,同时还在持续采取诸如采用零信任架构和投资网络防御工具等努力。
负责情报和安全的美国防部副部长被提名人贾斯汀·奥弗鲍5月1日在美参议院军事委员会作证时表示,“我担心我们关键基础设施面临的威胁,以及可能通过网络威胁和零日漏洞传播的虚假信息。我认为,我们在零信任架构、主动网络防御、公私合作和进攻性网络能力方面的一些解决方案,是我们能够用来应对这些威胁的工具。”
根据听证会前发送的政策问题答复,贾斯汀·奥弗鲍还指出“进攻性网络能力和对国防人力情报的更多关注是充满机遇的领域”。
根据执行摘要,美参议员们在《国防授权法》中增加了几项条款,重点关注网络人才,并确保有足够的专业人员开展工作。
附:美参议院军事委员会《2026财年国防授权法案》执行摘要的“网络安全”条款
网络安全:
· 需要制定战略,利用全方位的军事行动重建对针对美国关键基础设施的网络攻击的可靠威慑。
· 任命负责网络政策的美国防部助理部长为网络事务首席参谋顾问,进一步巩固其作为国防部长首席顾问的地位。
· 修订并扩展网络例外服役文职人员管理系统,以涵盖整个美国防部网络工作人员,并改善招聘、薪酬和管理。
· 要求美国网络司令部制定行业和学术合作路线图,以构建支持人工智能的网络工具和技术。
· 禁止美国防部剥离、合并或削减任何支持作战测试和评估的现有网络评估能力,直到美国防部长提供支持此类决定的数据。
· 需要美国防部采购人工智能和机器学习技术的全面网络安全和物理安全框架。
· 需要对武器系统平台实时监控程序的可行性和可取性进行评估。
· 指导一份有关支持小型企业的报告,以满足网络安全成熟度模型认证(CMMC)计划下的网络安全合规性要求。
· 需要建立任务基础设施恢复工作组和转变为永久性美国防部组织的过渡计划。
· 需要一份报告来证明美国防部已经完全识别、跟踪并将预备役部队的独特能力整合到其网络任务部队结构和作战规划中。
· 要求美国防部监察长对美国网络司令部的采购活动进行独立审查,包括:劳动力的充足性;用于确定内部和辅助采购活动的及时性和有效性的指标;以及从最近的采购行动中吸取的其他经验教训。
· 要求美国防部长对未来网络作战部队的部署概念进行审查,包括评估可能需要支持任何此类不断发展的网络部队的人事政策。
· 指示负责网络政策的美国防部助理部长和美国网络司令部司令与国民警卫队局局长和各军种领导层合作,报告预备役部队融入网络任务部队的情况。
· 要求建立一个负责构建和维护人工智能沙盒环境的工作组,以加速整个美国防部人工智能应用的劳动力发展和技术创新。
· 要求建立美国防部本体治理工作组,以扩大美国防部和情报界本体工作组开展的工作并构建特定领域的数据本体。
· 需要建立一个跨职能团队(CFT),负责人工智能(AI)模型的管理、监督和评估。该团队将承担多项重要任务,包括为美国防部AI模型构建标准化评估框架,以确保通过模型谱系进行监督,并加速独特国防模型的开发。
· 限制美国防部联合参谋部和首席数字与人工智能官为“联合全域指挥控制”计划拨款的授权资金,直到美国防部长为该计划提供有助于指导投资和衡量计划进展的框架。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
