美国国会2026财年国防授权法案指导美军网络能力建设方向

编者按

美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法，其中包括创纪录的9010亿美元预算，还包含一系列涉网络空间相关政策条款，主要涉及网络作战、网络安全、信息技术和数据管理、人工智能以及报告和其他事项等五个方面。

在网络作战方面，该法案授权美国网络司令部司令在美国防部网络政策助理部长的授权、指导和控制下，负责直接控制和管理网络任务部队的训练、装备、运行和维持所需的资源的规划、编制、预算和执行；要求网络政策高级军事顾问直接向美国防部主管网络政策的助理部长报告；要求美国防部制定一个框架，将技术债务评估、跟踪和管理纳入国防部现有的信息技术投资决策和预算论证材料流程；要求美国防部成立数据本体治理工作组，负责制定和实施美国防部通用的数据本体和治理结构；要求美国防部开展一次或多次桌面演练，以制定和评估美军网络部队正在研发的网络能力作战运用概念；要求美国防部了解和应对网络任务部队执勤地点的职业韧性挑战；限制美国防部剥离、合并或削减任何经国家安全局认证的、用于支持国防部项目作战测试和评估的现有网络评估能力或红队；禁止使用该法案拨款资金修改美国网络司令部司令的职责、权限或组织监督；要求美国防部在提供联合全域指挥控制计划框架前，不得承诺或支出超过该计划90%资金。

在网络安全方面，该法案要求美国防部为高级官员和执行敏感职能的人员提供具有增强型网络安全保护的移动电话；要求美国防部制定并实施一项国防部范围内的政策，以规范人工智能和机器学习系统及应用的网络安全和相关治理；要求美国防部制定一个框架，用于实施与所涵盖的人工智能和机器学习技术相关的网络安全和物理安全标准及最佳实践；要求美国防部与学术机构开展合作网络安全教育计划；要求美国防部修订强制性网络安全培训要求，纳入与人工智能使用所带来的独特网络安全挑战相关的内容。

在信息技术和数据管理方面，该法案要求美国防部向负有操作授权责任的部门提供指导，并指示各部门制定和实施一项或多项程序，以加快授予操作授权以及相关请求；要求美国防部每年向美国国会提交统一数据链战略年度报告。

在人工智能方面，该法案详细说明了美国防部先进人工智能应用所需的高性能计算基础设施，其中包括美国防部拥有和维护的专用计算资产、商业云服务和其他基础设施即服务；要求美国防部从国防部的系统和设备中排除和移除被认定对国家安全构成风险的受监管人工智能公司开发的人工智能；要求美国防部设立“人工智能模型评估和监督跨职能团队”，以制定标准化的评估框架和治理结构，从而促进对美国防部所采用的人工智能模型的评估、协作和快速开发或采购；要求美国防部设立“人工智能沙箱环境工作组”，以开发和部署必要的人工智能沙箱环境，从而支持国防部范围内的人工智能实验、培训、熟悉和开发；要求美国防部设立“人工智能未来指导委员会”，以制订用于评估、采纳、管理美国防部先进人工智能系统并降低系统风险的政策、分析先进和新兴人工智能模型及赋能技术在多个时间跨度内的预测发展轨迹、评估美国对手在不同时间跨度内使用人工智能能力的情况、分析将先进或通用人工智能集成到美国防部网络和系统中可能产生的作战影响、分析美国对手使用先进人工智能所带来的威胁形势并制定相应方案和反人工智能战略以及制定美国防部基于风险评估的先进或通用人工智能采纳、管理和监督战略。

在报告和其他事项方面，该法案要求美国网络司令部审查对人工智能能力投资以及相关投资与该司令部人工智能路线图的一致性；要求美国防部开展一项关于利用军事能力增加敌方攻击网络空间国防关键基础设施的成本从而降低其攻击动机的研究；要求美国防部开展一项关于构建和组织（包括培训和准备）网络任务部队中用于网络空间作战的预备役人员和单位的适当框架的研究；限制美国陆军部剥离、合并或缩减属于主要靶场和试验设施基地陆军部门的任何电子战测试和评估活动。

奇安网情局编译有关情况，供读者参考。

第十五章：网络空间相关事项

副标题A—网络作战

第1501条：网络任务部队行动的规划、计划和预算协调。该条款规定，“美国网络司令部司令应在美国防部网络政策助理部长的授权、指导和控制下，负责直接控制和管理网络任务部队的训练、装备、运行和维持所需的资源的规划、编制、预算和执行。”

第1502条：修改网络政策高级军事顾问的报告要求。该条款修改了《美国法典》第10编，要求网络政策高级军事顾问从向“美国防部主管政策的副部长”报告改为向“美国防部主管网络政策的助理部长”报告。

第1503条：将信息技术技术债务评估纳入年度预算流程的框架。该条款规定，“美国防部长应不迟于2026年9月1日，与国防部首席信息官、各军种部长和各军种首席信息官协调，制定一个框架，将技术债务评估、跟踪和管理纳入国防部现有的信息技术投资决策和预算论证材料流程中。”

第1504条：美国防部数据本体治理工作组。该条款规定，“美国防部长应设立一个工作组，负责制定和实施国防部通用的数据本体和治理结构。”

第1505条：未来部队运用概念发展桌面演练。该条款规定，“美国防部长应不迟于2026年9月1日，通过相关官员开展一次或多次桌面演练，以制定和评估国防部网络部队正在研发的网络能力作战运用概念。这些概念将在根据《美国法典》第10编第221条提交国会的最新未来年度国防计划涵盖的期限之后，以及根据2023财年《国防授权法案》第1533(c)条制定的修订部队生成模型实施之后实施。”

第1506条：网络任务部队的职业韧性。该条款规定，“自本法案颁布之日起不超过一年，美国防部主管人事和战备的副部长和美国防部主管政策的副部长应与各军种的首席网络顾问和美国网络司令部司令协调，共同开展一项倡议，以了解和应对网络任务部队执勤地点的职业韧性挑战。”

第1507条：禁止取消某些用于测试和评估的网络评估能力。该条款规定，“美国防部长不得采取任何行动剥离、合并或削减任何经国家安全局认证的、用于支持国防部项目作战测试和评估的现有网络评估能力或红队，除非在采取此类行动之前，国防部长向国会国防委员会提交了关于此类行动的认证。”

第1508条：禁止使用资金修改美国网络司令部司令的权限。该条款规定，“根据本法案授权拨款或以其他方式提供给美国防部用于2026财年的任何资金，均不得用于减少或削弱美国网络司令部司令在2025年 6月1日生效的职责、权限或组织监督。”

第1509条：联合全域指挥控制计划资金可用性的限制。该条款规定，“根据本法案授权拨款或以其他方式提供给2026财年用于全美国防部联合参谋部和首席数字与人工智能官开展联合全域指挥控制计划研究、开发、测试和评估的资金中，在美国防部长向国会国防委员会提供该计划的框架之前，不得承诺或支出超过90%的资金。”

副标题B——网络安全

第1511条：为高级官员和执行敏感职能的人员提供安全的移动电话。该条款规定，“自本法颁布之日起90天内，美国防部长应确保美国防部提供给国防部高级官员或任何其他执行敏感国家安全职能的国防部雇员（由部长确定）的每部无线移动电话以及所有相关的电信服务均根据合同或其他协议获得，这些合同或其他协议要求提供增强型网络安全保护。”

第1512条：美国防部的人工智能和机器学习安全。该条款规定，“在本法案颁布之日起180天内，美国防部长应与其他适当的联邦机构协商，制定并实施一项国防部范围内的政策，以规范人工智能和机器学习系统及应用的网络安全和相关治理，以及用于国防应用的人工智能和机器学习模型。”

第1513条：人工智能系统的物理和网络安全采购要求。该条款规定，“美国防部长应制定一个框架，用于实施与所涵盖的人工智能和机器学习技术相关的网络安全和物理安全标准及最佳实践，以减轻国防部因使用此类技术而面临的风险。”

第1514条：合作网络安全教育计划。该条款规定，“美国防部长应建立并实施一项计划，根据该计划，国防部长应寻求与学术机构合作，在这些机构中开发网络安全教育计划，包括制定课程标准、培养这些机构的网络安全能力、促进社区参与此类教育计划、整合此类教育计划中的最佳实践，以及推进解决网络安全教育需求方面挑战的方案。”

第1515条：将人工智能纳入网络安全培训的考量。该条款规定，“在本法案颁布之日起一年内，美国防部长应通过国防部首席信息官，修订武装部队成员和国防部文职雇员的强制性网络安全培训，使其包含与人工智能使用所带来的独特网络安全挑战相关的内容。”

副标题C——信息技术和数据管理

第1521条：授权操作流程的责任。该条款修改2025财年美国国防授权法案规定，“美国防部首席信息官应与各军种首席信息官协调，向国防部每个负有操作授权责任的部门提供指导，并指示每个部门制定和实施一项或多项程序，以加快授予操作授权以及（如适用）相关请求。”

第1522条：美国防部统一数据链战略年度报告。该条款修改了2024财年美国国防授权法案，规定“美国防部长应在2026财年国防授权法案颁布之日起180天内，以及此后每年至少一次（直至2032年12月31日），向国会相关委员会提交一份关于该战略实施情况的年度报告。”

副标题D——人工智能

第1531条：高性能计算路线图的修改。该条款修改了2025财年美国国防授权法案，将美国防部先进人工智能应用所需的高性能计算基础设施详细说明为“包括国防部拥有和维护的专用计算资产、商业云服务和其他基础设施即服务”，同时要求美国防部长在不迟于2027年3月1日并在2033年3月1日前每三年更新一次高性能计算路线图。

第1532条：关于使用受监管人工智能的指导和禁止。该条款规定，“在本法颁布之日起30天内，美国防部长应考虑发布国防部范围内的指导，以将国防部长认定对国家安全构成风险的受监管人工智能公司开发的人工智能从国防部的系统和设备中排除和移除。”

第1533条：人工智能模型评估和监督。该条款规定，美国防部长应根据2017财年美国国防授权法案，设立一个“人工智能模型评估和监督跨职能团队”；该跨职能团队应制定标准化的评估框架和治理结构，以促进对美国防部所采用的人工智能模型的评估、协作和快速开发或采购。

第1534条：人工智能数字沙箱环境。该条款规定，美国防部长应不迟于2026年4月1日，通过国防部首席数字和人工智能官，设立一个“人工智能沙箱环境工作组”；该工作组应负责识别、协调和推进国防部范围内的各项工作，以开发和部署必要的人工智能沙箱环境，从而支持国防部范围内的人工智能实验、培训、熟悉和开发。

第1535条：人工智能未来指导委员会。该条款规定，美国防部长应不迟于2026年4月1日设立一个名为“人工智能未来指导委员会”的先进人工智能能力指导委员会，该委员会负责：制定一项积极主动的政策，用于评估、采纳、管理美国防部先进人工智能系统并降低系统风险；分析先进和新兴人工智能模型及赋能技术在多个时间跨度内的预测发展轨迹；评估美国对手在不同时间跨度内使用人工智能能力的可能技术、作战和理论发展轨迹；从技术、理论、训练和资源配置的角度分析将先进或通用人工智能集成到美国防部网络和系统中可能产生的作战影响；制定美国防部基于风险评估的先进或通用人工智能采纳、管理和监督战略；分析美国对手使用先进人工智能（包括通用人工智能）所带来的威胁形势，并制定应对此类使用的方案和反人工智能战略。

副标题E——报告和其他事项

第1541条：关于军事招募合同的认证要求的修改。该条款修改了2024财年美国国防授权法案，对代表美国防部发布军事招募广告的实体的认证要求进行了细化。

第1542条：修订关于将某些预算控制责任分配给美国网络司令部司令的年度评估和报告。该条款修订了2023财年美国国防授权法案，要求美国网络司令部司令在评估分配给该司令部的职责过渡的实施情况时，还需审查对人工智能能力投资，以及相关投资与美国网络司令部制定的旨在快速采用和获取人工智能系统的路线图的一致性。

第1543条：关于减少针对美国国防关键基础设施的网络攻击动机的研究。该条款规定，“美国防部长应通过主管政策的美国防部副部长和参谋长联席会议主席，并与相关联邦实体协商，开展一项关于利用军事能力增加敌方攻击网络空间国防关键基础设施的成本，从而降低其攻击动机的研究。”

第1544条：将预备役部队整合到网络任务部队中。该条款规定，“美国防部长应不迟于2026年10月11日开展一项关于构建和组织（包括培训和准备）网络任务部队中用于网络空间作战的预备役人员和单位的适当框架的研究。”

第1545条：任务保障协调委员会活动年度报告。该条款规定，“不迟于2026年12月1日，此后每年直至2031年12月1日，任务保障协调委员会的联合主席应共同向国会国防委员会提交一份关于该委员会在提交报告前一年期间的活动报告。”

第1546条：限制剥离、合并和缩减某些电子战测试和评估活动。该条款规定，在美国陆军部长向国会国防委员会提交相关报告前，美国陆军部长不得采取任何行动，剥离、合并或缩减在本法案生效之日或之前属于主要靶场和试验设施基地陆军部门的任何电子战测试和评估活动。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。