随着数字技术的飞速发展与地缘博弈的深刻演变,全球网络空间正从技术应用的“新疆域”,加速演变为大国战略竞争与军事对抗的“新高地”。2025年,以美国为代表的西方国家及其盟友通过密集的政策出台、条令更新、机制改革、规划调整和投资倾斜,系统性地将网络能力深度融入国家综合威慑与联合作战体系。美西方正在开展自上而下、多管齐下的网络安全体系重塑,不仅标志着网络空间军事化进程的急剧加速,更预示着一场以“主动出击”和“技术主导”为特征的新型网络军备竞赛将深刻影响未来国际安全格局与战争形态。
01
顶层布局:密集出台网络安全战略,
竞逐“先发制人”制高点
世界主要国家网络安全政策正经历范式性转变,从被动防御转向积极威慑。年内,美国、欧盟、日本、加拿大等多方接连推出关键网络安全政策文件,其共同核心指向愈发进取的“主动防御”和“先发制人”理念。美国通过行政令调整与新战略筹划,谋求强化“进攻性网络”支柱,甚至酝酿利用私营企业对外国对手发动网络攻击;日本意图通过立法突破和平宪法限制,明确将采取先发制人的“主动网络防御”措施;欧盟聚焦危机协调与全球数字领导力;加拿大与乌克兰亦完善本国法律与战略框架。上述系列动向共同指向“主动网络防御”理念的全球化扩散,标志着网络空间大国竞争进入以攻防能力重塑与规则主导权争夺为特征的新阶段。
美国时任总统拜登1月16日签署第14144号行政令《加强和促进国家网络安全创新》,承诺在2021年首份网络安全行政令的基础上采取更多行动来改善美国的网络安全,旨在解决联邦系统、关键基础设施和私营部门的脆弱性,追捕和制裁破坏美国互联网和电信系统的外国对手或黑客组织。该行政令包括八项重点内容:一是实现第三方软件供应链的透明度和安全性;二是提高联邦系统的网络安全;三是保护联邦通信;四是打击网络犯罪和欺诈;五是利用人工智能促进网络安全;六是确保政策与实践相结合;七是保护国家安全系统和破坏性影响系统;八是采取额外措施打击重大恶意网络活动。
美国总统特朗普6月6日签署第14306号行政令《持续加强国家网络安全的选择性工作并修订第13694号行政命令和第14144号行政命令》,旨在简化往届政府的网络安全行政行动,并取消那些被视为过于规定性或意识形态化的命令。该命令重点关注针对外国网络威胁的关键保护措施并加强安全技术实践,以加强国家网络安全。重点内容包括:修正了奥巴马政府13694号行政命令和拜登政府第14144号行政命令;指示美国联邦政府推进安全软件开发;指示各部门和机构在边界网关安全方面采取行动,以阻止网络互连劫持行为;指示部门和机构在后量子密码方面采取行动,以确保防范可能利用下一代计算架构的威胁;要求采用最新的加密协议;将人工智能网络安全工作的重点重新转向识别和管理漏洞,而非审查;指示采取技术措施颁布网络安全政策,包括机器可读的政策标准和“物联网”的正式信任指定,以确保美国民众了解其个人和家用设备符合基本的安全工程原则;将网络制裁的适用范围限制在外国恶意行为者身上,防止其被滥用于国内政治对手,并明确制裁不适用于与选举有关的活动;取消了核心网络安全重点外的不当措施,包括取消美国政府要求非法外国人颁发数字身份证的强制规定。
特朗普政府12月4日正式发布新版《美国国家安全战略》,阐述了十项战略基本原则以及针对全球各地区的政策重点,并简要简述了网络安全指导方针。该战略提出,美国将遏制外部势力在西半球的影响力,其方法是揭示所谓“低成本”对外援助中隐藏的诸多成本,包括间谍活动、网络安全、债务陷阱等;美国政府与美国私营部门的关键关系有助于持续监控美国网络(包括关键基础设施)面临的持续威胁,这反过来又使美国政府能够进行实时发现、归因和响应(即网络攻防行动),同时保护美国经济的竞争力并增强美国科技行业的韧性;美国将优先鼓励欧洲采取行动打击重商主义产能过剩、技术窃取、网络间谍活动和其他敌对经济行为。
特朗普政府据报道或将于2026年1月发布新版《美国国家网络安全战略》,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。新战略包括一项平行计划,旨在审查和修订美国网络行动和应对外国敌对势力重大网络攻击的基本政策框架,包括《第13号美国国家安全总统备忘录》、《第41号美国总统政策令》、《第22号美国国家安全备忘录》。该战略六大支柱包括:一是采取“先发制人式”进攻性措施,阻止外国对手的黑客攻击能力;二是改革网络安全法规,减轻合规负担;三是实现联邦网络现代化;四是保障关键基础设施安全;五是鼓励新兴技术优势发展;六是构建以业务为导向的网络安全人才储备。其中,进攻性支柱的重点在于通过在网络空间采取更积极主动的行动来重塑对手的行为,包括重置外国对手的风险算计,并加强与私营部门的合作以辅助这项工作,最终达到“先发制人地削弱”对手黑客能力的目标。新版战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。
加拿大政府2月6日推出新版国家网络安全战略,为通过国家和国际努力加强网络安全的当前和未来努力提供指导,旨在确保加拿大的数字化未来。该战略提出,加拿大网络安全方针将以两项总体原则为指导,包括“全社会参与”和“敏捷领导力”;该国家网络安全战略将重点采用上述方针,并在“三大支柱”下取得成果,包括与合作伙伴携手保护加拿大民众和企业免受网络威胁、让加拿大成为全球网络安全行业的领军者、检测并阻止网络威胁行为者。
欧盟委员会2月24日发布《关于欧盟网络安全危机管理蓝图的理事会建议提案》,旨在确保对大规模网络事件做出有力而有效的反应,从而加强欧盟网络危机协调。该非约束性文件不会取代欧洲国家网络安全政策,而是旨在使欧盟级别的实体和网络了解在发生影响欧盟个别成员国或整个欧盟的重大网络事件时,如何最佳地互动并充分利用现有机制;提出了加强民事和军事实体(包括北约)间合作的措施,同时反映了即将出台的欧盟应急战略的目标;促进了安全通信和打击虚假信息的战略努力,补充了欧盟为加强海底电缆安全性和弹性的联合通报。该文件完善了欧盟网络安全危机管理综合框架,详细说明了欧盟参与者在危机生命周期中的作用,也力求以清晰、直接和易于理解的方式呈现欧盟框架,其中主要涵盖了8方面建议,包括:一是欧盟网络危机管理框架的目标、范围和原则;二是联盟级别网络危机准备;三是可能升级为网络危机的事件发现;四是联盟层级网络危机应对;五是网络危机恢复;六是安全通信;七是与军事行动者的网络危机协调;八是与战略合作伙伴的合作。
欧盟6月5日发布新的《欧盟国际数字战略》,提出加强其在全球数字事务中领导地位并加强数字伙伴关系的计划。该战略包括三个目标:一是通过经济和商业合作提升欧盟的技术竞争力;二是为欧盟及其伙伴提供高水平的安全保障;三是与合作伙伴网络共同塑造全球数字治理和标准。该战略设定了与伙伴国家的合作的六个优先领域:一是安全可靠的数字基础设施;二是新兴技术(包括人工智能、5G/6G、半导体和量子技术);三是网络安全;四是外国信息操纵与干扰;五是数字身份和数字公共基础设施;六是网络平台。在网络安全方面,欧盟将加强对自身安全的直接投资,包括加强网络安全和网络防御(包括检测、防范和应对网络安全威胁和事件的能力),以及加强与国际伙伴的网络威胁信息共享以缩短响应时间并提高韧性;将推动加强国际合作,摧毁勒索集团赖以生存的基础设施,切断其经济命脉,确保对犯罪者和协助者实施更有效的制裁,并将网络犯罪分子绳之以法;将在日益依赖数字技术的行业(例如交通运输和智能出行)提升网络韧性;将继续与相关第三国开展网络安全合作,包括在候选国和邻近国家开展能力建设。将采取的实际行动包括:与相关伙伴合作,探讨就《网络韧性法案》及合作伙伴各自框架达成互认协议的可能性,以促进遵守产品网络安全要求;继续与伙伴国家合作,增强全球网络韧性,并为构建自由、开放、安全可靠的网络空间做出贡献;在联合国和区域安全机构内,将继续在联合国大会批准的框架基础上,促进负责任的国家在网络空间的行为;加强对网络攻击的恶意行为者(包括国家行为者)的追责,并继续制定相关的制裁机制。
乌克兰总统泽连斯基4月签署第11290号《关于对乌克兰国家信息资源与关键基础设施信息保护和网络安全若干法律进行修订的法案》,确立了国家信息资源的网络安全原则,明确了应对网络威胁和保护信息的各方责任。该法律做出了许多改变和创新,包括:一是关于国家应对网络事件、网络攻击、网络威胁体系的运作,明确了响应团队的角色、任务、服务职能以及多层次响应网络所有关键主体互动的基本原则;二是关于网络安全危机情况下的响应,定义了危机情况下的响应机制原则;三是关于网络事件、网络攻击、网络威胁信息交换系统的运行,规范了网络事件报告义务、互动机制、保护原则和信息披露原则。
日本国会5月表决通过《主动网络防御法》,将赋予该国采取“先发制人的网络防御行动”与对手交战,以确保在威胁造成重大损害前将其抑制,标志着日本打破了传统的网络防御方式,即日本宪法第9条的和平主义承诺。该法案明确允许执法机构在任何恶意活动发生前渗透并压制敌对服务器,而自卫队将负责处理特别复杂的、有组织和有预谋的事件;还赋予日本政府分析进入或过境日本的外国互联网流量的权力,但强调不会收集或分析此类流量的内容,同时不允许政府收集和分析国内产生的互联网流量;允许日本政府成立一个独立监督小组,对所有数据收集和分析行为以及针对攻击者服务器的攻击行动给予事先授权。
日本政府12月23日通过了为期5年的新网络安全战略,特别强调采取先发制人的“主动网络防御”措施,以应对日益增长的攻击风险。新战略指出,国家支持的网络攻击已成为日本国家安全的“严重威胁”,且利用人工智能进行的攻击正成为日益严重的新风险;日本将实施“以政府为中心的防御和威慑”的政策,即将所收集到的网络安全信息将汇总到国家网络安全办公室,以便能够迅速准确地识别、分析和评估攻击事件;即使在没有实际攻击的情况下,日本也要“持续给攻击者施加代价”,并通过一系列措施“主动防御和阻止网络威胁”;“没有哪个国家能够单独应对网络攻击”,日本将实施一项加强与盟国和志同道合国家合作的政策。
02
战场延伸:更新军事作战条令,
深化网络电磁能力跨域融合
美军正将网络与电磁战能力深度嵌入联合全域作战体系。美国陆军新版《网络空间和电磁战行动》手册强化战术层级整合与威胁响应流程;美国太空军条令修订则明确将网络空间战视为夺取太空优势的核心手段,强调“网络空间优势对于确保太空优势至关重要”。上述条令更新凸显美军正系统化推进网络、电磁、太空及传统领域的能力融合,以在高端冲突中实现跨域协同与敏捷效果生成。
美国陆军部9月发布新版《野战手册3-12:网络空间和电磁战行动》以取代2021年8月24日的旧版文件。该手册与网络空间作战和联合电磁频谱作战的联合条令以及更高级别的陆军条令相互嵌套,并为其提供支持。该手册针对网络空间作战、电磁战和网络空间电磁活动提供了陆军条令,这些活动是联合兵种方法的一部分,旨在实现整个竞争体系中的目标。该手册旨在帮助指挥官和参谋人员了解陆军网络空间作战、电磁战、网络空间电磁活动、参谋人员的角色和职责,以及支持网络空间和电磁战行动的军级以上机构。该手册描述了开展网络空间电磁活动的人员如何计划、整合和同步网络空间和电磁战行动,以及网络空间电磁活动部门如何在整个作战过程中通过各种整合流程和工作组与其他参谋部门进行整合。
该手册修订的重大变化包括:一是作战重点。作为联合兵种方法的一部分,重点关注在战区集团军及以下梯队中应用现有军事能力,在网络空间和电磁频谱中产生影响。二是信息优势。描述网络空间作战和电磁战的运用如何为《美国陆军条令出版物3-13》中概述的相对信息优势做出贡献。三是威胁。介绍了威胁的类别(敌人、对手和内部威胁)及其在网络空间和电磁频谱中的重要性,详述了最具挑战性的国家威胁在网络空间和电磁频谱的相关方面。四是灾害。描述了影响电磁频谱操作的自然和人为灾害。五是系统分析。引入任务线程(成体系系统)的分析,以识别依赖性和漏洞,从而支持目标确定(威胁系统)或任务线程防御(友好系统)。六是网络空间电磁活动。倡导“网络空间电磁活动”术语并对其进行了修改,详细说明了网络空间电磁活动部门在军事决策过程、整合流程和工作组中的作用,并描述了网络空间电磁活动如何支持联合特遣部队的网络空间作战、联合电磁频谱作战和联合目标瞄准。七是与信号情报的同步。讨论了电磁支援与信号情报的同步,以最大限度地发挥它们的互补能力。八是目标确定。描述了网络电磁战军官参与目标确定工作组和目标确定协调委员会,以识别和指定网络空间和电磁频谱中的目标,并将目标与可用的军事能力相匹配,以在网络空间和电磁频谱中产生预期效果。九是竞争连续体中的网络空间和电磁战。描述指挥官如何利用网络空间和电磁战能力以及其他可用的军事能力,作为武装冲突、危机和武装冲突期间竞争中联合兵种方法的一部分。十是网络事件响应。概述了识别和响应网络事件、恢复网络功能以及通过指挥渠道报告事件的程序。十一是效果请求。描述了战区陆军梯队及以下部队如何请求联合、战区和国家层面的网络空间作战和电磁战支持。十二是电磁战重新编程。实施了电磁战重新编程信息,并讨论了陆军综合重新编程周期和未来重新编程体系。十三是网络空间作战和电磁战训练。描述了网络和电磁战人员的机构和驻地训练、训练演习以及作战训练中心轮换。十四是网络强化指南。描述了网络安全人员和本地网络防御者如何加强网络基础安全以抵御已知威胁策略、技术和程序。
美国太空军4月3日正式发布修订版《美国太空军1号条令文件》,对其基础政策理论进行重大更新,重新强调太空优势和作战能力,标志着美军更具侵略性的太空行动策略转向。该条令明确,太空优势是一种控制程度,使得部队能够在其选择的时间和地点开展行动,而不受太空或反太空威胁的干扰,同时也阻止对手开展同样的行动;对太空域的必要控制程度可能包括对空中、陆地、海上领域、网络空间和电磁环境中的关键链路、节点和力量的控制;美国太空军在网络空间内开展所有太空行动,其投射太空力量的能力依赖于其在网络空间进行机动的能力;美国太空军任务三角翼部队负责提供网络安全和情报支持。
该条令明确美国太空军三项核心职能以及四项体系职能,体系职能是核心职能的关键推动因素。核心职能包括“太空控制”“全球任务行动”和“太空进入”,体系职能包括“情报”“网络空间行动”“指挥控制”和“太空域感知”。其中,“太空控制”指争夺和控制太空域所需活动,其预期结果是太空优势,包括轨道战、电磁战和网络空间战三个任务领域,“网络空间战”指“通过火力、移动和机动在网络空间进行的作战行动来控制太空域”,涉及到进攻性网络空间战和防御性网络空间战;“全球任务行动”指为支持军事行动而提供太空效果的活动,包括卫星通信、导航战、导弹预警与跟踪、天基感知与瞄准、战区电磁战五个任务领域,其中“导航战”指“通过太空、网络空间和电磁频谱操作来保证或拒绝定位、导航和计时数据”;“网络空间行动”指利用网络化、独立化、平台化的信息技术基础设施,访问和使用数据,在网络空间内或通过网络空间实现效果,涉及信息网络作行动和防御性网络空间行动。
美国太空军4月17日发布题为《太空作战——规划人员框架》的新文件,概述了该部队在未来冲突中如何执行防御和进攻行动,其中包括网络空间作战内容。该文件旨在为专注于反太空作战的太空军人员和联合规划人员建立一套通用的词汇表,并列出了太空军为实现太空优势可采取的进攻和防御选项。该文件中涵盖了许多网络内容,强调太空和网络空间领域相互重叠,由于其相互关联和相互依存而密不可分;太空和网络空间领域共享一些战略要素,例如通信线路、信息环境、网络维度和链路段;太空几乎完全依赖于太空作战的网络维度,相关发射、指挥控制、通信以及地面传感器和太空任务数据在某些时候都必须穿越网络空间;太空作战网络维度中的网络空间作战是与所有其他作战领域的主要联系,这意味着取得网络空间优势对于确保太空优势至关重要;太空军人员必须为此做好准备,以阻止对手获得作战优势或在太空和网络空间采取侵略性和不负责任的行动。
文件指出,太空行动不仅是全球性的,而且是多域的,可能在太空和网络空间的共享通信线路上实施;太空优势也可能包括找到并摧毁敌方航天器、系统和网络,或对抗敌方在陆海空网等其他作战领域的行动;进攻性的太空链路拦截包括电磁攻击和网络攻击,而威胁预警、军事欺骗等被动防御措施也可在网络空间等领域实施。同时,该文件包括“综合网络空间作战”内容,指出美国太空军投射太空力量的能力依赖于其在网络空间的机动能力;美国太空军不仅必须在开发过程中努力确保其太空系统的网络生存能力,还必须在所有3个太空段(地面、链路和轨道)积极保卫其关键的网络空间,为联合部队确保太空力量投射,同时确保美国及其盟友和任务伙伴的太空能力的机密性、完整性和可用性。
03
流程重塑:聚焦敏捷采购与安全强化,
加速技术向战力转化
美军正通过政策调整优化软件与网络安全产品的获取与应用流程。美国防部推广“软件采购途径”并启动“软件快速通道”计划,旨在缩短安全软件的部署周期;更新《国家安全太空系统网络安全政策》,强制要求将安全管控贯穿航天系统全生命周期。上述举措共同反映出美军力求打破官僚壁垒,建立更敏捷、更安全的采办与保障体系,以确保技术优势能快速转化为可持续的作战能力。
美国防部长皮特·赫格塞斯3月6日签署备忘录,指示国防部所有部门采用快速“软件采购途径”(SWP),并利用“商业解决方案开放”(CSO)和“其他交易授权”(OTA)来加快采购作战人员的数字工具。该备忘录指出,美国防部所有部门“必须采用SWP作为部门内所有业务和武器系统项目软件开发部门的首选途径”;这将使国防部能立即转向与商业技术进步保持同步的结构,利用整个商业生态系统来构建国防系统,快速提供规模化的数字化能力,并以比对手在战场上适应的速度更快地发展国防系统;CSO和OTA现在是软件采购途径下采购能力的默认招标和授予方法;美国防部负责采购和保障的副部长和国防创新机构(DIU)主任需要在30内制定和提交关于如何最好地利用这些做法的实施计划。
美国防部5月2日公布题为“加速安全软件”的备忘录显示,美国防部4月24日已正式启动了“软件快速通道”(SWFT)计划,旨在简化软件审批流程并加速整个部门安全应用程序的部署。备忘录提出,美国防部网络安全和供应链风险管理(SCRM)实践必须适应并跟上软件开发以及供应链风险日益复杂和演变的步伐;为克服当今安全软件采用方面的挑战,该部正在指导SWFT计划的制定;该计划将引领国防部采用最佳实践,以获取、开发和部署安全软件;该计划将定义清晰具体的网络安全和SCRM要求、严格的软件安全验证流程、安全的信息共享机制以及联邦政府主导的风险评估,以加快网络安全授权,从而快速采用软件;国防部首席信息官将与负责采购和保障、情报和安全以及研究和工程的国防部副部长们协调,在90天内制定并提交SWFT框架和实施计划。
美国防部领导的“国家安全系统委员会”(CNSS)8月更新了国家安全太空系统政策指导和安全条例CNSSP 12文件。新版文件名为《用于支持国家安全任务的太空系统网络安全政策》,旨在通过将网络安全融入用于收集、生成、处理、存储、显示、传输或接收国家安全信息(NSI)的太空系统的规划、开发、设计、发射、持续运行和退役,以及任何支持或相关基础设施,来帮助确保使用太空系统的国家安全任务取得成功。
该文件要求,太空国家安全系统(NSS)和服务的采购经理、架构师、设计师、集成商及相关系统的最终用户等必须确保网络安全要求作为整体系统工程方法的一部分,在相关系统和服务的整个生命周期中得到整合和应用;太空NSS和服务必须纳入网络安全监控、审计和恢复措施,以便向授权官员和运营机构报告相关事件;太空NSS和服务及其支持基础设施的设计必须能适应不断演变的网络安全威胁,并在相关攻击下正常运行,以成功执行国家安全任务;外国获取美国太空能力以及向外国政府发布通信安全和其他网络安全产品的途径必须受到控制;所有采购、合同、协议和租赁,以及涉外双多边协议、涉及适用系统的美国政府机构间协议,都必须包括强制执行新版文件政策条款。
该文件指出,太空NSS和服务及其支持基础设施必须将风险管理框架(RMF)应用于由主管部门建立的网络安全风险管理计划(CRMP);相关系统必须正式指定一名授权官员(AO)、一名信息系统安全官(ISSO)和一名安全控制评估员(SCA),其中AO必须记录风险接受决定;不属于美国政府现有授权范围的商业或外国政府系统必须使用主管机构和部门认可的第三方评估机构进行评估;太空NSS和服务必须利用基于全源供应链威胁信息指导的采购和工程缓解措施,在其整个生命周期中尽早识别和管理供应链风险;AO必须在启动新系统项目前以及所有重大采购里程碑前,与美国国家安全局协调,对太空NSS和服务的网络安全要求和信息系统安全架构进行评估;太空NSS和服务必须符合《2014年联邦信息安全现代化法案》的要求,并符合对系统具有控制权、管辖权或认知权的美国政府部门和机构发布的网络安全指南、标准和政策;太空NSS和服务的安全控制措施要根据敌对威胁的发展而定,且必须带有机载入侵检测和防御系统以实施监控、检测异常活动并应对网络威胁,必须实施使用硬件信任根的安全启动过程以使操作员能将其恢复或提升到已知的可信运行状态,必须实施软件和固件补丁及更新管理,还必须满足各种加密要求。
04
蓝图规划:发布专项现代化计划,
体系化构建未来网络能力
美军正通过详细的实施计划与路线图,系统推进网络、数据与人工智能能力的现代化。从美国防部层面的软件现代化、数据战略,到美国陆军的“统一网络计划”、空军的“未来网络战略”,再到太空军的“数据与AI战略”,均聚焦于构建云化、弹性、以数据为中心的跨域网络环境,并深度融合零信任与人工智能。上述规划体现了美军致力于通过体系化投资与建设,为未来联合全域指挥控制奠定坚实的数字基础。
美国白宫7月23日发布《赢得人工智能竞赛:美国人工智能行动计划》,围绕“加速创新”“构建美国人工智能基础设施”“领导国际外交和安全”三大支柱提出30条原则以及90余项建议联邦政策行动,旨在巩固美国在人工智能领域的全球主导地位。
该计划提出近20项明确提及美国防部的“建议政策行动”,其中5项与美国防部自身的内部运作有关,其余行动则赋予美国防部在制定标准和协调整个行政部门工作方面突出甚至领导的作用。该计划提出,美国必须积极在其武装部队中采用人工智能,以保持其全球军事优势,同时确保其人工智能的使用安全可靠。该计划建议美国防部内部采取5项建议政策行动:一是确定美国防部员工大规模应用人工智能所需的人才和技能,并在此基础上实施人才培养计划,以满足人工智能员工的需求,并推动人工智能能力的有效运用;二是在美国防部建立一个人工智能和自主系统虚拟试验场,首先确定该设施所需的技术、地理、安全和资源要求;三是在美国防部内部制定一个精简的流程,旨在制定一份优先考虑人工智能自动化的工作流程清单;四是优先考虑美国防部主导的与云服务提供商、计算基础设施运营商和其他相关私营部门实体的协议,以便在国家紧急情况下优先使用计算资源,从而使美国防部做好准备,在重大冲突中充分利用这些技术;五是将高级军事学院发展成为人工智能研发和人才培养的中心。
该计划还建议:美国防部牵头定期更新国防部与情报界对美国、竞争对手和敌手的国家安全机构采用人工智能工具的比较水平的联合评估,并据此建立美国防部和情报界各自人工智能采用计划的持续调整方法;通过美国防部等联邦机构,利用相关计划和授权投资开发和扩展基础及转化制造技术;美国防部与其他联邦机构等协调开展一项人工智能黑客马拉松计划,招募美国学术界最优秀的人才来测试人工智能系统的透明度、有效性、使用控制和安全漏洞;在美国防部等联邦机构的领导下,与美国领先的人工智能开发商合作,使私营部门能够积极保护人工智能创新免受安全风险,包括恶意网络行为者、内部威胁等;在美国防部等联邦机构牵头下,与业界及相关联邦研发中心合作为高安全性人工智能数据中心创建新的技术标准;美国防部牵头其他联邦机构继续完善美国防部的负责任人工智能和生成式人工智能框架、路线图和工具包;美国防部协助美国国家情报总监办公室发布情报界关于人工智能保证的标准;美国防部等联邦机构牵头鼓励负责任地共享人工智能漏洞信息;美国防部等机构协助美国务院制定一项人工智能全球联盟的技术外交战略计划,协调各政府部门的激励措施和政策杠杆,促使主要盟友在供应链中采用互补的人工智能保护系统和出口管制措施;美国防部和商务部牵头与盟友协调,确保盟友采用美国的出口管制措施,与美国合作制定新的管制措施,并禁止美国的对手向其国防工业基础提供物资或收购国防供应商的控股权;优先招募美国防部等联邦机构的顶尖人工智能研究人员,以确保联邦政府能够继续提供对人工智能系统的前沿评估和分析。
美国防部首席信息官4月底发布《美国防部2025至2026财年软件现代化实施计划》,旨在帮助美国防部在日益软件定义的战场上保持竞争优势,通过转型流程、赋能团队和促进创新确保以适应性速度提供弹性软件功能。根据《美国防部软件现代化战略》,新实施计划列出了2025至2026财年的3大目标和20项具体任务,包括:一是加速美国防部体系云。重点任务包括:在JWCC外为云创新建立其他合同选项;建立财务经营基础以更明智地使用云;提供快速通道软件即服务授权操作流程或方法;实施现代软件实践和零信任原则,为边缘应用程序启用美国本土外云使用,从而实现与任务合作伙伴的信息共享;编纂新的网络安全服务提供机构模型以增强云安全性。二是建立美国防部部门级软件工厂生态系统。重点任务包括:扩大现代软件实践的采用,让“DevSecOps平台和软件工厂”生态系统成为主流;提供工具和服务来提高软件开发效率;通过API实现软件互操作性;增加持续授权操作的使用以实现更好、更及时的安全性;建立软件工厂财务经营模式;确保软件工厂为人工智能和基于软件的自动化做好准备。三是转变流程以实现弹性和速度。重点任务包括:提供与软件架构、测试和评估流程以及整体软件管理相关的新政策和指导;制定安全软件标准;更新联合能力集成与开发系统指南以实现“开发、安全和运维”实践;将现代软件实践应用于遗留业务系统;推动嵌入式武器系统软件现代化;加速软件采购途径的采用和影响;扩大美国防部软件专家队伍;培养和跟踪软件工程人才;推动体系软件许可的更广泛采用。
美国国防信息系统局(DISA)3月4日发布2025-2027财年的数据战略,提供了全面的数据战略路线图,旨在优化网络、增强网络安全,并利用人工智能和机器学习技术来满足美国防部作战需求。根据该战略,DISA计划强调数据治理的重要性,使国防网络数据和业务数据可操作化,并培养数据驱动的人才队伍,重点涉及三方面重点工作。一是加强数据架构和治理。此项工作旨在通过加强数据架构和治理,提高任务准备度、提高运营效率并维护信息资产的完整性,从而为作战人员提供及时、准确和可操作的情报。二是集成高级分析。此项工作旨在通过发展和影响尖端分析工具、人工智能和机器学习的集成,将原始数据转化为可操作的见解,从而推动增长、优化效率并创造竞争优势。三是培育以数据为中心的文化。此项工作旨在为员工提供必要的技能、工具和培训,以充分利用数据的潜力,促进协作、持续学习以及致力于使用数据进行决策。
美国陆军3月4日正式发布《美国陆军统一网络计划2.0》。该文件重申了初始版计划的五大战略工作路线,强调通过“实施零信任原则”和“转向以数据为中心”两项重点工作,改善陆军网络传输和保护数据的方式,使陆军更好地为多域作战作好准备。该计划侧重于共同原则和标准,以集中交付和管理网络和数据,设定的关键原则包括:整合零信任和数据中心;减少或消除边缘信息技术的复杂性;集中信息技术服务交付和资源配置;建立并采用共同的标准、流程和系统;推动作战人员优先考虑指挥控制以支持多域作战和通信受限环境;实现与合作伙伴、盟友以及跨安全域的快速安全数据共享;制定运行概念并验证各梯队的操作要求。根据该计划的设想,美国陆军统一网络将采用通用操作环境、通用服务基础设施和通用传输层,通过统一网络运营和集中提供服务进行支持,并具备强大的网络防御能力。
该计划围绕五条工作路线组织:一是建立统一网络。该工作路线的核心是同步整个陆军的网络现代化,从而实现统一网络功能的集成和协调,并将各机构网络融合到陆军统一网络中。二是部署力量以支持多域作战。该工作路线关注于通过应用零信任原则和以数据为中心的方法整合陆军统一网络计划,涵盖条令、组织、培训、物资、领导和教育、人员、设施和政策。三是基于零信任原则实现安全性和生存能力。该工作路线致力于改革陆军风险管理框架,转变策略、技术、工具和程序,以实现持续监控和持续评估,保护不断增加的传统信息技术、非传统运营技术和关键基础设施资产。四是转变陆军统一网络投资、政策和治理。该工作路线致力于改变陆军投资统一网络、发布统一网络政策以及管理统一网络信息资源的方式。五是持续改进统一网络。该工作路线致力于通过网络维持使梯队核心能力与任务目标保持一致,要素包括供应链、维护、运输、工程支持、数据处理、配置管理、人员整合、环境标准、安全措施、可支持性、兼容性和预测准备。
美国空军部9月3日发布《美国空军部未来网络战略》,旨在提供关于空军部未来网络的前瞻性蓝图,统一指导该部发展未来网络能力,打造弹性、安全和敏捷的网络,通过提供无处不在的连接确保不间断的实时数据共享,从而向部队提供作战优势并确保任务成功。该战略涵盖六个关键目标,每个目标都包含美国空军部计划实施的不同行动项目、能力或计划。具体包括:一是增强网络弹性。美国空军部寻求实现传输方法和路由的现代化,以确保在高网络需求的情况下灵活地移动数据,主要赋能能力包括软件定义广域网和多种替代传输方式。二是提高运营的可扩展性和灵活性。美国空军部寻求采用商业技术来增强灵活性、部署速度、成本效益、互操作性、可扩展性和安全性,从而能够快速适应不断变化的作战需求,主要赋能能力包括跨域解决方案、商业机密解决方案和网状网络技术。三是保障未来网络的安全。美国空军部寻求通过将动态访问集成到网络架构中来加强美国空军部的网络安全态势,主要赋能能力是下一代网关。四是简化网络管理。美国空军部寻求提高统一性和可用性以及自动化和集中化程度,以满足不断增长的需求,同时维护安全标准并增强网络灵活性,主要赋能能力包括基地基础设施现代化连贯和增强、集中式安全互联网协议路由域以及IPv6可用性。五是整合网络环境。美国空军部寻求确保无缝衔接的网络环境,为所有任务随时随地实现可互操作的网络和通信,主要赋能能力包括任务合作伙伴环境、战区可部署通信以及空军部战斗网络。六是赋能未来员工。美国空军部寻求确保员工具备操作和维护未来网络系统的技能和知识,做好理解、管理和优化下一代网络技术的准备,以确保任务成功并提供高质量的用户体验。
美国太空军3月19日公布《2025财年数据和人工智能战略行动计划》,该文件遵循了太空部队于2024年发布的首份行动计划,提出4个行动方向,概述其2025财年提高数据和人工智能(AI)能力的路线图。具体包括:一是促进体系范围数据和AI治理进一步成熟。目标包括:建立并维持治理计划以发展结构、政策和程序;制定政策、标准和指导;确保投资基于战略重点。二是推动数据驱动和AI文化。目标包括:提高对数据、分析和AI能力的认识;通过多层次投资提高数据和AI素养;通过竞争促进创造力、协作和创新思维。三是快速采用数据、高级分析和AI技术。目标包括:确定所有数据收集和获取的端到端数据管理所需要求,以实现并减少从收集到可操作见解的安全数据流的时间;通过研发实现创新;提供具有明确、可量化的任务价值和任务影响的解决方案。四是加强与政府、学界、业界和国际伙伴关系。目标包括:与拥有最多数据和AI的组织建立战略联盟;与主要合作伙伴制定联合计划和项目,以应对常见的数据、分析和人工智能挑战和机遇;寻找将合作伙伴数据和AI功能集成到太空军数据生态系统的机会。
05
资源投向:倾斜国防网络域建设,
重点投资攻防与人工智能
美国国防预算呈现出网络空间活动投入持续增长、且重点向军事能力倾斜的鲜明态势。美军网络空间资金继续呈现上扬态势,其中网络安全、网络空间作战与网络研发是三大重点,明确流向进攻性网络能力建设、人工智能技术应用、密码现代化及国防工业基础防护等领域,与民事机构网络安全预算被削减形成反差。上述“军升民降”的资源配置,凸显了美国将网络空间视为关键作战域,并优先保障军事优势与主动威慑能力的战略取向。
美国总统特朗普7月4日签署的《大而美法案》包含大量用于网络安全的资金,并重点用于军事相关支出。根据该法案,美国网络司令部将获得2.5亿美元,用于人工智能方面的工作;美国国防高级研究计划局将获得2000万美元,用于国防网络安全项目;美国防部将获得9000万美元,用于为小型非传统承包商提供网络安全支持、APEX加速器以及美国防部“导师-门生计划”;美国印太司令部将获得10亿美元,用于网络攻击行动;美国海岸警卫队将获得22亿美元,用于网络资产维护;美国海岸警卫队还将获得1.7亿美元,用于提高海上边界、美国港口、陆基设施和网络领域的海域感知能力。
美国总统特朗普12月18日签署了价值9010亿美元的2026财年国防授权法案,其中包括一系列涉网络空间相关政策条款,主要涉及网络作战、网络安全、信息技术和数据管理、人工智能以及报告和其他事项等五个方面。
在网络作战方面,该法案授权美国网络司令部司令在美国防部网络政策助理部长的授权、指导和控制下,负责直接控制和管理网络任务部队的训练、装备、运行和维持所需的资源的规划、编制、预算和执行;要求网络政策高级军事顾问直接向美国防部主管网络政策的助理部长报告;要求美国防部制定一个框架,将技术债务评估、跟踪和管理纳入国防部现有的信息技术投资决策和预算论证材料流程;要求美国防部成立数据本体治理工作组,负责制定和实施美国防部通用的数据本体和治理结构;要求美国防部开展一次或多次桌面演练,以制定和评估美军网络部队正在研发的网络能力作战运用概念;要求美国防部了解和应对网络任务部队执勤地点的职业韧性挑战;限制美国防部剥离、合并或削减任何经国家安全局认证的、用于支持国防部项目作战测试和评估的现有网络评估能力或红队;禁止使用该法案拨款资金修改美国网络司令部司令的职责、权限或组织监督;要求美国防部在提供联合全域指挥控制计划框架前,不得承诺或支出超过该计划90%资金。
在网络安全方面,该法案要求美国防部为高级官员和执行敏感职能的人员提供具有增强型网络安全保护的移动电话;要求美国防部制定并实施一项国防部范围内的政策,以规范人工智能和机器学习系统及应用的网络安全和相关治理;要求美国防部制定一个框架,用于实施与所涵盖的人工智能和机器学习技术相关的网络安全和物理安全标准及最佳实践;要求美国防部与学术机构开展合作网络安全教育计划;要求美国防部修订强制性网络安全培训要求,纳入与人工智能使用所带来的独特网络安全挑战相关的内容。
在信息技术和数据管理方面,该法案要求美国防部向负有操作授权责任的部门提供指导,并指示各部门制定和实施一项或多项程序,以加快授予操作授权以及相关请求;要求美国防部每年向美国国会提交统一数据链战略年度报告。
在人工智能方面,该法案详细说明了美国防部先进人工智能应用所需的高性能计算基础设施,其中包括美国防部拥有和维护的专用计算资产、商业云服务和其他基础设施即服务;要求美国防部从国防部的系统和设备中排除和移除被认定对国家安全构成风险的受监管人工智能公司开发的人工智能;要求美国防部设立“人工智能模型评估和监督跨职能团队”,以制定标准化的评估框架和治理结构,从而促进对美国防部所采用的人工智能模型的评估、协作和快速开发或采购;要求美国防部设立“人工智能沙箱环境工作组”,以开发和部署必要的人工智能沙箱环境,从而支持国防部范围内的人工智能实验、培训、熟悉和开发;要求美国防部设立“人工智能未来指导委员会”,以制订用于评估、采纳、管理美国防部先进人工智能系统并降低系统风险的政策、分析先进和新兴人工智能模型及赋能技术在多个时间跨度内的预测发展轨迹、评估美国对手在不同时间跨度内使用人工智能能力的情况、分析将先进或通用人工智能集成到美国防部网络和系统中可能产生的作战影响、分析美国对手使用先进人工智能所带来的威胁形势并制定相应方案和反人工智能战略以及制定美国防部基于风险评估的先进或通用人工智能采纳、管理和监督战略。
在报告和其他事项方面,该法案要求美国网络司令部审查对人工智能能力投资以及相关投资与该司令部人工智能路线图的一致性;要求美国防部开展一项关于利用军事能力增加敌方攻击网络空间国防关键基础设施的成本从而降低其攻击动机的研究;要求美国防部开展一项关于构建和组织(包括培训和准备)网络任务部队中用于网络空间作战的预备役人员和单位的适当框架的研究;限制美国陆军部剥离、合并或缩减属于主要靶场和试验设施基地陆军部门的任何电子战测试和评估活动。
根据美国防部7月份提交的预算申请,2026财年美国国防授权法案申请中的网络空间活动预算约为151亿美元,较上2025财年申请增加4.1%。这一网络空间预算的增长与拟议的民事机构网络安全预算削减形成鲜明对比,呈现出“军升民降”的反差。特朗普政府年内提出的预算请求要求削减各民事机构的网络安全支出,与2024财年相比,2026财年网络安全支出将减少12.3亿美元,降幅达10%。美国防部2026 财年151亿美元的网络空间活动预算将主要用于支持对网络安全、网络空间作战以及网络研发活动进行投资。
网络安全预算为91亿美元,重点投资涉及信息保障、运营技术(包括武器系统)、国防关键基础设施、网络安全、供应链风险管理、国防工业基础网络安全以及密码现代化,具体措施包括:升级和改造密码设备并开发密码解决方案;努力实现零信任目标;网络安全成熟度模型认证计划和国防工业基础网络安全项目;加快身份、凭证和访问管理现代化进程;保护美国防部非密、机密、绝密和隔离信息在存储和跨领域传输过程中的安全;实施战略性网络安全计划,评估和评价美国防部优先武器系统和国防关键基础设施,并降低漏洞风险。
网络空间作战预算为54亿美元,包括拨给美国网络司令部的26亿美元专项资金,以及拨给美军各军种、联合参谋部、国防情报局、国防威胁降低局、国家安全局以及美国防部主管研究与工程的副部长办公室的28亿美元。主要投资领域包括:人工智能/机器学习;战术和战略层面的网络训练与战备;联合部队一体化;网络攻防作战;网络作战情报活动;访问能力;联合网络作战架构;“前出狩猎”行动;增强型感知作战/缓解;网络作战能力发展。
网络研发预算为6.119亿美元,主要用于部署和升级现有能力和技术,以推进下一代网络安全和网络空间作战工具的开发。相关投资将侧重于开发保护美国防部信息基础设施和关键任务信息系统所需的计算、网络和网络防御技术;支持利用人工智能系统、新兴的私营部门网络技术以及学术研究进行作战原型开发;用于开展演示和评估,以评估和提升原型的实用性、确保综合威慑和战略作战以及保持持久优势。
作者简介:
赵慧杰
虎符智库专家、网络空间安全军民融合创新中心高级研究员、奇安网情局主编。主要从事网络安全领域研究工作,对国外国防网络建设发展、网络空间战略政策、网络空间国际斗争、网络武器研发和新兴技术应用等方向长期进行跟踪研究。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
