從美國最新國防預算文件看網絡空間發展新動向
摘 要:
美國2021年《國防授權法案》被其國會參議員安格斯·金描述為“美國歷史上通 過的最全面、最具前瞻性的國家網絡安全立法”, 2021年5月28日,拜登政府上臺后的第 一份國防預算概要文件公布, 拜登政府網絡空間能力建設的思路導向初步顯現。基于近期兩 份國防預算文件, 首先,從預算總額和優先事項兩方面全面梳理了網絡空間相關條款;其次,歸納了國防預算文件在網絡空間領域的布局重點;最后, 對比分析了兩份國防預算文件的共 同點和差異性。
內容目錄:
1 2021 年《國防授權法案》網絡空間 板塊分析
1.1 預算分布
1.2 優先事項
1.2.1 提升國家網絡空間戰略領導力
1.2.2 提升國防部內外部網絡安全
1.2.3 提升美軍網絡空間作戰能力
2.1 預算分布
2.2 優先事項
3 結論與展望
0、引 言
美國《國防授權法案》是具有法律約束力 的國防部預算和支出文件,明確年度國防建設 的資金水平及資金使用政策,凸顯了美國國防 發展的最新走向,具有較高的研究價值。2021 年 1 月, 美國 2021 年《國防授權法案》正式生效, 國會參議員安格斯·金(Angus King) 將該文件 描述為“美國歷史上通過的最全面、最具前瞻 性的國家網絡安全立法”。2021 年 5 月 28 日, 美國公布 2022 年國防預算概要文件,拜登政府 網絡空間能力建設的思路導向初步顯現。基于 近期兩份文件中網絡空間事項,厘清美國在該 領域布局的一些新動向。
1、2021 年《國防授權法案》網絡空間 板塊分析
2020 年 12 月, 美國國會通過了 2021 年《國 防 授 權 法 案 》(National Defense Authorization Act, NDAA) ,歷經總統否決、國會兩院推翻 總統否決等艱辛歷程,該法案最終于 2021 年 1 月 1 日正式生效。從網絡空間板塊來看, 2021年 NDAA 呈現出兩個特點。
一是美國網絡空間日光浴委員會對國防建設的強大影響力。2020 年 3 月,美國網絡空間日光浴委員會(CSC)發布《網絡空間日光浴委 員會報告概要》,系統闡述“分層網絡威懾” 戰略和 75 項行動建議, 其中立法建議占 48 項。 2021 年 NDAA 網絡空間板塊采納了 CSC 立法建 議中的 17 項(部分建議采納情況如表 1 所示) , 采納率高達 35%。此外,2021 年 1 月,CSC 發 布第 5 號白皮書《對拜登政府的網絡安全建議》, 再次提出將設立國家網絡主管列為拜登政府上 任頭 100 天內的三大優先事項之一。同年 4 月 14 日,拜登政府上任第 83 天,提名克里斯·英 格利斯(ChrisInglis) 為首任“國家網絡主管”。 由此可見,在引導美國網絡空間戰略法規體系 發展方面,CSC 的高度權威性和領導力不言而喻。
二是網絡空間板塊的地位得到重大提升。 其一,網絡空間單獨成板塊。2021 年 NDAA 將 網絡空間條款從原來的“太空活動、戰略計劃 和情報事務”板塊中剝離出來, 設立了單獨的“網 絡空間”板塊, 與“采購”“研發測試和評估”“作 戰和運維”等并列。其二,網絡空間作戰相關 條款翻倍。2020 年 NDAA 涉及的網絡空間條款 約 30 項, 而 2021 年 NDAA 網絡空間條款為 77 項(包括網絡空間板塊 52 項和其他板塊 25 項), 覆蓋戰略規劃、作戰力量、武器裝備、人才培養等作戰要素,內容全面,篇幅翻番。
表1 NDAA對CSC建議采納情況一覽表
1.1 預算分布
2021 年 NDAA 國 防 預 算 總 額 為 7405 億 美 元,連續 5 年呈上升態勢;與 2020 年相比, 呈現出 1.45% 的增幅,增幅是近 5 年來最低的 一次。
2021 年 NDAA 網絡空間板塊預算總額約 98 億美元(如表 2 所示) , 相較于 2020 年的 96 億 美元(不包括用于發展人工智能和云計算等技 術的 16.3 億美元) , 增幅約 2.08%, 但仍高于 整體增幅。
表 2 美國國防預算中網絡空間板塊預算分布情況
從預算分布來看,網絡空間板塊細分于網 絡安全、網絡空間作戰能力、支撐性網絡安全研 發 3 個方面。其中,網絡安全 54 億美元,占比約 55%, 網絡安全預算連續 2 年占整個網絡空間預算 的一半以上;網絡空間作戰能力 38 億美元,占比 約 39%;支撐性網絡安全研發事項 5.56 億美元。
1.2 優先事項
2021 年 NDAA 網絡空間板塊共有 52 項條款。梳理來看,主要聚焦于提升國家網絡空間戰略 領導力、提升國防部內外部網絡安全和提升美 軍網絡空間作戰能力 3 個方面,具體條款內容 如表 3 所示。
1.2.1 提升國家網絡空間戰略領導力
2021 年 NDAA 注重提升國家網絡空間戰略 領導力,打通政府內部之間與各州之間以及與私營部門之間的聯絡樞紐。
表 3 美國 2021 年《國防授權法案》網絡空間板塊部分規定概覽
在政府內部層面,設立國家網絡主管, 領導國家網絡戰略的制定和實施。2021 年 NDAA 要 求 在 總 統 執 行 辦 公 室 新 設 立“ 國 家 網 絡 主 管(NCD) 辦 公 室”,NCD 不 具 體 管 理 任何一 個聯 邦機 構的 運作, 而是 負責 整合 相關行政部門的網絡安全政策和運作, NCD 的主要職責包括:其一,領導國家網絡戰略 的制定和實施;其二,擔任美國總統在網絡安全及相關新興技術領域的首席顧問; 其三, 協調整個聯邦政府的重大網絡事件響應工作。 在 拜登政 府上 臺后 頒布 的《臨 時國 家安 全戰 略指南》中,將更新網絡安全戰略作為新成 立的 NCD 辦公室的首要事項。
在政府與各州層面,建立網絡安全州協調 員,促進聯邦政府與各州協調一致應對網絡威脅。2021 年 NDAA 包含了多項旨在強化國土安全部下屬網絡安全和基礎設施安全局(CISA) 統籌能力的條款,要求 CISA 在各州任命一名具 有網絡安全相關資歷的政府雇員擔任“網絡安 全州協調員”,并提出該職位的 10 項職責,如 促進網絡威脅信息共享、提升網絡空間態勢感 知能力、發展安全彈性的基礎設施、支撐網絡 安全風險和事件的相關響應和恢復等工作。
在公私合作層面,建立聯合網絡規劃辦公 室,統籌政府機構和私營部門之間的防御性網 絡空間行動。2021 年 NDAA 要求 CISA 設立“聯 合網絡規劃辦公室”統籌防御性網絡空間行動。 從主要職責來看,該辦公室面向政府和私營機 構,開發網絡防御作戰計劃協調行動,以減輕 對關鍵基礎設施構成潛在風險的惡意網絡行動。 從機構組成來看, 要求國土安全部、網絡司令部、 國家安全局、聯邦調查局以及國家情報總監辦 公室等均指派人員加入,打通聯邦政府和國防 部力量來協助建立公私合作關系。
1.2.2 提升國防部內外部網絡安全
提升國防部內外部網絡安全是 2021 年 NDAA 部署重點之一,具體表現在對內強化武器系統網 絡漏洞評估,對外加強國防工業基地網絡安全。
一方面,進一步強化和健全武器系統網絡 安全漏洞評估機制。2016 年 NDAA 就已提出武 器系統網絡安全漏洞評估,并于 2020 年進行第 一次修訂, 2021 年又新增了兩項要求(如表 4 所示)。第二次修訂可視為國防部經過 5 年探索, 將主要武器系統網絡漏洞評估固化成由指定高 級官員督促的、國防部常態化的重要“規定動作” 之一。同時, 2021 年 NDAA 規定國防部長應于 2021 年 8 月 1 日前制定“戰略網絡安全計劃”, 以確保國防部武器系統始終能夠執行諸如進攻 性網絡作戰、遠程常規打擊等重要軍事任務, 要求對項目任務及其組成系統、基礎設施等進 行漏洞評估,并向戰斗指揮部和聯合參謀部及時報備可能對武器系統構成重大風險的漏洞等。
表 4 近年美國《國防授權法案》中“武器系統漏洞評估”相關規定
另一方面, 加強對國防工業基地(DIB) 網 絡安全能力的引導。DIB 相關內容約占網絡安全 條款的 10%,具體來看:第一,強化 DIB 網絡 安全頂層戰略謀劃,要求國防部首席網絡顧問負責協調與 DIB 網絡安全相關的所有政策和計 劃,使國防部發揮其特有的資源和情報能力, 在政策規劃方面提供切實保障。第二,摸清 DIB網絡安全威脅和漏洞,要求國防部長在 2021 年9 月底之前建立 DIB 網絡安全威脅搜尋計劃的可 行性評估,在國防部與 DIB 承包商協調的情況下, 對 DIB 網絡進行威脅搜索,減輕對手針對 DIB 的網絡威脅。第三,加強國防部與 DIB 威脅信 息共享,要求國防部長在 2021 年 9 月底之前建 立 DIB 威脅信息共享計劃的可行性和資源評估, 并提出 13 項評估內容,如建立適用于 DIB 網絡 安全事件報告要求,建立威脅環境共享和實時 洞察,建立與特定 DIB 承包商直接共享威脅信 息的途徑等。
1.2.3 提升美軍網絡空間作戰能力
提升美軍網絡空間作戰能力表現在既重視 作戰理念實施和戰備能力評估,又靈活發展作 戰力量和武器平臺。
一是制定“前置狩獵行動框架”,強化軍 政各方在“前置防御”戰略中的責任和角色。 根據“前置防御”理念, 美國已在全球開展“前 置狩獵”行動,如 2018 年向黑山共和國派遣力 量搜集俄羅斯網絡干預選舉方面的情報 [1];2020 年與愛沙尼亞聯合開展防御性網絡行動等。基 于在“前置狩獵”系列網絡實踐行動中積累的 經驗, 2021 年 NDAA 要求國防部長制定一個標 準的“前置狩獵行動框架”,以增強網絡前置 狩獵行動的一致性、執行力和有效性。同時, 還明確了框架應包含前置狩獵行動合理性的必 要閾值、網絡司令部及相關軍政部門在行動規 劃執行中的角色、網絡司令部和國家安全局在 任務數據分析中的作用等 8 項要素。
二是全面評估美軍網絡任務部隊的網絡空 間作戰能力。2021 年 NDAA 要求評估網絡任務部隊(CMF) 是否具備足夠的能力來迅速應對突發危機。在網絡態勢評估方面,該項條款已進 行第二次修訂,除了要求評估 CMF 應對敵方網 絡攻擊的能力、與常規部隊的互操作性和一體 化能力等,還要求“全面評估 CMF 的結構”, 包括確定網絡任務部隊的適當規模和組成,對 網絡任務部隊人員、能力、裝備、資金、作戰 概念和及時執行網絡行動的能力進行評估等。 在作戰規劃評估方面, 要求評估作戰政策條令、 網絡司令部獲取的數據及情報、情報監視偵察 等權限的下放是否與及時、協作的網絡作戰能 力相適配。在網絡行動報告方面,要求國防部 應報告每一季度在網絡空間中進行的所有進攻 性和重大防御性軍事行動,闡述網絡任務部隊 執行指定任務的戰備情況,如人員、裝備、訓 練等。
三是從國防部、各軍種及后備力量 3 個層 面持續壯大網絡空間作戰力量建設。美軍已建設 一支以網絡任務部隊為核心,以軍種現役力量 為基礎,以網絡預備役為補充的網絡空間作戰 力量 [2], 2021 年 NDAA 持續探索更加有效執行 網絡空間作戰行動的力量構成。在國防部層面, 要求首席網絡顧問全面整合與網絡空間作戰有 關的行動;代表國防部長評估和監督網絡戰略 以及網絡態勢評估的執行情況,提升了國防部 首席網絡顧問的授權。在各軍種層面,海軍最 先嘗試建立了海軍網絡戰發展小組(NCWDG) , 一旦 NCWDG 的結構、人員配置、授權、資金 和作戰等評估通過,其他軍種可借鑒建立與 NCWDG 同等規模和授權的網絡空間作戰組織, 意味著各軍種已在探索建立與網絡任務相匹配的定制化網絡作戰組織。在后備力量層面,要求國防部首席網絡顧問評估支持網絡空間行動 的預備役情況,評估要素包括網絡預備役的組 成及所需的資源、具備相關技能的預備役人員 數量等,積極尋求傳統與非傳統網絡預備役發 展模式的替代方案。
四是從設計研發、采辦流程等層面加速網絡 空間作戰武器裝備的發展。2021 年 NDAA 對網 絡空間武器裝備的設計研發和采辦流程進行了部 署。一是采取“集成化、標準化”的建設發展方 向,要求整合聯合網絡作戰架構和網絡安全服務 提供商架構的相關工具、功能、作戰理念等;還 要求整合用戶活動監控和終端網絡安全的計劃、 能力和系統,使結構復雜、功能強大、種類多樣 的武器平臺朝著集成化、標準化方向發展。二是 提出“特殊審批、快速采辦”的理念,基于網絡 空間武器裝備生命周期短、更新迭代快的特點, 2021 年 NDAA 批準網絡司令部司令每年可授權不 超過 600 萬美元的支出用于發展網絡作戰特定能 力項目, 與 2020 年授權的不超過 300 萬美元相比, 總額翻了一番。可見,在網絡空間武器裝備發展 方面,美國國防部不斷朝著推進裝備快速采辦和 能力快速生成方向邁進。
2、2022 年國防預算概要文件網絡空間 板塊分析
2021 年 5 月 28 日, 美國公布 2022 年預算 概要文件,可視作 2022 年《國防授權法案》的 前身, 代表著 2022 年美國國防預算的基本布局。
2.1 預算分布
2022 年美國國防預算總額為 7529 億美元,比 2021 年增加 124 億美元,增幅約 1.67%。
從網絡空間板塊來看, 預算申請總額為 104 億美元,相比 2021 年增加 6 億美元,增幅約 6.12%。對比來看,網絡空間板塊的預算增幅遠 遠高于整體 1.67% 的增幅。預算布局延續 2021 年網絡安全、網絡空間作戰和支撐性網絡安全 研發 3 個細分方向。
網絡安全方面預算 56 億美元。主要涉及密 碼現代化(約 9.80 億美元) ,身份和證書訪問 管理現代化(約 2.40 億美元) ,保護跨域信息 共享(約 3.20 億美元), 部署零信任架構(約 6.20 億美元) , 采取更嚴格的終端管理措施(約 3.30 億美元)等方面,核心目的在于強化國防部信 息網絡和武器系統網絡彈性,為聯合作戰提供 更加靈活、高效的網絡能力。
網絡空間作戰方面預算 43 億美元。用于發 展網絡情報搜集、主動或防御性網絡作戰、網 絡作戰部隊和支持網絡作戰的基礎設施,主要 包括減少國防部關鍵系統的脆弱性(約 7.15 億 美元) ,加強多域作戰(約 1.82 億美元) ,與 盟國開展網絡空間前置狩獵行動(約 1.47 億美 元) , 繼續開發統一平臺(約 1.14 億美元) 等。
支撐性網絡安全研發方面預算 5 億美元。 用于網絡相關研發活動,實現更具彈性的系統 和高度集成的網絡能力,包括加速前沿技術的 開發和集成,提升國防部網絡靶場基礎設施; 確保網絡能力快速交付給網絡司令部和其他部 隊,支持網絡戰略的實施和全域作戰。
2.2 優先事項
概要文件作為拜登政府上臺后的第一份預 算文件, 雖不同于《國防授權法案》, 但通過 預算分布,可大致推測出拜登政府 2022 年網絡空間能力建設的優先事項。
一是提升網絡任務部隊的作戰能力。美國 國防部將大幅提高對網絡任務部隊的裝備和力量支持, 進一步推行和強化“前置防御”戰略。 2022 年,美國國防部計劃投入 25 億美元用于 發展網絡任務部隊(CMF)的人員配備、培訓和裝備,同時提供額外的資金和人力支撐,將 現有的 133 支網絡任務部隊擴編到 137 支, 新增的 4 支網絡任務部隊主要聚焦于處理增加 的網絡作戰需求和提供作戰的網絡支持。除此之外,美國國防部還計劃投入 1.5 億美元,用于與盟國和伙伴合作,開展網絡空間前置防御行動。
二是持續構建彈性安全的系統和網絡。 2022 年美國國防預算以《國防部數字現代化戰略》(DMS) 為導向, 而 DMS 網絡安全的總體目標是改進網絡安全,打造一種靈活、有彈性 的防御態勢。預算概要文件中提及的事項,包 括加速部署零信任框架、提供優化的綜合網絡 能力、發展聯合網絡作戰體系結構(JCWA)等, 基于提升美軍聯合作戰任務需求,為部隊提供 無縫、靈活、彈性、透明和安全的網絡基礎設 施和服務。
三是持續加強國防部關鍵基礎設施保護。 2022 年網絡空間預算概要文件聚焦于關鍵基礎 設施漏洞和國防工業基地(DIB)網絡安全。一 方面,大量資金(7.15 億美元)用于減少國防 部關鍵基礎設施的脆弱性,使國防部能夠更好 地了解其關鍵任務面臨的風險,在提高彈性的 同時采取緩解措施;另一方面,加強國防部和 國防工業基地(DIB)之間在面對網絡風險時的協調行動,以更有效地執行風險補救活動。
3、結論與展望
近兩年美國頒布的國防預算文件,體現了 兩屆政府在網絡空間布局上既存在延續性,又 有不同之處,簡要總結如下。
在延續性方面,一是拜登政府的戰略導向 延續了“分層網絡威懾”戰略的發展路線,強 調施加成本來懾止威脅。從整體國防建設來看, 預算文件體現了拜登政府與特朗普政府的戰略 一致性:都立足于威懾中國,削減傳統武器投 入,面向未來戰爭需要,加大對新領域和高新 技術的投入。具體到網絡空間領域來看,拜登 政府已任命國家網絡主管,雖然新的網絡空間 戰略還未出臺,但從 2021 年 3 月頒布的《臨時 國家安全戰略指南》來看,其強調增強網絡空 間能力和彈性,追究具有破壞性、毀滅性的惡 意網絡行為者的責任,并通過網絡和非網絡手 段施加巨大代價, 這進一步凸顯了 CSC“分層網 絡威懾”戰略中的第 3 種戰略手段,即保持相 應的能力對“通過”或“在”網絡空間的對手 “施加成本”。二是 2022 年網絡空間作戰力量 建設以 2021 年部隊結構評估結果為依據,實現 了從“自我盤查”到“力量增補”的迭代發展。 2020 年 1 月,美國防部頒布了對網絡作戰能力 的評估文件; 2021 年,國防部開始全面評估網 絡任務部隊的人員規模、組成結構、裝備能力等, 作戰力量的發展重心轉變為面向作戰任務的部 隊結構調整及優化; 2022 年預算概要文件明確, 基于評估結果, 新的國防預算文件明確投入 25億美元用于網絡任務部隊建設,包括新增 4 支網絡任務部隊。可合理推測,美國國防部預計 2022 年斥巨資擴編網絡作戰部隊力量,其后的 推動力大概率緣于通過量化評估,美國國防部 認為當前的 133 支網絡作戰部隊還不能滿足其未來網絡空間作戰的需求。
在不同點方面, 拜登政府將“創新和現代化” 視為下一步發展國防能力的關鍵, 網絡空間領域 高科技競爭的角逐將更加激烈。從兩屆政府的 預算概要文件來看,特朗普政府將網絡空間事 項部署在“提升軍隊殺傷力”板塊,而拜登政 府將網絡空間事項部署在“創新和現代化”板塊。 同時,我們還注意到, 2022 年預算文件重申了 網絡空間能力建設應圍繞于推進《國防部數字 現代化戰略》實施,凸顯了前沿技術創新的重 要性。以現代化密碼技術應用方面的投入為例,2021 年授權撥款 6.788 億美元,2022 年預算則 高達 9.8 億美元, 增幅近 44.37%。2022 年國防 預算強調“創新和現代化”, 與美國第 3 次“抵 消戰略”路線緊密貼合,同時,高額研發投入背后折射出拜登政府傾向于通過發展“改變未來戰局”的顛覆性軍事技術,為制勝未來戰爭 塑造基礎。
