记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从近五年《国防授权法案》看美网络空间作战投入和能力发展

2021-02-13 11:33

编者按

想要了解一个政府在做什么,只需去看它的预算。国防预算是一个国家在国防领域的计划,是国家国际关系、地缘战略和军事战略等的直观反映,因此,研究一个国家的国防预算是了解其国防和军队建设进展的有效途径之一。美国作为世界上最发达的市场经济国家,在预算管理方面已形成了较为完善、规范的制度体系,《国防授权法案》(NDAA)作为具有高度法律约束力的国防预算文件,其制定过程是规划引导国防资源配置的过程。我们梳理和简析了美国近五年国防预算中网络空间作战相关内容,以期厘清美国在该领域的建设重点和发展方向,供大家参阅。

编者梳理美国近五年国防预算中网络空间作战相关内容,简析了美国在该领域的建设重点和发展方向,编写形成《从近五年<国防授权法案>看美网络空间作战投入和能力发展》,供大家参阅。

目录

一、美近五年国防预算投入呈上升态势,网络空间作战能力建设投入同期大幅增长

(一)美国近五年国防预算投入节节攀升,尤其2018年增幅高达16.8%

(二)网络空间作战能力建设投入持续加大,年度平均增幅约高达30%

二、聚焦网络攻防能力跃升,国防预算重点打造现代化的装备系统、演训环境及人才队伍

(一)从研发投入方面看,持续增加网络战技术与攻防类项目投入,典型攻防项目五年投入综合呈例2:1

(二)从武器平台投入方面看,持续增加网络战武器系统研发和自身武器平台安全防护投入,“矛与盾”兼修

(三)从演习训练投入方面看,持续增强网络靶场和人才投入,网络空间演训环境落地项目高达10亿美元

三、结语

(图片来源:federalnewsnetwork.com)

一、美近五年国防预算投入呈上升态势,

网络空间作战能力建设投入同期大幅增长

(一)美国近五年国防预算投入节节攀升,尤其2018年增幅高达16.8%

2016至2020年《国防授权法案》预算总额分别为:6042亿美元、5923亿美元、6921亿美元、7081亿美元和7299亿美元(详见表1),其中2018年较2017年的增幅高达16.8%,相比于其它年份5%以下的增幅,表现出大幅跃升。这与2017年1月新政府上台后,一改上届政府兵力收缩政策,大力加强国防建设以重建美军的战略目标具有直接联系。

表1  近五年NDAA军费预算总额及增幅(单位:亿美元)

(二)网络空间作战能力建设投入持续加大,年度平均增幅约高达30%

五年间,NDAA研发板块的预算投入呈现出逐年增长的稳定态势(如表2所示)。具体来看,从2016年的685.69亿增长为2020年的1032.03亿,年度增幅虽有波动,但平均年度增幅达10%。通过筛选研发板块中“网络空间作战能力建设”相关预算可知,五年间研发板块的网络安全投入翻了2倍,从2016年的8.58亿增长为2020年的23.56亿,年度平均增幅约30%。

表2  近五年NDAA研发板块预算及网络空间作战投入占比(单位:亿美元)

首先,研发板块呈现出10%的年度平均增幅,表明了美国重建美军的决心和举措。网络空间作战能力建设经费投入年度平均增幅是研发板块年度增幅的约三倍,显示出在白宫“美国优先”原则下,加快美军网络作战能力建设的始终一致的战略路径。

其次,2018年网络空间作战能力建设的预算投入大幅增加,与美军网络战能力发展进程高度吻合。美国网络空间作战能力建设进程大致包括两个阶段,第一阶段是2016至2017年,美国网络司令部133支网络任务部队建成,初具网络空间作战能力。第二阶段是2017年新政府执政后,于2018年5月将美网络司令部正式升级为联合作战司令部,网络作战力量向“保持战备状态”演进。2018年该领域经费超过50%增幅的跃升,可以合理解释为政府一方面将美国网络司令部升级,另一方面在国防投入上以加强网络空间作战能力建设为重中之重。

二、聚焦网络攻防能力跃升,

国防预算重点打造现代化的装备系统、演训环境及人才队伍

梳理近五年NDAA,可以看出当年度网络空间作战能力建设重点投入方向。2016年重点涉及美军网络作战防御、网络部队建设、网络武器系统安全、网络关键基础设施漏洞评估等事项的资金支持。2017年重点涉及升级网络司令部为统一作战司令部、继续奉行慑止对手的网络空间威慑战略及武器平台网络漏洞评估等条款。2018年重点涉及加快终止网络司令部指挥官“双帽”制的进程、增加制定网络和信息行动及威慑和防御的计划、研发“统一平台”等网络空间一体化作战平台。2019年重点明确了国防部在防范网络攻击和网络作战方面的作用,如修订网络司令部司令官的采购权限、网络威慑政策事项等。2020年重点涉及网络空间日光浴室委员会扩充、持续建设网络空间作战平台以及评估国防部主要网络武器系统的网络漏洞等。

总体上看,近五年NDAA反映出美国在网络空间顶层战略牵引下,于技术研发、武器平台和人才及演训等几方面持续投入的规划路径,其中累计规划布局66项重点任务。

(一)从研发投入方面看,持续增加网络战技术与攻防类项目投入,典型攻防项目五年投入综合呈例2:1

1.网络作战类技术五年总投入超10亿美元,呈现两年翻3倍的走势

纵观NDAA五年研发部分资金表,可以看出“网络系统现代化”项目(代号0306250F)的技术研发投入从2016年的0.82亿美元增长至2018年的3.17亿美元,呈现两年翻3倍的走势,累计五年总投入超10亿美元,并且至今仍维持在2亿美元的年度国防投入。项目周期之长、总额“突飞猛进”地成倍增长,使其在该类项目里尤其引人注目。该项目主要任务有三项:国家级防御、直接对接网络司令部进行技术支持、运营和维护国防部信息网络。重点工作就是开发和扩展网络基础结构模块,保证组件和子系统集成到主要和复杂作战系统之后的成熟度,降低系统风险。

图1五年网络系统现代化项目预算走势图(单位:万美元)

从上图可以看出,2017年起,该项目的投入开始持续走高甚至成倍增长,2017年的国防投入几近2016年的2倍,到了2018年达到近五年投入的巅峰约3.17亿美元的国防投入,几近2016年的4倍。之后的2019年和2020年虽然有所下降,但是基本保持在2亿美元左右的年度国防投入水平。综合分析这种数据浮动变化是由于美国近年加大国防投入以及美国网络司令部升级过程中的重合业务调整。加强作战技术研发服务于网络任务部队,使得美国在这五年里整体网络空间作战水平稳固保持全球领先地位。

2.空军典型实战攻防类项目投入此增彼长,五年综合呈例2:1

美国空军受网络司令部委托开展“分布式网络战行动”(DCWO)(代号0208087F)及空军“防御性网络空间作战”(DCO)(代号0208088F)两大武器研发项目,这两个项目是直接对接实战场景进行应用交付的,以提供美国网络攻防能力,掌握未来网络战的主动权。进攻性方面,DCWO通过高级进攻性网络技术和功能的研究、开发、测试和评估,加速网络进攻性武器的原型研制、演示和部署,提供具备实战能力的网络空间攻击能力优势。防御性方面,DCO计划的重点是为国防部和空军提供防御性网络功能,包括计算机和网络系统的安全性、损坏评估和恢复能力;网络威胁识别能力;网络攻击追踪溯源能力;网络威胁的积极响应能力等。

图2 五年DCWO与DCO预算走势对比图(单位:万美元)

图2显示,2016年DCO的投入占比DCWO为60%,2017年两者的投入都呈现翻倍增长,且DCO反超DCWO,这种现象与美国当时推行的网络空间积极防御战略相吻合。2018年起,DCO维持在年均投入约2000万美元的水平,而DCWO稳中有升并在2019年达到了峰值,投入约4000万美元。跨越五年看NDAA在这两个领域的投入关系,2016年DCWO投入是DCO的约1.68倍,2017年约0.85倍,2018年约1.7倍,2019年约1.68倍,2020年约2.12倍。可以明显看出,美国在近五年的发力重点开始越来越倾向网络攻击领域的投入,从当时的各大媒体爆出的美网络武器库泄露等事件便可以印证。

(二)从武器平台投入方面看,持续增加网络战武器系统研发和自身武器平台安全防护投入,“矛与盾”兼修

1.加快发展“UP”、“JCC2”,网络空间威慑能力建设已步入“落地实施”阶段

五年NDAA显示,美军已从实际行动层面落实国防部网络战略中“加快发展网络能力”的目标要求,不断发展网络空间战场态势感知、指挥和控制能力,强化未来网络作战能力的提升。

“统一平台(UP)”在2015年美国《国防部网络战略》首次提出,是美军为网络任务部队打造的主战装备,UP研发由高级组件和原型开发两部分组成。从近两年国防预算(表3)来看,UP项目的总预算投入从2019年的5856万美元飙升至2020年的9470万美元,涨幅近62%。如此高额的增长,一方面显示出UP平台适应现代化复杂性作战需求以及其自身的先进性,同时也可以看出美政府内部对UP平台极为重视。

表3 美国空军“统一平台”研发投入情况(单位:万美元)

“联合网络指挥和控制(JCC2)”是美国空军于2018年打造的网络空间作战武器系统,旨在强化美军网络空间作战的态势感知和指挥控制,提升联合作战效能。从公开的国防预算来看,JCC2在近2年内获得国防预算合计2460万美元(表4)。此外,据空军发布的预算文件,该项目的投入计划已经延伸至2025年,截至那时该项目的累计预算总投入会达到3.09亿美元。从未来持续高额的迭代投入可以看出,增强网络战态势感知和战斗管理能力亦成为美军的未来发展重点。

表4 美空军“联合网络指挥和控制”研发投入情况(单位:美元)

除此之外,NDAA自2020财年还引入了对这两大武器系统的能力评估环节,具体包括两个方面:一是对UP、JCC2等武器系统的研发速度、现代网络战中的能力交付、设计方案和概念复用等评估;二是对国防部武器研发和采购计划的技术评估,包括UP、JCC2是否适合现代网络战、开发速度是否适配作战任务需求等。

2.武器系统漏洞评估年度总额达2.5亿美元,成国防部网络弹性能力建设的重点之一

2016年NDAA首次提出要求国防部评估每个主要武器系统的网络脆弱性,并在接下来的几年持续开展。NDAA要求国防部长必须向国会提供每个主要武器系统的“预算合理性展示”和详细的网络安全评估,包括网络漏洞状况、网络安全风险、计划措施和所需资金。2018年10月,美国政府问责署(GAO)向美国参议院军事委员会提交的一份报告《武器系统网络安全:国防部开始解决大规模漏洞问题》中指出,美国防部大多数开发中的武器系统存在严重安全漏洞。从2019年NDAA的预算明细来看,“评估网络漏洞”的任务在研发预算中出现了六次,陆军、海军陆战队、海军、空军的武器系统网络漏洞评估预算分别为8830万、70万、4880万和9910万美元,此外,还有两项管理支撑系统的网络漏洞评估经费约合740万美元,2019年“评估网络漏洞”的预算总额高达2.443亿美元,在该年度网络空间作战能力建设总经费中占比高达11%。

2020年NDAA则进一步要求,军队除了完成各主要武器系统的网络漏洞评估,还需向国会国防委员会提交一份报告,报告的内容包括确定每个主要武器系统的网络漏洞;确定解决网络漏洞所需的条令、组织、培训、装备、领导和设施等方面的支持;总结排查网络漏洞和网络脆弱性评估方面的经验教训和最佳实践等。可见,大力推进网络安全融入武器系统的设计研制已成为美国防部网络弹性范畴能力建设的重点之一,将武器系统的网络安全问题纳入其采办流程,在设计之初就将其可能面临的网络安全威胁考虑在内,美国已在实现武器系统安全与性能“一体化”设计方面,又迈出了极具前瞻性的一步。

(三)从演习训练投入方面看,持续增强网络靶场和人才投入,网络空间演训环境落地项目高达10亿美元

1. 推进网络仿真训练环境建设,高额云端项目落地实施

始于2016年美陆军构建的网络持续训练环境(PTE)隶属于NDAA“网络空间作战力量和作战支撑项目”(代号0305251A),PTE为国防部网络任务部队提供网络靶场场景事件管理、高品质个人与集体训练和任务推演的环境和场地。PTE由“事件管理”、“环境”、“连接性”和“训练站点”四个子模块构成,其中“事件管理”用于对特定事件提供管理功能,并由标准化的培训评估工具和功能提供支持;“环境”是个人和集体培训系统的一部分,使用切合实际的场景来进行任务演练;“连接性”指无论参与者身在何处,都可按需进行可靠、安全的物理和虚拟全局访问;“训练站点”指能够赋予网络任务部队从基地、驻扎点、营地、站点或部署位置连接到PTE的能力,以进行分布式网络培训、认证和训练活动。

图3 四年NDAA对PTE预算走势图(单位:万美元)

上图显示NDAA对PTE的研发投入从2017至2018年呈现出85%的增幅,2019年较2018年呈现16.5%的增幅,而后至2020年维持在5000万美元以上的投入。由此可以看出美国对网络靶场基础设施的持续投入和高度关注。据美国防务媒体报道,2019年11月,美陆军发布了新的持续网络训练环境项目Cyber Trident,合同价值9.57亿美元,主要建设目标是为网络任务部队提供一个基于云端可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。

2.重视网络安全人才培养,从通识教育贯穿至高等教育

NDAA的“信息系统安全计划”(代号0303140D8Z)在五年之间经过多次更名及事项调整,其下的网络奖学金计划(Cyber Scholarship Program)聚焦网络教育及人才培养。2018年至2020年NDAA都设立单独条款确定网络奖学金计划,以培养和吸纳网络安全人才。2018年提出“要从可用的财政资金总额中抽出至少5%专门用于网络教育计划,包括K–12教育(幼儿园到十二年级)”;2019年呼吁“在高等院校建立网络学院,特别是拥有预备役军官培训军团项目的高级军事院校”,此外还要求设立一个陆军国民警卫队区域网络安全培训中心。2018年和2019年NDAA对网络奖学金计划的国防预算均为1000万美元,其他年份由于更名和事项调整未公布具体金额。但可以肯定的是,美国关于网络安全人才的投入和培养方面极度重视,教育起步阶段已经始于基础教育阶段的通识教育并贯穿至高等院校的专业教育。此外,从美国国家网络安全职业和研究计划 NICCS门户网站可知,美国为网络安全人才提供的薪资福利、课程设置、学习资源、成长路径等都是相当优厚和清晰的,网络安全人才培养方面美国依然处于全球领先水平。

三、结束语

沙场“秋”点兵,比“武”论英雄,当下的美国台上总统争夺“打擂”定局已尘埃落定,台下非如期出台2021财年NDAA为本年度大事记莫属。观彼思己,五年的时间里程美国国防授权法案无论是整体预算投入提升还是细化资源合理配置都取得了长足的进步,“强军扩军”政策之下美国网络空间作战力量较之五年之前有了独立网络作战一级司令部、持续聚焦网络攻防能力跃升,夯实作战基础力量、持续增加网络武器系统研发和自身武器平台防护投入,亦“矛”亦“盾”、持续增强网络靶场和人才投入,构筑实战场景抓牢人才建设。紧张的世界格局下,中美两个大国之间的国力博弈,亦是军力博弈,仅以此文的微小研究成果助力我对美关于网络空间作战能力建设方面的相关研究,揭示其在此领域的整体规划及布局态势,抢占军事战略竞争新高地。

声明:本文来自网安思考,版权归作者所有。


知识来源: https://www.secrss.com/articles/29272

阅读:359429 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“从近五年《国防授权法案》看美网络空间作战投入和能力发展”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁