双洲科技首页

美国防部2023财年信息技术与网络安全优先事项

2022-06-16 18:20       浏览：1810

• 美国防部2023财年信息技术和网络空间活动预算请求为580亿美元，其中128亿美元将用于网络、保密IT技术及网络空间活动投资，452亿美元将用于非保密IT技术投资；

• 将在今年7月出台首部零信任战略，继续大力推进实施零信任；

• 新设立“特殊接触项目（SAP）IT办公室”，最重要的一项工作是用基于云的虚拟桌面系统CED替代原有的传统硬件桌面系统。

安全内参6月14日消息，近日，美国国防部首席信息官、代理首席数字与人工智能官（CDAO）约翰・B・谢尔曼（JOHN B. SHERMAN）就国防部2023财年信息技术、网络安全以及信息保障问题参加众议院武装力量委员会网络、创新技术和信息系统小组委员会举行的听证会。

在听证会上，谢尔曼主要就美国国防部数字现代化与转型、人工智能、信息技术、网络安全等事项进行了阐述。

数字与人工智能官是美国国防部为应对大国竞争中出现的技术创新问题而新设立的职位，旨在整合技术与研发资源，进一步提升和强化美军决策优势与作战能力。在分工上，CDAO将协助制定数据、分析以及AI技术应用等方面的要求、政策与指南，成为国防部长在信息管理、IT技术、网络安全、通信、频谱管理、PNT（定位、导航与授时）等领域的重要顾问。

一、国防部2023财年

信息技术和网络空间活动预算

谢尔曼称，2023财年五角大楼的信息技术和网络空间活动（IT/CA）预算请求为580亿美元，其中128亿美元将用于网络、保密IT技术以及网络空间活动投资，452亿美元将用于非保密IT技术投资。

与上一财年相比，2023财年IT/CA的预算请求总体增长了2.5%。

二、网络劳动力问题

五角大楼目前正着手制定《国防部首席信息官网络劳动力战略行动方案》（CWSAP）以解决目前面临的网络人才短缺问题。

根据该方案，五角大楼将推出《国防部网络劳动力框架》（DCWF）、最新版8140系列政策等一系列政策性措施，将人工智能、机器学习、数据科学以及先进软件开发等工作职位纳入网络劳动力范畴，并为网络劳动力的继续教育以及资格认定提供指导。

另外将着手建立“特殊网络岗位服役”（CES）人才体系、新兴技术人才市场（ETM）等平台，广纳网络人才。

最后五角大楼还将着手制定一系列人才管理措施。比如对网络和IT工作人员进行“基于零信任原则的审查”；借助国防部高级分析平台Advana对网络工作人员进行分析，确保国防部对该领域劳动力情况的掌握；制定一系列培训计划，确保网络人才在其职业生涯中能够不断得到技术更新。

三、“零信任”问题

一直以来，美国国防部都在投入巨量资源为引入和实施“零信任”铺路。

2021年完成的几项基础性工作包括出台1.0版《国防部零信任参考架构》（DoD ZT Reference Architecture）、提交第14028号行政令的初始回应方案、对国防部首席信息官的初次零信任数据调用进行分析，等等。

2022年1月31日，国防部正式设立“零信任组合管理办公室”（ZT PfMO），做为推广零信用的战略指导、资源分配以及协调机构。该办公室每季度与各军种部、参谋长联席会议、多功能作战司令部、国家安全局以及国家情报总监办公室举行一次技术交流会议，探讨对零信任任务的理解、零信任追求的目标以及实现零信任的战略路线图，强化国防部的网络安全能力。

国防部将于2022年7月左右出台首部零信任战略。在该战略指导下，国防部各组成机构可根据《零信任参考架构》的要求，用最适合本部门需求的方式推动零信任的实施零。

四、“网络安全成熟度模型认证”2.0版

与防务基地网络安全

美国国防部有义务与防务工业基地（DIB）及其他利益相关方合作，对国家安全信息进行保护。为此，五角大楼于2021年11月出台“网络安全成熟度模型认证”（CMMC）2.0版，以提升防务基地的网络安全水平。

五角大楼还要求小型商业项目办公室等内设机构共同努力，确保防务基地和学术界所有潜在合作方都能够理解国防部推广实施的零信任原则。在部门之外，五角大楼与国土安全部展开合作，推广零信任的实施。

另外，国防部首席信息官与相关工业部门人员举行网络安全圆桌会议，探讨如何推进网络安全风险评估与管理、信息共享、应急准备、事件管理以及响应协调等事务。上述措施无疑将给与国防部签订有合同的防务基地成员以及小型和及中型企业带来影响响。

五、战略性网络安全项目

目前，美国国防部“战略性网络安全项目”（SCP）的系统评估和风险消除工作已进入第二阶段。

该项目由负责采购和支持的国防部副部长领导，得到了国防部首席信息官团队以及国家安全局、总统首席网络顾问、参谋长联席会议的配合，能够向武器平台操作者提供不间断的情报支援和风险评估，进而在确保武器系统能够在残酷的网络环境中正常使用。

六、改善网络安全态势

（第14028号行政令）

根据第14028号行政令“改善国家网络安全”的要求，美国国防部出台了本部门零信任架构方案，同时与国土安全部正式签订互通事件响应命令的协议。根据第8号国家安全备忘录“改善国家安全、国防部和情报体系网络安全”，国防部正采取措施改善部门内国家安全系统的网络安全情况。

七、软件现代化

云计算

云计算能够保证IT平台满足作战人员对数据快速获取、创新能力以及可靠保障的需求，因而是国防部全球IT基础设施和现代化战略的基本组成部分。为此，国防部大力推进云计算建设。2021财年到2022财年的云计算支出增加19%，其中包括对基础设施、平台和服务软件云计算能力的持续投入，以及国防部DoD365云环境解决方案的投入使用。后者可以确保国防部非保密电子邮件、语音、影像以及交流沟通工具的安全。

国防部还根据《数字现代化战略》（Digital Modernization Strategy）的要求推进多云多厂商网络生态体系的建设。去年取消“联合企业防务基础设施”（Joint EnterpriseDefense Infrastructure）企业云采购后，国防部立即启动了“联合作战云能力”（Joint Warfighting Cloud Capability）项目。该项目将在非保密、秘密和绝密三个层次提供前所未有的企业级云计算能力，并将云计算向下深入至战术级别。国防部已向微软、甲骨文、亚马逊云科技（AWS）和谷歌等四家云服务商发出征询函，并对其返回的建议函进行审议。预计将于2022年12月对合同进行最终敲定。

协作能力

美国国防部用于临时应急的“商用远程虚拟”系统将被DoD365（IL5）云环境解决方案替代。该方案可提供更安全、更可靠的平台、一体化综合办公套件以及多种协作工具。

美国国防部正在分析和评估 O365是否具备独力支持多部门及其需求的能力。预计通过后将构建一个联合DoD365（IL5）系统，供国防部下设各机构和各军种部门使用。预计该系统将于2023财年投入使用。目前，国防部还在与作战司令部以及国防部业务局和现场活动机构（DAFA）共同努力，对IL6进行初始研发。

国防部对软件的依赖程度越来越高，美军也越来越需要在未来冲突中拥有安全、快速的软件传递能力。为此，国防部副部长于2022年2月签署了《软件现代化战略》，旨在达成以下三个主要目标：加速国防部企业云环境建设，建立部门内软件编写网络生态环境，变革以确保软件的可靠性和速度。不久之后，国防部将发布具体实施方案。

八、SAP IT

国防部首席信息官办公室最近新设立了“特殊接触项目（SAP）IT办公室”，目的在于制定、强化和推进SAP IT政策和监管。该办公室与国防信息系统局（DISA）合作，负责SAP IT的管理、协调和保护工作。

其中最重要的一项工作，是用基于云环境的虚拟桌面系统“企业级独立桌面系统”（CED）替代原有的Chinstrap桌面系统。预计这项工作将于2022年6月完成。之后，国防部将能够为SAP用户提供更安全、更可靠的操作环境。

九、CDAO与AI采购

国防部首席数字与人工智能官（CDAO）的设立让五角大楼对人工智能技术、联合同步、迅捷承包的需求，以及与工业和学术界达成更紧密的联系成为可能。CDAO可通过以下五种手段达成快速的人工智能交付以及关键人工智能服务的采购。

1.测试与评估（T&E）一揽子采购协议招标书（Blanket Purchase Agreement Request for Proposal）。可提供多份用于快速采购无利益冲突的T&E以及独立验证与确认服务的BPA。招标书已于2021年2月发布。

2.人工智能开发数据准备（The Data Readiness for AI Development ，DRAID) 一揽子订购协议，允许国防部快速订购数据服务，并帮助国防部各组成机构做好应用人工智能的准备。该协议于2021年3月末发布。

3. 美国国防部唯一的人工智能采购平台Tradewind。该平台可利用过“其他交易权限”（OTA）从五角大楼的传统及非传统合作伙伴处快速、多次地确认、采购和实用化人工智能关键技术。

4.TryAI开放商业解决方案（TryAI Commercial Solutions Opening）。可通过AI演示帮助负责采购合同的联邦官员获得创新型商业项目。

5.人工智能人才BPA（The AI Talent BPA）。可在多份BPA签订过程中提供合格的AI顾问和助手，帮助国防部客户达成独一无二的AI目标。

参考资料：armedservices.house.gov