美国防部2023财年数字现代化、AI、信息技术、网络安全如何布局发展？

2022 年 5 月 27 日 专知

听证会目的

听取有关美国防部在数字现代化和转型、人工智能、信息技术和网络安全方面的优先事项的证词。听证会将重点介绍国防部首席数字和人工智能官的创建、其组织结构、与国防部其他部门的关系以及与军方的相关工作。

引言

JOHN B. SHERMAN是美国防部首席信息官（CIO）、美国防部首席数字和人工智能官(CDAO) ，是美国防部长的主要顾问，负责信息管理、信息技术、网络安全、通信、定位、导航和定时（PNT）、频谱管理、高级领导沟通和C3事务。此外，来自本委员会的领导，通过多个国防授权法案，授权国防部首席信息官管理国防部的信息技术组合，包括监督每个军事部门和国防机构的信息技术和网络安全的预算。

JOHN B. SHERMAN于2022年5月18日做了证词：美国防部在信息技术（IT），网络安全，指挥、控制和通信（C3）以及人工智能（AI）方面的持续性工作。

美国防部利用人工智能释放其数据的力量，在为联合部队提供数字解决方案方面取得了重大进展。当我们的对手在快速进行技术创新时，我们清楚地看到，有必要加强协调和同步，以加快决策优势，为我们的作战人员提供先进的能力。

CDAO将与DoD CIO和国防部其他部门密切合作，以确保其达到预期的使命，即作为国防部的高级官员，负责加强和整合该部的数据、人工智能和数字解决方案。虽然国防部首席信息官将继续领导核心基础设施，包括网络安全、云、传输和网络，但CDAO将帮助制定要求，并为数据、分析和采用成熟的人工智能提供政策和指导。自今年2月1日以来，CDAO一直以初始运行能力（IOC）运行，并将在6月1日前达到全面运行能力（FOC）。

预算认证机构

根据美国法典（U.S.C）第10章第142节，国防部首席信息官每年执行其预算和认证的权力。向各部门提供年度计划指导，确保有一个明确的、可管理的和可重复的过程，以审查我的法定权力下的拟议部门预算。该指南确定了国防部首席信息官评估的投资重点领域，并与《国防战略》和《国防规划指南》一致。有了这个指导，并结合国防部更广泛的预算指导，各组成部分能够建立他们的预算，然后根据我们指导中确定的优先事项进行评估。国防部首席信息官从2020财政年度的总统预算开始，成功地完成了四个财政年度的预算评估和确定。认证审查过程确定了现代化可能面临风险的能力领域。然后，我们与军事部门和其他部门合作，在未来预算中解决这些风险领域。

美国防部2023财年信息技术/网络空间活动（IT/CA）预算请求为580亿美元，包括128亿美元的网络/分类IT/CA投资和452亿美元的非分类IT投资。2023财年的预算请求反映出比国防部2022财年颁布的信息技术/CA预算总体增加了2.5%。

网络劳动力

在现代网络环境中，招聘和留住具有高技能创新性的人员是政府和行业领导者的首要任务。为了解决国防部面临的众多劳动力挑战，我们必须采取统一和协调的方法，采取有意义的行动来减少人才管道的差距，提高我们网络劳动力的质量和多样性，并优先考虑我们网络从业人员的个人和专业需求。国防部首席信息官目前正在制定国防部首席信息官网络劳动力战略行动计划（CWSAP），以应对这些确定的挑战。CWSAP源于国防部网络战略，并提供了具体的行动，以补救影响该部的共同挑战。

零信任（ZT）

美国防部在为零信任（ZT）的采用和实施奠定坚实基础方面取得了长足进步。2021年，国防部完成了许多基础性任务，包括发布国防部零信任参考架构（ZT RA）1.0版，提交国防部对14028号行政命令的初步回应计划，以及分析国防部首席信息官对零信任的首次数据调用。2022年1月31日，国防部正式成立了国防部ZT组合管理办公室（ZT PfMO），为加速国防部采用ZT提供战略指导，指导调整工作，并对资源进行优先排序。ZT PfMO每季度与军事部门、联合参谋部、CCMD、国家安全局和国家情报局局长办公室举行一次技术交流会议，以提供对ZT任务、其目标和目的及其战略路线图的明确理解。通过分享见解、交流想法、加强伙伴关系和完善整个国防部的实际实施，该办公室围绕这个改善国防部网络安全的新机会，为基层注入活力。ZT的采用只有在国防部所有部门的充分支持下才能成功。国防部正在努力成为联邦政府中大规模实施ZT的领导者，从我们最关键的网络和系统开始。

战略，以及ZT参考架构

美国防部将在2022年7月左右发布其最初的ZT战略。该战略将促进互操作性，并指定要求，但不做过多的规定。这种方法将允许国防部的每个组成部分以最适合其特定需求的方式实施ZT能力，同时仍然保持与已发布的指南--即ZT RA的一致性。ZT RA特别关注以数据为中心的安全设计、有条件访问和关键资产的分割。

网络安全成熟度模型认证2.0 / DIB网络安全

美国防部致力于与国防工业基地（DIB）和其他利益相关者合作，保护国家信息安全。去年11月，我们推出了网络安全成熟度模型认证（CMMC）2.0，以加强国防工业基地的网络安全，以应对不断变化的威胁，并保护作战信息。其他内部努力包括与国防部小企业项目办公室以及整个部门合作，以确保DIB和学术界的所有潜在合作伙伴理解这些标准。国防部还与国土安全部（DHS）进行外部合作。行业外联工作包括网络安全圆桌会议和市政厅，我们的网络安全总监讨论了如何推进国防部和行业在网络安全风险评估和管理、信息共享、应急准备、事件管理和响应协调方面的共同目标。

负责网络安全的DCIO负责监督保护美国防部的关键基础设施免受高级持久性威胁的项目计划，并与其他联邦机构、联盟伙伴和行业协调网络安全标准、政策和程序。

战略性网络安全计划

在USD（A&S）的领导下，在国防部CIO团队和NSA、首席网络顾问和联合参谋部合作伙伴的大力支持下，国防部战略网络安全计划（SCP）正进入系统评估的第二年，以确定和评估关键的脆弱性。最终，这些努力确保了该部的武器系统将在网络竞争的环境中成功对抗一个近似的对手。高级监督委员会已经开始审查项目的关键漏洞的缓解计划。除了风险评估外，SCP在整个系统生命周期内为平台所有者提供不断变化的威胁环境情报，将有助于确保作战人员拥有具备网络弹性的系统。利用这种方法，并根据立法和行动的优先次序，对国防部的关键作战平台和武器系统进行了优先评估。

改善网络安全态势(E.O. 14028)

美国防部正在执行行政命令14028，"改善国家的网络安全"。这些任务包括国防部公布其ZT架构计划，并与国土安全部正式签订协议，交换每个机构的事件响应命令。国防部正在改善其国家安全系统（NSS）的网络安全，遵循国家安全备忘录8的指导，"改善国家安全、国防部和情报界系统的网络安全"，要求所有拥有国家安全系统的机构确保其系统升级到更严格的网络安全标准。这些努力将改善国防部和整个联邦政府的NSS网络安全。

软件现代化

计算

云计算仍然是美国防部全球IT基础设施和现代化战略的一个基本组成部分。随着战场上的成功越来越依赖于数字能力，云计算提供了所需的IT平台，以支持作战人员快速获取数据、创新能力和有保障的援助。

美国防部继续致力于云计算，从21财年到22财年，云计算支出增加了19%。这一增长包括对基础设施、平台和软件即服务的云能力的持续投资，包括向DoD365的过渡，这是多年努力的结果，以确保DOD的非机密电子邮件、语音、视频和聊天通信工具是最佳的。

DoD仍然致力于按照数字现代化战略，推动建立一个多供应商、多云的生态系统。在去年取消了联合企业防御基础设施企业云收购后，推出了联合作战云能力，作为主要云合同，以实现联合全域指挥和控制（JADC2）以及人工智能和数据加速（ADA）的转型活动。该收购于2021年开始，将提供企业云能力，分为三个保密级别：非保密、保密和绝密，同时提供将云计算带到战术边缘的能力。向四个主要的云服务提供商（CSP）发出了直接招标。微软、甲骨文、亚马逊网络服务（AWS）和谷歌，目前正在审查从CSP收到的提案，以确保它们符合国防部的要求，计划授标日期为2022年12月。可以在2022年4月进行授标，但当审查提案时，意识到需要更多的时间来确保对四家供应商进行所有必要的尽职调查。JOHN B. SHERMAN已经亲自告诉团队，虽然需要带着紧迫感行动，但也需要把事情做好，并花时间执行采购中的所有关键任务。

协作能力

DoD365(IL5)云环境解决方案取代了DoD临时的“商业虚拟远程”方案，这是2022年基于商业协作能力实现在COVID-19期间远程工作。DoD365(IL5)提供了一个更安全和持久的平台，一个全面的综合办公套件和协作工具，包括管理/非管理设备等额外能力，正在评估全面实施。

DoD正在努力建立一个DoD365(IL6)环境，在国防部范围内获得对需求和应用的理解。拟议的方法是建立一个单一的、联合的DoD365（IL6）单元。国防部正在进行分析和测试，以确定一个单一的O365单元是否能够支持多个组成部分和他们的具体要求。随着分析和测试工作的成功完成，预计将在23财年开始向DoD356（IL6）环境迁移。我们正集中精力与CCMD和国防机构、领域活动（DAFA）一起进行IL6的初期工作。正在与各军事部门紧密合作，研究他们如何以及何时开始使用这一能力。

DoD向云计算的过渡，更具体地说是向DoD365环境的过渡，是与行业伙伴一起的旅程。我们正在集体努力确定、优先考虑和解决能力差距，以改善用户的体验，加强网络安全保护，并加强国防部内部和与任务伙伴的合作。

随着DoD对软件的依赖程度越来越高，安全、快速地提供有弹性的软件能力是一种竞争优势，将决定未来的冲突。为此，国防部副部长（DSD）于2022年2月签署了《软件现代化战略》。这项由国防部首席信息官、研究与工程部（USD(R&E)）和A&S部（USD(A&S)）领导的联合工作旨在实现三个主要目标：加速国防部企业云环境，建立一个部门范围内的软件工厂生态系统，并转变流程以实现弹性和速度。在未来几个月内，DoD将发布一个实施计划，概述为实现这三个战略目标正在进行的举措。

支撑作战的C3

C3系统是所有军事行动的基础，它提供了规划、协调和控制部队的关键信息，并在国防部的所有任务中发挥作用。国防部首席信息官正在领导未来战略和战术C3能力的开发、实施、投入使用和维持。这个组合中的关键能力是事务的优先级。

电磁频谱

电磁频谱（EMS）是作战的命脉，对所有作战人员都至关重要，特别是当确保联合部队准备好在高度竞争的环境中与同行和近似同行的挑战者作战时。作为国防部电磁频谱事务（EMSE）的领导者，我们正在提供监督和治理，以确保2020年电磁频谱优势战略（EMS3）的长期实施。国防部CIO改革了其治理结构，重新调整了C3领导委员会和EMS高级指导小组，以支持全部事务的利益相关者参与。这些机构提供治理、监督、战略方向、优先次序、政策执行和资源建议，这对确保EMS3的成功实施是必要的。目前的积极参与反映了一个强烈的共识，即需要一个治理全部事务的方法来实现EMS3的愿景，即在选择的时间、地点和参数，在EMS内实现真正的作战自由，同时拒绝敌人。通过这些努力，将完全有能力履行我们作为EMS和EMSE主要工作人员助理（PSA）的义务。

频谱共享

美国防部致力于在满足任务要求的同时提供中频段的频谱。基础设施投资和就业法案（P.L. 117-58）授权国防部5000万美元进行3100-3450兆赫频段的共享研究，以便联邦通信委员会（FCC）在2024年底进行拍卖。我们的新兴中波段雷达频谱共享（EMBRSS）工作将为如何在2023年8月前共享这一频谱提供可行的选择。国防部专注于共享这一频谱，因为腾出3100-3450兆赫的频段将大大影响任务和行动。

美国防部相信，该频段可以共享。我们有达成共享解决方案的长期记录，在不影响任务的情况下为国家工作，今年早些时候为5G拍卖的3450-3550兆赫频段就是证明。我们致力于帮助最大限度地发挥美国5G和Next G的优势，同时也确保联合部队能够在美国大陆及其附近进行训练和行动，使用中波段运行的地面、空中和海上雷达对成功至关重要。

在实现EMS3的目标和推进国防部JADC2倡议的工作时，推进创新的频谱共享技术和框架至关重要。这方面的关键是连接战场、5G和其他新兴技术。

5G

美国防部首席信息官继续与USD（R&E）合作开展各种5G测试项目，探索动态频谱共享、增强训练、安全和操作支持。根据21财年NDAA第224条，国防部首席信息官正准备承担由USD（R&E）领导的5G跨职能小组（CFT）的领导工作，并继续与USD（A&S）协调工作。目前的重点是确定潜在功能应用的价值和优先次序；制定最佳的基础治理；以及评估集中式与联合式网络实施。此外，该部正在确定必要的事务基础设施和资源，并应用必要的政策和强制措施，以确保5G电信网络的安全。

完整译文请上专知查看！

https://www.zhuanzhi.ai/vip/5001c83090507485f625af6c8edf58d2

专知便捷查看