听取有关美国防部在数字现代化和转型、人工智能、信息技术和网络安全方面的优先事项的证词。听证会将重点介绍国防部首席数字和人工智能官的创建、其组织结构、与国防部其他部门的关系以及与军方的相关工作。
JOHN B. SHERMAN是美国防部首席信息官(CIO)、美国防部首席数字和人工智能官(CDAO) ,是美国防部长的主要顾问,负责信息管理、信息技术、网络安全、通信、定位、导航和定时(PNT)、频谱管理、高级领导沟通和C3事务。此外,来自本委员会的领导,通过多个国防授权法案,授权国防部首席信息官管理国防部的信息技术组合,包括监督每个军事部门和国防机构的信息技术和网络安全的预算。
JOHN B. SHERMAN于2022年5月18日做了证词:美国防部在信息技术(IT),网络安全,指挥、控制和通信(C3)以及人工智能(AI)方面的持续性工作。
美国防部利用人工智能释放其数据的力量,在为联合部队提供数字解决方案方面取得了重大进展。当我们的对手在快速进行技术创新时,我们清楚地看到,有必要加强协调和同步,以加快决策优势,为我们的作战人员提供先进的能力。
CDAO将与DoD CIO和国防部其他部门密切合作,以确保其达到预期的使命,即作为国防部的高级官员,负责加强和整合该部的数据、人工智能和数字解决方案。虽然国防部首席信息官将继续领导核心基础设施,包括网络安全、云、传输和网络,但CDAO将帮助制定要求,并为数据、分析和采用成熟的人工智能提供政策和指导。自今年2月1日以来,CDAO一直以初始运行能力(IOC)运行,并将在6月1日前达到全面运行能力(FOC)。
根据美国法典(U.S.C)第10章第142节,国防部首席信息官每年执行其预算和认证的权力。向各部门提供年度计划指导,确保有一个明确的、可管理的和可重复的过程,以审查我的法定权力下的拟议部门预算。该指南确定了国防部首席信息官评估的投资重点领域,并与《国防战略》和《国防规划指南》一致。有了这个指导,并结合国防部更广泛的预算指导,各组成部分能够建立他们的预算,然后根据我们指导中确定的优先事项进行评估。国防部首席信息官从2020财政年度的总统预算开始,成功地完成了四个财政年度的预算评估和确定。认证审查过程确定了现代化可能面临风险的能力领域。然后,我们与军事部门和其他部门合作,在未来预算中解决这些风险领域。
美国防部2023财年信息技术/网络空间活动(IT/CA)预算请求为580亿美元,包括128亿美元的网络/分类IT/CA投资和452亿美元的非分类IT投资。2023财年的预算请求反映出比国防部2022财年颁布的信息技术/CA预算总体增加了2.5%。
在现代网络环境中,招聘和留住具有高技能创新性的人员是政府和行业领导者的首要任务。为了解决国防部面临的众多劳动力挑战,我们必须采取统一和协调的方法,采取有意义的行动来减少人才管道的差距,提高我们网络劳动力的质量和多样性,并优先考虑我们网络从业人员的个人和专业需求。国防部首席信息官目前正在制定国防部首席信息官网络劳动力战略行动计划(CWSAP),以应对这些确定的挑战。CWSAP源于国防部网络战略,并提供了具体的行动,以补救影响该部的共同挑战。
美国防部在为零信任(ZT)的采用和实施奠定坚实基础方面取得了长足进步。2021年,国防部完成了许多基础性任务,包括发布国防部零信任参考架构(ZT RA)1.0版,提交国防部对14028号行政命令的初步回应计划,以及分析国防部首席信息官对零信任的首次数据调用。2022年1月31日,国防部正式成立了国防部ZT组合管理办公室(ZT PfMO),为加速国防部采用ZT提供战略指导,指导调整工作,并对资源进行优先排序。ZT PfMO每季度与军事部门、联合参谋部、CCMD、国家安全局和国家情报局局长办公室举行一次技术交流会议,以提供对ZT任务、其目标和目的及其战略路线图的明确理解。通过分享见解、交流想法、加强伙伴关系和完善整个国防部的实际实施,该办公室围绕这个改善国防部网络安全的新机会,为基层注入活力。ZT的采用只有在国防部所有部门的充分支持下才能成功。国防部正在努力成为联邦政府中大规模实施ZT的领导者,从我们最关键的网络和系统开始。
战略,以及ZT参考架构
美国防部将在2022年7月左右发布其最初的ZT战略。该战略将促进互操作性,并指定要求,但不做过多的规定。这种方法将允许国防部的每个组成部分以最适合其特定需求的方式实施ZT能力,同时仍然保持与已发布的指南--即ZT RA的一致性。ZT RA特别关注以数据为中心的安全设计、有条件访问和关键资产的分割。
美国防部致力于与国防工业基地(DIB)和其他利益相关者合作,保护国家信息安全。去年11月,我们推出了网络安全成熟度模型认证(CMMC)2.0,以加强国防工业基地的网络安全,以应对不断变化的威胁,并保护作战信息。其他内部努力包括与国防部小企业项目办公室以及整个部门合作,以确保DIB和学术界的所有潜在合作伙伴理解这些标准。国防部还与国土安全部(DHS)进行外部合作。行业外联工作包括网络安全圆桌会议和市政厅,我们的网络安全总监讨论了如何推进国防部和行业在网络安全风险评估和管理、信息共享、应急准备、事件管理和响应协调方面的共同目标。
负责网络安全的DCIO负责监督保护美国防部的关键基础设施免受高级持久性威胁的项目计划,并与其他联邦机构、联盟伙伴和行业协调网络安全标准、政策和程序。
在USD(A&S)的领导下,在国防部CIO团队和NSA、首席网络顾问和联合参谋部合作伙伴的大力支持下,国防部战略网络安全计划(SCP)正进入系统评估的第二年,以确定和评估关键的脆弱性。最终,这些努力确保了该部的武器系统将在网络竞争的环境中成功对抗一个近似的对手。高级监督委员会已经开始审查项目的关键漏洞的缓解计划。除了风险评估外,SCP在整个系统生命周期内为平台所有者提供不断变化的威胁环境情报,将有助于确保作战人员拥有具备网络弹性的系统。利用这种方法,并根据立法和行动的优先次序,对国防部的关键作战平台和武器系统进行了优先评估。
美国防部正在执行行政命令14028,"改善国家的网络安全"。这些任务包括国防部公布其ZT架构计划,并与国土安全部正式签订协议,交换每个机构的事件响应命令。国防部正在改善其国家安全系统(NSS)的网络安全,遵循国家安全备忘录8的指导,"改善国家安全、国防部和情报界系统的网络安全",要求所有拥有国家安全系统的机构确保其系统升级到更严格的网络安全标准。这些努力将改善国防部和整个联邦政府的NSS网络安全。
云计算仍然是美国防部全球IT基础设施和现代化战略的一个基本组成部分。随着战场上的成功越来越依赖于数字能力,云计算提供了所需的IT平台,以支持作战人员快速获取数据、创新能力和有保障的援助。
美国防部继续致力于云计算,从21财年到22财年,云计算支出增加了19%。这一增长包括对基础设施、平台和软件即服务的云能力的持续投资,包括向DoD365的过渡,这是多年努力的结果,以确保DOD的非机密电子邮件、语音、视频和聊天通信工具是最佳的。
DoD仍然致力于按照数字现代化战略,推动建立一个多供应商、多云的生态系统。在去年取消了联合企业防御基础设施企业云收购后,推出了联合作战云能力,作为主要云合同,以实现联合全域指挥和控制(JADC2)以及人工智能和数据加速(ADA)的转型活动。该收购于2021年开始,将提供企业云能力,分为三个保密级别:非保密、保密和绝密,同时提供将云计算带到战术边缘的能力。向四个主要的云服务提供商(CSP)发出了直接招标。微软、甲骨文、亚马逊网络服务(AWS)和谷歌,目前正在审查从CSP收到的提案,以确保它们符合国防部的要求,计划授标日期为2022年12月。可以在2022年4月进行授标,但当审查提案时,意识到需要更多的时间来确保对四家供应商进行所有必要的尽职调查。JOHN B. SHERMAN已经亲自告诉团队,虽然需要带着紧迫感行动,但也需要把事情做好,并花时间执行采购中的所有关键任务。
DoD365(IL5)云环境解决方案取代了DoD临时的“商业虚拟远程”方案,这是2022年基于商业协作能力实现在COVID-19期间远程工作。DoD365(IL5)提供了一个更安全和持久的平台,一个全面的综合办公套件和协作工具,包括管理/非管理设备等额外能力,正在评估全面实施。
DoD正在努力建立一个DoD365(IL6)环境,在国防部范围内获得对需求和应用的理解。拟议的方法是建立一个单一的、联合的DoD365(IL6)单元。国防部正在进行分析和测试,以确定一个单一的O365单元是否能够支持多个组成部分和他们的具体要求。随着分析和测试工作的成功完成,预计将在23财年开始向DoD356(IL6)环境迁移。我们正集中精力与CCMD和国防机构、领域活动(DAFA)一起进行IL6的初期工作。正在与各军事部门紧密合作,研究他们如何以及何时开始使用这一能力。
DoD向云计算的过渡,更具体地说是向DoD365环境的过渡,是与行业伙伴一起的旅程。我们正在集体努力确定、优先考虑和解决能力差距,以改善用户的体验,加强网络安全保护,并加强国防部内部和与任务伙伴的合作。
随着DoD对软件的依赖程度越来越高,安全、快速地提供有弹性的软件能力是一种竞争优势,将决定未来的冲突。为此,国防部副部长(DSD)于2022年2月签署了《软件现代化战略》。这项由国防部首席信息官、研究与工程部(USD(R&E))和A&S部(USD(A&S))领导的联合工作旨在实现三个主要目标:加速国防部企业云环境,建立一个部门范围内的软件工厂生态系统,并转变流程以实现弹性和速度。在未来几个月内,DoD将发布一个实施计划,概述为实现这三个战略目标正在进行的举措。
C3系统是所有军事行动的基础,它提供了规划、协调和控制部队的关键信息,并在国防部的所有任务中发挥作用。国防部首席信息官正在领导未来战略和战术C3能力的开发、实施、投入使用和维持。这个组合中的关键能力是事务的优先级。
电磁频谱(EMS)是作战的命脉,对所有作战人员都至关重要,特别是当确保联合部队准备好在高度竞争的环境中与同行和近似同行的挑战者作战时。作为国防部电磁频谱事务(EMSE)的领导者,我们正在提供监督和治理,以确保2020年电磁频谱优势战略(EMS3)的长期实施。国防部CIO改革了其治理结构,重新调整了C3领导委员会和EMS高级指导小组,以支持全部事务的利益相关者参与。这些机构提供治理、监督、战略方向、优先次序、政策执行和资源建议,这对确保EMS3的成功实施是必要的。目前的积极参与反映了一个强烈的共识,即需要一个治理全部事务的方法来实现EMS3的愿景,即在选择的时间、地点和参数,在EMS内实现真正的作战自由,同时拒绝敌人。通过这些努力,将完全有能力履行我们作为EMS和EMSE主要工作人员助理(PSA)的义务。
美国防部致力于在满足任务要求的同时提供中频段的频谱。基础设施投资和就业法案(P.L. 117-58)授权国防部5000万美元进行3100-3450兆赫频段的共享研究,以便联邦通信委员会(FCC)在2024年底进行拍卖。我们的新兴中波段雷达频谱共享(EMBRSS)工作将为如何在2023年8月前共享这一频谱提供可行的选择。国防部专注于共享这一频谱,因为腾出3100-3450兆赫的频段将大大影响任务和行动。
美国防部相信,该频段可以共享。我们有达成共享解决方案的长期记录,在不影响任务的情况下为国家工作,今年早些时候为5G拍卖的3450-3550兆赫频段就是证明。我们致力于帮助最大限度地发挥美国5G和Next G的优势,同时也确保联合部队能够在美国大陆及其附近进行训练和行动,使用中波段运行的地面、空中和海上雷达对成功至关重要。
在实现EMS3的目标和推进国防部JADC2倡议的工作时,推进创新的频谱共享技术和框架至关重要。这方面的关键是连接战场、5G和其他新兴技术。
美国防部首席信息官继续与USD(R&E)合作开展各种5G测试项目,探索动态频谱共享、增强训练、安全和操作支持。根据21财年NDAA第224条,国防部首席信息官正准备承担由USD(R&E)领导的5G跨职能小组(CFT)的领导工作,并继续与USD(A&S)协调工作。目前的重点是确定潜在功能应用的价值和优先次序;制定最佳的基础治理;以及评估集中式与联合式网络实施。此外,该部正在确定必要的事务基础设施和资源,并应用必要的政策和强制措施,以确保5G电信网络的安全。
弹性和可生存的PNT对于使先进武器系统在当今高度竞争的导航战环境中发挥着至关重要的作用。PNT事务包括全球定位系统(GPS)所有部分的现代化,以及与补充能力的整合,以确保PNT在整个任务执行过程中的连续性。国防部首席信息官正全面参与领导实施国防部PNT战略,为联合部队提供有弹性的PNT。23财年预算为GPS现代化提供了资金,包括M代码GPS设备的购置和投入使用,以及现代化的GPS卫星和下一代控制部分的能力。它还将推动国防部在灵活的、可负担的PNT应用中开发和部署替代的、多源的PNT能力,以确保有弹性和可生存的PNT,可用于支持美国和盟友的全球联合作战。这两个因素对持续的军事成功至关重要,因为我们的对手已经研究了GPS作为联合部队PNT服务的基石所发挥的作用,他们把它作为目标,试图取得对美国不对称的优势。因此,全面的多源PNT能力是必要的,以补充GPS,并为所有的军事行动提供更强的弹性和生存能力。
美国防部认识到,商业卫星通信(SATCOM)服务,特别是那些提供高吞吐量和非地球静止轨道能力的服务,正在改变对空间领域的使用。这些技术使以前仅限于地面联网的应用得以开拓。
这些技术在作战应用中提供了独特的机会,并增加了国防部SATCOM事务的弹性和灵活性,当务之急是国防部保持必要程度的保护和互操作性,以满足未来作战和JADC2要求。国防部正在与美国国家安全局和商业行业密切合作,对国防部的SATCOM事务进行数字现代化改造,以使之成为可能。
美国防部正在实施事务管理和控制(EM&C)解决方案架构,建立基于云的事务服务和安全的资源分配,跨越军事和商业SATCOM通信服务提供的网络。DoD正处于开发数字系统工程终端参考架构的最后阶段,以帮助行业建立符合EM&C和其他国防部安全协议的终端规格和标准。
保护DoD的NSS,可能需要依赖于混合、综合SATCOM通信网络,目前DoD正在与USSF密切合作,开展一项被称为基础设施评估前(IA-PRE)的计划。IA-PRE将使DoD更容易利用商业拥有和运营的网络管理系统,通过公布和认证一个预先批准的商业服务清单,这些服务符合一套确定的网络安全和其他风险管理协议。在所有这些过程中,国防部首席信息官还与USSF和军事部门密切合作,以确保要求被纳入SATCOM的前进方向。
在国防部首席信息官内部新成立的特殊访问计划(SAP)IT办公室,建立、加强了SAP IT政策和管理。该办公室与国防信息和系统局(DISA)的团队密切合作,正在实施可重复和可靠的方法来管理、协调和保护SAP信息技术。这些努力包括Chinstrap现代化,服务台响应,可靠和安全的基础设施与联合解决方案,以及促成SAP/部门访问计划(SAP/CAP)的共同混合工作。分区事务桌面(CED)是国防部新的基于云的虚拟化桌面,由DISA分区事务服务办公室开发,用于支持国防部SAP用户。CED正在取代传统的 "Chinstrap "桌面硬件系统。CED的安装和Chinstrap的退役工作正在进行中,将于2022年6月底完成。通过从传统的、单独配置的台式电脑转向CED基于云的台式电脑,能够为国防部SAP用户群体提供一个更可靠和安全的操作环境。
在过去的几年里,DoD在应用数据、分析、人工智能和数字解决方案方面取得了重大进展,为从会议室到战场的决策提供信息。这些行动对于DoD保持决策优势至关重要。整个DoD在数字和人工智能方面的责任被划分到几个组织,包括OUSD(R&E)、Advancing Analytics或Advana平台、首席数据官(CDO)、国防数字服务(DDS)和联合AI中心(JAIC)。
在DoD数字化成熟的这个阶段,有一个明显的机会来加强协调和同步,以加快决策优势,为作战人员提供先进的能力。2021年12月,国防部设立了一个CDAO,他将作为DoD的高级官员,负责加强整个国防企业的数据和人工智能功能的整合。将CDO、JAIC、DDS和Advana过渡并整合到CDAO是一个多步骤的过程,开始于2022年2月1日CDAO组织实现其IOC,将在2022年6月1日CDAO达到FOC之前完成。
设立CDAO的主要目的是为了提高秘书、副秘书和其他公共服务部门对该问题的重视程度,同时确保任务和战略的统一性。
CDAO将通过履行几个关键职能来实现这一使命:
CDAO将与USD(A&S)、USD(R&E)、DoD CIO、联合参谋部、军事部门和其他数字领导人紧密合作,履行这些职能。CDAO还需要与工业界、机构间和国际任务伙伴紧密合作。
我们的规划已经进行了DoD内部广泛反馈,包括副部长、军事部门、联合参谋部、CCMD和DAFA。它也反映了来自国会、学术界和工业界的众多外部利益相关者的意见。
CDAO的形式反映了该部在快速变化的技术环境中加速利用信息所需的领导力。此外,重中之重是利用CDAO各组成机构的独特优势,同时从各部分的总和中创造更大的绩效。
CDAO的预算充分参考了总统的愿景、政策和战略,包括《临时国家安全战略指导》和《国防战略》。
归根结底,创建CDAO的价值在于赋予作战人员权力。CDAO将通过在今年提供几个具体的交付成果而产生直接的影响。
首先,CDAO将审查并更紧密地整合DoD的政策、战略和数据、分析和人工智能的治理。这将包括一个综合数据、分析和人工智能采用战略,以及进一步建立一个负责任的人工智能生态系统。
第二,CDAO将提供事务级的基础设施和服务,以促进数据、分析和人工智能的采用。这将包括扩大更多的事务数据存储库和数据目录,包括指定的权威数据源,事务和联合使用案例的通用数据模型,以及相关的编码和算法。
第三,CDAO将解决并扩大事务和联合使用案例。这将包括行政分析,以衡量国防战略的实施进展,作为ADA倡议的一部分,为作战指挥官提供从战役到战略层面的共同作战图景,以及更好的工具和分析,以协助DoD的高级领导人和作战指挥官进行动态竞选。
这是一项雄心勃勃的工作,但正在顺利进行。情况的紧迫性意味着在组建CDAO的同时不能放慢交付速度。
2021年6月,美国防部启动了ADA倡议。ADA是一项为期三年的工作(22-24财年),以加速向每个CCMD部署数据自动化平台和开发能力。它旨在改变CCMD进行全球一体化数据管理的方式,包括作战和商业决策分析,并提供一个数据基础来实现工作流程和C2自动化能力。
ADA是一场学习运动,以确定数据和JADC2的作战需求,发现实施现代能力的障碍,并制定联合解决方案。在发现之后,ADA将寻求建立人员和伙伴关系,以大规模地解决数据、流程和基础设施的挑战。ADA将通过现场数据人员来增强CCMD的能力,利用人工智能专家来部署定制的流程解决方案,深入到国防部的事务服务,并与JADC2实验社区紧密结合来实现这一目标。
ADA寻求快速学习和广泛集成成果。随着有效的解决方案在一个CCMD中被开发出来,它们将被提供给整个事务以进一步开发和实施。ADA并不只专注于能力交付,而是旨在解决数据管理方面的物质和非物质挑战。包括一系列能力领域的发现工作,包括人力开发、采购实践、软件现代化、IT基础设施和过时的流程。ADA团队将酌情向CDAO、JADC2合作伙伴和其他管理机构提供建议。
CDAO在USD(R&E)、OUSD Intelligence and Security、DoD CIO和JADC2 CFT的支持下领导ADA。
美国防部已经从ADA的贡献中获得了真正的好处,特别是在应对乌克兰危机方面,联合参谋部、欧盟委员会和美国贸易委员会的ADA成员正在提供数据、人工智能和数字化的洞察力,并在美国部队部署到欧盟委员会和难民流入东欧等领域进行强化。
CDAO正在进行定位,以支持四个关键需求。人工智能专业知识、联合同步、敏捷签约以及与工业界和学术界更紧密的关系。
CDAO正在为国防部提供一套五种创新的、分布式的采购工具,允许快速的AI交付和购买关键的AI服务和使能工具。
1.T&E 一揽子采购协议 (BPA) 提案请求,为快速订购无利益冲突的 T&E 和独立验证、确认服务提供了多项奖励 BPA,这些服务符合负责任的 AI 开发实践。这项服务于2021年2月发布,目前在整个国防部都可以使用。
2.人工智能开发的数据准备(DRAID)总括订购协议允许快速订购数据服务,以解决国防部常见的数据问题,并允许各组成部分成为 "人工智能准备"。DRAID于2021年3月底发布,目前可在整个国防部使用。
3.Tradewind利用其他交易机构或OTA,从传统和非传统的国防部合作伙伴那里快速和重复地识别、获取和操作关键的人工智能技术。Tradewind及其支持的业务流程指导国防部完成人工智能定制的敏捷交付过程,从创意到过渡。Tradewind适用于整个国防部,并已成功地将合同授予多个部门和单位。
4.TryAI商业解决方案开放项目是一个基于业绩的竞争性投标选择模式,由联邦订约官员使用,通过人工智能示范获得创新商业项目。
5.AI人才BPA通过多次授予的BPA提供高素质的AI咨询和援助支持,因此国防部客户可以采购这些具有必要技能和经验的咨询和援助服务,以实现其独特的AI目标。AI人才合同支持工具于2020年9月通过空军发布,目前在整个国防部都可以使用。