中文版 | 人工智能、威胁情报与网络韧性助力美国防部与国土安全部优先事项制定

美国网络司令部、陆军网络司令部、联邦紧急事务管理署（FEMA）及产业界领导人齐聚"2025联邦行政论坛国防与国土安全网络进展及最佳实践"研讨会，共议优先发展人工智能、威胁情报与网络韧性如何强化国家网络安全防御以应对持续涌现的新型威胁。专家组成员包括：

• 詹姆斯·休伊特准将，美国网络司令部J3现任作战副总监
• 布莱恩·维斯涅夫斯基准将，陆军网络司令部司令动员助理
• 格雷格·爱德华兹博士，联邦紧急事务管理署首席信息安全官
• 拉蒙特·科普兰，威瑞森联邦解决方案架构高级总监

美国网络司令部强化跨机构网络防御

美国网络司令部J3现任作战副总监詹姆斯·休伊特准将指出，当前网络攻击者"技术手段与战术、技术与程序（TTPs）迭代速度空前"。他强调需加强网络安全措施以应对威胁激增，并着重阐明跨机构协作（尤其是国防部、国土安全部与FEMA间）对构建统一网络防御战略的重要性。休伊特还论及数据标准化在网络安全中的关键作用："我们拥有大量网络安全工具...但过往未能有效整合网络全域数据、日志与扫描信息实现聚合与联邦化。"他解释称，此项"战场空间感知"举措通过设备级风险识别强化整体安全态势。

陆军网络司令部论AI驱动威胁情报与网络防御

陆军网络司令部司令动员助理布莱恩·维斯涅夫斯基准将重点介绍其AI驱动成果："近期推出的'全景节点'AI原型系统成效显著。"该计划由艾伦·莫伦科普夫主导，利用AI增强风险评估、漏洞管理与威胁情报。维斯涅夫斯基详述AI如何扩展防御能力："原型系统核心目标在于构建与企业任务保障服务自动化交互机制...并与网络威胁情报协同应用，从而实现漏洞管理、风险管理与事件响应的规模化处理。"美国网络司令部对该系统的采纳标志着自动化网络防御重大突破，凸显政府网络行动全面整合AI的必要性。

联邦紧急事务管理署在网络威胁情报与备战中的角色

联邦紧急事务管理署首席信息安全官格雷格·爱德华兹博士阐述该机构网络安全职责时称："我们必须聚焦最严峻威胁，而网络威胁情报对此至关重要...虽非身处前线...我们负责协调。"他详述了FEMA"网络安全顾问计划"——该计划向地方办事处派遣专家协助风险缓解与威胁情报工作。"我们称其为网络安全顾问而非网络保护团队（如美国网络司令部所属）。但当我们将顾问派往灾区现场时，发现存在网络专业能力缺口。领导现场响应的联邦协调官需与州、地方官员及联邦政府协作，但其专长在灾难管理而非网络安全。为此我们基于任务需求与威胁情报战略部署顾问，确保其出现在最需要区域。"这些顾问通过提供现场网络安全专长支持FEMA网络韧性建设。

产业合作强化政府网络安全

威瑞森联邦解决方案架构高级总监拉蒙特·科普兰描述该公司作为联邦网络现代化及部署安全访问服务边缘（SASE）方案关键伙伴的角色。"我们协助联邦机构建立连接，聚焦网络现代化以确保数据驱动时代任务就绪。"他强调威瑞森网络安全战略："致力于从网络底层构建安全——引入SD-WAN、SASE服务以保护终端设备。"威瑞森通过将安全嵌入网络基础设施核心，助力政府机构主动防御进化中的网络威胁，确保任务连续性、扩展性与韧性。

2025年及未来优先事项

专家组提出2025年重点方向：运用AI实现威胁快速检测与响应；持续实施零信任提升身份安全；推进"网络司令部2.0"计划优化行动与人员专长。其他重点包括升级联邦网络弹性、扩展"前出狩猎行动"主动消除威胁、通过数据合理化改进分析能力。

科普兰强调：面对由创新、自动化与主动防御定义的安全未来，需在传统防御方法外构建涵盖威胁情报、检测与缓解措施的综合韧性体系。

参考来源：https://governmenttechnologyinsider.com/ai-threat-intelligence-and-cyber-resilience-help-shape-priorities-for-the-departments-of-defense-and-homeland-security/