美國眾議院于2025年9月10日通過了2026財年《國防授權法案》(NDAA),批準的國防開支總額接近9000億美元(8480億美元)。法案涵蓋以下四大領域:
一是改革國防采辦系統,尋求將“發現能力缺口至確定解決方案”時間從近3年縮至3個月;
二是解決軍隊“人員困境”,為軍事人員加薪3.8%,并將家庭分居津貼提高60%;
三是加大前沿技術投入,授權1426億美元用于研究、開發、試驗與鑒定,包括用于科技項目的185億美元;
四是加大對大國遏制力度,為“太平洋威懾倡議”等提供資助。該法案并非最終版本,后續還需與參議院版本協調并達成一致,交由美總統簽字方可生效。
以下是亮點:
• 該法案要求國家安全局 (NSA) 就其網絡安全協調中心計劃提供簡報。它還要求所有統一作戰司令部向立法者提交年度報告,說明美國網絡司令部向他們提供的“支持是否充足”。
• 為國防部使用的人工智能技術創建“軟件物料清單”。
• 這些措施授權五角大樓為人工智能如何促進該部門的網絡安全和情報收集和分析工作創建“多達 12 條生成式人工智能工作線”。
• 在眾議院辯論期間通過的一項法案修正案將允許美國國家安全局與私營部門共享威脅情報,以加強美國電信部門的數字安全。
• 另一項修正案將要求國防部研究國民警衛隊在聯邦和州級網絡事件響應中的作用,包括該部門如何提高自己的響應能力。
• 眾議院國土安全主席安德魯·加巴里諾 (R-NY) 提出了兩項留在剪輯室地板上的重大修正案,這些修正案將更新 2015 年網絡安全信息共享法案以及州和地方網絡安全撥款計劃。這兩項努力上周都通過了加巴里諾的小組,在國會沒有采取行動的情況下將于 9 月 30 日到期。
• 參議院目前正在制定自己的 NDAA,預計將于下周批準。此次法案的通過,體現了美國國防戰略的幾點核心考量:
• 技術領先與大國競爭:法案中大幅增加的研發投入,特別是在AI和網絡安全領域,旨在確保美國在面對其所謂的“戰略競爭對手”(如中國)時能保持技術優勢。
• 提升效率與敏捷性:優化國防采購流程(如將決策時間從3年縮短至3個月)反映了美軍希望更快地獲取和部署尖端技術,以應對快速演變的威脅。
• 公私合作與生態構建:允許NSA與私營部門共享威脅情報,以及要求國防部建立開放和競爭的流程來采購網絡安全解決方案,表明美國正著力構建一個政府與私營企業協同的網絡安全防御體系。
• 關注數據與供應鏈安全:SBOM條款的提出,表明美軍對軟件供應鏈安全日益重視,這不僅是技術措施,也是一種戰略層面的風險管控。
