美國國防創(chuàng)新單元（DIU）近期向三家科技公司授予合同，要求為美國網(wǎng)絡司令部（Cybercom）的防御團隊開發(fā)新一代聯(lián)合網(wǎng)絡狩獵工具包（JCHK）原型。這一項目旨在為保護五角大樓網(wǎng)絡的網(wǎng)絡防護團隊（CPT）提供標準化技術裝備，首次將傳統(tǒng)網(wǎng)絡防御任務與前出狩獵（hunt-forward）行動的裝備需求統(tǒng)一整合。

項目背景：從分散到統(tǒng)一技術標準

網(wǎng)絡司令部自成立以來，其下屬網(wǎng)絡防護團隊（負責監(jiān)測五角大樓網(wǎng)絡惡意活動并響應事件）長期缺乏統(tǒng)一的裝備標準。盡管過去曾嘗試開發(fā)可部署任務支持系統(tǒng)（DMSS），但各軍種采用的方案始終存在差異。這種碎片化狀態(tài)導致即使團隊訓練標準一致，裝備兼容性和任務適配性仍受限。

此次JCHK項目首次為所有類型的防御型CPT建立基線標準化裝備，同時保留針對特定任務的可定制模塊。新工具包將服務于兩類核心任務：

• 傳統(tǒng)網(wǎng)絡防御：保護國防部網(wǎng)絡和數(shù)據(jù)中心的日常安全；
• 前出狩獵行動：由網(wǎng)絡司令部下屬精英單位“國家網(wǎng)絡任務部隊”（CNMF）執(zhí)行，應東道國邀請赴海外網(wǎng)絡主動搜尋威脅（該概念于五年前提出）。

技術需求：靈活性驅動設計

根據(jù)DIU和預算文件披露，JCHK需滿足以下關鍵能力：

• 便攜式安全運營中心：集成“即插即用”的模塊化硬件，可在邊緣環(huán)境中快速部署；
• 多場景覆蓋：支持友好、中立及對抗性網(wǎng)絡空間的威脅狩獵、清除和評估；
• 數(shù)據(jù)存儲與分析升級：擴大存儲容量以捕獲全流量數(shù)據(jù)，支持深度分析和異常檢測；
• 低功耗高性能計算：采用ARM處理器架構與NVIDIA GPU，適應嚴苛環(huán)境。

SealingTech首席產(chǎn)品官Brad Hatcher強調(diào)：“靈活性與模塊化是核心。無論是漏洞評估還是實時網(wǎng)絡追蹤，團隊需要根據(jù)任務需求快速調(diào)整裝備配置——空間限制、人員規(guī)模或網(wǎng)絡體量都可能影響工具包設計。”

合作企業(yè)與技術方案

三家入選公司將基于以下方向開發(fā)原型（2024年夏季完成測試）：

• Sealing Technologies（Parsons子公司）：聚焦任務定制化，支持快速響應與數(shù)據(jù)分析；
• World Wide Technology：未披露細節(jié)；
• Omni Federal：推出REDHOUND解決方案，整合主動威脅檢測、行為監(jiān)控與可擴展調(diào)查工具，利用ARM-NVIDIA混合架構實現(xiàn)邊緣環(huán)境高效計算。

未來計劃：標準化如何改變網(wǎng)絡戰(zhàn)

預算文件指出，JCHK將顯著提升國防部網(wǎng)絡的主動防御能力。其意義不僅在于技術升級，更標志著網(wǎng)絡司令部對跨軍種協(xié)同的戰(zhàn)略重視：

• 統(tǒng)一標準：打破各軍種裝備孤島，降低協(xié)作成本；
• 任務擴展性：通過模塊化設計支持從日常防御到境外狩獵的多樣化需求；
• 數(shù)據(jù)驅動決策：更大的存儲與算力使威脅狩獵從“樣本分析”轉向“全流量挖掘”。

原型測試將于實驗室環(huán)境中由真實用戶參與評估，最終僅有一家供應商進入下一階段。若進展順利，美軍網(wǎng)絡防御體系或將迎來十年來最重大的裝備革新。

注：前出狩獵（hunt-forward）行動是網(wǎng)絡司令部在全球二十多個國家實施“持續(xù)交鋒”戰(zhàn)略的關鍵手段，也是美軍實現(xiàn)霸權的又一舉措， 美國網(wǎng)絡司令部通過“前出狩獵”行動，實現(xiàn)網(wǎng)絡空間力量投射，謀求在全球部署網(wǎng)絡軍事力量，監(jiān)視、入侵和破壞對手的網(wǎng)絡能力。該行動已應用于烏克蘭等合作伙伴的網(wǎng)絡防御支援。

預計，此次裝備升級或進一步擴大“前出狩獵”行動的規(guī)模與效率。