美國國防創新單元（DIU）近期向三家科技公司授予合同，要求為美國網絡司令部（Cybercom）的防御團隊開發新一代聯合網絡狩獵工具包（JCHK）原型。這一項目旨在為保護五角大樓網絡的網絡防護團隊（CPT）提供標準化技術裝備，首次將傳統網絡防御任務與前出狩獵（hunt-forward）行動的裝備需求統一整合。

項目背景：從分散到統一技術標準

網絡司令部自成立以來，其下屬網絡防護團隊（負責監測五角大樓網絡惡意活動并響應事件）長期缺乏統一的裝備標準。盡管過去曾嘗試開發可部署任務支持系統（DMSS），但各軍種采用的方案始終存在差異。這種碎片化狀態導致即使團隊訓練標準一致，裝備兼容性和任務適配性仍受限。

此次JCHK項目首次為所有類型的防御型CPT建立基線標準化裝備，同時保留針對特定任務的可定制模塊。新工具包將服務于兩類核心任務：

• 傳統網絡防御：保護國防部網絡和數據中心的日常安全；
• 前出狩獵行動：由網絡司令部下屬精英單位“國家網絡任務部隊”（CNMF）執行，應東道國邀請赴海外網絡主動搜尋威脅（該概念于五年前提出）。

技術需求：靈活性驅動設計

根據DIU和預算文件披露，JCHK需滿足以下關鍵能力：

• 便攜式安全運營中心：集成“即插即用”的模塊化硬件，可在邊緣環境中快速部署；
• 多場景覆蓋：支持友好、中立及對抗性網絡空間的威脅狩獵、清除和評估；
• 數據存儲與分析升級：擴大存儲容量以捕獲全流量數據，支持深度分析和異常檢測；
• 低功耗高性能計算：采用ARM處理器架構與NVIDIA GPU，適應嚴苛環境。

SealingTech首席產品官Brad Hatcher強調：“靈活性與模塊化是核心。無論是漏洞評估還是實時網絡追蹤，團隊需要根據任務需求快速調整裝備配置——空間限制、人員規模或網絡體量都可能影響工具包設計。”

合作企業與技術方案

三家入選公司將基于以下方向開發原型（2024年夏季完成測試）：

• Sealing Technologies（Parsons子公司）：聚焦任務定制化，支持快速響應與數據分析；
• World Wide Technology：未披露細節；
• Omni Federal：推出REDHOUND解決方案，整合主動威脅檢測、行為監控與可擴展調查工具，利用ARM-NVIDIA混合架構實現邊緣環境高效計算。

未來計劃：標準化如何改變網絡戰

預算文件指出，JCHK將顯著提升國防部網絡的主動防御能力。其意義不僅在于技術升級，更標志著網絡司令部對跨軍種協同的戰略重視：

• 統一標準：打破各軍種裝備孤島，降低協作成本；
• 任務擴展性：通過模塊化設計支持從日常防御到境外狩獵的多樣化需求；
• 數據驅動決策：更大的存儲與算力使威脅狩獵從“樣本分析”轉向“全流量挖掘”。

原型測試將于實驗室環境中由真實用戶參與評估，最終僅有一家供應商進入下一階段。若進展順利，美軍網絡防御體系或將迎來十年來最重大的裝備革新。

注：前出狩獵（hunt-forward）行動是網絡司令部在全球二十多個國家實施“持續交鋒”戰略的關鍵手段，也是美軍實現霸權的又一舉措， 美國網絡司令部通過“前出狩獵”行動，實現網絡空間力量投射，謀求在全球部署網絡軍事力量，監視、入侵和破壞對手的網絡能力。該行動已應用于烏克蘭等合作伙伴的網絡防御支援。

預計，此次裝備升級或進一步擴大“前出狩獵”行動的規模與效率。