美国陆军斥资2亿美元建设数字骨干,以应对中国威胁下美军基地网络安全挑战
合同旨在保护80多个军事设施免受网络威胁,并为到2035年建成覆盖全国的微电网奠定基础
美国弗吉尼亚州雷斯顿市 — 陆军刚刚对其未来进行了一项重大押注。Empower AI公司赢得了一份价值超过2亿美元的合同,旨在对全国80多个军事基地的数字基础设施进行全面改造。这是一项宏大的工程,远不止是安装新设备和布线,更是为了保护美国行动的骨干网络免受日益增长的、具有侵略性的网络攻击。
美国陆军信息系统工程司令部于周四宣布了这项交易,这标志着五角大楼现在对其能源和技术系统所面临的威胁高度重视。官员们不仅仅是急于加固现有设施,他们正争分夺秒,以赶在2035年之前在每个陆军驻地安装微电网。
该合同属于TEIS IV项目范畴,该项目总金额上限为8亿美元,将持续到下一个十年。Empower AI的工作不仅仅是安装智能计量表,他们将设计、供应、安装并测试数千个能源和水表、工业控制系统以及SCADA(监控和数据采集)系统。这项工作将严格遵循风险管理框架(RMF)和网络安全成熟度模型(CMMC)的网络安全要求。换句话说,陆军不希望“事后补救安全”,而是要求从项目启动之日就确保其安全性。
智能计量,更强的周边防御
这并非华盛顿首次尝试对其基地进行现代化改造。联邦政府对先进计量设备的授权可追溯到2007年,并得到了陆军自身气候战略的强化。然而,进展却多年来一直缓慢。
为何现在突然发力?威胁形势已发生显著变化。网络安全和基础设施安全局(CISA)一直在不间断地警告,针对美国关键基础设施的“利用现有工具”(living off the land)攻击和凭证窃取活动日益增多。美国官员声称与中国有关联的“伏特台风”(Volt Typhoon)等组织,在这些警告中被置于核心位置。
危险显而易见:从智能水表到电网控制器,每一个新的联网设备都可能成为黑客利用的入口。弱密码、松散的网络隔离、不安全的更新通道——这些正是国家支持的攻击者最喜欢利用的漏洞。
这一次,陆军希望改变策略。他们不再是事后修补安全漏洞,而是将网络安全防护措施内置到部署过程中。这就像在允许任何人通过大门之前就建好围墙。
为未来电网构建数据基础
这项现代化努力不仅仅是为了防御黑客,它也是陆军更大目标的第一步:到2035年在每个基地部署微电网。
微电网依赖精确的实时数据。如果没有数千个计量表提供信息,陆军将无法发现故障、在停电时自动转移负载,也无法整合太阳能电池板、电池和其他分布式资源。简而言之,没有数据就无法构建弹性电网。
五角大楼的能源弹性与节约投资计划(ERCIP)正在为这些大型建设提供资金。该计划2024年预算高达6.34亿美元,预计到2025年将超过7亿美元。计量工作为所有这些奠定了基础,生成了证明未来投资合理性的性能数据。
陆军规划人员将其视为一个阶梯式过程:首先部署计量表,其次建立数据管理系统,最后在其之上添加微电网控制和分布式能源。通过授予一份覆盖80多个基地的合同,陆军明确表示这不是试点项目,而是全面部署。
让一切顺利运行的挑战
在数十个基地推广技术并非易事。陆军在全球管理着75到97个驻地,每个驻地都有独特的设施设计、老旧的自动化系统,有时甚至有私营公用事业公司。将新设备整合到这种复杂环境中,需要细致的逐点工程。
陆军此前曾尝试过类似的现代化改造,但并非总能成功。项目成败的关键往往在于执行力。新系统能否生成可操作的工作指令,从而节约能源并延长设备寿命?抑或仅仅创建了无人使用的华丽仪表盘?
另一个难题是:治理。物资司令部、设施管理司令部和网络企业技术司令部等多个部门必须进行协调。计量数据归谁所有?谁决定谁可以访问它?信息如何审计?这些问题与技术设置同样重要。
激烈的合同竞争
Empower AI必须击败一些大公司才能赢得这份合同。竞争对手包括通用动力信息技术公司、TekSynap和TestPros。此前与陆军网络企业技术司令部(Army NETCOM)和物资司令部(Materiel Command)的合作经验,帮助Empower AI获得了优势。
西门子、施耐德电气、江森自控和霍尼韦尔等原始设备制造商也将受益。但陆军传递了一个信息:他们希望开放、安全的系统,而不是无法适应未来能源资源的专有“黑箱”系统。
网络安全角度增加了另一层机会。提供网络分段、监控和更快安全认证的公司具有明显优势。那些能够将“即用即授权”解决方案与可重用安全模板打包的公司,将在官僚程序常常拖慢进度的领域中更快地取得进展。
投资者应关注什么
对于关注国防和能源市场的人来说,这份合同凸显了几个趋势。资金看起来很稳固,由维护预算和长期气候承诺共同支撑。分析师表示,这将创造持续的收入流,而不仅仅是一次性支出。
利润率各不相同:硬件密集型项目利润率约为15%至22%,而软件和网络安全工作的利润率可接近35%。随着项目的发展,那些开发可重复解决方案(例如,生成即时工作指令的自动化故障检测系统)的公司有望提高利润。
投资者可能会追踪关键负荷的计量覆盖率、系统修补速度以及各站点安全审批的进展速度等指标。最大的风险包括集成方面的难题、网络安全审批的延迟以及专用计量表的供应链中断。
合同之外
真正的重要性不止于计量工作。一旦陆军获得数据流,它就能解锁更高价值的服务:高级分析、自动化诊断,并最终实现全面集成的微电网。每个阶段都为具备适当资质和业绩记录的设备制造商、软件供应商和专业集成商带来了新的机会。
归根结底,这2亿美元的合同仅仅是个开始。陆军正在为更具弹性、更安全的能源未来铺设数字轨道——能够跟上步伐的公司将搭乘这列“列车”驶入2030年代。
内部投资论点
| 类别 | 摘要 |
|---|---|
| 事件 | Empower AI赢得了一份价值超过2亿美元的多年期陆军任务订单,该订单属于TEIS IV不确定交付不确定数量合同(总金额上限8亿美元),旨在对80多个军事设施的计量和运营技术(OT)进行现代化改造。工作内容包括工程设计、安装、网络安全(RMF/CMMC)和维护。 |
| 战略意义 | 这是陆军更广泛的韧性支出中的一个基础性切入点。受国防部/能源部政策的强制要求,它将成为陆军2035年微电网目标的数据骨干。预计将有计量数据管理系统(MDMS)、微电网和分布式能源资源(DER)整合方面的后续工作。 |
| 资金来源 | 主要通过运营和维护(O&M)预算用于升级/维护,以及能源弹性与节约投资计划(ERCIP)(全军军事建设:2024-2026财年每年约7亿美元)用于韧性项目。计量数据验证并支持ERCIP资金。 |
| 竞争格局 | 集成商: Empower与TEIS IV的其他主要承包商(通用动力信息技术公司、TekSynap等)竞争。原始设备制造商(OEMs): 西门子/施耐德电气等在硬件方面竞争,但政策偏向开放、可互操作的堆栈。网络安全: CISA指南提高了对运营技术(OT)安全平台的需求。 |
| 单位经济与利润 | 毛利率: 硬件密集型任务为15-22%;软件/网络安全/分析任务可接近25-35%。现金流: 政府净30-60天,按里程碑开票。主要风险是授权运营(ATO)延迟导致收入停滞。 |
| 根本原因 | 1. 政策压力和现代化积压。2. 韧性作为任务保障。3. 运营技术(OT)威胁升级(“伏特台风”/“利用现有工具”活动)。 |
| 关键观点 | 1. 没有安全网关作为边界,“智能”会增加攻击面。2. 计量数据管理系统(MDMS)必须是可生成可操作工作指令的平台,而不仅仅是报告。3. 厂商锁定是隐性成本;开放协议至关重要。 |
| 风险 | 安全: 配置错误导致授权运营(ATO)延迟。集成: 遗留系统异构性导致进度延误。政策: 能源弹性与节约投资计划(ERCIP)预算变动。 |
| 执行策略 | 架构: 带有软件物料清单(SBOM)/签名固件的安全网关、专用运营技术(OT)分段、被动监控以及带有API的权威计量数据管理系统(MDMS)。模型: “授权运营(ATO)即产品”以压缩时间线。 |
| 关键绩效指标 | 覆盖率(计量负载百分比)、安全(多因素认证网关百分比、补丁延迟)、运营影响(验证的节约)、授权运营(ATO)速度(批准天数)、后续捕获(从高级计量计划数据获得的收入)。 |
| 投资/并购角度 | 构建/收购: 运营技术(OT)授权运营(ATO)工具包、协议安全网关、计量数据管理系统(MDMS)到行动软件。并购: 利基楼宇自动化系统(BAS)集成商、运营技术(OT)检测供应商、具有联邦信息处理标准(FIPS)/通用准则(Common Criteria)认证的网关原始设备制造商(OEM)。 |
| 估值与持久性 | 持久性: 高,受法律/政策和多周期计划支持。上行空间: 更高利润的分析、网络安全和能源弹性与节约投资计划(ERCIP)后续项目。敏感性: 授权运营(ATO)摩擦和网关供应链。 |
| 情景分析 | 基础(可能): 按计划执行,总合同价值(TCV)到2028财年增长1.2-1.6倍。乐观: 将授权运营(ATO)/计量数据管理系统(MDMS)产品化,捕获能源弹性与节约投资计划(ERCIP)项目,总合同价值(TCV)增长2倍以上。悲观: 授权运营(ATO)延迟,人员缺口,收入滞后。 |
非投资建议