您所在的位置: 首頁(yè) >
新聞資訊 >
技術(shù)前沿 >
2023年上半年國(guó)外網(wǎng)絡(luò)安全領(lǐng)域綜述
2023年上半年,百年變局和世紀(jì)疫情交織疊加,網(wǎng)絡(luò)空間安全面臨的形勢(shì)日益復(fù)雜多變??v觀當(dāng)前國(guó)外尤其是美國(guó)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展,在戰(zhàn)略、編制、技術(shù)、裝備、演習(xí)等各個(gè)方面都展示眾多新的發(fā)展動(dòng)向,呈現(xiàn)強(qiáng)勁的發(fā)展態(tài)勢(shì)。
一、上半年國(guó)外網(wǎng)絡(luò)安全領(lǐng)域面臨的新形勢(shì)
ChatGPT的橫空出世,讓網(wǎng)絡(luò)攻防進(jìn)入智能化對(duì)抗時(shí)代,隨著網(wǎng)絡(luò)空間大國(guó)博弈較量的持續(xù)深入,圍繞太空領(lǐng)域的網(wǎng)絡(luò)安全和防御成為關(guān)注焦點(diǎn)并受到各國(guó)的高度重視。同時(shí),全球各國(guó)為了充分利用數(shù)字技術(shù)提升作戰(zhàn)效率和水平,發(fā)揮數(shù)據(jù)在戰(zhàn)場(chǎng)中的最大價(jià)值,全力并加速并推動(dòng)數(shù)字化轉(zhuǎn)型。
1 ChatGPT讓網(wǎng)絡(luò)攻防進(jìn)入智能化對(duì)抗時(shí)代
上半年,伴隨著2022年年底OpenAI首次公測(cè)ChatGPT的至今,風(fēng)靡全球ChatGPT的廣泛應(yīng)用,瞬間成為成為全球各行各業(yè)關(guān)注的焦點(diǎn)。在網(wǎng)絡(luò)安全領(lǐng)域,人工智能未來(lái)已來(lái),網(wǎng)絡(luò)安全在這個(gè)時(shí)代也將發(fā)生巨變,新的攻擊形式層出不窮,對(duì)檢測(cè)及防護(hù)能力也必將提出新的要求。ChatGPT的出現(xiàn),對(duì)于網(wǎng)絡(luò)安全有著革命性的意義,ChatGPT大模型AI計(jì)算將廣泛應(yīng)用安全領(lǐng)域,攻防進(jìn)入智能化對(duì)抗時(shí)代。網(wǎng)絡(luò)安全世界已經(jīng)面臨著大量代碼漏洞的挑戰(zhàn)。人工智能將把這些數(shù)字推向更高,因?yàn)樗梢愿?、更智能地發(fā)現(xiàn)漏洞。結(jié)合人工智能編碼器,我們可以在幾分鐘內(nèi)看到新發(fā)現(xiàn)的漏洞被武器化。人工智能將能夠使用現(xiàn)成的工具來(lái)確定目標(biāo)環(huán)境并快速確定勒索軟件進(jìn)入組織的最佳路徑,它將能夠自動(dòng)確定目標(biāo)網(wǎng)絡(luò)、布局和架構(gòu),然后操縱AI工具鏈開(kāi)啟攻擊,并且避免被防御者檢測(cè)到。由于AI自動(dòng)化和智能化的能力,讓黑客可以加速攻擊速度,在同等時(shí)間內(nèi)攻擊盡可能多的目標(biāo)用戶(hù),同時(shí)降低自身的風(fēng)險(xiǎn),因此近年來(lái)利用AI技術(shù)實(shí)施網(wǎng)絡(luò)攻擊的事件快速增長(zhǎng)。
2 全球數(shù)字化轉(zhuǎn)型邁入新階段
當(dāng)前,新一輪科技革命和大數(shù)據(jù)時(shí)代的不斷發(fā)展深刻地影響了戰(zhàn)場(chǎng)形勢(shì)和作戰(zhàn)方式。為了更好地適應(yīng)這一變化,充分利用數(shù)字技術(shù)提升作戰(zhàn)效率和水平,發(fā)揮數(shù)據(jù)在戰(zhàn)場(chǎng)中的最大價(jià)值,并戰(zhàn)勝能力不斷提升的競(jìng)爭(zhēng)對(duì)手,美、英等國(guó)提出了數(shù)字化轉(zhuǎn)型戰(zhàn)略并加速推動(dòng)數(shù)字轉(zhuǎn)型。上半年,美國(guó)國(guó)防部領(lǐng)導(dǎo)人明確表示將數(shù)字戰(zhàn)場(chǎng)視為未來(lái)的戰(zhàn)場(chǎng),但軍隊(duì)的大部分演習(xí)仍然側(cè)重于傳統(tǒng)能力,美軍將為準(zhǔn)備數(shù)字戰(zhàn)爭(zhēng)須進(jìn)行更多數(shù)字演習(xí),各軍兵種加強(qiáng)數(shù)字化轉(zhuǎn)型的過(guò)渡。2月,美陸軍啟動(dòng)“統(tǒng)一網(wǎng)絡(luò)操作”項(xiàng)目支持?jǐn)?shù)字化轉(zhuǎn)型。同時(shí),美空軍部數(shù)字轉(zhuǎn)型邁入新階段,,2023年1月,美空軍裝備司令部宣布于2020年3月發(fā)起的“數(shù)字戰(zhàn)役”專(zhuān)項(xiàng)行動(dòng)已于2022年12月結(jié)束,并且取得了顯著成效。接下來(lái),裝備司令部將根據(jù)2023年戰(zhàn)略計(jì)劃要求開(kāi)展“數(shù)字裝備管理”(DMM),即:將數(shù)字轉(zhuǎn)型的概念應(yīng)用于裝備司令部的組織、訓(xùn)練和裝備任務(wù)。4月,美太空系統(tǒng)司令部計(jì)劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺(tái),該平臺(tái)可提供高保真建模、仿真與分析服務(wù),支持分析能力差距、性能需求和采辦策略。5月,英國(guó)陸軍公布《數(shù)字與數(shù)據(jù)計(jì)劃》,旨在2030年實(shí)現(xiàn)以數(shù)據(jù)為中心和數(shù)字化部隊(duì)的愿景,提高作戰(zhàn)效率。
3 太空網(wǎng)絡(luò)安全和防御刻不容緩
近年來(lái),針對(duì)太空計(jì)劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動(dòng)呈增長(zhǎng)趨勢(shì),美英等國(guó)陸續(xù)將太空納入國(guó)家安全的重要領(lǐng)域,積極謀劃太空發(fā)展、強(qiáng)化太空能力建設(shè)。尤其是在俄烏沖突 Viasat 衛(wèi)星攻擊背景下,太空安全的重要性日益凸顯。美國(guó)將太空領(lǐng)域視為發(fā)展重點(diǎn),將網(wǎng)絡(luò)安全原則納入太空系統(tǒng)的全生命周期流程,并持續(xù)推進(jìn)太空軍事和聯(lián)盟力量建設(shè),保護(hù)商業(yè)和政府天基系統(tǒng)及供應(yīng)鏈免受網(wǎng)絡(luò)攻擊;歐洲進(jìn)一步增強(qiáng)太空戰(zhàn)略和軍事力量,圍繞發(fā)展彈性太空能力和服務(wù),與美國(guó)攜手合作爭(zhēng)奪太空競(jìng)爭(zhēng)主動(dòng)權(quán)。上半年,太空領(lǐng)域網(wǎng)絡(luò)安全再次受到高度關(guān)注。以美國(guó)為例,美國(guó)擬將太空領(lǐng)域確定為關(guān)鍵基礎(chǔ)設(shè)施,啟動(dòng)太空網(wǎng)絡(luò)安全規(guī)劃,鼓勵(lì)加強(qiáng)與私營(yíng)部門(mén)合作,采取措施加強(qiáng)太空網(wǎng)絡(luò)防御能力,以應(yīng)對(duì)日益增加的太空網(wǎng)絡(luò)安全威脅。4月,美國(guó)網(wǎng)絡(luò)空間日光浴室委員會(huì)2.0建議國(guó)土安全部(DHS)正式將太空系統(tǒng)確立為關(guān)鍵基礎(chǔ)設(shè)施,以更好地保護(hù)太空系統(tǒng),減少衛(wèi)星行業(yè)網(wǎng)絡(luò)安全漏洞。同時(shí),啟動(dòng)太空領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃。新的網(wǎng)絡(luò)安全政策將塑造太空競(jìng)賽的新形態(tài),呼吁太空領(lǐng)域私營(yíng)部門(mén)和政府機(jī)構(gòu)合作,共同應(yīng)對(duì)太空網(wǎng)絡(luò)安全問(wèn)題。5月,美太空軍明確表示,將聚焦網(wǎng)絡(luò)防御任務(wù)。他們將負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控等“基礎(chǔ)級(jí)”網(wǎng)絡(luò)任務(wù)的防護(hù)人員,未來(lái)將執(zhí)行“更關(guān)鍵”的網(wǎng)絡(luò)安全防御任務(wù)。6月,美國(guó)發(fā)射首顆靶場(chǎng)衛(wèi)星,將舉辦首場(chǎng)真實(shí)環(huán)境太空黑客大賽,首次有機(jī)會(huì)測(cè)試在軌衛(wèi)星的安全性。參賽團(tuán)隊(duì)將嘗試滲透該衛(wèi)星,發(fā)現(xiàn)衛(wèi)星中的漏洞,從而改進(jìn)太空網(wǎng)絡(luò)安全。
二、上半年國(guó)外網(wǎng)絡(luò)安全領(lǐng)域的新進(jìn)展
以美國(guó)、英國(guó)、北約等國(guó)家和地區(qū)為代表,上半年在戰(zhàn)略條令、組織機(jī)構(gòu)建設(shè)、技術(shù)裝備、演習(xí)訓(xùn)練等方面都取得了重大進(jìn)展。
1 戰(zhàn)略條令層面,美國(guó)拜登政府更為激進(jìn)和具有進(jìn)攻性,更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性
上半年,美國(guó)相繼發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》、《2023年美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》、美國(guó)空軍作戰(zhàn)條令出版物《網(wǎng)絡(luò)空間作戰(zhàn)》(AFDP3-12),與之前相比,美國(guó)拜登政府更為激進(jìn)和具有進(jìn)攻性,更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性。
3月,美國(guó)拜登政府正式發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》,新戰(zhàn)略旨在為美國(guó)如何保護(hù)其數(shù)字生態(tài)系統(tǒng)免受犯罪和其他行為體的影響提供戰(zhàn)略指導(dǎo)。新戰(zhàn)略將圍繞“建立可防御、有韌性、符合美國(guó)價(jià)值觀的數(shù)字生態(tài)系統(tǒng)”愿景,從“重新平衡保衛(wèi)網(wǎng)絡(luò)空間責(zé)任”、“重新調(diào)整激勵(lì)措施以進(jìn)行長(zhǎng)期投資”兩方面出發(fā),提出實(shí)現(xiàn)美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的5大支柱及具體27項(xiàng)舉措。新戰(zhàn)略作為美國(guó)當(dāng)前最重要的網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略文件,不僅體現(xiàn)了本屆政府在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)先事項(xiàng),也為拜登政府后半段任期中解決網(wǎng)絡(luò)威脅的具體方式提供清晰的路線(xiàn)圖。5月,美國(guó)防部向國(guó)會(huì)提交機(jī)密的《2023年美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》,為國(guó)防部提供了實(shí)施2022年國(guó)防戰(zhàn)略中提出的網(wǎng)絡(luò)空間概念和防御目標(biāo)的方向。該戰(zhàn)略從屬于《2022年美國(guó)國(guó)家安全戰(zhàn)略》和《2022年美國(guó)國(guó)防戰(zhàn)略》,補(bǔ)充了《2023年美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》,繼承發(fā)展并取代了《2018年美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》。此份備受期待的戰(zhàn)略沿襲和發(fā)展了美國(guó)防部和網(wǎng)絡(luò)司令部2018年所確立的“前沿防御”和“持續(xù)交戰(zhàn)”原則,繼續(xù)強(qiáng)調(diào)美軍將利用網(wǎng)絡(luò)能力在網(wǎng)絡(luò)空間內(nèi)和通過(guò)網(wǎng)絡(luò)空間開(kāi)展行動(dòng),主動(dòng)打擊對(duì)手構(gòu)成的網(wǎng)絡(luò)威脅,同時(shí)明確了美軍新的網(wǎng)絡(luò)空間重點(diǎn)任務(wù),包括提高國(guó)家彈性、開(kāi)展網(wǎng)絡(luò)作戰(zhàn)、加強(qiáng)國(guó)際合作以及強(qiáng)化網(wǎng)軍建設(shè)。
同時(shí),作戰(zhàn)條令更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性,代表美軍網(wǎng)絡(luò)空間行動(dòng)達(dá)到新的成熟度。2 月,美國(guó)空軍發(fā)布作戰(zhàn)條令出版物《網(wǎng)絡(luò)空間作戰(zhàn)》(AFDP3-12),這是繼 2010 年來(lái)空軍首次對(duì)條令的更新,從旨在以最優(yōu)方式為世界范圍內(nèi)的美軍聯(lián)合作戰(zhàn)提供支持。5月,美軍新版網(wǎng)絡(luò)作戰(zhàn)條令正式概述和定義“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”。美軍2022提12月發(fā)布的聯(lián)合出版物3-12(JP3-12)《網(wǎng)絡(luò)空間作戰(zhàn)》修訂版明確定義了“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”,標(biāo)志著美軍網(wǎng)絡(luò)空間行動(dòng)達(dá)到新的成熟度,同時(shí)表明美軍需要發(fā)展更多的戰(zhàn)術(shù)能力來(lái)觸及當(dāng)前網(wǎng)絡(luò)部隊(duì)可能無(wú)法訪問(wèn)的目標(biāo)。
2 在組織編制上,美網(wǎng)絡(luò)司令部注重網(wǎng)絡(luò)作戰(zhàn)能力建設(shè),進(jìn)一步鞏固網(wǎng)絡(luò)作戰(zhàn)優(yōu)勢(shì)
上半年,圍繞網(wǎng)絡(luò)作戰(zhàn)能力建設(shè)和提升和進(jìn)一步鞏固網(wǎng)絡(luò)作戰(zhàn)優(yōu)勢(shì)為目標(biāo),美網(wǎng)絡(luò)司令部謀劃成立網(wǎng)絡(luò)情報(bào)中心并完成了網(wǎng)絡(luò)司令部司令換帥。
2月,美國(guó)網(wǎng)絡(luò)司令部謀劃成立網(wǎng)絡(luò)情報(bào)中心,其建成后主要職能將包含跟蹤研究外軍網(wǎng)絡(luò)戰(zhàn)能力、向美軍作戰(zhàn)司令部提供網(wǎng)絡(luò)情報(bào)支援等。該中心將收集并整合來(lái)自各軍種情報(bào)辦公室和其他專(zhuān)注戰(zhàn)爭(zhēng)領(lǐng)域情報(bào)機(jī)構(gòu)的情報(bào)信息,以進(jìn)行“全源情報(bào)”分析與研究,為網(wǎng)絡(luò)司令部提供有關(guān)外軍網(wǎng)絡(luò)部隊(duì)的綜合情報(bào),包括網(wǎng)絡(luò)設(shè)施位置、正在進(jìn)行的活動(dòng)、工具及運(yùn)行情況等。網(wǎng)絡(luò)情報(bào)中心的人員將主要來(lái)自國(guó)防情報(bào)局,優(yōu)先事項(xiàng)是培養(yǎng)既具有傳統(tǒng)情報(bào)研究能力,又具有軟硬件相關(guān)技術(shù)的人才隊(duì)伍。5月,美國(guó)總統(tǒng)拜登已正式提名美國(guó)網(wǎng)絡(luò)司令部副司令蒂莫西?霍接替保羅?中曾根,擔(dān)任下一任網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng)。蒂莫西?霍曾在美國(guó)網(wǎng)絡(luò)司令部和美國(guó)空軍擔(dān)任多個(gè)高層職務(wù)。作為美國(guó)網(wǎng)絡(luò)司令部副司令,蒂莫西?霍領(lǐng)導(dǎo)了聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的開(kāi)發(fā)和構(gòu)建,同時(shí)幫助促成了網(wǎng)絡(luò)國(guó)家任務(wù)部隊(duì)(CNMF)升格為次級(jí)統(tǒng)一司令部。
3 技術(shù)裝備上,網(wǎng)絡(luò)攻防技術(shù)不斷創(chuàng)新,網(wǎng)絡(luò)安全方案不斷涌現(xiàn),網(wǎng)絡(luò)裝備平臺(tái)升級(jí)迭代加速
上半年,受俄烏沖突和全球大環(huán)境影響,在零信任、量子計(jì)算、ChatGPT等技術(shù)的推動(dòng)下,網(wǎng)絡(luò)攻防技術(shù)不斷創(chuàng)新,網(wǎng)絡(luò)安全產(chǎn)品和方案不斷涌現(xiàn),網(wǎng)絡(luò)裝備平臺(tái)升級(jí)迭代加速。
3.1 加速零信任架構(gòu)的部署和使用,推進(jìn)零信任快速落地
上半年,以美國(guó)為代表,加快零信任架構(gòu)部署和使用,并啟用零信任服務(wù)。
2月,美國(guó)防信息系統(tǒng)局“雷霆穹頂”零信任原型完成構(gòu)建,歷時(shí)2年多,國(guó)防部1600名用戶(hù)已試用。美國(guó)防信息系統(tǒng)局(DISA)宣布經(jīng)過(guò)18個(gè)月設(shè)計(jì)和9個(gè)月多技術(shù)原型構(gòu)建,已正式完成了“雷霆穹頂”(Thunderdome)零信任原型設(shè)計(jì)工作,并有國(guó)防部1600名用戶(hù)完成試用。該系統(tǒng)包含集成到零信任生態(tài)系統(tǒng)或架構(gòu)中的安全訪問(wèn)服務(wù)邊緣,遠(yuǎn)程用戶(hù)多途徑訪問(wèn)云功能等一系列技術(shù),可利用軟件定義網(wǎng)絡(luò)能力將安全性擴(kuò)展至網(wǎng)絡(luò)邊緣,踐行其遵循的零信任安全原則,以保護(hù)國(guó)防部的基礎(chǔ)設(shè)施。后續(xù)該系統(tǒng)將擴(kuò)展到更多用戶(hù),并促進(jìn)國(guó)防部零信任文化的形成,引領(lǐng)陸軍和空軍聯(lián)合區(qū)域安全堆棧(JRSS)等多安全范式向零信任架構(gòu)過(guò)渡。3月, Viasat公司在全球網(wǎng)絡(luò)中啟用“零信任”網(wǎng)絡(luò)服務(wù)。Viasat公司基于被攻擊現(xiàn)實(shí)和政府情報(bào)數(shù)據(jù),開(kāi)發(fā)出可應(yīng)用于其全球網(wǎng)絡(luò)的網(wǎng)絡(luò)安全解決方案,現(xiàn)已部署在該公司網(wǎng)絡(luò)和由國(guó)土安全部管理的美國(guó)關(guān)鍵基礎(chǔ)設(shè)施上。該方案是一種“零信任架構(gòu)”服務(wù),是基于美國(guó)政府機(jī)密威脅情報(bào)開(kāi)發(fā)出的“入侵檢測(cè)服務(wù)”。在俄烏沖突中,Viasat公司曾遭到大規(guī)模網(wǎng)絡(luò)攻擊,導(dǎo)致Viasat在烏克蘭和歐洲其他地區(qū)的用戶(hù)離線(xiàn)。而零信任架構(gòu)假定所有人和設(shè)備都是潛在威脅,假設(shè)攻擊者有進(jìn)入網(wǎng)絡(luò)的途徑,并阻止其做任何惡意行為或在網(wǎng)絡(luò)內(nèi)橫向移動(dòng)。Viasat根據(jù)從其自身的網(wǎng)絡(luò)收集的數(shù)據(jù)進(jìn)行訓(xùn)練,創(chuàng)建了機(jī)器學(xué)習(xí)算法,開(kāi)發(fā)的解決方案被稱(chēng)為“可信網(wǎng)絡(luò)傳感器”。
同時(shí),美相關(guān)部門(mén)加速推進(jìn)零信任部署落地。美國(guó)防部的戰(zhàn)略目標(biāo)是預(yù)計(jì)2027年實(shí)現(xiàn)國(guó)防部零信任架構(gòu)。2月,美國(guó)國(guó)防部發(fā)布網(wǎng)絡(luò)安全參考框架第五次迭代,增強(qiáng)網(wǎng)絡(luò)生存能力。美國(guó)國(guó)防部發(fā)布其網(wǎng)絡(luò)安全參考架構(gòu)(CSRA)的第五次迭代版本,該框架制定了與國(guó)防部零信任戰(zhàn)略密切相關(guān)的新目標(biāo)。CSRA文件旨在供國(guó)防部指導(dǎo)網(wǎng)絡(luò)安全的現(xiàn)代化,其更新版本反映了美國(guó)國(guó)防部零信任戰(zhàn)略的三個(gè)原則:一是從內(nèi)到外降低風(fēng)險(xiǎn),保護(hù)國(guó)防部數(shù)據(jù)、資產(chǎn)、應(yīng)用程序和服務(wù),以及訪問(wèn)它們的安全路徑;二是通過(guò)增強(qiáng)韌性?xún)?yōu)化任務(wù)保障,使系統(tǒng)保持有效性和恢復(fù)的能力;三是實(shí)現(xiàn)現(xiàn)代化,包括建立和執(zhí)行數(shù)據(jù)標(biāo)記、加速轉(zhuǎn)向安全的云服務(wù),以及整合身份、憑證和訪問(wèn)管理標(biāo)準(zhǔn)。3月,NSA發(fā)布了《在整個(gè)用戶(hù)支柱中推進(jìn)零信任成熟度》網(wǎng)絡(luò)安全信息表(CSI),幫助于提升系統(tǒng)運(yùn)營(yíng)商成熟的身份、憑證和訪問(wèn)管理(ICAM)功能,以有效減輕某些網(wǎng)絡(luò)威脅。
3.2 量子計(jì)算在數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)通信中實(shí)現(xiàn)跨越式發(fā)展
上半年,量子技術(shù)的快速發(fā)展和研究熱度不斷提升,其已逐步應(yīng)用于軍事領(lǐng)域,量子計(jì)算技術(shù)實(shí)現(xiàn)了創(chuàng)新性發(fā)展,尤其在數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)通信領(lǐng)域,量子計(jì)算實(shí)現(xiàn)跨越式發(fā)展。
3月,美國(guó)QuSecure公司利用“星鏈”衛(wèi)星成功開(kāi)展首次端到端量子加密通信測(cè)試。這標(biāo)志著美國(guó)衛(wèi)星數(shù)據(jù)傳輸首次使用抗量子密碼技術(shù),免受經(jīng)典和量子解密攻擊。在測(cè)試期間,QuSecure通過(guò)上行鏈路將信號(hào)發(fā)送到“星鏈”衛(wèi)星,然后通過(guò)下行鏈路發(fā)送回地球。該公司表示,將利用QuSecure系統(tǒng)為美國(guó)政府和商業(yè)組織提供實(shí)時(shí)、安全的通信和數(shù)據(jù)傳輸能力。4月,DARPA即將推出的量子增強(qiáng)網(wǎng)絡(luò)(QuANET)項(xiàng)目,旨在開(kāi)發(fā)混合量子-經(jīng)典通信網(wǎng)絡(luò),通過(guò)量子技術(shù)增強(qiáng)現(xiàn)有的軟件基礎(chǔ)設(shè)施和網(wǎng)絡(luò)協(xié)議,強(qiáng)化經(jīng)典軍事網(wǎng)絡(luò)的信息安全和隱蔽性,防止假冒節(jié)點(diǎn)訪問(wèn)安全網(wǎng)絡(luò)、阻斷路由注入和定時(shí)攻擊的能力將是項(xiàng)目成功與否的衡量指標(biāo)。5月,美國(guó)量子計(jì)算公司推出新一代量子計(jì)算機(jī)System Model H2,采用新“環(huán)形賽道”形狀的離子阱設(shè)計(jì),具有32個(gè)全連接量子比特和全新的架構(gòu),并提供了目前世界上最高的量子體積65536,是當(dāng)前世界上性能最高的量子計(jì)算機(jī)。IBM公司公布了其研發(fā)的端到端量子安全技術(shù),旨在幫助客戶(hù)向后量子時(shí)代過(guò)渡提供幫助。該技術(shù)功能主要包括三個(gè)方面:一是“IBM量子安全瀏覽器”可進(jìn)行資產(chǎn)掃描,查看潛在風(fēng)險(xiǎn)并匯總到中心位置,形成“密碼學(xué)材料清單(CBOM)”;二是“IBM量子安全顧問(wèn)”可為用戶(hù)確定風(fēng)險(xiǎn)優(yōu)先級(jí);三是“IBM量子安全修復(fù)專(zhuān)家”可掌握部署量子安全解決方案時(shí)對(duì)系統(tǒng)和資產(chǎn)的潛在影響。IBM還公布了技術(shù)路線(xiàn)圖,幫助用戶(hù)了解并支持安全過(guò)渡,保護(hù)系統(tǒng)免受新出現(xiàn)的漏洞侵害。
3.3 ChatGPT強(qiáng)勢(shì)“出圈”催生網(wǎng)絡(luò)安全產(chǎn)品探索和應(yīng)用落地
上半年,ChatGPT的強(qiáng)勢(shì)“出圈”催生了一系列的應(yīng)用探索,尤其是在GPT-4發(fā)布后,在可靠性、準(zhǔn)確性方面都有顯著提升,目前已被國(guó)外許多網(wǎng)絡(luò)安全公司公司加以應(yīng)用并探索商業(yè)落地。
3月,美國(guó)微軟公司推出基于GPT-4的網(wǎng)絡(luò)安全助手Security Copilot,可幫助防御者識(shí)別網(wǎng)絡(luò)入侵。該安全助手是由GPT-4生成式人工智能和微軟的安全專(zhuān)用模型集成,網(wǎng)絡(luò)安全人員可輸入文件、網(wǎng)址或代碼片段進(jìn)行網(wǎng)絡(luò)安全分析、詢(xún)問(wèn)某個(gè)特定漏洞的概要或從其他安全工具中獲取安全事件及警報(bào)信息。Security Copilot是第一個(gè)生成式人工智能安全產(chǎn)品,可使安全團(tuán)隊(duì)能夠以人工智能的速度和規(guī)模付諸行動(dòng)。美國(guó)人工智能芯片公司Cerebras發(fā)布7款類(lèi)GPT的開(kāi)源大語(yǔ)言模型。這7款大模型是基于該公司自研的人工智能超級(jí)計(jì)算機(jī)Andromeda訓(xùn)練,模型參數(shù)量介于1.11億至130億之間,并會(huì)在Apache-2.0許可的條件下向研究社區(qū)開(kāi)源,其中包括模型、訓(xùn)練算法和權(quán)重。由此展示了在不需要英偉達(dá)GPU、不接OpenAI接口條件下也能實(shí)現(xiàn)“大模型自由”的途徑。4月,美國(guó)谷歌公司將生成式人工智能引入網(wǎng)絡(luò)安全領(lǐng)域,發(fā)布名為云安全人工智能工作臺(tái)(Cloud Security AI Workbench)的人工智能網(wǎng)絡(luò)安全套件,由名為Sec-PaLM的專(zhuān)用AI語(yǔ)言模型提供支持。Sec-PaLM是谷歌PaLM模型的一個(gè)分支,針對(duì)具體情況進(jìn)行了微調(diào),結(jié)合了對(duì)軟件漏洞、惡意軟件、威脅指標(biāo)和威脅行為者概況的綜合感知能力,可以查找、總結(jié)和應(yīng)對(duì)安全威脅,包括幫助用戶(hù)分析和解釋惡意腳本行為。4月,俄聯(lián)邦儲(chǔ)蓄銀行發(fā)布聊天式機(jī)器人GigaChat,支持俄語(yǔ)對(duì)話(huà)、消息發(fā)送、事實(shí)問(wèn)答、代碼編寫(xiě)和圖像生成等功能,試圖與美國(guó)OpenAI公司的ChatGPT展開(kāi)競(jìng)爭(zhēng)。GigaChat的發(fā)布標(biāo)志著俄羅斯在人工智能技術(shù)領(lǐng)域?qū)崿F(xiàn)新的突破。3月,美國(guó)云服務(wù)商計(jì)劃將ChatGPT技術(shù)集成到其產(chǎn)品中。美國(guó)云服務(wù)商Salesforce公司將發(fā)布新產(chǎn)品——聊天機(jī)器人Einstein GPT,并計(jì)劃將OpenAI的ChatGPT技術(shù)整合到其現(xiàn)有Einstein機(jī)器人上,以生成個(gè)性化的銷(xiāo)售宣傳、客戶(hù)問(wèn)題的解決方案、有針對(duì)性的營(yíng)銷(xiāo)內(nèi)容以及代碼等。同時(shí),Salesforce還將與OpenAI合作,為其即時(shí)辦公通訊軟件Slack發(fā)布一款ChatGPT應(yīng)用,可提供對(duì)話(huà)要點(diǎn)總結(jié)、研究工具和寫(xiě)作輔助等新功能。Einstein GPT將打開(kāi)通往更高智能水平的大門(mén),并推動(dòng)人工智能世界新的數(shù)字轉(zhuǎn)型。同時(shí),美國(guó)微軟公司將ChatGPT技術(shù)整合到其無(wú)代碼/低代碼平臺(tái)Power Platform上,用戶(hù)可在不需要編碼的情況下開(kāi)發(fā)自己的應(yīng)用程序。Power Platform平臺(tái)上的一系列商業(yè)智能和應(yīng)用程序開(kāi)發(fā)工具,包括Power虛擬代理(Power Virtual Agent)和AI Builder,都已經(jīng)更新了ChatGPT編碼功能。Power虛擬代理是一款無(wú)代碼/低代碼應(yīng)用程序,可供企業(yè)構(gòu)建聊天機(jī)器人的工具,能夠連接到公司內(nèi)部資源,生成周報(bào)和客戶(hù)查詢(xún)摘要。AI Builder可用于優(yōu)化業(yè)務(wù)流程中的人工智能模型。
3.4 網(wǎng)絡(luò)安全技術(shù)不斷演化升級(jí)且應(yīng)用潛力巨大
上半年,ChatGPT引發(fā)的網(wǎng)絡(luò)安全“軍備競(jìng)賽”正在持續(xù)發(fā)酵,無(wú)數(shù)真實(shí)用例表明網(wǎng)絡(luò)安全正以不可逆的姿態(tài)進(jìn)入生成式人工智能時(shí)代,網(wǎng)絡(luò)攻防新技術(shù)也在不斷演化升級(jí)。
2月,美海軍采取“準(zhǔn)備就緒”的方法應(yīng)對(duì)網(wǎng)絡(luò)攻擊,以應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)攻擊并限制資金、資源浪費(fèi)。該方法綜合了軍種和國(guó)防部的網(wǎng)絡(luò)安全觀點(diǎn),同時(shí)將安全要求納入DevSecOps方法,以在現(xiàn)代戰(zhàn)爭(zhēng)中保持競(jìng)爭(zhēng)優(yōu)勢(shì)。為支持這一改變,海軍軟件工廠Black Pearl正在開(kāi)發(fā)通用的DevSecOps標(biāo)準(zhǔn)和語(yǔ)言,以簡(jiǎn)化內(nèi)部軟件開(kāi)發(fā)和聯(lián)邦承包商的軟件采購(gòu)。同時(shí),美國(guó)研究人員使用數(shù)字孿生技術(shù)防御網(wǎng)絡(luò)攻擊。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)和密歇根大學(xué)聯(lián)合團(tuán)隊(duì)設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)安全框架,將數(shù)字孿生技術(shù)、人工智能及人類(lèi)專(zhuān)業(yè)知識(shí)相結(jié)合,以標(biāo)記網(wǎng)絡(luò)攻擊指標(biāo)。研究人員指出,網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致信息系統(tǒng)出現(xiàn)異常流量和負(fù)載,進(jìn)而會(huì)對(duì)實(shí)際的工作環(huán)節(jié)產(chǎn)生干擾,但其細(xì)微表征難以識(shí)別。為此,聯(lián)合團(tuán)隊(duì)研究人員開(kāi)發(fā)出一種框架,通過(guò)數(shù)字孿生系統(tǒng)反映工作系統(tǒng)的狀態(tài),并結(jié)合人工智能技術(shù)的識(shí)別能力和人類(lèi)專(zhuān)家的經(jīng)驗(yàn),將網(wǎng)絡(luò)攻擊產(chǎn)生的異常與普通系統(tǒng)異常區(qū)分開(kāi)來(lái)。1月,加拿大開(kāi)發(fā)安全的5G網(wǎng)絡(luò)切片,提高加拿大的網(wǎng)絡(luò)安全和防御能力。滑鐵盧大學(xué)宣布成立“5G及后5G”移動(dòng)網(wǎng)絡(luò)技術(shù)聯(lián)盟,旨在開(kāi)發(fā)安全的5G網(wǎng)絡(luò)切片,提高加拿大的網(wǎng)絡(luò)安全和防御能力。該聯(lián)盟由國(guó)防部(DND)通過(guò)其國(guó)防卓越和安全創(chuàng)新(IDEaS)項(xiàng)目資助。該聯(lián)盟旨在開(kāi)發(fā)的技術(shù)包括人工智能系統(tǒng),用于檢測(cè)5G網(wǎng)絡(luò)切片上的一系列網(wǎng)絡(luò)攻擊,然后快速自動(dòng)地做出響應(yīng),以確保網(wǎng)絡(luò)安全。
3.5 網(wǎng)絡(luò)安全解決方案和工具不斷涌現(xiàn)
為確保美軍網(wǎng)絡(luò)安全,上半年美軍及網(wǎng)絡(luò)安全公司開(kāi)發(fā)多種網(wǎng)絡(luò)安全方案和工具,如供應(yīng)鏈托管、網(wǎng)絡(luò)空間防御方案和模塊化數(shù)據(jù)中心服務(wù)工具。
2月,美國(guó)防部或?qū)⒉捎肧ummit 7公司供應(yīng)鏈托管安全方案。國(guó)家級(jí)網(wǎng)絡(luò)安全提供商Summit 7公司發(fā)布新的托管安全服務(wù)解決方案,即托管服務(wù)產(chǎn)品Guardian、托管安全服務(wù)產(chǎn)品Vigilance,旨在幫助國(guó)防工業(yè)基地的承包商滿(mǎn)足其合規(guī)性要求,并利用Summit 7公司在管理信息安全和合規(guī)性等方面的專(zhuān)業(yè)知識(shí)降低總體成本。3月,美陸軍海外駐軍開(kāi)發(fā)“高度移動(dòng)”highly mobile網(wǎng)絡(luò)空間防御解決方案。美國(guó)網(wǎng)絡(luò)安全廠商Axellio獲得美陸軍3950萬(wàn)美元的合同,將為美陸軍海外駐軍提供名為“高度移動(dòng)”(highly mobile)的網(wǎng)絡(luò)空間防御解決方案,支持美軍目前使用的駐軍防御網(wǎng)絡(luò)空間作戰(zhàn)平臺(tái)。解決方案提供了高速收集、保留和分發(fā)的關(guān)鍵能力,從而實(shí)現(xiàn)了極高的威脅識(shí)別率。5月,美國(guó)國(guó)防部正計(jì)劃著手使用微軟公司Microsoft Defender網(wǎng)絡(luò)安全工具,取代現(xiàn)有的端點(diǎn)安全解決方案(ESS)。據(jù)悉,ESS計(jì)劃于2007年啟動(dòng),目的是使國(guó)防部能夠從不同公司采購(gòu)和定制網(wǎng)絡(luò)安全工具。Microsoft Defender將為國(guó)防部提供集成的網(wǎng)絡(luò)安全解決方案,有望滿(mǎn)足國(guó)防部所需的大部分安全功能,確保美軍網(wǎng)絡(luò)安全。2月,美國(guó)防部將使用亞馬遜AWS公司模塊化數(shù)據(jù)中心服務(wù),國(guó)防部因此將在任務(wù)需要的任何地方獲得存儲(chǔ)和計(jì)算能力,能夠在斷開(kāi)連接、突發(fā)中斷、間歇或受限環(huán)境中管理大量工作負(fù)載。此外,AWS MDC還可以通過(guò)軍用貨機(jī)運(yùn)輸,提供配電設(shè)備、冷卻和內(nèi)部網(wǎng)絡(luò)等功能。借助AWS MDC其正在將數(shù)據(jù)中心從難以在遠(yuǎn)程環(huán)境中構(gòu)建和管理的固定基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)橐子谑褂?、安全、具有成本效益且可以響?yīng)大型應(yīng)用程序的綜合服務(wù)。
3.6 網(wǎng)絡(luò)安全裝備平臺(tái)升級(jí)迭代加速并加快部署運(yùn)用
上半年,網(wǎng)絡(luò)分析和數(shù)據(jù)系統(tǒng)”(CADS)、聯(lián)合通用接入平臺(tái)”(JCAP)、空間數(shù)字生態(tài)系統(tǒng)與集成平臺(tái)、聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)等裝備平臺(tái)升級(jí)迭代加速。
3 月,美國(guó)國(guó)家網(wǎng)絡(luò)防御體系將升級(jí)主防系統(tǒng)。作為美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)2024財(cái)年預(yù)算申請(qǐng)的重點(diǎn),該機(jī)構(gòu)正在尋求建設(shè)新的“網(wǎng)絡(luò)分析和數(shù)據(jù)系統(tǒng)”(CADS),作為后愛(ài)因斯坦(EINSTEIN)時(shí)代國(guó)家網(wǎng)絡(luò)防御體系的中心。CISA希望在2024財(cái)年為CADS項(xiàng)目提供4.249億美元(約合人民幣28.96億元)。預(yù)算文件解釋稱(chēng),該項(xiàng)目的設(shè)想是打造一套“管理所有系統(tǒng)的系統(tǒng)”,提供“一個(gè)強(qiáng)大且可擴(kuò)展和分析環(huán)境,能夠集成任務(wù)可見(jiàn)性數(shù)據(jù)集,并為CISA網(wǎng)絡(luò)操作人員提供可視化工具與高級(jí)分析能力?!?月,美網(wǎng)絡(luò)司令部推進(jìn)“聯(lián)合通用接入平臺(tái)”項(xiàng)目以整合網(wǎng)絡(luò)進(jìn)攻能力美網(wǎng)絡(luò)司令部2024財(cái)年為“聯(lián)合通用接入平臺(tái)”(JCAP)申請(qǐng)8940萬(wàn)美元,用于改進(jìn)JCAP平臺(tái)的能力,以增強(qiáng)網(wǎng)絡(luò)部隊(duì)的作戰(zhàn)能力。JACP項(xiàng)目由美陸軍于2020年啟動(dòng),總投資2.65億美元,2022年已實(shí)現(xiàn)初始能力,計(jì)劃于2024財(cái)年交付使用。JACP是美軍“聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)”的一部分,將為美軍網(wǎng)絡(luò)空間作戰(zhàn)部隊(duì)提供通用的網(wǎng)絡(luò)火力投送平臺(tái),用于集成各軍種網(wǎng)絡(luò)部隊(duì)現(xiàn)有的網(wǎng)絡(luò)作戰(zhàn)工具,交付后將取代網(wǎng)絡(luò)司令部目前使用的所有網(wǎng)絡(luò)戰(zhàn)基礎(chǔ)設(shè)施。美太空系統(tǒng)司令部計(jì)劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺(tái)。該平臺(tái)可提供高保真建模、仿真與分析服務(wù),支持分析能力差距、性能需求和采辦策略。該平臺(tái)預(yù)計(jì)2025年實(shí)現(xiàn)全面運(yùn)行能力,其節(jié)點(diǎn)可連接到更廣泛的數(shù)字工程環(huán)境,能夠集成太空系統(tǒng)司令部、太空軍、空軍和國(guó)防部的關(guān)鍵數(shù)據(jù)、應(yīng)用程序和能力路線(xiàn)圖,促進(jìn)太空軍和任務(wù)合作伙伴的能力整合,加快太空軍實(shí)現(xiàn)“世界首支完全數(shù)字化部隊(duì)”的愿景目標(biāo)。5月,美軍網(wǎng)絡(luò)司令部正在推進(jìn)聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的迭代版本JCWA 2.0,將其定位為下一代網(wǎng)絡(luò)武器平臺(tái),旨在將各軍種的不同系統(tǒng)連接在一起,重點(diǎn)確定新平臺(tái)支持作戰(zhàn)人員的方式以及新平臺(tái)的整體構(gòu)成。JCWA于2019年由網(wǎng)絡(luò)司令部創(chuàng)建,國(guó)防部于2022年對(duì)JCWA進(jìn)行審查時(shí)發(fā)現(xiàn)該架構(gòu)存在明顯缺陷,難以滿(mǎn)足美軍任務(wù)需求。目前,網(wǎng)絡(luò)司令部計(jì)劃利用單一的集成需求流程指導(dǎo)項(xiàng)目采購(gòu),目標(biāo)是快速向作戰(zhàn)人員交付能力并應(yīng)對(duì)威脅。
3.7 網(wǎng)絡(luò)安全項(xiàng)目聚焦漏洞挖掘識(shí)別、太空網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻防、數(shù)據(jù)安全等領(lǐng)域
上半年,以美國(guó)為代表,密集開(kāi)展了一系列網(wǎng)絡(luò)安全項(xiàng)目,聚焦漏洞挖掘識(shí)別、太空網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻防、數(shù)據(jù)安全等領(lǐng)域,全面提升網(wǎng)絡(luò)攻防能力,捍衛(wèi)網(wǎng)絡(luò)安全。
2月,美空軍授出2290萬(wàn)美元合同保護(hù)靜態(tài)機(jī)密任務(wù)數(shù)據(jù),用于設(shè)計(jì)、開(kāi)發(fā)和交付靜態(tài)機(jī)密數(shù)據(jù)高保證在線(xiàn)媒體加密器 (IME),這將徹底改變絕密數(shù)據(jù)保護(hù)方式。作為主要需要記錄靜態(tài)數(shù)據(jù)加密的空軍有人和無(wú)人平臺(tái)的計(jì)劃,這種首創(chuàng)的解決方案將徹底改變空軍保護(hù)其絕密關(guān)鍵任務(wù)數(shù)據(jù)的方式。空軍目前正在使用跨多個(gè)平臺(tái)拼接在一起的獨(dú)立靜態(tài)數(shù)據(jù) (DAR) IME。通用公司的這種適應(yīng)性強(qiáng)的模塊化解決方案將以集成方式保護(hù)有人和無(wú)人平臺(tái)上數(shù)字存儲(chǔ)的機(jī)密數(shù)據(jù)。3月,IARPA披露了“網(wǎng)絡(luò)心理學(xué)信息網(wǎng)絡(luò)防御 ”(ReSCIND)項(xiàng)目情況,旨在將網(wǎng)絡(luò)心理學(xué)方法融入防御措施,或?qū)⒅貥?gòu)網(wǎng)絡(luò)安全思想。研究人員將尋求利用攻擊者的認(rèn)知弱點(diǎn),開(kāi)發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御方法,可能會(huì)使攻擊者的工作變得更加困難,而不是創(chuàng)建一種新的被動(dòng)防御措施。據(jù)悉,該項(xiàng)目詳細(xì)計(jì)劃將于2023 年內(nèi)發(fā)布,運(yùn)行時(shí)間為四年。4月,美太空軍發(fā)布“數(shù)字獵犬”項(xiàng)目嗅探網(wǎng)絡(luò)攻擊,該項(xiàng)目專(zhuān)注于針對(duì)衛(wèi)星指揮和控制站等地面設(shè)施的網(wǎng)絡(luò)攻擊實(shí)施探測(cè),屬于太空軍國(guó)防網(wǎng)絡(luò)空間作戰(zhàn)(DCO-S)計(jì)劃的一部分。“數(shù)字獵犬”合同將成為在可預(yù)見(jiàn)的未來(lái)開(kāi)發(fā)和部署太空軍DCO-S工具套件的基礎(chǔ),包括激發(fā)和滿(mǎn)足未來(lái)需求的能力。此外,該合同還將包括開(kāi)發(fā)地面系統(tǒng)保護(hù)和空間飛行器數(shù)據(jù)鏈保護(hù)能力。DARPA啟動(dòng)秘密項(xiàng)目“可信任的集成逆向工程與開(kāi)發(fā)”(FIRE),旨在開(kāi)發(fā)變革性工具,通過(guò)快速逆向工程和新興技術(shù)發(fā)現(xiàn)商業(yè)網(wǎng)絡(luò)物理系統(tǒng)中的漏洞。該項(xiàng)目重點(diǎn)關(guān)注能源網(wǎng)、自動(dòng)駕駛汽車(chē)系統(tǒng)、醫(yī)療監(jiān)測(cè)或工業(yè)控制系統(tǒng)等常見(jiàn)網(wǎng)絡(luò)物理系統(tǒng)中的漏洞,首先將采取“逆向工程”的方法建立一個(gè)基于網(wǎng)絡(luò)物理系統(tǒng)的“數(shù)字孿生”系統(tǒng),并旨在通過(guò)軟件、硬件或與物理組件組合的方式開(kāi)發(fā)新的方法來(lái)快速發(fā)現(xiàn)、利用和修補(bǔ)上述系統(tǒng)中的漏洞。
4 演習(xí)訓(xùn)練上,重點(diǎn)模擬關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊和作戰(zhàn)數(shù)據(jù)處理,首次進(jìn)行衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)
在上半年的網(wǎng)絡(luò)演習(xí)中,受俄烏沖突的影響,演習(xí)場(chǎng)景重點(diǎn)關(guān)注應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊模擬,數(shù)據(jù)作戰(zhàn)和新技術(shù)的應(yīng)用。同時(shí),也首次進(jìn)行嘗試衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí),為未來(lái)保衛(wèi)太空領(lǐng)域網(wǎng)絡(luò)安全做好準(zhǔn)備。
1月,美國(guó)陸軍第十八空降軍和中央司令部舉行第六次“猩紅龍綠洲”演習(xí),旨在測(cè)試如何在實(shí)戰(zhàn)場(chǎng)景中利用軟件和人工智能來(lái)處理數(shù)據(jù),以加快決策速度和目標(biāo)打擊流程,從而改進(jìn)殺傷鏈和作戰(zhàn)方式?!靶杉t龍綠洲”演習(xí)非常專(zhuān)注于數(shù)據(jù)、數(shù)據(jù)分析和數(shù)據(jù)素養(yǎng),同時(shí)重視改善與盟友和伙伴的關(guān)系。該演習(xí)希望實(shí)現(xiàn)美軍聯(lián)合全域指揮控制(JADC2)的目標(biāo),是陸軍“融合項(xiàng)目”的關(guān)鍵組成部分。該演習(xí)不僅尋求改進(jìn)作戰(zhàn)數(shù)據(jù),還尋求改進(jìn)可用于加強(qiáng)保障的工作流和事件數(shù)據(jù)。2月,英國(guó)主導(dǎo)西歐最大的網(wǎng)絡(luò)戰(zhàn)演習(xí)“國(guó)防網(wǎng)絡(luò)奇跡2”。該演習(xí)是西歐規(guī)模最大的網(wǎng)絡(luò)演習(xí),旨在為來(lái)自國(guó)防、政府機(jī)構(gòu)、行業(yè)合作伙伴和其他國(guó)家的團(tuán)隊(duì)提供挑戰(zhàn)性環(huán)境,測(cè)試參與者在現(xiàn)實(shí)場(chǎng)景中阻止針對(duì)盟軍的潛在網(wǎng)絡(luò)攻擊的技能,并培養(yǎng)武裝部隊(duì)人員網(wǎng)絡(luò)和電磁領(lǐng)域技能。該演習(xí)根據(jù)參賽者應(yīng)對(duì)特定網(wǎng)絡(luò)攻擊的速度和有效性對(duì)其進(jìn)行分析和測(cè)試,評(píng)判標(biāo)準(zhǔn)是其識(shí)別、適應(yīng)和應(yīng)對(duì)新威脅的速度。DCM2是歐盟加強(qiáng)內(nèi)部合作同時(shí)引入外部盟友以加強(qiáng)歐盟和北約以外的集體網(wǎng)絡(luò)安全的示范。4月,北約舉行2023年度“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)。北約合作網(wǎng)絡(luò)防御卓越中心(CCDCOE)4月18日至21日組織舉行年度“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)。來(lái)自38個(gè)國(guó)家的3000多名參與者參加了此次演習(xí),其中涉及保護(hù)真實(shí)計(jì)算機(jī)系統(tǒng)免遭實(shí)時(shí)攻擊,以及在危急情況下模擬戰(zhàn)術(shù)和戰(zhàn)略決策。演習(xí)計(jì)劃由400名組織者制定,為此還創(chuàng)建了5500多個(gè)虛擬系統(tǒng)。演習(xí)場(chǎng)景涉及對(duì)一個(gè)虛構(gòu)國(guó)家的一系列復(fù)雜且級(jí)聯(lián)的網(wǎng)絡(luò)攻擊,其影響范圍從軍事和政府到能源、電信、航運(yùn)和金融服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施。演習(xí)還重點(diǎn)關(guān)注戰(zhàn)略推演、法律問(wèn)題和危機(jī)溝通等主題,目的是讓來(lái)自不同政府機(jī)構(gòu)和各行各業(yè)的決策者和專(zhuān)家為應(yīng)為網(wǎng)絡(luò)危機(jī)做好準(zhǔn)備。4月,歐洲航天局(ESA)舉行全球首次衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí),旨在提高對(duì)潛在缺陷和漏洞的識(shí)別,促進(jìn)未來(lái)解決方案,提升太空作戰(zhàn)環(huán)境中衛(wèi)星和太空系統(tǒng)的網(wǎng)絡(luò)安全彈性。法國(guó)泰雷茲(Thales)公司網(wǎng)絡(luò)安全團(tuán)隊(duì)參與此次演習(xí),并成功利用網(wǎng)絡(luò)漏洞,訪問(wèn)OPS-SAT 示范納米衛(wèi)星的機(jī)載系統(tǒng),將惡意代碼引入了衛(wèi)星系統(tǒng),在避開(kāi)ESA檢測(cè)的前提下,對(duì)選定地理區(qū)域的衛(wèi)星影像進(jìn)行遮擋處理等。此次演習(xí)結(jié)果,將有助于加強(qiáng)衛(wèi)星及其星載應(yīng)用程序的安全性,提高太空系統(tǒng)的網(wǎng)絡(luò)彈性并保護(hù)敏感數(shù)據(jù)。5月,美國(guó)防部首席技術(shù)辦公室舉行“技術(shù)實(shí)驗(yàn)2023(TREX)”演習(xí),旨在檢驗(yàn)可以快速交付給軍事用戶(hù)的技術(shù),并評(píng)估滿(mǎn)足聯(lián)合作戰(zhàn)要求的高需求(high-need)能力。TREX演習(xí)作為美軍“快速?lài)?guó)防實(shí)驗(yàn)儲(chǔ)備”(Rapid Defense Experimentation Reserve,RDER)計(jì)劃的重要一環(huán),將以“災(zāi)難場(chǎng)景”為演習(xí)想定,創(chuàng)建一個(gè)彈性通信網(wǎng)絡(luò),以評(píng)估信號(hào)設(shè)備、網(wǎng)絡(luò)防護(hù)、反情報(bào)、監(jiān)視和偵察等領(lǐng)域的作戰(zhàn)技術(shù)在該想定中的應(yīng)用。
三、上半年國(guó)外網(wǎng)絡(luò)安全領(lǐng)域的新挑戰(zhàn)
上半年,全球各國(guó)在網(wǎng)絡(luò)安全領(lǐng)域在取得了重大進(jìn)展的同時(shí),也面對(duì)一些新型的挑戰(zhàn),比如人工智能背景下的網(wǎng)絡(luò)自主防御升級(jí),零信任從全新理念進(jìn)入到主流架構(gòu)的落地關(guān)鍵期,防范量子計(jì)算帶來(lái)的量子攻擊和網(wǎng)絡(luò)安全威脅等。
1 人工智能背景下的網(wǎng)絡(luò)自主防御升級(jí)
隨著人工智能合成技術(shù)的發(fā)展,尤其是GPT大模型的出現(xiàn),攻防對(duì)抗變得日益激烈。智能對(duì)抗智能是數(shù)字化時(shí)代下的安全趨勢(shì),利用強(qiáng)化學(xué)習(xí)實(shí)現(xiàn)網(wǎng)絡(luò)自主防御,是未來(lái)充滿(mǎn)挑戰(zhàn)而又值得期待的一個(gè)重要技術(shù)方向。隨著全球網(wǎng)絡(luò)攻擊的升級(jí),憑借傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施已越來(lái)越難以有效預(yù)測(cè)、應(yīng)對(duì)潛在威脅,而人工智能在信息處理上強(qiáng)大的分析能力,恰好為解決網(wǎng)絡(luò)安全問(wèn)題提供了新的路徑。目前,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)自主防御升級(jí)勢(shì)在必行。未來(lái)主要應(yīng)用包括惡意代碼自主檢測(cè)、異常流量自主檢測(cè)、軟件漏洞自主挖掘、異常行為自主分析、敏感數(shù)據(jù)自主保護(hù)等,較大提升了網(wǎng)絡(luò)安全運(yùn)營(yíng)的精度和效率。隨著深度學(xué)習(xí)算法的優(yōu)化改進(jìn)、計(jì)算能力的大幅提升,人工智能在網(wǎng)絡(luò)安全領(lǐng)域?qū)?shí)現(xiàn)更廣泛的應(yīng)用,很可能成為下一代網(wǎng)絡(luò)自主防御的核心。
2 零信任從全新理念進(jìn)入到主流架構(gòu)的落地關(guān)鍵期
在去年美國(guó)政府發(fā)布零信任戰(zhàn)略,落地首個(gè)國(guó)家級(jí)零信任架構(gòu)之后,2023年零信任發(fā)展風(fēng)起云涌。美國(guó)防部認(rèn)為實(shí)施零信任是保護(hù)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和數(shù)據(jù)的一次巨大的安全范式轉(zhuǎn)變,明確提出下一代網(wǎng)絡(luò)安全架構(gòu)將基于零信任原則,以數(shù)據(jù)為中心進(jìn)行建設(shè)??梢哉f(shuō),零信任架構(gòu)是美國(guó)防部網(wǎng)絡(luò)架構(gòu)的必然演進(jìn)方向,同時(shí)也是解決聯(lián)合全域指揮控制(JADC2)安全通信問(wèn)題的關(guān)鍵要素。為此,國(guó)防部已啟動(dòng)“雷霆穹頂(Thunderdome)”項(xiàng)目構(gòu)建安全訪問(wèn)服務(wù)邊緣(SASE)架構(gòu),或?qū)?dǎo)致對(duì)國(guó)防部信息網(wǎng)絡(luò)的徹底重構(gòu)。2023年及以后,零信任從全新理念進(jìn)入到主流架構(gòu)的落地期,零信任發(fā)展將側(cè)重于集成國(guó)防部各分支機(jī)構(gòu)和軍種的安全解決方案,以便于通信和數(shù)據(jù)訪問(wèn)。
3 防范量子計(jì)算帶來(lái)的量子攻擊和網(wǎng)絡(luò)安全威脅
2023年上半年,量子計(jì)算技術(shù)實(shí)現(xiàn)了創(chuàng)新性發(fā)展。英國(guó)、澳大利亞、加拿大相繼發(fā)發(fā)布《國(guó)家量子戰(zhàn)略》,確定量子技術(shù)的發(fā)展目標(biāo)、方向和潛力。量子技術(shù)的快速發(fā)展和技術(shù)的成熟,加速了量子技術(shù)向軍事領(lǐng)域應(yīng)用的轉(zhuǎn)化。美國(guó)國(guó)家安全局高層及許多專(zhuān)家認(rèn)為,量子計(jì)算的軍事應(yīng)用可能不到10年就能實(shí)現(xiàn)。量子計(jì)算機(jī)還能夠以比傳統(tǒng)計(jì)算機(jī)快得多的速度執(zhí)行復(fù)雜計(jì)算,這使量子計(jì)算機(jī)能夠破壞或操縱軍事系統(tǒng),也可能會(huì)破壞通信網(wǎng)絡(luò)、導(dǎo)航系統(tǒng)甚至武器系統(tǒng),從而導(dǎo)致潛在的人員傷亡和軍事資產(chǎn)損壞。甚至其作為顛覆性技術(shù)并在軍事領(lǐng)域的廣泛應(yīng)用,將改變未來(lái)戰(zhàn)爭(zhēng)形態(tài)和戰(zhàn)爭(zhēng)結(jié)果,這也是軍事大國(guó)重點(diǎn)發(fā)展量子技術(shù)的一個(gè)重要原因。2022年12月,美國(guó)總統(tǒng)拜登正式簽署《量子計(jì)算網(wǎng)絡(luò)安全防范法》,旨在應(yīng)對(duì)信息技術(shù)系統(tǒng)向后量子密碼(PQC)遷移的風(fēng)險(xiǎn)。這給全球各國(guó)敲響了警鐘,要大力防范量子計(jì)算帶來(lái)的量子攻擊和網(wǎng)絡(luò)安全威脅。
四、結(jié) 語(yǔ)
2023上半年,伴隨俄烏沖突持續(xù)和大國(guó)競(jìng)爭(zhēng)的繼續(xù),各國(guó)在網(wǎng)絡(luò)安全領(lǐng)域面臨更嚴(yán)峻挑戰(zhàn)。今后,以人工智能、零信任、量子計(jì)算為代表的網(wǎng)絡(luò)安全前沿技術(shù)必將由量變積累至質(zhì)變,也將持續(xù)帶來(lái)各領(lǐng)域的革命性變革。
供稿:三十所信息中心
來(lái)源:信息安全與通信保密雜志社