2023年上半年，百年變局和世紀疫情交織疊加，網絡空間安全面臨的形勢日益復雜多變?？v觀當前國外尤其是美國網絡安全領域的發(fā)展，在戰(zhàn)略、編制、技術、裝備、演習等各個方面都展示眾多新的發(fā)展動向，呈現(xiàn)強勁的發(fā)展態(tài)勢。

一、上半年國外網絡安全領域面臨的新形勢

ChatGPT的橫空出世，讓網絡攻防進入智能化對抗時代，隨著網絡空間大國博弈較量的持續(xù)深入，圍繞太空領域的網絡安全和防御成為關注焦點并受到各國的高度重視。同時，全球各國為了充分利用數(shù)字技術提升作戰(zhàn)效率和水平，發(fā)揮數(shù)據(jù)在戰(zhàn)場中的最大價值，全力并加速并推動數(shù)字化轉型。

1　ChatGPT讓網絡攻防進入智能化對抗時代

上半年，伴隨著2022年年底OpenAI首次公測ChatGPT的至今，風靡全球ChatGPT的廣泛應用，瞬間成為成為全球各行各業(yè)關注的焦點。在網絡安全領域，人工智能未來已來，網絡安全在這個時代也將發(fā)生巨變，新的攻擊形式層出不窮，對檢測及防護能力也必將提出新的要求。ChatGPT的出現(xiàn)，對于網絡安全有著革命性的意義，ChatGPT大模型AI計算將廣泛應用安全領域，攻防進入智能化對抗時代。網絡安全世界已經面臨著大量代碼漏洞的挑戰(zhàn)。人工智能將把這些數(shù)字推向更高，因為它可以更快、更智能地發(fā)現(xiàn)漏洞。結合人工智能編碼器，我們可以在幾分鐘內看到新發(fā)現(xiàn)的漏洞被武器化。人工智能將能夠使用現(xiàn)成的工具來確定目標環(huán)境并快速確定勒索軟件進入組織的最佳路徑，它將能夠自動確定目標網絡、布局和架構，然后操縱AI工具鏈開啟攻擊，并且避免被防御者檢測到。由于AI自動化和智能化的能力，讓黑客可以加速攻擊速度，在同等時間內攻擊盡可能多的目標用戶，同時降低自身的風險，因此近年來利用AI技術實施網絡攻擊的事件快速增長。

2　全球數(shù)字化轉型邁入新階段

當前，新一輪科技革命和大數(shù)據(jù)時代的不斷發(fā)展深刻地影響了戰(zhàn)場形勢和作戰(zhàn)方式。為了更好地適應這一變化，充分利用數(shù)字技術提升作戰(zhàn)效率和水平，發(fā)揮數(shù)據(jù)在戰(zhàn)場中的最大價值，并戰(zhàn)勝能力不斷提升的競爭對手，美、英等國提出了數(shù)字化轉型戰(zhàn)略并加速推動數(shù)字轉型。上半年，美國國防部領導人明確表示將數(shù)字戰(zhàn)場視為未來的戰(zhàn)場，但軍隊的大部分演習仍然側重于傳統(tǒng)能力，美軍將為準備數(shù)字戰(zhàn)爭須進行更多數(shù)字演習，各軍兵種加強數(shù)字化轉型的過渡。2月，美陸軍啟動“統(tǒng)一網絡操作”項目支持數(shù)字化轉型。同時，美空軍部數(shù)字轉型邁入新階段，，2023年1月，美空軍裝備司令部宣布于2020年3月發(fā)起的“數(shù)字戰(zhàn)役”專項行動已于2022年12月結束，并且取得了顯著成效。接下來，裝備司令部將根據(jù)2023年戰(zhàn)略計劃要求開展“數(shù)字裝備管理”(DMM)，即：將數(shù)字轉型的概念應用于裝備司令部的組織、訓練和裝備任務。4月，美太空系統(tǒng)司令部計劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺，該平臺可提供高保真建模、仿真與分析服務，支持分析能力差距、性能需求和采辦策略。5月，英國陸軍公布《數(shù)字與數(shù)據(jù)計劃》，旨在2030年實現(xiàn)以數(shù)據(jù)為中心和數(shù)字化部隊的愿景，提高作戰(zhàn)效率。

3　太空網絡安全和防御刻不容緩

近年來，針對太空計劃的破壞性網絡攻擊和數(shù)字間諜活動呈增長趨勢，美英等國陸續(xù)將太空納入國家安全的重要領域，積極謀劃太空發(fā)展、強化太空能力建設。尤其是在俄烏沖突 Viasat 衛(wèi)星攻擊背景下，太空安全的重要性日益凸顯。美國將太空領域視為發(fā)展重點，將網絡安全原則納入太空系統(tǒng)的全生命周期流程，并持續(xù)推進太空軍事和聯(lián)盟力量建設，保護商業(yè)和政府天基系統(tǒng)及供應鏈免受網絡攻擊;歐洲進一步增強太空戰(zhàn)略和軍事力量，圍繞發(fā)展彈性太空能力和服務，與美國攜手合作爭奪太空競爭主動權。上半年，太空領域網絡安全再次受到高度關注。以美國為例，美國擬將太空領域確定為關鍵基礎設施，啟動太空網絡安全規(guī)劃，鼓勵加強與私營部門合作，采取措施加強太空網絡防御能力，以應對日益增加的太空網絡安全威脅。4月，美國網絡空間日光浴室委員會2.0建議國土安全部(DHS)正式將太空系統(tǒng)確立為關鍵基礎設施，以更好地保護太空系統(tǒng)，減少衛(wèi)星行業(yè)網絡安全漏洞。同時，啟動太空領域網絡安全規(guī)劃。新的網絡安全政策將塑造太空競賽的新形態(tài)，呼吁太空領域私營部門和政府機構合作，共同應對太空網絡安全問題。5月，美太空軍明確表示，將聚焦網絡防御任務。他們將負責網絡監(jiān)控等“基礎級”網絡任務的防護人員，未來將執(zhí)行“更關鍵”的網絡安全防御任務。6月，美國發(fā)射首顆靶場衛(wèi)星，將舉辦首場真實環(huán)境太空黑客大賽，首次有機會測試在軌衛(wèi)星的安全性。參賽團隊將嘗試滲透該衛(wèi)星，發(fā)現(xiàn)衛(wèi)星中的漏洞，從而改進太空網絡安全。

二、上半年國外網絡安全領域的新進展

以美國、英國、北約等國家和地區(qū)為代表，上半年在戰(zhàn)略條令、組織機構建設、技術裝備、演習訓練等方面都取得了重大進展。

1　戰(zhàn)略條令層面,美國拜登政府更為激進和具有進攻性，更加突出網絡空間作戰(zhàn)的重要性

上半年，美國相繼發(fā)布新版《國家網絡安全戰(zhàn)略》、《2023年美國防部網絡戰(zhàn)略》、美國空軍作戰(zhàn)條令出版物《網絡空間作戰(zhàn)》(AFDP3-12)，與之前相比，美國拜登政府更為激進和具有進攻性，更加突出網絡空間作戰(zhàn)的重要性。

3月，美國拜登政府正式發(fā)布新版《國家網絡安全戰(zhàn)略》，新戰(zhàn)略旨在為美國如何保護其數(shù)字生態(tài)系統(tǒng)免受犯罪和其他行為體的影響提供戰(zhàn)略指導。新戰(zhàn)略將圍繞“建立可防御、有韌性、符合美國價值觀的數(shù)字生態(tài)系統(tǒng)”愿景，從“重新平衡保衛(wèi)網絡空間責任”、“重新調整激勵措施以進行長期投資”兩方面出發(fā)，提出實現(xiàn)美國國家網絡安全戰(zhàn)略目標的5大支柱及具體27項舉措。新戰(zhàn)略作為美國當前最重要的網絡安全領域的戰(zhàn)略文件，不僅體現(xiàn)了本屆政府在網絡安全領域的優(yōu)先事項，也為拜登政府后半段任期中解決網絡威脅的具體方式提供清晰的路線圖。5月，美國防部向國會提交機密的《2023年美國防部網絡戰(zhàn)略》，為國防部提供了實施2022年國防戰(zhàn)略中提出的網絡空間概念和防御目標的方向。該戰(zhàn)略從屬于《2022年美國國家安全戰(zhàn)略》和《2022年美國國防戰(zhàn)略》，補充了《2023年美國國家網絡安全戰(zhàn)略》，繼承發(fā)展并取代了《2018年美國防部網絡戰(zhàn)略》。此份備受期待的戰(zhàn)略沿襲和發(fā)展了美國防部和網絡司令部2018年所確立的“前沿防御”和“持續(xù)交戰(zhàn)”原則，繼續(xù)強調美軍將利用網絡能力在網絡空間內和通過網絡空間開展行動，主動打擊對手構成的網絡威脅，同時明確了美軍新的網絡空間重點任務，包括提高國家彈性、開展網絡作戰(zhàn)、加強國際合作以及強化網軍建設。

同時，作戰(zhàn)條令更加突出網絡空間作戰(zhàn)的重要性，代表美軍網絡空間行動達到新的成熟度。2 月，美國空軍發(fā)布作戰(zhàn)條令出版物《網絡空間作戰(zhàn)》(AFDP3-12)，這是繼 2010 年來空軍首次對條令的更新，從旨在以最優(yōu)方式為世界范圍內的美軍聯(lián)合作戰(zhàn)提供支持。5月，美軍新版網絡作戰(zhàn)條令正式概述和定義“遠征網絡空間作戰(zhàn)”。美軍2022提12月發(fā)布的聯(lián)合出版物3-12(JP3-12)《網絡空間作戰(zhàn)》修訂版明確定義了“遠征網絡空間作戰(zhàn)”，標志著美軍網絡空間行動達到新的成熟度，同時表明美軍需要發(fā)展更多的戰(zhàn)術能力來觸及當前網絡部隊可能無法訪問的目標。

2　在組織編制上，美網絡司令部注重網絡作戰(zhàn)能力建設，進一步鞏固網絡作戰(zhàn)優(yōu)勢

上半年，圍繞網絡作戰(zhàn)能力建設和提升和進一步鞏固網絡作戰(zhàn)優(yōu)勢為目標，美網絡司令部謀劃成立網絡情報中心并完成了網絡司令部司令換帥。

2月，美國網絡司令部謀劃成立網絡情報中心，其建成后主要職能將包含跟蹤研究外軍網絡戰(zhàn)能力、向美軍作戰(zhàn)司令部提供網絡情報支援等。該中心將收集并整合來自各軍種情報辦公室和其他專注戰(zhàn)爭領域情報機構的情報信息，以進行“全源情報”分析與研究，為網絡司令部提供有關外軍網絡部隊的綜合情報，包括網絡設施位置、正在進行的活動、工具及運行情況等。網絡情報中心的人員將主要來自國防情報局，優(yōu)先事項是培養(yǎng)既具有傳統(tǒng)情報研究能力，又具有軟硬件相關技術的人才隊伍。5月，美國總統(tǒng)拜登已正式提名美國網絡司令部副司令蒂莫西?霍接替保羅?中曾根，擔任下一任網絡司令部司令兼國家安全局局長。蒂莫西?霍曾在美國網絡司令部和美國空軍擔任多個高層職務。作為美國網絡司令部副司令，蒂莫西?霍領導了聯(lián)合網絡作戰(zhàn)架構(JCWA)的開發(fā)和構建，同時幫助促成了網絡國家任務部隊(CNMF)升格為次級統(tǒng)一司令部。

3　技術裝備上，網絡攻防技術不斷創(chuàng)新，網絡安全方案不斷涌現(xiàn)，網絡裝備平臺升級迭代加速

上半年，受俄烏沖突和全球大環(huán)境影響，在零信任、量子計算、ChatGPT等技術的推動下，網絡攻防技術不斷創(chuàng)新，網絡安全產品和方案不斷涌現(xiàn)，網絡裝備平臺升級迭代加速。

3.1　加速零信任架構的部署和使用，推進零信任快速落地

上半年，以美國為代表，加快零信任架構部署和使用，并啟用零信任服務。

2月，美國防信息系統(tǒng)局“雷霆穹頂”零信任原型完成構建，歷時2年多，國防部1600名用戶已試用。美國防信息系統(tǒng)局(DISA)宣布經過18個月設計和9個月多技術原型構建，已正式完成了“雷霆穹頂”(Thunderdome)零信任原型設計工作，并有國防部1600名用戶完成試用。該系統(tǒng)包含集成到零信任生態(tài)系統(tǒng)或架構中的安全訪問服務邊緣，遠程用戶多途徑訪問云功能等一系列技術，可利用軟件定義網絡能力將安全性擴展至網絡邊緣，踐行其遵循的零信任安全原則，以保護國防部的基礎設施。后續(xù)該系統(tǒng)將擴展到更多用戶，并促進國防部零信任文化的形成，引領陸軍和空軍聯(lián)合區(qū)域安全堆棧(JRSS)等多安全范式向零信任架構過渡。3月， Viasat公司在全球網絡中啟用“零信任”網絡服務。Viasat公司基于被攻擊現(xiàn)實和政府情報數(shù)據(jù)，開發(fā)出可應用于其全球網絡的網絡安全解決方案，現(xiàn)已部署在該公司網絡和由國土安全部管理的美國關鍵基礎設施上。該方案是一種“零信任架構”服務，是基于美國政府機密威脅情報開發(fā)出的“入侵檢測服務”。在俄烏沖突中，Viasat公司曾遭到大規(guī)模網絡攻擊，導致Viasat在烏克蘭和歐洲其他地區(qū)的用戶離線。而零信任架構假定所有人和設備都是潛在威脅，假設攻擊者有進入網絡的途徑，并阻止其做任何惡意行為或在網絡內橫向移動。Viasat根據(jù)從其自身的網絡收集的數(shù)據(jù)進行訓練，創(chuàng)建了機器學習算法，開發(fā)的解決方案被稱為“可信網絡傳感器”。

同時，美相關部門加速推進零信任部署落地。美國防部的戰(zhàn)略目標是預計2027年實現(xiàn)國防部零信任架構。2月，美國國防部發(fā)布網絡安全參考框架第五次迭代，增強網絡生存能力。美國國防部發(fā)布其網絡安全參考架構(CSRA)的第五次迭代版本，該框架制定了與國防部零信任戰(zhàn)略密切相關的新目標。CSRA文件旨在供國防部指導網絡安全的現(xiàn)代化，其更新版本反映了美國國防部零信任戰(zhàn)略的三個原則：一是從內到外降低風險，保護國防部數(shù)據(jù)、資產、應用程序和服務，以及訪問它們的安全路徑;二是通過增強韌性優(yōu)化任務保障，使系統(tǒng)保持有效性和恢復的能力;三是實現(xiàn)現(xiàn)代化，包括建立和執(zhí)行數(shù)據(jù)標記、加速轉向安全的云服務，以及整合身份、憑證和訪問管理標準。3月，NSA發(fā)布了《在整個用戶支柱中推進零信任成熟度》網絡安全信息表(CSI)，幫助于提升系統(tǒng)運營商成熟的身份、憑證和訪問管理(ICAM)功能，以有效減輕某些網絡威脅。

3.2　量子計算在數(shù)據(jù)安全保護和網絡通信中實現(xiàn)跨越式發(fā)展

上半年，量子技術的快速發(fā)展和研究熱度不斷提升，其已逐步應用于軍事領域，量子計算技術實現(xiàn)了創(chuàng)新性發(fā)展，尤其在數(shù)據(jù)安全保護和網絡通信領域，量子計算實現(xiàn)跨越式發(fā)展。

3月，美國QuSecure公司利用“星鏈”衛(wèi)星成功開展首次端到端量子加密通信測試。這標志著美國衛(wèi)星數(shù)據(jù)傳輸首次使用抗量子密碼技術，免受經典和量子解密攻擊。在測試期間，QuSecure通過上行鏈路將信號發(fā)送到“星鏈”衛(wèi)星，然后通過下行鏈路發(fā)送回地球。該公司表示，將利用QuSecure系統(tǒng)為美國政府和商業(yè)組織提供實時、安全的通信和數(shù)據(jù)傳輸能力。4月，DARPA即將推出的量子增強網絡(QuANET)項目，旨在開發(fā)混合量子-經典通信網絡，通過量子技術增強現(xiàn)有的軟件基礎設施和網絡協(xié)議，強化經典軍事網絡的信息安全和隱蔽性，防止假冒節(jié)點訪問安全網絡、阻斷路由注入和定時攻擊的能力將是項目成功與否的衡量指標。5月，美國量子計算公司推出新一代量子計算機System Model H2，采用新“環(huán)形賽道”形狀的離子阱設計，具有32個全連接量子比特和全新的架構，并提供了目前世界上最高的量子體積65536，是當前世界上性能最高的量子計算機。IBM公司公布了其研發(fā)的端到端量子安全技術，旨在幫助客戶向后量子時代過渡提供幫助。該技術功能主要包括三個方面：一是“IBM量子安全瀏覽器”可進行資產掃描，查看潛在風險并匯總到中心位置，形成“密碼學材料清單(CBOM)”;二是“IBM量子安全顧問”可為用戶確定風險優(yōu)先級;三是“IBM量子安全修復專家”可掌握部署量子安全解決方案時對系統(tǒng)和資產的潛在影響。IBM還公布了技術路線圖，幫助用戶了解并支持安全過渡，保護系統(tǒng)免受新出現(xiàn)的漏洞侵害。

3.3 　ChatGPT強勢“出圈”催生網絡安全產品探索和應用落地

上半年，ChatGPT的強勢“出圈”催生了一系列的應用探索，尤其是在GPT-4發(fā)布后，在可靠性、準確性方面都有顯著提升，目前已被國外許多網絡安全公司公司加以應用并探索商業(yè)落地。

3月，美國微軟公司推出基于GPT-4的網絡安全助手Security Copilot，可幫助防御者識別網絡入侵。該安全助手是由GPT-4生成式人工智能和微軟的安全專用模型集成，網絡安全人員可輸入文件、網址或代碼片段進行網絡安全分析、詢問某個特定漏洞的概要或從其他安全工具中獲取安全事件及警報信息。Security Copilot是第一個生成式人工智能安全產品，可使安全團隊能夠以人工智能的速度和規(guī)模付諸行動。美國人工智能芯片公司Cerebras發(fā)布7款類GPT的開源大語言模型。這7款大模型是基于該公司自研的人工智能超級計算機Andromeda訓練，模型參數(shù)量介于1.11億至130億之間，并會在Apache-2.0許可的條件下向研究社區(qū)開源，其中包括模型、訓練算法和權重。由此展示了在不需要英偉達GPU、不接OpenAI接口條件下也能實現(xiàn)“大模型自由”的途徑。4月，美國谷歌公司將生成式人工智能引入網絡安全領域，發(fā)布名為云安全人工智能工作臺(Cloud Security AI Workbench)的人工智能網絡安全套件，由名為Sec-PaLM的專用AI語言模型提供支持。Sec-PaLM是谷歌PaLM模型的一個分支，針對具體情況進行了微調，結合了對軟件漏洞、惡意軟件、威脅指標和威脅行為者概況的綜合感知能力，可以查找、總結和應對安全威脅，包括幫助用戶分析和解釋惡意腳本行為。4月，俄聯(lián)邦儲蓄銀行發(fā)布聊天式機器人GigaChat，支持俄語對話、消息發(fā)送、事實問答、代碼編寫和圖像生成等功能，試圖與美國OpenAI公司的ChatGPT展開競爭。GigaChat的發(fā)布標志著俄羅斯在人工智能技術領域實現(xiàn)新的突破。3月，美國云服務商計劃將ChatGPT技術集成到其產品中。美國云服務商Salesforce公司將發(fā)布新產品——聊天機器人Einstein GPT，并計劃將OpenAI的ChatGPT技術整合到其現(xiàn)有Einstein機器人上，以生成個性化的銷售宣傳、客戶問題的解決方案、有針對性的營銷內容以及代碼等。同時，Salesforce還將與OpenAI合作，為其即時辦公通訊軟件Slack發(fā)布一款ChatGPT應用，可提供對話要點總結、研究工具和寫作輔助等新功能。Einstein GPT將打開通往更高智能水平的大門，并推動人工智能世界新的數(shù)字轉型。同時，美國微軟公司將ChatGPT技術整合到其無代碼/低代碼平臺Power Platform上，用戶可在不需要編碼的情況下開發(fā)自己的應用程序。Power Platform平臺上的一系列商業(yè)智能和應用程序開發(fā)工具，包括Power虛擬代理(Power Virtual Agent)和AI Builder，都已經更新了ChatGPT編碼功能。Power虛擬代理是一款無代碼/低代碼應用程序，可供企業(yè)構建聊天機器人的工具，能夠連接到公司內部資源，生成周報和客戶查詢摘要。AI Builder可用于優(yōu)化業(yè)務流程中的人工智能模型。

3.4　網絡安全技術不斷演化升級且應用潛力巨大

上半年，ChatGPT引發(fā)的網絡安全“軍備競賽”正在持續(xù)發(fā)酵，無數(shù)真實用例表明網絡安全正以不可逆的姿態(tài)進入生成式人工智能時代，網絡攻防新技術也在不斷演化升級。

2月，美海軍采取“準備就緒”的方法應對網絡攻擊，以應對未來的網絡攻擊并限制資金、資源浪費。該方法綜合了軍種和國防部的網絡安全觀點，同時將安全要求納入DevSecOps方法，以在現(xiàn)代戰(zhàn)爭中保持競爭優(yōu)勢。為支持這一改變，海軍軟件工廠Black Pearl正在開發(fā)通用的DevSecOps標準和語言，以簡化內部軟件開發(fā)和聯(lián)邦承包商的軟件采購。同時，美國研究人員使用數(shù)字孿生技術防御網絡攻擊。美國國家標準與技術研究院(NIST)和密歇根大學聯(lián)合團隊設計了一個網絡安全框架，將數(shù)字孿生技術、人工智能及人類專業(yè)知識相結合，以標記網絡攻擊指標。研究人員指出，網絡攻擊會導致信息系統(tǒng)出現(xiàn)異常流量和負載，進而會對實際的工作環(huán)節(jié)產生干擾，但其細微表征難以識別。為此，聯(lián)合團隊研究人員開發(fā)出一種框架，通過數(shù)字孿生系統(tǒng)反映工作系統(tǒng)的狀態(tài)，并結合人工智能技術的識別能力和人類專家的經驗，將網絡攻擊產生的異常與普通系統(tǒng)異常區(qū)分開來。1月，加拿大開發(fā)安全的5G網絡切片，提高加拿大的網絡安全和防御能力?；F盧大學宣布成立“5G及后5G”移動網絡技術聯(lián)盟，旨在開發(fā)安全的5G網絡切片，提高加拿大的網絡安全和防御能力。該聯(lián)盟由國防部(DND)通過其國防卓越和安全創(chuàng)新(IDEaS)項目資助。該聯(lián)盟旨在開發(fā)的技術包括人工智能系統(tǒng)，用于檢測5G網絡切片上的一系列網絡攻擊，然后快速自動地做出響應，以確保網絡安全。

3.5　網絡安全解決方案和工具不斷涌現(xiàn)

為確保美軍網絡安全，上半年美軍及網絡安全公司開發(fā)多種網絡安全方案和工具，如供應鏈托管、網絡空間防御方案和模塊化數(shù)據(jù)中心服務工具。

2月，美國防部或將采用Summit 7公司供應鏈托管安全方案。國家級網絡安全提供商Summit 7公司發(fā)布新的托管安全服務解決方案，即托管服務產品Guardian、托管安全服務產品Vigilance，旨在幫助國防工業(yè)基地的承包商滿足其合規(guī)性要求，并利用Summit 7公司在管理信息安全和合規(guī)性等方面的專業(yè)知識降低總體成本。3月，美陸軍海外駐軍開發(fā)“高度移動”highly mobile網絡空間防御解決方案。美國網絡安全廠商Axellio獲得美陸軍3950萬美元的合同，將為美陸軍海外駐軍提供名為“高度移動”(highly mobile)的網絡空間防御解決方案，支持美軍目前使用的駐軍防御網絡空間作戰(zhàn)平臺。解決方案提供了高速收集、保留和分發(fā)的關鍵能力，從而實現(xiàn)了極高的威脅識別率。5月，美國國防部正計劃著手使用微軟公司Microsoft Defender網絡安全工具，取代現(xiàn)有的端點安全解決方案(ESS)。據(jù)悉，ESS計劃于2007年啟動，目的是使國防部能夠從不同公司采購和定制網絡安全工具。Microsoft Defender將為國防部提供集成的網絡安全解決方案，有望滿足國防部所需的大部分安全功能，確保美軍網絡安全。2月，美國防部將使用亞馬遜AWS公司模塊化數(shù)據(jù)中心服務，國防部因此將在任務需要的任何地方獲得存儲和計算能力，能夠在斷開連接、突發(fā)中斷、間歇或受限環(huán)境中管理大量工作負載。此外，AWS MDC還可以通過軍用貨機運輸，提供配電設備、冷卻和內部網絡等功能。借助AWS MDC其正在將數(shù)據(jù)中心從難以在遠程環(huán)境中構建和管理的固定基礎設施轉變?yōu)橐子谑褂?、安全、具有成本效益且可以響應大型應用程序的綜合服務。

3.6　網絡安全裝備平臺升級迭代加速并加快部署運用

上半年，網絡分析和數(shù)據(jù)系統(tǒng)”(CADS)、聯(lián)合通用接入平臺”(JCAP)、空間數(shù)字生態(tài)系統(tǒng)與集成平臺、聯(lián)合網絡作戰(zhàn)架構(JCWA)等裝備平臺升級迭代加速。

3 月，美國國家網絡防御體系將升級主防系統(tǒng)。作為美國網絡安全和基礎設施安全局(CISA)2024財年預算申請的重點，該機構正在尋求建設新的“網絡分析和數(shù)據(jù)系統(tǒng)”(CADS)，作為后愛因斯坦(EINSTEIN)時代國家網絡防御體系的中心。CISA希望在2024財年為CADS項目提供4.249億美元(約合人民幣28.96億元)。預算文件解釋稱，該項目的設想是打造一套“管理所有系統(tǒng)的系統(tǒng)”，提供“一個強大且可擴展和分析環(huán)境，能夠集成任務可見性數(shù)據(jù)集，并為CISA網絡操作人員提供可視化工具與高級分析能力?！?月，美網絡司令部推進“聯(lián)合通用接入平臺”項目以整合網絡進攻能力美網絡司令部2024財年為“聯(lián)合通用接入平臺”(JCAP)申請8940萬美元，用于改進JCAP平臺的能力，以增強網絡部隊的作戰(zhàn)能力。JACP項目由美陸軍于2020年啟動，總投資2.65億美元，2022年已實現(xiàn)初始能力，計劃于2024財年交付使用。JACP是美軍“聯(lián)合網絡作戰(zhàn)架構”的一部分，將為美軍網絡空間作戰(zhàn)部隊提供通用的網絡火力投送平臺，用于集成各軍種網絡部隊現(xiàn)有的網絡作戰(zhàn)工具，交付后將取代網絡司令部目前使用的所有網絡戰(zhàn)基礎設施。美太空系統(tǒng)司令部計劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺。該平臺可提供高保真建模、仿真與分析服務，支持分析能力差距、性能需求和采辦策略。該平臺預計2025年實現(xiàn)全面運行能力，其節(jié)點可連接到更廣泛的數(shù)字工程環(huán)境，能夠集成太空系統(tǒng)司令部、太空軍、空軍和國防部的關鍵數(shù)據(jù)、應用程序和能力路線圖，促進太空軍和任務合作伙伴的能力整合，加快太空軍實現(xiàn)“世界首支完全數(shù)字化部隊”的愿景目標。5月，美軍網絡司令部正在推進聯(lián)合網絡作戰(zhàn)架構(JCWA)的迭代版本JCWA 2.0，將其定位為下一代網絡武器平臺，旨在將各軍種的不同系統(tǒng)連接在一起，重點確定新平臺支持作戰(zhàn)人員的方式以及新平臺的整體構成。JCWA于2019年由網絡司令部創(chuàng)建，國防部于2022年對JCWA進行審查時發(fā)現(xiàn)該架構存在明顯缺陷，難以滿足美軍任務需求。目前，網絡司令部計劃利用單一的集成需求流程指導項目采購，目標是快速向作戰(zhàn)人員交付能力并應對威脅。

3.7　網絡安全項目聚焦漏洞挖掘識別、太空網絡安全和網絡攻防、數(shù)據(jù)安全等領域

上半年，以美國為代表，密集開展了一系列網絡安全項目，聚焦漏洞挖掘識別、太空網絡安全和網絡攻防、數(shù)據(jù)安全等領域，全面提升網絡攻防能力，捍衛(wèi)網絡安全。

2月，美空軍授出2290萬美元合同保護靜態(tài)機密任務數(shù)據(jù)，用于設計、開發(fā)和交付靜態(tài)機密數(shù)據(jù)高保證在線媒體加密器 (IME)，這將徹底改變絕密數(shù)據(jù)保護方式。作為主要需要記錄靜態(tài)數(shù)據(jù)加密的空軍有人和無人平臺的計劃，這種首創(chuàng)的解決方案將徹底改變空軍保護其絕密關鍵任務數(shù)據(jù)的方式?？哲娔壳罢谑褂每缍鄠€平臺拼接在一起的獨立靜態(tài)數(shù)據(jù) (DAR) IME。通用公司的這種適應性強的模塊化解決方案將以集成方式保護有人和無人平臺上數(shù)字存儲的機密數(shù)據(jù)。3月，IARPA披露了“網絡心理學信息網絡防御 ”(ReSCIND)項目情況，旨在將網絡心理學方法融入防御措施，或將重構網絡安全思想。研究人員將尋求利用攻擊者的認知弱點，開發(fā)一套新的網絡心理學防御方法，可能會使攻擊者的工作變得更加困難，而不是創(chuàng)建一種新的被動防御措施。據(jù)悉，該項目詳細計劃將于2023 年內發(fā)布，運行時間為四年。4月，美太空軍發(fā)布“數(shù)字獵犬”項目嗅探網絡攻擊，該項目專注于針對衛(wèi)星指揮和控制站等地面設施的網絡攻擊實施探測，屬于太空軍國防網絡空間作戰(zhàn)(DCO-S)計劃的一部分?！皵?shù)字獵犬”合同將成為在可預見的未來開發(fā)和部署太空軍DCO-S工具套件的基礎，包括激發(fā)和滿足未來需求的能力。此外，該合同還將包括開發(fā)地面系統(tǒng)保護和空間飛行器數(shù)據(jù)鏈保護能力。DARPA啟動秘密項目“可信任的集成逆向工程與開發(fā)”(FIRE)，旨在開發(fā)變革性工具，通過快速逆向工程和新興技術發(fā)現(xiàn)商業(yè)網絡物理系統(tǒng)中的漏洞。該項目重點關注能源網、自動駕駛汽車系統(tǒng)、醫(yī)療監(jiān)測或工業(yè)控制系統(tǒng)等常見網絡物理系統(tǒng)中的漏洞，首先將采取“逆向工程”的方法建立一個基于網絡物理系統(tǒng)的“數(shù)字孿生”系統(tǒng)，并旨在通過軟件、硬件或與物理組件組合的方式開發(fā)新的方法來快速發(fā)現(xiàn)、利用和修補上述系統(tǒng)中的漏洞。

4　演習訓練上，重點模擬關鍵基礎設施網絡攻擊和作戰(zhàn)數(shù)據(jù)處理，首次進行衛(wèi)星網絡攻擊演習

在上半年的網絡演習中，受俄烏沖突的影響，演習場景重點關注應對關鍵基礎設施網絡攻擊模擬，數(shù)據(jù)作戰(zhàn)和新技術的應用。同時，也首次進行嘗試衛(wèi)星網絡攻擊演習，為未來保衛(wèi)太空領域網絡安全做好準備。

1月，美國陸軍第十八空降軍和中央司令部舉行第六次“猩紅龍綠洲”演習，旨在測試如何在實戰(zhàn)場景中利用軟件和人工智能來處理數(shù)據(jù)，以加快決策速度和目標打擊流程，從而改進殺傷鏈和作戰(zhàn)方式?！靶杉t龍綠洲”演習非常專注于數(shù)據(jù)、數(shù)據(jù)分析和數(shù)據(jù)素養(yǎng)，同時重視改善與盟友和伙伴的關系。該演習希望實現(xiàn)美軍聯(lián)合全域指揮控制(JADC2)的目標，是陸軍“融合項目”的關鍵組成部分。該演習不僅尋求改進作戰(zhàn)數(shù)據(jù)，還尋求改進可用于加強保障的工作流和事件數(shù)據(jù)。2月，英國主導西歐最大的網絡戰(zhàn)演習“國防網絡奇跡2”。該演習是西歐規(guī)模最大的網絡演習，旨在為來自國防、政府機構、行業(yè)合作伙伴和其他國家的團隊提供挑戰(zhàn)性環(huán)境，測試參與者在現(xiàn)實場景中阻止針對盟軍的潛在網絡攻擊的技能，并培養(yǎng)武裝部隊人員網絡和電磁領域技能。該演習根據(jù)參賽者應對特定網絡攻擊的速度和有效性對其進行分析和測試，評判標準是其識別、適應和應對新威脅的速度。DCM2是歐盟加強內部合作同時引入外部盟友以加強歐盟和北約以外的集體網絡安全的示范。4月，北約舉行2023年度“鎖定盾牌”網絡防御演習。北約合作網絡防御卓越中心(CCDCOE)4月18日至21日組織舉行年度“鎖定盾牌”網絡防御演習。來自38個國家的3000多名參與者參加了此次演習，其中涉及保護真實計算機系統(tǒng)免遭實時攻擊，以及在危急情況下模擬戰(zhàn)術和戰(zhàn)略決策。演習計劃由400名組織者制定，為此還創(chuàng)建了5500多個虛擬系統(tǒng)。演習場景涉及對一個虛構國家的一系列復雜且級聯(lián)的網絡攻擊，其影響范圍從軍事和政府到能源、電信、航運和金融服務等關鍵基礎設施。演習還重點關注戰(zhàn)略推演、法律問題和危機溝通等主題，目的是讓來自不同政府機構和各行各業(yè)的決策者和專家為應為網絡危機做好準備。4月，歐洲航天局(ESA)舉行全球首次衛(wèi)星網絡攻擊演習，旨在提高對潛在缺陷和漏洞的識別，促進未來解決方案，提升太空作戰(zhàn)環(huán)境中衛(wèi)星和太空系統(tǒng)的網絡安全彈性。法國泰雷茲(Thales)公司網絡安全團隊參與此次演習，并成功利用網絡漏洞，訪問OPS-SAT 示范納米衛(wèi)星的機載系統(tǒng)，將惡意代碼引入了衛(wèi)星系統(tǒng)，在避開ESA檢測的前提下，對選定地理區(qū)域的衛(wèi)星影像進行遮擋處理等。此次演習結果，將有助于加強衛(wèi)星及其星載應用程序的安全性，提高太空系統(tǒng)的網絡彈性并保護敏感數(shù)據(jù)。5月，美國防部首席技術辦公室舉行“技術實驗2023(TREX)”演習，旨在檢驗可以快速交付給軍事用戶的技術，并評估滿足聯(lián)合作戰(zhàn)要求的高需求(high-need)能力。TREX演習作為美軍“快速國防實驗儲備”(Rapid Defense Experimentation Reserve，RDER)計劃的重要一環(huán)，將以“災難場景”為演習想定，創(chuàng)建一個彈性通信網絡，以評估信號設備、網絡防護、反情報、監(jiān)視和偵察等領域的作戰(zhàn)技術在該想定中的應用。

三、上半年國外網絡安全領域的新挑戰(zhàn)

上半年，全球各國在網絡安全領域在取得了重大進展的同時，也面對一些新型的挑戰(zhàn)，比如人工智能背景下的網絡自主防御升級，零信任從全新理念進入到主流架構的落地關鍵期，防范量子計算帶來的量子攻擊和網絡安全威脅等。

1　人工智能背景下的網絡自主防御升級

隨著人工智能合成技術的發(fā)展，尤其是GPT大模型的出現(xiàn)，攻防對抗變得日益激烈。智能對抗智能是數(shù)字化時代下的安全趨勢，利用強化學習實現(xiàn)網絡自主防御，是未來充滿挑戰(zhàn)而又值得期待的一個重要技術方向。隨著全球網絡攻擊的升級，憑借傳統(tǒng)網絡安全防護措施已越來越難以有效預測、應對潛在威脅，而人工智能在信息處理上強大的分析能力，恰好為解決網絡安全問題提供了新的路徑。目前，人工智能在網絡安全領域的網絡自主防御升級勢在必行。未來主要應用包括惡意代碼自主檢測、異常流量自主檢測、軟件漏洞自主挖掘、異常行為自主分析、敏感數(shù)據(jù)自主保護等，較大提升了網絡安全運營的精度和效率。隨著深度學習算法的優(yōu)化改進、計算能力的大幅提升，人工智能在網絡安全領域將實現(xiàn)更廣泛的應用，很可能成為下一代網絡自主防御的核心。

2　零信任從全新理念進入到主流架構的落地關鍵期

在去年美國政府發(fā)布零信任戰(zhàn)略，落地首個國家級零信任架構之后，2023年零信任發(fā)展風起云涌。美國防部認為實施零信任是保護基礎設施、網絡和數(shù)據(jù)的一次巨大的安全范式轉變，明確提出下一代網絡安全架構將基于零信任原則，以數(shù)據(jù)為中心進行建設?？梢哉f，零信任架構是美國防部網絡架構的必然演進方向，同時也是解決聯(lián)合全域指揮控制(JADC2)安全通信問題的關鍵要素。為此，國防部已啟動“雷霆穹頂(Thunderdome)”項目構建安全訪問服務邊緣(SASE)架構，或將導致對國防部信息網絡的徹底重構。2023年及以后，零信任從全新理念進入到主流架構的落地期，零信任發(fā)展將側重于集成國防部各分支機構和軍種的安全解決方案，以便于通信和數(shù)據(jù)訪問。

3　防范量子計算帶來的量子攻擊和網絡安全威脅

2023年上半年，量子計算技術實現(xiàn)了創(chuàng)新性發(fā)展。英國、澳大利亞、加拿大相繼發(fā)發(fā)布《國家量子戰(zhàn)略》，確定量子技術的發(fā)展目標、方向和潛力。量子技術的快速發(fā)展和技術的成熟，加速了量子技術向軍事領域應用的轉化。美國國家安全局高層及許多專家認為，量子計算的軍事應用可能不到10年就能實現(xiàn)。量子計算機還能夠以比傳統(tǒng)計算機快得多的速度執(zhí)行復雜計算，這使量子計算機能夠破壞或操縱軍事系統(tǒng)，也可能會破壞通信網絡、導航系統(tǒng)甚至武器系統(tǒng)，從而導致潛在的人員傷亡和軍事資產損壞。甚至其作為顛覆性技術并在軍事領域的廣泛應用，將改變未來戰(zhàn)爭形態(tài)和戰(zhàn)爭結果，這也是軍事大國重點發(fā)展量子技術的一個重要原因。2022年12月，美國總統(tǒng)拜登正式簽署《量子計算網絡安全防范法》，旨在應對信息技術系統(tǒng)向后量子密碼(PQC)遷移的風險。這給全球各國敲響了警鐘，要大力防范量子計算帶來的量子攻擊和網絡安全威脅。

四、結　語

2023上半年，伴隨俄烏沖突持續(xù)和大國競爭的繼續(xù)，各國在網絡安全領域面臨更嚴峻挑戰(zhàn)。今后，以人工智能、零信任、量子計算為代表的網絡安全前沿技術必將由量變積累至質變，也將持續(xù)帶來各領域的革命性變革。

供稿：三十所信息中心

來源：信息安全與通信保密雜志社