張小軍，李智林，萬 抒，康英來，郝志超

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

2023年9月，美國(guó)防部發(fā)布《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》[1]，提出了保衛(wèi)國(guó)家、準(zhǔn)備戰(zhàn)斗并贏得國(guó)家戰(zhàn)爭(zhēng)、與盟友及伙伴開展合作、建立持久優(yōu)勢(shì)的優(yōu)先事項(xiàng)，為國(guó)防部下一步網(wǎng)絡(luò)空間行動(dòng)指明了方向。戰(zhàn)略強(qiáng)調(diào)通過公私合作開發(fā)，實(shí)施新的網(wǎng)絡(luò)能力，包括零信任架構(gòu)及相關(guān)技術(shù)、高級(jí)終端監(jiān)控功能、定制數(shù)據(jù)收集策略、增強(qiáng)網(wǎng)絡(luò)取證、自動(dòng)化數(shù)據(jù)分析，以及支持網(wǎng)絡(luò)自動(dòng)化、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)欺騙的系統(tǒng)等，以建立網(wǎng)絡(luò)空間持久優(yōu)勢(shì)，支持并實(shí)現(xiàn)全方位的網(wǎng)絡(luò)活動(dòng)。為實(shí)時(shí)深入了解美軍網(wǎng)絡(luò)安全領(lǐng)域的前沿動(dòng)態(tài)及進(jìn)展，本文闡述美軍2023年網(wǎng)絡(luò)領(lǐng)域的工作重點(diǎn)，剖析美軍新開展和完成交付的網(wǎng)絡(luò)安全項(xiàng)目情況并分析其項(xiàng)目特點(diǎn)，以期為我國(guó)網(wǎng)絡(luò)能力建設(shè)、網(wǎng)絡(luò)安全技術(shù)發(fā)展提供參考。

1 2023年美軍網(wǎng)絡(luò)領(lǐng)域的工作重點(diǎn)

為應(yīng)對(duì)持續(xù)增長(zhǎng)的多樣威脅，確保大國(guó)競(jìng)爭(zhēng)的優(yōu)勢(shì)地位，美國(guó)防部近年來不斷增加國(guó)防預(yù)算投入，延續(xù)了對(duì)軍事現(xiàn)代化和創(chuàng)新方面的重視，優(yōu)化效率、提高能力，創(chuàng)新以獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，確保美軍采辦、發(fā)展優(yōu)勢(shì)軍事力量[2]。

基于《2022年國(guó)防戰(zhàn)略》與2023年《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》，美軍將網(wǎng)絡(luò)空間作為“綜合威懾”戰(zhàn)略的核心組成部分，發(fā)展網(wǎng)絡(luò)安全以實(shí)現(xiàn)靈活、彈性的防御態(tài)勢(shì)，保持網(wǎng)絡(luò)領(lǐng)域的先進(jìn)性以擊敗對(duì)手。

網(wǎng)絡(luò)安全方面，美軍將構(gòu)建更靈活高效的網(wǎng)絡(luò)能力、網(wǎng)絡(luò)彈性平臺(tái)，為更強(qiáng)大的網(wǎng)絡(luò)態(tài)勢(shì)、下一代加密解決方案、零信任架構(gòu)和網(wǎng)絡(luò)現(xiàn)代化提供支持。重點(diǎn)工作包括：實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略方案、推進(jìn)密碼與武器系統(tǒng)的整合、保護(hù)跨域信息、實(shí)施零信任架構(gòu)、加速身份和憑證訪問管理現(xiàn)代化等。

網(wǎng)絡(luò)作戰(zhàn)方面，美軍將資助網(wǎng)絡(luò)收集、作戰(zhàn)情報(bào)準(zhǔn)備、進(jìn)攻與防御性網(wǎng)絡(luò)作戰(zhàn)及直接支持聯(lián)合作戰(zhàn)的能力和基礎(chǔ)設(shè)施等計(jì)劃和活動(dòng)。重點(diǎn)工作包括：擴(kuò)充網(wǎng)絡(luò)任務(wù)部隊(duì)、改善網(wǎng)絡(luò)靶場(chǎng)、強(qiáng)化關(guān)鍵信息系統(tǒng)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性等。

網(wǎng)絡(luò)研發(fā)方面，美軍將研究開發(fā)網(wǎng)絡(luò)彈性、高級(jí)應(yīng)用等關(guān)鍵網(wǎng)絡(luò)相關(guān)領(lǐng)域。重點(diǎn)工作包括：提高當(dāng)前和未來國(guó)防部系統(tǒng)、網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源的防御能力；通過人機(jī)協(xié)作顯著提升網(wǎng)絡(luò)行動(dòng)的規(guī)模和速度；探索新的計(jì)算范式，制定大數(shù)據(jù)分析策略，以及開發(fā)綜合傳感和感知決策所需的邊緣設(shè)備和處理節(jié)點(diǎn)，擴(kuò)展網(wǎng)絡(luò)空間前沿，從而在聯(lián)合全域指揮和控制內(nèi)實(shí)現(xiàn)統(tǒng)一能力。

2023 財(cái)年，美國(guó)防部網(wǎng)絡(luò)活動(dòng)預(yù)算約112 億美元，投入同比增長(zhǎng)約8%，其中網(wǎng)絡(luò)安全預(yù)算約66 億美元、網(wǎng)絡(luò)作戰(zhàn)預(yù)算約41.8 億美元、網(wǎng)絡(luò)研發(fā)預(yù)算約3.8 億美元。從近三年的數(shù)據(jù)來看，美軍網(wǎng)絡(luò)領(lǐng)域三大方面的預(yù)算比例保持一致（網(wǎng)絡(luò)安全方面約占59%，網(wǎng)絡(luò)作戰(zhàn)方面約占37%，網(wǎng)絡(luò)研發(fā)方面約占4%），始終將網(wǎng)絡(luò)安全放在最首要位置[3]。

2 2023年美軍網(wǎng)絡(luò)安全項(xiàng)目總體情況

2023年，以國(guó)防部高級(jí)研究計(jì)劃局（Defense Advanced Research Projects Agency，DARPA）為代表的美國(guó)國(guó)防研究機(jī)構(gòu)持續(xù)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視程度，通過發(fā)布信息征詢書新增開展數(shù)個(gè)網(wǎng)絡(luò)安全研究項(xiàng)目，同時(shí)將已完成的項(xiàng)目過渡到各軍種或其他軍事機(jī)構(gòu)，以進(jìn)一步提升作戰(zhàn)能力。

2.1 實(shí)現(xiàn)彈性系統(tǒng)的驗(yàn)證程序流水線推理

2023年3月，DARPA 推出“實(shí)現(xiàn)彈性系統(tǒng)的驗(yàn)證程序流水線推理（Pipelined Reasoning of Verifiers Enabling Robust Systems，PROVERS）”項(xiàng)目[4]，旨在為國(guó)家安全系統(tǒng)提供領(lǐng)先于網(wǎng)絡(luò)安全威脅、實(shí)現(xiàn)高保障的系統(tǒng)工程，并產(chǎn)生具有可驗(yàn)證安全屬性的網(wǎng)絡(luò)加固、彈性系統(tǒng)和支持性基礎(chǔ)設(shè)施。該項(xiàng)目技術(shù)領(lǐng)域涉及驗(yàn)證工程工具、國(guó)家安全系統(tǒng)平臺(tái)及專業(yè)“紅隊(duì)”安全測(cè)試，以提供定量評(píng)估和證據(jù)整理。

該項(xiàng)目為期42 個(gè)月，共分為3 個(gè)階段。第1階段為期12 個(gè)月，將專注于開發(fā)、流水線化自動(dòng)化技術(shù)，并開發(fā)國(guó)防部開源系統(tǒng)；第2 階段為期18 個(gè)月，將專注于成熟化、擴(kuò)大自動(dòng)化技術(shù)的使用規(guī)模，完成與現(xiàn)代軟件開發(fā)基礎(chǔ)設(shè)施的整合；第3 階段為期12 個(gè)月，將專注于開放、封閉生態(tài)系統(tǒng)的工具集成演示。

2.2 分區(qū)化和權(quán)限管理

2023年4月，DARPA 推出“分區(qū)化和權(quán)限管理（Compartmentalization and Privilege Management，CPM）”項(xiàng)目[5]，將開發(fā)一套工具及配套軟硬件基礎(chǔ)設(shè)施，可以自動(dòng)將遺留的復(fù)雜軟件系統(tǒng)重組為性能良好的有限權(quán)限分區(qū)，防止初步滲透演變?yōu)榫W(wǎng)絡(luò)攻擊，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。該項(xiàng)目技術(shù)領(lǐng)域涉及自動(dòng)化劃區(qū)、特權(quán)策略、評(píng)估支持。

該項(xiàng)目為期4年，共分為2 個(gè)階段。第1 階段為期30 個(gè)月，將專注于技術(shù)開發(fā)，使用Linux、Unix 等開源類操作系統(tǒng)作為測(cè)試和評(píng)估套件；第2 階段為期18 個(gè)月，將側(cè)重于擴(kuò)展技術(shù)，并將用戶程序添加至測(cè)試和評(píng)估套件，如網(wǎng)絡(luò)瀏覽器、服務(wù)器及數(shù)據(jù)庫管理系統(tǒng)。

2.3 安全智能工具生成

2023年6月，DARPA 推出“安全智能工具生成（Intelligent Generation of Tools for Security，INGOTS）”項(xiàng)目[6]，開創(chuàng)由程序分析和人工智能驅(qū)動(dòng)的新技術(shù)，加速判定、修復(fù)網(wǎng)絡(luò)瀏覽器和移動(dòng)操作系統(tǒng)等現(xiàn)代復(fù)雜系統(tǒng)中的漏洞。該項(xiàng)目將開發(fā)集成生產(chǎn)線，協(xié)同部署一套獨(dú)立的半自動(dòng)工具，并利用計(jì)算機(jī)與人的團(tuán)隊(duì)合作來快速、大規(guī)模地評(píng)估漏洞的嚴(yán)重性。該項(xiàng)目技術(shù)領(lǐng)域涉及漏洞分級(jí)、嚴(yán)重性分析、數(shù)據(jù)建模與集成系統(tǒng)測(cè)評(píng)。

該項(xiàng)目為期3年，分為2 個(gè)階段。第1 階段為期20 個(gè)月，重點(diǎn)探索、設(shè)計(jì)、開發(fā)并演示驗(yàn)證工具和技術(shù)；第2 階段為期16 個(gè)月，重點(diǎn)完善工具和技術(shù)，促進(jìn)技術(shù)成熟化，并擴(kuò)大可識(shí)別的漏洞范圍。每個(gè)階段都將舉行中期會(huì)議、黑客馬拉松和演示，并以與政府合作伙伴的共同評(píng)估結(jié)果為結(jié)束標(biāo)志。

2.4 量子增強(qiáng)網(wǎng)絡(luò)

2023年6月，DARPA 推出“量子增強(qiáng)網(wǎng)絡(luò)（A Network Security Revolution Enhanced by Quantum Communication，QuANET）”項(xiàng)目[7]，探索將量子和經(jīng)典方法集成到網(wǎng)絡(luò)中，為關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供基于量子物理學(xué)的安全能力。該項(xiàng)目技術(shù)領(lǐng)域涉及量子網(wǎng)絡(luò)接口卡（qNIC）、數(shù)據(jù)流的量子增強(qiáng)、拓?fù)淞孔釉鰪?qiáng)技術(shù)。

該項(xiàng)目為期51 個(gè)月，分為4 個(gè)階段。第1階段為期3 個(gè)月，將專注于量子網(wǎng)絡(luò)接口卡的設(shè)計(jì)；第2 階段為期18 個(gè)月，將專注于量子網(wǎng)絡(luò)接口卡的制作，以及原型數(shù)據(jù)流的開發(fā)和拓?fù)浣Y(jié)構(gòu)的增強(qiáng)；第3 階段為期18 個(gè)月，將專注于利用光纖網(wǎng)絡(luò)，將數(shù)據(jù)流和拓?fù)湓鰪?qiáng)功能與制造的qNIC 集成；第4 階段為期12 個(gè)月，將專注于光纖、量子增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性和空中鏈接擴(kuò)展的初步設(shè)計(jì)。

2.5 基于網(wǎng)絡(luò)心理學(xué)重塑信息網(wǎng)絡(luò)防御安全

2023年2月，美國(guó)情報(bào)高級(jí)研究計(jì)劃局（Intelligence Advanced Research Projects Activity，IARPA）推出“基于網(wǎng)絡(luò)心理學(xué)重塑信息網(wǎng)絡(luò)防御安全（Reimagining Security with Cyberpsychology-Informed Network Defenses，ReSCIND）”項(xiàng)目[8]，旨在利用網(wǎng)絡(luò)攻擊者的人類局限性，開發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御系統(tǒng)以提高網(wǎng)絡(luò)安全。該項(xiàng)目技術(shù)領(lǐng)域涉及認(rèn)知漏洞識(shí)別、網(wǎng)絡(luò)攻擊行為測(cè)量、開發(fā)、網(wǎng)絡(luò)心理信息防御系統(tǒng)、創(chuàng)建網(wǎng)絡(luò)計(jì)算認(rèn)知模型。

該項(xiàng)目為期45 個(gè)月，分為3 個(gè)階段。第1階段為期18 個(gè)月，將專注于識(shí)別與網(wǎng)絡(luò)攻擊者相關(guān)的認(rèn)知漏洞，包括誘導(dǎo)、加速和測(cè)量認(rèn)知漏洞的方法；第2 階段為期15 個(gè)月，將專注于開發(fā)基于網(wǎng)絡(luò)心理學(xué)的防御系統(tǒng)，能夠降低攻擊者的性能和成功率；第3 階段為期12 個(gè)月，將專注于開發(fā)自適應(yīng)防御系統(tǒng)和特定網(wǎng)絡(luò)的計(jì)算認(rèn)知模型，以反映和預(yù)測(cè)所提供的行為數(shù)據(jù)。

2.6 偏見效應(yīng)和生成式人工智能顯著局限性

2023年11月，IARPA 推出“偏見效應(yīng)和生成式人工智能顯著局限性（Bias Effects and Notable Generative AI Limitations，BENGAL）”項(xiàng)目[9]，尋求開發(fā)和整合新技術(shù)來有效探測(cè)大語言模型（Large Language Model，LLM），以檢測(cè)、表征、減弱LLM 威脅模式和漏洞。該項(xiàng)目技術(shù)領(lǐng)域涉及不同輸出觀點(diǎn)的歸納、人工智能的檢測(cè)與推理、敏感環(huán)境中的安全信息流、對(duì)不完善或有害信息源進(jìn)行彈性處理。

該項(xiàng)目為期2年，分為2 個(gè)階段。第1 階段為期12 個(gè)月，用于演示概念驗(yàn)證原型，并提供初步軟件交付成果和性能評(píng)估報(bào)告，獨(dú)立的測(cè)試和評(píng)估團(tuán)隊(duì)將驗(yàn)證執(zhí)行結(jié)果及軟件性能；第2 階段為期12 個(gè)月，將在第1 階段概念驗(yàn)證研究的基礎(chǔ)上進(jìn)行演示示范。

2.7 戰(zhàn)術(shù)邊緣彈性網(wǎng)絡(luò)安全手持設(shè)備

2023年6月，DARPA 正式將“戰(zhàn)術(shù)邊緣彈性網(wǎng)絡(luò)安全手持設(shè)備（Secure Handhelds on Assured Resilient networks at the tactical Edge，SHARE）”項(xiàng)目移交國(guó)防部戰(zhàn)術(shù)攻擊套件產(chǎn)品中心，負(fù)責(zé)將軟件集成至現(xiàn)有及未來的C4ISR系統(tǒng)與平臺(tái)上[10]。該項(xiàng)目旨在創(chuàng)建一個(gè)可連接多安全等級(jí)信息的安全彈性網(wǎng)絡(luò)，實(shí)現(xiàn)不同種類之間、驗(yàn)證跨軍用和民用網(wǎng)絡(luò)的多涉密層級(jí)的信息安全交換。該項(xiàng)目技術(shù)領(lǐng)域涉及分布式戰(zhàn)術(shù)安全管理、彈性安全網(wǎng)絡(luò)、安全配置自動(dòng)化。

該項(xiàng)目開始于2017年1月，共分為3 個(gè)階段。第1 階段為期12 個(gè)月，承包商為Vencore Labs 公司、RAM Laboratories 公司，針對(duì)驗(yàn)證技術(shù)、應(yīng)用安全方法和整體系統(tǒng)架構(gòu)進(jìn)行設(shè)計(jì)與演示，并在戰(zhàn)術(shù)邊緣條件下進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)；第2階段為期12 個(gè)月，針對(duì)手持設(shè)備進(jìn)行實(shí)地試驗(yàn)，并設(shè)計(jì)、演示系統(tǒng)結(jié)構(gòu)；第3 階段為期12 個(gè)月，針對(duì)集成系統(tǒng)的現(xiàn)場(chǎng)試驗(yàn)與演示。第2、第3 階段承包商為Two Six Technologies 公司、Eucleo 軟件公司、Perspecta Labs 公司及MAPPS 公司。該項(xiàng)目成功開發(fā)并集成了軟件與網(wǎng)絡(luò)技術(shù)，使美軍和國(guó)際盟友在戰(zhàn)術(shù)行動(dòng)中實(shí)現(xiàn)安全、彈性的信息共享。

2.8 鯊魚先知

2023年7月，美國(guó)國(guó)家安全局（National Security Agency，NSA）正式將“鯊魚先知（SHARKSEER）”項(xiàng)目過渡給國(guó)防信息系統(tǒng)局（Defense Information Systems Agency，DISA）[11]，并構(gòu)成零信任項(xiàng)目“雷霆穹頂”邊界安全的重要組成部分。該項(xiàng)目通過利用動(dòng)態(tài)生成和增強(qiáng)全球威脅知識(shí)實(shí)現(xiàn)快速網(wǎng)絡(luò)保護(hù)，以檢測(cè)、緩解基于網(wǎng)絡(luò)的惡意軟件和高級(jí)持續(xù)威脅。該項(xiàng)目重點(diǎn)包括：保護(hù)互聯(lián)網(wǎng)接入點(diǎn)（InterAcademy Partnership，IAP），提供高度可用、可靠的自動(dòng)感知和緩解功能，并通過自動(dòng)化數(shù)據(jù)分析功能建立發(fā)現(xiàn)和緩解的基礎(chǔ)；實(shí)現(xiàn)網(wǎng)絡(luò)態(tài)勢(shì)感知和數(shù)據(jù)共享，通過自動(dòng)化系統(tǒng)與合作伙伴實(shí)時(shí)共享相關(guān)數(shù)據(jù)。

在2024 財(cái)年預(yù)算中，DISA 為該項(xiàng)目投資約400 萬美元，對(duì)所有IAP 位置和監(jiān)控網(wǎng)絡(luò)流量的安全系統(tǒng)防火墻和網(wǎng)絡(luò)設(shè)備進(jìn)行技術(shù)更新。

3 2023年美軍網(wǎng)絡(luò)安全項(xiàng)目特點(diǎn)

DARPA 作為美軍顛覆性技術(shù)研究的“風(fēng)向標(biāo)”，資助整合了行業(yè)企業(yè)、研究機(jī)構(gòu)等研究力量，并以此來牽引全社會(huì)網(wǎng)絡(luò)安全技術(shù)研究創(chuàng)新方向，從而為美軍網(wǎng)絡(luò)裝備及技術(shù)的創(chuàng)新與研發(fā)工作奠定基礎(chǔ)。2023年，美軍開展的網(wǎng)絡(luò)安全項(xiàng)目具有致力于網(wǎng)絡(luò)彈性提高、漏洞安全管理、數(shù)據(jù)安全防護(hù)、新興技術(shù)賦能等特點(diǎn)。

3.1 加強(qiáng)彈性網(wǎng)絡(luò)建設(shè)，保持作戰(zhàn)信息優(yōu)勢(shì)

面對(duì)愈加復(fù)雜和多發(fā)的網(wǎng)絡(luò)威脅，美國(guó)政府與國(guó)防部顯現(xiàn)出對(duì)網(wǎng)絡(luò)彈性的迫切需求，確保系統(tǒng)遭受攻擊時(shí)能夠繼續(xù)執(zhí)行任務(wù)。拜登政府《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》更加強(qiáng)調(diào)網(wǎng)絡(luò)彈性的重要性，承諾長(zhǎng)期投資下一代網(wǎng)絡(luò)空間彈性技術(shù)，最大限度地避免網(wǎng)絡(luò)安全事件產(chǎn)生的持續(xù)影響[12]；2023年《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》強(qiáng)調(diào)通過與盟友伙伴合作，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)彈性、消除戰(zhàn)備威脅，同時(shí)進(jìn)一步投資聯(lián)合部隊(duì)網(wǎng)絡(luò)彈性，確保國(guó)防部信息網(wǎng)絡(luò)安全[1]。

2023年，美軍特別強(qiáng)調(diào)網(wǎng)絡(luò)彈性的研究和構(gòu)建，針對(duì)商用設(shè)備的軟硬件彈性、安全彈性網(wǎng)絡(luò)等領(lǐng)域，著重加強(qiáng)網(wǎng)絡(luò)防御、可恢復(fù)能力，進(jìn)一步深化網(wǎng)絡(luò)能力與大規(guī)模軍事行動(dòng)的融合。例如，DARPA 開展PROVERS 項(xiàng)目，生產(chǎn)具有可驗(yàn)證安全屬性的網(wǎng)絡(luò)加固、彈性系統(tǒng)和支持性基礎(chǔ)設(shè)施；DARPA 將SHARE 項(xiàng)目移交至美國(guó)國(guó)防部戰(zhàn)術(shù)突擊套件產(chǎn)品中心，提供彈性的安全存儲(chǔ)和共享能力。

3.2 升級(jí)漏洞管理能力，確保網(wǎng)絡(luò)安全可用

美國(guó)政府和軍方一直致力于確保關(guān)鍵基礎(chǔ)設(shè)施和通信網(wǎng)絡(luò)的安全性和可靠性，其中漏洞管理是重點(diǎn)內(nèi)容。拜登政府《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)，減少互聯(lián)網(wǎng)基礎(chǔ)和整個(gè)數(shù)字生態(tài)系統(tǒng)中的系統(tǒng)性技術(shù)漏洞，同時(shí)使其更能抵御跨國(guó)數(shù)字壓制[12]；2023年《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》強(qiáng)調(diào)，通過解決網(wǎng)絡(luò)漏洞，確保國(guó)防部信息網(wǎng)絡(luò)安全[1]。

2023年，美軍開展漏洞管理項(xiàng)目，持續(xù)識(shí)別、修復(fù)可能被惡意網(wǎng)絡(luò)行為者利用的漏洞，以維護(hù)美軍網(wǎng)絡(luò)和系統(tǒng)的安全性、機(jī)密性。同時(shí)，借助人工智能等技術(shù)實(shí)現(xiàn)漏洞掃描挖掘、利用及防御系統(tǒng)和工具的研發(fā)，增強(qiáng)漏洞管理能力。例如，DARPA 推出INGOTS 項(xiàng)目，試圖創(chuàng)建一個(gè)新的方法進(jìn)行自動(dòng)漏洞特征描述、原始漏洞利用預(yù)測(cè)和漏洞利用組合，從而提高商業(yè)設(shè)備的軟件和硬件彈性；IARPA 推出“偏見效應(yīng)和生成式人工智能顯著局限性”項(xiàng)目，通過開發(fā)整合新技術(shù)來有效探測(cè)LLM，以檢測(cè)、表征、減弱LLM 的威脅模式和漏洞。

3.3 構(gòu)建數(shù)據(jù)安全核心，完善網(wǎng)絡(luò)防護(hù)體系

近年來，美軍向“以數(shù)據(jù)為中心”的網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)型，明確將數(shù)據(jù)定位為戰(zhàn)略資產(chǎn)，更加強(qiáng)調(diào)數(shù)據(jù)資產(chǎn)的安全性，并將零信任、云計(jì)算、加密算法等先進(jìn)技術(shù)融入數(shù)據(jù)使用的全生命周期，構(gòu)建訪問控制和安全標(biāo)準(zhǔn)以保護(hù)數(shù)據(jù)安全。

美軍正在采取關(guān)鍵步驟，在未來的云計(jì)算和數(shù)據(jù)存儲(chǔ)平臺(tái)中采用零信任架構(gòu)，以減少攻擊面并鞏固軍事部門和國(guó)防機(jī)構(gòu)網(wǎng)絡(luò)上的數(shù)據(jù)。例如，“雷霆穹頂”項(xiàng)目作為DISA 零信任安全和網(wǎng)絡(luò)架構(gòu)的核心，已完成原型設(shè)計(jì)并步入了規(guī)?；a(chǎn)階段[13]；DISA 托管和計(jì)算中心發(fā)布“分布式混合多云”項(xiàng)目，應(yīng)用零信任架構(gòu)、多因素身份認(rèn)證搭建多云環(huán)境[14]；美陸軍啟動(dòng)“統(tǒng)一網(wǎng)絡(luò)運(yùn)營(yíng)”項(xiàng)目，利用身份認(rèn)證與訪問管理軟件來簡(jiǎn)化網(wǎng)絡(luò)運(yùn)營(yíng)流程，支持開展基于屬性的數(shù)據(jù)訪問和交換，以滿足零信任安全架構(gòu)和未來戰(zhàn)場(chǎng)環(huán)境需求[15]。

3.4 新興技術(shù)賦能安全，全面提高防護(hù)效率

美軍認(rèn)為，人工智能、量子技術(shù)等新興技術(shù)的運(yùn)用將有可能成為未來網(wǎng)絡(luò)空間的“游戲規(guī)則改變者”，因此，美軍進(jìn)一步加大了對(duì)相關(guān)技術(shù)的研發(fā)和利用力度，試圖實(shí)現(xiàn)技術(shù)突破，并將根據(jù)軍事需要進(jìn)行轉(zhuǎn)化運(yùn)用。

人工智能技術(shù)方面，美軍廣泛應(yīng)用人工智能以提高網(wǎng)絡(luò)安全防御效率，定位威脅攻擊，提升網(wǎng)絡(luò)安全防御的自動(dòng)化、智能化水平。例如，NSA 將SHARKSEER 項(xiàng)目移交至DISA，使用人工智能技術(shù)來識(shí)別和減輕零日網(wǎng)絡(luò)攻擊和高級(jí)持續(xù)威脅；DARPA 創(chuàng)建INGOTS 項(xiàng)目，開創(chuàng)由程序分析和人工智能驅(qū)動(dòng)的新技術(shù)，以測(cè)量現(xiàn)代復(fù)雜系統(tǒng)中的漏洞。

量子技術(shù)方面，美軍持續(xù)加速量子信息技術(shù)的應(yīng)用研發(fā)，為關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供基于量子物理的安全能力。例如，DARPA 開啟QuANET 項(xiàng)目，開發(fā)混合量子經(jīng)典通信網(wǎng)絡(luò)架構(gòu)，使量子增強(qiáng)經(jīng)典網(wǎng)絡(luò)的安全性。

4 結(jié) 語

加強(qiáng)自身網(wǎng)絡(luò)安全防御能力、保護(hù)關(guān)鍵基礎(chǔ)設(shè)施能力、加強(qiáng)網(wǎng)絡(luò)能力依然是拜登政府網(wǎng)絡(luò)領(lǐng)域發(fā)展布局的重點(diǎn)。在新版《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》下，美軍將投入更多的網(wǎng)絡(luò)活動(dòng)預(yù)算，旨在保持網(wǎng)絡(luò)領(lǐng)域的先進(jìn)性，加速過渡到基于零信任的下一代網(wǎng)絡(luò)安全體系結(jié)構(gòu)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施防御。同時(shí)，美網(wǎng)絡(luò)司令部聯(lián)手DARPA 啟動(dòng)“星座”計(jì)劃，培養(yǎng)從研究到作戰(zhàn)的快捷通道，讓網(wǎng)絡(luò)作戰(zhàn)人員更快地獲取新的網(wǎng)絡(luò)能力。未來，美軍將持續(xù)為網(wǎng)絡(luò)行動(dòng)的情報(bào)、科技、網(wǎng)絡(luò)安防等賦能元素投資，擴(kuò)大網(wǎng)絡(luò)聯(lián)盟及合作伙伴的網(wǎng)絡(luò)能力，進(jìn)一步加強(qiáng)國(guó)防部及國(guó)防工業(yè)基地的網(wǎng)絡(luò)安全態(tài)勢(shì)。