亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

摘 要

2023 年 3 月，美國(guó)白宮發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，再次彰顯了美國(guó)將網(wǎng)絡(luò)空間的安全放在重要地位。選取具有“美國(guó)科技創(chuàng)新代表”“網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的美國(guó)國(guó)防部高級(jí)研究計(jì)劃局，對(duì)其 2022 財(cái)年網(wǎng)絡(luò)安全領(lǐng)域主要項(xiàng)目的經(jīng)費(fèi)投入、研制進(jìn)展等情況進(jìn)行梳理、分析，旨在從這一角度洞察美軍在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)部署情況和軍事能力。

內(nèi)容目錄：

1 美國(guó)防部 2022 財(cái)年網(wǎng)絡(luò)安全項(xiàng)目經(jīng)費(fèi)投入概況

2 美國(guó)防部網(wǎng)絡(luò)安全主要項(xiàng)目最新進(jìn)展

2.1 未充分探索的實(shí)用規(guī)模量子計(jì)算系統(tǒng)項(xiàng)目

2.2 量子啟發(fā)的經(jīng)典計(jì)算項(xiàng)目

2.3 針對(duì)緊急執(zhí)行引擎的加固開發(fā)工具鏈項(xiàng)目

2.4 有保證的神經(jīng)符號(hào)學(xué)習(xí)和推理項(xiàng)目

2.5 可靠微補(bǔ)丁項(xiàng)目

2.6 虛擬環(huán)境中的數(shù)據(jù)保護(hù)項(xiàng)目

2.7 安全文檔項(xiàng)目

2.8 空域快速戰(zhàn)術(shù)執(zhí)行全感知項(xiàng)目

3 美軍網(wǎng)絡(luò)安全項(xiàng)目特點(diǎn)分析

3.1 重視新興技術(shù)開發(fā)，融合新技術(shù)護(hù)航網(wǎng)絡(luò)安全

3.2 關(guān)注新型漏洞攻擊，升級(jí)應(yīng)對(duì)處理漏洞的能力

3.3 強(qiáng)調(diào)數(shù)據(jù)安全保護(hù)，筑牢安全發(fā)展基石

4 結(jié) 語(yǔ)

2023 年 3 月，美國(guó)白宮發(fā)布新的網(wǎng)絡(luò)安全戰(zhàn)略，圍繞建立可防御、有韌性的數(shù)字生態(tài)系統(tǒng)目標(biāo)列出 27 項(xiàng)舉措，并重點(diǎn)針對(duì)網(wǎng)絡(luò)空間中的角色和責(zé)任提出根本性的改變，要求大型國(guó)防供應(yīng)商承擔(dān)更大的責(zé)任，重視設(shè)計(jì)安全產(chǎn)品，從而達(dá)到提高安全性的目的。為了再次驗(yàn)證美國(guó)強(qiáng)調(diào)網(wǎng)絡(luò)空間安全發(fā)展這一戰(zhàn)略目標(biāo)，本文選取具有“美國(guó)科技創(chuàng)新代表”“網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的美國(guó)國(guó)防部高級(jí)研究計(jì)劃局，對(duì)其 2022 財(cái)年網(wǎng)絡(luò)安全領(lǐng)域主要項(xiàng)目的經(jīng)費(fèi)投入、研制進(jìn)展等情況進(jìn)行梳理、分析，希望從這一角度洞察美軍在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)部署情況和軍事能力。

1?美國(guó)防部 2022 財(cái)年網(wǎng)絡(luò)安全項(xiàng)目經(jīng)費(fèi)投入概況

據(jù) 美 國(guó) 國(guó) 防 部 高 級(jí) 研 究 計(jì) 劃 局（Defense Advanced Research Projects Agency，DARPA）官方數(shù)據(jù)報(bào)告顯示，2022 財(cái)年 DARPA 的科研經(jīng)費(fèi)總體為 38.68 億美元，2023 財(cái)年申請(qǐng)金額約為41.2 億美元，大有逐漸增長(zhǎng)的趨勢(shì)。DARPA 將經(jīng)費(fèi)的投入分為 4 個(gè)領(lǐng)域，包括基礎(chǔ)研究領(lǐng)域、應(yīng)用研究領(lǐng)域、先進(jìn)技術(shù)研究領(lǐng)域以及管理支撐性研究領(lǐng)域。每個(gè)領(lǐng)域下分為多個(gè)計(jì)劃單元，計(jì)劃單元下再分多個(gè)項(xiàng)目 。例如，應(yīng)用研究領(lǐng)域下分為生物醫(yī)學(xué)技術(shù)、生物戰(zhàn)防御、生物與材料技術(shù)、電子技術(shù)、戰(zhàn)術(shù)技術(shù)以及信息與通信技術(shù) 6 個(gè)計(jì)劃單元。而網(wǎng)絡(luò)安全項(xiàng)目主要集中在信息與通信技術(shù)單元 。2022 財(cái)年，DARPA在應(yīng)用研究領(lǐng)域的投入資金高達(dá) 15.29 億美元，約占 2022 財(cái)年科研總經(jīng)費(fèi)的 40%。而應(yīng)用研究領(lǐng)域下分的 6 個(gè)計(jì)劃單元中，信息與通信技術(shù)單元的投入經(jīng)費(fèi)約為 4.8 億美元，約占應(yīng)用研究領(lǐng)域投入經(jīng)費(fèi)的 31%，也約高于 6 個(gè)計(jì)劃單元的平均占比（17%）。具體到網(wǎng)絡(luò)安全項(xiàng)目的投入經(jīng)費(fèi)約為 2.52 億美元，約占信息與通信技術(shù)計(jì)劃單元投入金額的 53%。由此可見美軍對(duì)網(wǎng)絡(luò)安全的重視，而網(wǎng)絡(luò)安全項(xiàng)目在信息與通信技術(shù)的研究中占據(jù)了重要地位。

２?美國(guó)防部網(wǎng)絡(luò)安全主要項(xiàng)目最新進(jìn)展

2022 年，DARPA 推進(jìn)實(shí)施的網(wǎng)絡(luò)安全項(xiàng)目重點(diǎn)在創(chuàng)新技術(shù)、新型漏洞、數(shù)據(jù)安全、態(tài)勢(shì)感知等多個(gè)領(lǐng)域進(jìn)行技術(shù)研發(fā)部署，DARPA2022 財(cái)年網(wǎng)絡(luò)安全主要項(xiàng)目如表 1 所示。

表 1 DARPA 2022 財(cái)年網(wǎng)絡(luò)安全主要項(xiàng)目

2.1 未充分探索的實(shí)用規(guī)模量子計(jì)算系統(tǒng)項(xiàng)目

2022 年 2 月，DARPA 官方發(fā)布了實(shí)用規(guī)模量子計(jì)算系統(tǒng)（Underexplored Systems for Utility Scale Quantum Computing，US2QC）項(xiàng)目招標(biāo)書。US2QC 項(xiàng)目專注于為擬議的容錯(cuò)量子計(jì)算機(jī)系統(tǒng)安全驗(yàn)證和子系統(tǒng)設(shè)計(jì)。就現(xiàn)階段而言，US2QC 將進(jìn)行系統(tǒng)設(shè)計(jì)驗(yàn)證。US2QC 項(xiàng)目的重點(diǎn)是評(píng)估實(shí)用量子計(jì)算方法的可行性，而不是對(duì)現(xiàn)有的有噪聲的中尺度量子系統(tǒng)進(jìn)行增量改進(jìn)。因此，在 US2QC 的初始階段，投標(biāo)者將提出一個(gè)設(shè)計(jì)概念來(lái)描述他們計(jì)劃中的實(shí)用規(guī)模量子計(jì)算機(jī)。這一設(shè)計(jì)理念將被用來(lái)指導(dǎo)更加嚴(yán)格的設(shè)計(jì)過(guò)程，一旦能夠?qū)崿F(xiàn)這些子系統(tǒng)并通過(guò)測(cè)試，將表明實(shí)用規(guī)模的量子計(jì)算機(jī)概念可以按預(yù)期的設(shè)計(jì)和操作來(lái)構(gòu)建。在整個(gè)過(guò)程中，實(shí)用規(guī)模的量子計(jì)算機(jī)概念設(shè)計(jì)將持續(xù)不斷改進(jìn)。

該項(xiàng)目尚處在啟動(dòng)初始階段。項(xiàng)目的第 0階段要求每個(gè)投標(biāo)者描述一個(gè)完整的概念，包括所有組件和子系統(tǒng)、針對(duì)各種指標(biāo)的預(yù)期性能，以及預(yù)期的技術(shù)風(fēng)險(xiǎn)和緩解策略 。這一概念并不期望能夠構(gòu)建實(shí)用規(guī)模的量子計(jì)算機(jī)，而是創(chuàng)建一個(gè)組件和子系統(tǒng)研發(fā)計(jì)劃，其技術(shù)細(xì)節(jié)足以指導(dǎo)容錯(cuò)原型的設(shè)計(jì)。

2.2 量子啟發(fā)的經(jīng)典計(jì)算項(xiàng)目

量 子 啟 發(fā) 的 經(jīng) 典 計(jì) 算（Quantum-Inspired Classical Computing，QuICC） 項(xiàng) 目 于 2022 年 5月開始實(shí)施執(zhí)行。為解決國(guó)防部?jī)?yōu)化問(wèn)題，該項(xiàng)目期望通過(guò)開發(fā)量子啟發(fā)（Quantum Inspiration，QI）求解器將高性能計(jì)算提高至少兩個(gè)數(shù)量級(jí)。QI 求解器是一個(gè)混合信號(hào)系統(tǒng)，即通過(guò)數(shù)字邏輯與模擬組件模擬動(dòng)態(tài)系統(tǒng)的物理學(xué)。這些系統(tǒng)的性能預(yù)計(jì)將超過(guò)傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)10 000 倍以上。為了解決國(guó)防部的相關(guān)問(wèn)題，QuICC 項(xiàng)目必須解決多種技術(shù)障礙。這些障礙包括限制動(dòng)態(tài)系統(tǒng)之間連接的模擬硬件問(wèn)題，以及數(shù)字資源隨問(wèn)題規(guī)模的爆炸式增長(zhǎng)。為了克服這些挑戰(zhàn)，QuICC 項(xiàng)目通過(guò)算法和模擬硬件聯(lián)合設(shè)計(jì)以及應(yīng)用規(guī)模的基準(zhǔn)測(cè)試技術(shù)尋求創(chuàng)新的解決方案。研究人員將在兩個(gè)技術(shù)領(lǐng)域進(jìn)行攻堅(jiān)以實(shí)現(xiàn)目標(biāo)。第一個(gè)領(lǐng)域?qū)Ｗ⒂陂_發(fā)求解器算法，并創(chuàng)建一個(gè)框架來(lái)評(píng)估 QI 求解器的潛在性能。第二個(gè)領(lǐng)域旨在開發(fā) QI 動(dòng)態(tài)系統(tǒng)硬件及其性能的驗(yàn)證模型。

QuICC 項(xiàng)目執(zhí)行期于 2022 年 5 月開始，是一個(gè)為期 60 個(gè)月的三階段項(xiàng)目。目前該項(xiàng)目處于第一階段，原型開發(fā)——小規(guī)模問(wèn)題（為期24 個(gè)月）；第二階段，系統(tǒng)集成和優(yōu)化——中規(guī)模問(wèn)題（為期 18 個(gè)月）；第三階段，應(yīng)用規(guī)模的可行性論證（為期 18 個(gè)月）。

2.3 針對(duì)緊急執(zhí)行引擎的加固開發(fā)工具鏈項(xiàng)目

2022 年 10 月，DARPA 宣布加固開發(fā)工具鏈（Hardening Development Toolchains against Emergent Execution Engines，HARDEN） 項(xiàng) 目 的入選團(tuán)隊(duì)，入選該項(xiàng)目的團(tuán)隊(duì)來(lái)自亞利桑那州立大學(xué)、Kudu 動(dòng)力和河濱研究所等單位。該項(xiàng)目旨在創(chuàng)建遠(yuǎn)遠(yuǎn)優(yōu)勝于打補(bǔ)丁的緩解方法。目前，補(bǔ)丁往往只能解決一個(gè)特定的漏洞，而不會(huì)破壞駐扎在設(shè)計(jì)層面的潛在漏洞執(zhí)行引擎。HARDEN 項(xiàng)目使用正式的驗(yàn)證方法和人工智能輔助程序模型、分析和開發(fā)實(shí)用工具，通過(guò)破壞攻擊者使用的健壯、可靠的攻擊模式來(lái)防止其利用緊急執(zhí)行引擎。

HARDEN 項(xiàng)目是一個(gè)為期 48 個(gè)月的項(xiàng)目，分為 3 個(gè)階段：第一階段和第二階段各為 18 個(gè)月，第三階段為 12 個(gè)月。目前該項(xiàng)目處于開發(fā)的第一階段，2022 年，項(xiàng)目制定了用于在所有可用抽象層（從編譯的二進(jìn)制代碼到編譯器抽象和中間表示）推理緊急行為的開發(fā)工具鏈的方法，直到最高層次的體系結(jié)構(gòu)抽象。2023 財(cái)政年度計(jì)劃如下：一是為可組合的緊急行為和利用原語(yǔ)的可靠鏈接開發(fā)模型和緩解措施，即使安全緩解措施可以減少任何單一行為或缺陷的影響；二是探索自動(dòng)技術(shù)，以識(shí)別可能導(dǎo)致可組合的緊急行為的實(shí)現(xiàn)，并建議對(duì)實(shí)現(xiàn)進(jìn)行轉(zhuǎn)換；三是將概念和技術(shù)應(yīng)用于關(guān)鍵的系統(tǒng)元素，如引導(dǎo)加載器和高可靠性集成軍事軟件系統(tǒng)，目的是演示在軟件開發(fā)生命周期階段減輕復(fù)雜代碼重用 / 緊急執(zhí)行漏洞發(fā)現(xiàn)的能力 [4]。

2.4 有保證的神經(jīng)符號(hào)學(xué)習(xí)和推理項(xiàng)目

2022 年 6 月 3 日，DARPA 宣布推出最新的人工智能項(xiàng)目——“有保證的神經(jīng)符號(hào)學(xué)習(xí)和推理（Assured Neuro Symbolic Learning and Reasoning，ANSR）”項(xiàng)目，試圖以新的、混合的（神經(jīng)符號(hào)）AI 算法的形式來(lái)解決諸多挑戰(zhàn)，該算法將符號(hào)推理與數(shù)據(jù)驅(qū)動(dòng)的學(xué)習(xí)深度融合，以創(chuàng)建強(qiáng)大的有保證的安全系統(tǒng)。ANSR 項(xiàng)目的首要目標(biāo)是推進(jìn)混合 AI 算法并開發(fā)基于證據(jù)的技術(shù)，以支持對(duì)這些算法進(jìn)行自信的保證判斷。該項(xiàng)目旨在通過(guò)與國(guó)防部任務(wù)相關(guān)的用例來(lái)演示和評(píng)估混合人工智能技術(shù)，其中安全保障和自主性是關(guān)鍵任務(wù)。ANSR 項(xiàng)目分為 3 個(gè)階段。目前該項(xiàng)目尚處于第一階段。第一階段將持續(xù) 18 個(gè)月，將開發(fā)高安全性技術(shù)組件，理解、識(shí)別活動(dòng)和安全機(jī)動(dòng)決策。ANSR 項(xiàng)目的第二、第三階段將各持續(xù) 15 個(gè)月。第一階段的實(shí)驗(yàn)將在游戲環(huán)境中通過(guò)多個(gè)線程進(jìn)行：線程 1 展示了安全可靠的機(jī)動(dòng)決策，同時(shí)假設(shè)完美感知；線程 2 演示驗(yàn)證活動(dòng)識(shí)別和情況理解，同時(shí)展示了人工智能引導(dǎo)的安全操作；線程 3 演示通用作戰(zhàn)圖的開發(fā)、洞察力和分析，同時(shí)假設(shè)完美感知和人工智能引導(dǎo)的安全操作。評(píng)估將根據(jù)任務(wù)能力指標(biāo)以及以最好的方法或模型為基線進(jìn)行。

2.5 可靠微補(bǔ)丁項(xiàng)目

可靠微補(bǔ)丁（Assured Micro Patching，AMP）項(xiàng)目由 DARPA 于 2019 年底開始啟動(dòng)。該項(xiàng)目嘗試開發(fā)在關(guān)鍵業(yè)務(wù)系統(tǒng)中快速修補(bǔ)舊版二進(jìn)制文件，同時(shí)確保不影響系統(tǒng)功能。在 2022 財(cái)政年度內(nèi)，AMP 項(xiàng)目開發(fā)了一種建模能力，以推斷編譯器優(yōu)化對(duì)調(diào)用圖結(jié)構(gòu)的影響，并開發(fā)概率圖匹配和推理算法，以便在目標(biāo)二進(jìn)制過(guò)程和最有可能的源代碼過(guò)程之間生成候選匹配；開發(fā)擴(kuò)展常用二進(jìn)制分析工具，以交互顯示微補(bǔ)丁的應(yīng)用效果；使用廣泛應(yīng)用的商業(yè)控制器和數(shù)據(jù)記錄器來(lái)執(zhí)行挑戰(zhàn)事件。2023 財(cái)政年度項(xiàng)目計(jì)劃如下：一是演示不涉及存儲(chǔ)損壞的漏洞攻擊的自動(dòng)修補(bǔ)；二是改進(jìn)和優(yōu)化現(xiàn)有的中間程序，并優(yōu)化提供的修補(bǔ)程序在原始二進(jìn)制文件中的位置；三是使用實(shí)時(shí)控制設(shè)備在網(wǎng)絡(luò)物理系統(tǒng)中執(zhí)行挑戰(zhàn)事件。

2.6 虛擬環(huán)境中的數(shù)據(jù)保護(hù)項(xiàng)目

虛擬環(huán)境中的數(shù)據(jù)保護(hù)（Data Protection in Virtual Environments，DPRIVE）旨在利用全同態(tài)加密（Fully Homomorphic Encryption，F(xiàn)HE） 技術(shù)保護(hù)正在傳輸和存儲(chǔ)的數(shù)據(jù)。該項(xiàng)目的研發(fā)工作主要集中在以下 3 大領(lǐng)域：設(shè)計(jì)能夠在本地處理 1 024 位以上的 FHE 硬件加速器、優(yōu)化內(nèi)存管理、建立靈活的數(shù)據(jù)結(jié)構(gòu)和編程模型。

目前該項(xiàng)目尚處于第二階段與第三階段的過(guò)渡階段，預(yù)計(jì)到 2023 年底將全部完成。項(xiàng)目從 2020 年 2 月啟動(dòng)開始，預(yù)計(jì)持續(xù) 42 個(gè)月，共分為 3 個(gè)階段。第一、第二階段將各持續(xù) 15個(gè)月，第三階段將持續(xù) 12 個(gè)月。2022 財(cái)政年度實(shí)施情況如下：一是設(shè)計(jì)一個(gè)可以制造的加速器；二是模擬針對(duì)相關(guān)工作負(fù)載的集成加速器設(shè)計(jì)；三是通過(guò)適當(dāng)?shù)臏y(cè)試驗(yàn)證加速器的設(shè)計(jì)。2023 財(cái)政年度項(xiàng)目計(jì)劃如下：一是用先進(jìn)的節(jié)點(diǎn)互補(bǔ)金屬氧化物半導(dǎo)體（Complementary Metal Oxide Semiconductor， CMOS）制作 DPRIVE 加速器設(shè)計(jì)；二是執(zhí)行和演示任務(wù)負(fù)載的全部模擬設(shè)計(jì)；三是完成完整的 DPRIVE 加速器軟件集成。

2.7 安全文檔項(xiàng)目

2022 年，安全文檔（SafeDocs）項(xiàng)目已經(jīng)進(jìn)入最后階段。該項(xiàng)目旨在開發(fā)軟件技術(shù)，以限制數(shù)據(jù)交換格式的語(yǔ)法復(fù)雜性，并提高在電子文檔和流數(shù)據(jù)中拒絕無(wú)效和惡意構(gòu)建的數(shù)據(jù)能力，確保文檔和流數(shù)據(jù)的安全。SafeDocs 項(xiàng)目是美國(guó)國(guó)防高級(jí)研究計(jì)劃局于 2019 年 5 月與 Galois 公司和 Northrop Grumman 公司的技術(shù)服務(wù)部門簽訂合同開展實(shí)施的，目前該項(xiàng)目已進(jìn)入最后階段，預(yù)計(jì) 2023 年 7 月完成。2022 財(cái)政年度實(shí)施情況如下：一是創(chuàng)建用于比較、解析多個(gè)不同類別規(guī)則的信息分析方法，開發(fā)用于流格式解析器的控制流圖塊合并與標(biāo)記技術(shù)；二是開發(fā)機(jī)器可讀的反饋機(jī)制，以提高系統(tǒng)自動(dòng)化程度；三是使用已開發(fā)的工具演示安全的解析器構(gòu)造。2023 財(cái)政年度項(xiàng)目計(jì)劃如下：一是完善、改進(jìn)和驗(yàn)證軟件解析器原型；二是將測(cè)試語(yǔ)料庫(kù)擴(kuò)展到代表大型企業(yè)的規(guī)模，并測(cè)試解析器的可用性、可預(yù)測(cè)性和穩(wěn)定性；三是改進(jìn)和強(qiáng)化技術(shù)以滿足過(guò)渡伙伴的要求，并與業(yè)界和其他利益攸關(guān)方協(xié)調(diào)，使簡(jiǎn)化的安全格式標(biāo)準(zhǔn)化。

2.8 空域快速戰(zhàn)術(shù)執(zhí)行全感知項(xiàng)目

2022 年 4 月，空域快速戰(zhàn)術(shù)執(zhí)行全感知（Air Space Total Awareness for Rapid Tactical Execution，ASTARTE）項(xiàng)目得到進(jìn)一步發(fā)展，助力“馬賽克戰(zhàn)”概念的實(shí)現(xiàn)。該項(xiàng)目的目標(biāo)是在高度擁擠的未來(lái)戰(zhàn)場(chǎng)上實(shí)現(xiàn)高效的空域作戰(zhàn)和沖突消除，以便在陸海空組成的復(fù)雜網(wǎng)絡(luò)上進(jìn)行無(wú)縫協(xié)調(diào)，提供火力和其他效應(yīng)來(lái)壓制對(duì)手。

該項(xiàng)目研制共分為 3 個(gè)階段，目前尚處于第二階段。第一階段（14 個(gè)月）主要開發(fā)傳感器、算法和虛擬實(shí)驗(yàn)室等相關(guān)組件；第二階段完成虛擬環(huán)境集成，預(yù)計(jì)持續(xù) 14 個(gè)月；第三階段完成實(shí)時(shí)環(huán)境集成，預(yù)計(jì)持續(xù) 18 個(gè)月。2022 財(cái)政年度實(shí)施情況如下：一是開發(fā)理解和決策算法；二是對(duì)算法和傳感器系統(tǒng)進(jìn)行嚴(yán)格的設(shè)計(jì)評(píng)審；三是建立陸軍和空軍測(cè)試床，與遺留測(cè)試和培訓(xùn)基礎(chǔ)設(shè)施相連接；四是將理解、決策算法和傳感器模型集成到試驗(yàn)臺(tái)上，進(jìn)行建設(shè)性和虛擬集成實(shí)驗(yàn)，以評(píng)估技術(shù)績(jī)效；五是進(jìn)行虛擬和現(xiàn)場(chǎng)實(shí)驗(yàn)，評(píng)估 ASTARTE 技術(shù)在聯(lián)合現(xiàn)場(chǎng)演習(xí)中的實(shí)際使用情況。2023 財(cái)政年度項(xiàng)目計(jì)劃如下：一是在陸軍指揮崗位計(jì)算環(huán)境下，在軟件中實(shí)現(xiàn)理解和決策算法；二是將 ASTARTE 傳感器體系架構(gòu)與現(xiàn)有的國(guó)防部傳感器系統(tǒng)集成；三是評(píng)估 ASTARTE 傳感器網(wǎng)絡(luò)在實(shí)彈演習(xí)中的性能，以驗(yàn)證預(yù)測(cè)性能；四是進(jìn)行額外的現(xiàn)場(chǎng)試驗(yàn)，以評(píng)估 ASTARTE 技術(shù)在聯(lián)合演習(xí)中的實(shí)際使用情況。

３?美軍網(wǎng)絡(luò)安全項(xiàng)目特點(diǎn)分析

近年來(lái)，美軍充分借助業(yè)界技術(shù)和能力，加強(qiáng)網(wǎng)絡(luò)空間態(tài)勢(shì)感知、量子計(jì)算、人工智能與自動(dòng)化等安全技術(shù)裝備的研發(fā)，提升網(wǎng)絡(luò)安全技術(shù)水平，維持其全球作戰(zhàn)能力優(yōu)勢(shì) 。而2022 財(cái)年 DARPA 也將信息與通信技術(shù)單元的重點(diǎn)放在了網(wǎng)絡(luò)安全項(xiàng)目。從項(xiàng)目涉及的技術(shù)領(lǐng)域等情況可以看出，網(wǎng)絡(luò)安全項(xiàng)目呈現(xiàn)出以下特點(diǎn)。

3.1 重視新興技術(shù)開發(fā)，融合新技術(shù)護(hù)航網(wǎng)絡(luò)安全

量 子 計(jì) 算、 人 工 智 能 技 術(shù) 等 新 興 技 術(shù) 在2022 年持續(xù)取得突破進(jìn)展，同時(shí)也帶來(lái)了新的網(wǎng)絡(luò)安全威脅。一方面網(wǎng)絡(luò)攻擊者善于利用新興技術(shù)突破傳統(tǒng)網(wǎng)絡(luò)安防體系；另一方面網(wǎng)絡(luò)防御者積極融合新興技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防線。縱觀美國(guó)國(guó)防部高級(jí)研究計(jì)劃局 2022 年重點(diǎn)在研項(xiàng)目，美國(guó)正在推進(jìn)新興技術(shù)的開發(fā)，加強(qiáng)網(wǎng)絡(luò)安全新興技術(shù)的研發(fā)和創(chuàng)新，引入量子計(jì)算、人工智能等先進(jìn)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防線，為網(wǎng)絡(luò)安全技術(shù)能力提供了顛覆性支撐。集成量子計(jì)算、人工智能等新興技術(shù)成為網(wǎng)絡(luò)安全能力發(fā)展的主要趨勢(shì)。例如，2022 年美國(guó)防高級(jí)研究計(jì)劃局最新推出的人工智能項(xiàng)目——ANSR項(xiàng)目，試圖以新的 AI 算法的形式來(lái)解決諸多挑戰(zhàn)，該算法將符號(hào)推理與數(shù)據(jù)驅(qū)動(dòng)的學(xué)習(xí)深度融合，以創(chuàng)建強(qiáng)大的有保證的安全系統(tǒng)；QuICC項(xiàng)目期望通過(guò)開發(fā) QI 經(jīng)典求解器將高性能計(jì)算性能提高至少兩個(gè)數(shù)量級(jí)，發(fā)揮量子信息處理的潛在優(yōu)勢(shì)；還處在項(xiàng)目招標(biāo)階段的 US2QC 項(xiàng)目專注于為擬議的容錯(cuò)量子計(jì)算機(jī)提供安全驗(yàn)證和系統(tǒng)確認(rèn)、組件和子系統(tǒng)設(shè)計(jì)等，將大幅縮短基于傳統(tǒng)設(shè)計(jì)的實(shí)用規(guī)模的容錯(cuò)量子計(jì)算機(jī)的進(jìn)程。

3.2 關(guān)注新型漏洞攻擊，升級(jí)應(yīng)對(duì)處理漏洞的能力

如今，軟件漏洞的披露過(guò)程充滿了挑戰(zhàn)。公開披露漏洞可能會(huì)引起程序開發(fā)者的注意，并促使程序開發(fā)者及時(shí)做出反應(yīng)，但是也可能導(dǎo)致公開披露（漏洞）時(shí)會(huì)使不良行為者在應(yīng)用補(bǔ)丁或程序修復(fù)之前利用這一漏洞。面對(duì)這一困境，美國(guó)將漏洞安全推向制高點(diǎn)，尚處于立法進(jìn)程中的《2023 財(cái)年國(guó)防授權(quán)法案》提出，國(guó)土安全部新簽和現(xiàn)有政府合同，軟件供應(yīng)商應(yīng)保證產(chǎn)品中不存在已知漏洞，同時(shí)在 2022 年美國(guó)持續(xù)推進(jìn)若干與漏洞挖掘、漏洞防御相關(guān)的項(xiàng)目，希望在應(yīng)對(duì)利用漏洞發(fā)起的新型攻擊時(shí)增強(qiáng)其防御能力，并進(jìn)一步改善其在漏洞處理上的效率、準(zhǔn)確性和適用范圍，不給攻擊者留下可乘之機(jī)。例如，美國(guó)國(guó)防高級(jí)研究計(jì)劃局重點(diǎn)啟動(dòng)了針對(duì)緊急執(zhí)行引擎的 HARDEN 項(xiàng)目，該項(xiàng)目試圖給開發(fā)者提供一種理解新興攻擊行為的方法，從而創(chuàng)造機(jī)會(huì)來(lái)限制攻擊者為惡意目的重復(fù)利用某種機(jī)制來(lái)發(fā)現(xiàn)漏洞的能力。AMP項(xiàng)目創(chuàng)建具備靶向功能的二進(jìn)制安全補(bǔ)丁，從而在不影響關(guān)鍵功能的情況下，快速修補(bǔ)舊版軟件漏洞，從而提高其處理漏洞的能力，確保系統(tǒng)安全可靠。

3.3 強(qiáng)調(diào)數(shù)據(jù)安全保護(hù)，筑牢安全發(fā)展基石

數(shù)字時(shí)代，網(wǎng)絡(luò)安全事件頻發(fā)，數(shù)據(jù)作為一種新型生產(chǎn)要素和基礎(chǔ)戰(zhàn)略資源的代表，使得數(shù)據(jù)安全逐漸成為各國(guó)保障網(wǎng)絡(luò)安全建設(shè)、筑牢網(wǎng)絡(luò)安全發(fā)展的基石。2022 年 6 月，美國(guó)眾議院和參議院發(fā)布了《美國(guó)數(shù)據(jù)隱私和保護(hù)法案》討論稿，內(nèi)容涉及國(guó)會(huì)近 20 年來(lái)隱私辯論的方方面面，反映了數(shù)字時(shí)代美國(guó)數(shù)據(jù)隱私保護(hù)的價(jià)值理念。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局相繼發(fā)布數(shù)據(jù)安全相關(guān)項(xiàng)目，利用最新技術(shù)與探索新的方法為數(shù)據(jù)安全提供安全保障。例如，DPRIVE 項(xiàng)目利用一種全新的基于格密碼學(xué)的FHE 技術(shù)來(lái)保護(hù)正在傳輸和存儲(chǔ)的數(shù)據(jù)，該技術(shù)能直接處理密文，而其復(fù)雜的數(shù)學(xué)構(gòu)造連未來(lái)的量子計(jì)算機(jī)都難以破解。SafeDocs 項(xiàng)目尋求降低電子文檔交換復(fù)雜度的方法，研發(fā)能自動(dòng)檢查和安全打開電子文檔的技術(shù)，期望能大幅提高軟件檢測(cè)和拒絕惡意輸入數(shù)據(jù)的能力，確保文檔和流數(shù)據(jù)安全。

４?結(jié) 語(yǔ)

2022 年，拜登政府持續(xù)將大國(guó)競(jìng)爭(zhēng)視為主要挑戰(zhàn)，并且為維持和加強(qiáng)美國(guó)優(yōu)勢(shì)所需的資源，將美國(guó)國(guó)防預(yù)算不斷推高。國(guó)防預(yù)算的增長(zhǎng)為美國(guó)推動(dòng)新興技術(shù)的研發(fā)增加持續(xù)動(dòng)力，在人工智能、量子計(jì)算等領(lǐng)域新開展多個(gè)項(xiàng)目，以推動(dòng)量子計(jì)算機(jī)的安全性與計(jì)算性能的大幅提高，并重點(diǎn)發(fā)展態(tài)勢(shì)感知與新型漏洞的處理能力，強(qiáng)化防御、突出攻擊，確保網(wǎng)絡(luò)對(duì)抗優(yōu)勢(shì)。我國(guó)在規(guī)劃國(guó)防科研經(jīng)費(fèi)的時(shí)候，可借鑒其先進(jìn)經(jīng)驗(yàn)，既要覆蓋全面的軍事現(xiàn)代化技術(shù)，又要重點(diǎn)支持高新難點(diǎn)技術(shù)，同時(shí)關(guān)注新興技術(shù)的交叉融合所帶來(lái)的新的安全威脅和機(jī)遇，如量子計(jì)算與網(wǎng)絡(luò)安全的融合、人工智能安全以及 5G 安全問(wèn)題等。

選自《信息安全與通信保密》2023年第4期（為便于排版，已省去原文參考文獻(xiàn)）

來(lái)源：信息安全與通信保密雜志社