久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

2023年上半年，百年變局和世紀(jì)疫情交織疊加，網(wǎng)絡(luò)空間安全面臨的形勢日益復(fù)雜多變?？v觀當(dāng)前國外尤其是美國網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，在戰(zhàn)略、編制、技術(shù)、裝備、演習(xí)等各個方面都展示眾多新的發(fā)展動向，呈現(xiàn)強(qiáng)勁的發(fā)展態(tài)勢。

一、上半年國外網(wǎng)絡(luò)安全領(lǐng)域面臨的新形勢

ChatGPT的橫空出世，讓網(wǎng)絡(luò)攻防進(jìn)入智能化對抗時代，隨著網(wǎng)絡(luò)空間大國博弈較量的持續(xù)深入，圍繞太空領(lǐng)域的網(wǎng)絡(luò)安全和防御成為關(guān)注焦點(diǎn)并受到各國的高度重視。同時，全球各國為了充分利用數(shù)字技術(shù)提升作戰(zhàn)效率和水平，發(fā)揮數(shù)據(jù)在戰(zhàn)場中的最大價值，全力并加速并推動數(shù)字化轉(zhuǎn)型。

1　ChatGPT讓網(wǎng)絡(luò)攻防進(jìn)入智能化對抗時代

上半年，伴隨著2022年年底OpenAI首次公測ChatGPT的至今，風(fēng)靡全球ChatGPT的廣泛應(yīng)用，瞬間成為成為全球各行各業(yè)關(guān)注的焦點(diǎn)。在網(wǎng)絡(luò)安全領(lǐng)域，人工智能未來已來，網(wǎng)絡(luò)安全在這個時代也將發(fā)生巨變，新的攻擊形式層出不窮，對檢測及防護(hù)能力也必將提出新的要求。ChatGPT的出現(xiàn)，對于網(wǎng)絡(luò)安全有著革命性的意義，ChatGPT大模型AI計算將廣泛應(yīng)用安全領(lǐng)域，攻防進(jìn)入智能化對抗時代。網(wǎng)絡(luò)安全世界已經(jīng)面臨著大量代碼漏洞的挑戰(zhàn)。人工智能將把這些數(shù)字推向更高，因?yàn)樗梢愿?、更智能地發(fā)現(xiàn)漏洞。結(jié)合人工智能編碼器，我們可以在幾分鐘內(nèi)看到新發(fā)現(xiàn)的漏洞被武器化。人工智能將能夠使用現(xiàn)成的工具來確定目標(biāo)環(huán)境并快速確定勒索軟件進(jìn)入組織的最佳路徑，它將能夠自動確定目標(biāo)網(wǎng)絡(luò)、布局和架構(gòu)，然后操縱AI工具鏈開啟攻擊，并且避免被防御者檢測到。由于AI自動化和智能化的能力，讓黑客可以加速攻擊速度，在同等時間內(nèi)攻擊盡可能多的目標(biāo)用戶，同時降低自身的風(fēng)險，因此近年來利用AI技術(shù)實(shí)施網(wǎng)絡(luò)攻擊的事件快速增長。

2　全球數(shù)字化轉(zhuǎn)型邁入新階段

當(dāng)前，新一輪科技革命和大數(shù)據(jù)時代的不斷發(fā)展深刻地影響了戰(zhàn)場形勢和作戰(zhàn)方式。為了更好地適應(yīng)這一變化，充分利用數(shù)字技術(shù)提升作戰(zhàn)效率和水平，發(fā)揮數(shù)據(jù)在戰(zhàn)場中的最大價值，并戰(zhàn)勝能力不斷提升的競爭對手，美、英等國提出了數(shù)字化轉(zhuǎn)型戰(zhàn)略并加速推動數(shù)字轉(zhuǎn)型。上半年，美國國防部領(lǐng)導(dǎo)人明確表示將數(shù)字戰(zhàn)場視為未來的戰(zhàn)場，但軍隊(duì)的大部分演習(xí)仍然側(cè)重于傳統(tǒng)能力，美軍將為準(zhǔn)備數(shù)字戰(zhàn)爭須進(jìn)行更多數(shù)字演習(xí)，各軍兵種加強(qiáng)數(shù)字化轉(zhuǎn)型的過渡。2月，美陸軍啟動“統(tǒng)一網(wǎng)絡(luò)操作”項(xiàng)目支持?jǐn)?shù)字化轉(zhuǎn)型。同時，美空軍部數(shù)字轉(zhuǎn)型邁入新階段，，2023年1月，美空軍裝備司令部宣布于2020年3月發(fā)起的“數(shù)字戰(zhàn)役”專項(xiàng)行動已于2022年12月結(jié)束，并且取得了顯著成效。接下來，裝備司令部將根據(jù)2023年戰(zhàn)略計劃要求開展“數(shù)字裝備管理”(DMM)，即：將數(shù)字轉(zhuǎn)型的概念應(yīng)用于裝備司令部的組織、訓(xùn)練和裝備任務(wù)。4月，美太空系統(tǒng)司令部計劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺，該平臺可提供高保真建模、仿真與分析服務(wù)，支持分析能力差距、性能需求和采辦策略。5月，英國陸軍公布《數(shù)字與數(shù)據(jù)計劃》，旨在2030年實(shí)現(xiàn)以數(shù)據(jù)為中心和數(shù)字化部隊(duì)的愿景，提高作戰(zhàn)效率。

3　太空網(wǎng)絡(luò)安全和防御刻不容緩

近年來，針對太空計劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動呈增長趨勢，美英等國陸續(xù)將太空納入國家安全的重要領(lǐng)域，積極謀劃太空發(fā)展、強(qiáng)化太空能力建設(shè)。尤其是在俄烏沖突 Viasat 衛(wèi)星攻擊背景下，太空安全的重要性日益凸顯。美國將太空領(lǐng)域視為發(fā)展重點(diǎn)，將網(wǎng)絡(luò)安全原則納入太空系統(tǒng)的全生命周期流程，并持續(xù)推進(jìn)太空軍事和聯(lián)盟力量建設(shè)，保護(hù)商業(yè)和政府天基系統(tǒng)及供應(yīng)鏈免受網(wǎng)絡(luò)攻擊;歐洲進(jìn)一步增強(qiáng)太空戰(zhàn)略和軍事力量，圍繞發(fā)展彈性太空能力和服務(wù)，與美國攜手合作爭奪太空競爭主動權(quán)。上半年，太空領(lǐng)域網(wǎng)絡(luò)安全再次受到高度關(guān)注。以美國為例，美國擬將太空領(lǐng)域確定為關(guān)鍵基礎(chǔ)設(shè)施，啟動太空網(wǎng)絡(luò)安全規(guī)劃，鼓勵加強(qiáng)與私營部門合作，采取措施加強(qiáng)太空網(wǎng)絡(luò)防御能力，以應(yīng)對日益增加的太空網(wǎng)絡(luò)安全威脅。4月，美國網(wǎng)絡(luò)空間日光浴室委員會2.0建議國土安全部(DHS)正式將太空系統(tǒng)確立為關(guān)鍵基礎(chǔ)設(shè)施，以更好地保護(hù)太空系統(tǒng)，減少衛(wèi)星行業(yè)網(wǎng)絡(luò)安全漏洞。同時，啟動太空領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃。新的網(wǎng)絡(luò)安全政策將塑造太空競賽的新形態(tài)，呼吁太空領(lǐng)域私營部門和政府機(jī)構(gòu)合作，共同應(yīng)對太空網(wǎng)絡(luò)安全問題。5月，美太空軍明確表示，將聚焦網(wǎng)絡(luò)防御任務(wù)。他們將負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控等“基礎(chǔ)級”網(wǎng)絡(luò)任務(wù)的防護(hù)人員，未來將執(zhí)行“更關(guān)鍵”的網(wǎng)絡(luò)安全防御任務(wù)。6月，美國發(fā)射首顆靶場衛(wèi)星，將舉辦首場真實(shí)環(huán)境太空黑客大賽，首次有機(jī)會測試在軌衛(wèi)星的安全性。參賽團(tuán)隊(duì)將嘗試滲透該衛(wèi)星，發(fā)現(xiàn)衛(wèi)星中的漏洞，從而改進(jìn)太空網(wǎng)絡(luò)安全。

二、上半年國外網(wǎng)絡(luò)安全領(lǐng)域的新進(jìn)展

以美國、英國、北約等國家和地區(qū)為代表，上半年在戰(zhàn)略條令、組織機(jī)構(gòu)建設(shè)、技術(shù)裝備、演習(xí)訓(xùn)練等方面都取得了重大進(jìn)展。

1　戰(zhàn)略條令層面,美國拜登政府更為激進(jìn)和具有進(jìn)攻性，更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性

上半年，美國相繼發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》、《2023年美國防部網(wǎng)絡(luò)戰(zhàn)略》、美國空軍作戰(zhàn)條令出版物《網(wǎng)絡(luò)空間作戰(zhàn)》(AFDP3-12)，與之前相比，美國拜登政府更為激進(jìn)和具有進(jìn)攻性，更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性。

3月，美國拜登政府正式發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》，新戰(zhàn)略旨在為美國如何保護(hù)其數(shù)字生態(tài)系統(tǒng)免受犯罪和其他行為體的影響提供戰(zhàn)略指導(dǎo)。新戰(zhàn)略將圍繞“建立可防御、有韌性、符合美國價值觀的數(shù)字生態(tài)系統(tǒng)”愿景，從“重新平衡保衛(wèi)網(wǎng)絡(luò)空間責(zé)任”、“重新調(diào)整激勵措施以進(jìn)行長期投資”兩方面出發(fā)，提出實(shí)現(xiàn)美國國家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的5大支柱及具體27項(xiàng)舉措。新戰(zhàn)略作為美國當(dāng)前最重要的網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略文件，不僅體現(xiàn)了本屆政府在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)先事項(xiàng)，也為拜登政府后半段任期中解決網(wǎng)絡(luò)威脅的具體方式提供清晰的路線圖。5月，美國防部向國會提交機(jī)密的《2023年美國防部網(wǎng)絡(luò)戰(zhàn)略》，為國防部提供了實(shí)施2022年國防戰(zhàn)略中提出的網(wǎng)絡(luò)空間概念和防御目標(biāo)的方向。該戰(zhàn)略從屬于《2022年美國國家安全戰(zhàn)略》和《2022年美國國防戰(zhàn)略》，補(bǔ)充了《2023年美國國家網(wǎng)絡(luò)安全戰(zhàn)略》，繼承發(fā)展并取代了《2018年美國防部網(wǎng)絡(luò)戰(zhàn)略》。此份備受期待的戰(zhàn)略沿襲和發(fā)展了美國防部和網(wǎng)絡(luò)司令部2018年所確立的“前沿防御”和“持續(xù)交戰(zhàn)”原則，繼續(xù)強(qiáng)調(diào)美軍將利用網(wǎng)絡(luò)能力在網(wǎng)絡(luò)空間內(nèi)和通過網(wǎng)絡(luò)空間開展行動，主動打擊對手構(gòu)成的網(wǎng)絡(luò)威脅，同時明確了美軍新的網(wǎng)絡(luò)空間重點(diǎn)任務(wù)，包括提高國家彈性、開展網(wǎng)絡(luò)作戰(zhàn)、加強(qiáng)國際合作以及強(qiáng)化網(wǎng)軍建設(shè)。

同時，作戰(zhàn)條令更加突出網(wǎng)絡(luò)空間作戰(zhàn)的重要性，代表美軍網(wǎng)絡(luò)空間行動達(dá)到新的成熟度。2 月，美國空軍發(fā)布作戰(zhàn)條令出版物《網(wǎng)絡(luò)空間作戰(zhàn)》(AFDP3-12)，這是繼 2010 年來空軍首次對條令的更新，從旨在以最優(yōu)方式為世界范圍內(nèi)的美軍聯(lián)合作戰(zhàn)提供支持。5月，美軍新版網(wǎng)絡(luò)作戰(zhàn)條令正式概述和定義“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”。美軍2022提12月發(fā)布的聯(lián)合出版物3-12(JP3-12)《網(wǎng)絡(luò)空間作戰(zhàn)》修訂版明確定義了“遠(yuǎn)征網(wǎng)絡(luò)空間作戰(zhàn)”，標(biāo)志著美軍網(wǎng)絡(luò)空間行動達(dá)到新的成熟度，同時表明美軍需要發(fā)展更多的戰(zhàn)術(shù)能力來觸及當(dāng)前網(wǎng)絡(luò)部隊(duì)可能無法訪問的目標(biāo)。

2　在組織編制上，美網(wǎng)絡(luò)司令部注重網(wǎng)絡(luò)作戰(zhàn)能力建設(shè)，進(jìn)一步鞏固網(wǎng)絡(luò)作戰(zhàn)優(yōu)勢

上半年，圍繞網(wǎng)絡(luò)作戰(zhàn)能力建設(shè)和提升和進(jìn)一步鞏固網(wǎng)絡(luò)作戰(zhàn)優(yōu)勢為目標(biāo)，美網(wǎng)絡(luò)司令部謀劃成立網(wǎng)絡(luò)情報中心并完成了網(wǎng)絡(luò)司令部司令換帥。

2月，美國網(wǎng)絡(luò)司令部謀劃成立網(wǎng)絡(luò)情報中心，其建成后主要職能將包含跟蹤研究外軍網(wǎng)絡(luò)戰(zhàn)能力、向美軍作戰(zhàn)司令部提供網(wǎng)絡(luò)情報支援等。該中心將收集并整合來自各軍種情報辦公室和其他專注戰(zhàn)爭領(lǐng)域情報機(jī)構(gòu)的情報信息，以進(jìn)行“全源情報”分析與研究，為網(wǎng)絡(luò)司令部提供有關(guān)外軍網(wǎng)絡(luò)部隊(duì)的綜合情報，包括網(wǎng)絡(luò)設(shè)施位置、正在進(jìn)行的活動、工具及運(yùn)行情況等。網(wǎng)絡(luò)情報中心的人員將主要來自國防情報局，優(yōu)先事項(xiàng)是培養(yǎng)既具有傳統(tǒng)情報研究能力，又具有軟硬件相關(guān)技術(shù)的人才隊(duì)伍。5月，美國總統(tǒng)拜登已正式提名美國網(wǎng)絡(luò)司令部副司令蒂莫西?霍接替保羅?中曾根，擔(dān)任下一任網(wǎng)絡(luò)司令部司令兼國家安全局局長。蒂莫西?霍曾在美國網(wǎng)絡(luò)司令部和美國空軍擔(dān)任多個高層職務(wù)。作為美國網(wǎng)絡(luò)司令部副司令，蒂莫西?霍領(lǐng)導(dǎo)了聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的開發(fā)和構(gòu)建，同時幫助促成了網(wǎng)絡(luò)國家任務(wù)部隊(duì)(CNMF)升格為次級統(tǒng)一司令部。

3　技術(shù)裝備上，網(wǎng)絡(luò)攻防技術(shù)不斷創(chuàng)新，網(wǎng)絡(luò)安全方案不斷涌現(xiàn)，網(wǎng)絡(luò)裝備平臺升級迭代加速

上半年，受俄烏沖突和全球大環(huán)境影響，在零信任、量子計算、ChatGPT等技術(shù)的推動下，網(wǎng)絡(luò)攻防技術(shù)不斷創(chuàng)新，網(wǎng)絡(luò)安全產(chǎn)品和方案不斷涌現(xiàn)，網(wǎng)絡(luò)裝備平臺升級迭代加速。

3.1　加速零信任架構(gòu)的部署和使用，推進(jìn)零信任快速落地

上半年，以美國為代表，加快零信任架構(gòu)部署和使用，并啟用零信任服務(wù)。

2月，美國防信息系統(tǒng)局“雷霆穹頂”零信任原型完成構(gòu)建，歷時2年多，國防部1600名用戶已試用。美國防信息系統(tǒng)局(DISA)宣布經(jīng)過18個月設(shè)計和9個月多技術(shù)原型構(gòu)建，已正式完成了“雷霆穹頂”(Thunderdome)零信任原型設(shè)計工作，并有國防部1600名用戶完成試用。該系統(tǒng)包含集成到零信任生態(tài)系統(tǒng)或架構(gòu)中的安全訪問服務(wù)邊緣，遠(yuǎn)程用戶多途徑訪問云功能等一系列技術(shù)，可利用軟件定義網(wǎng)絡(luò)能力將安全性擴(kuò)展至網(wǎng)絡(luò)邊緣，踐行其遵循的零信任安全原則，以保護(hù)國防部的基礎(chǔ)設(shè)施。后續(xù)該系統(tǒng)將擴(kuò)展到更多用戶，并促進(jìn)國防部零信任文化的形成，引領(lǐng)陸軍和空軍聯(lián)合區(qū)域安全堆棧(JRSS)等多安全范式向零信任架構(gòu)過渡。3月， Viasat公司在全球網(wǎng)絡(luò)中啟用“零信任”網(wǎng)絡(luò)服務(wù)。Viasat公司基于被攻擊現(xiàn)實(shí)和政府情報數(shù)據(jù)，開發(fā)出可應(yīng)用于其全球網(wǎng)絡(luò)的網(wǎng)絡(luò)安全解決方案，現(xiàn)已部署在該公司網(wǎng)絡(luò)和由國土安全部管理的美國關(guān)鍵基礎(chǔ)設(shè)施上。該方案是一種“零信任架構(gòu)”服務(wù)，是基于美國政府機(jī)密威脅情報開發(fā)出的“入侵檢測服務(wù)”。在俄烏沖突中，Viasat公司曾遭到大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致Viasat在烏克蘭和歐洲其他地區(qū)的用戶離線。而零信任架構(gòu)假定所有人和設(shè)備都是潛在威脅，假設(shè)攻擊者有進(jìn)入網(wǎng)絡(luò)的途徑，并阻止其做任何惡意行為或在網(wǎng)絡(luò)內(nèi)橫向移動。Viasat根據(jù)從其自身的網(wǎng)絡(luò)收集的數(shù)據(jù)進(jìn)行訓(xùn)練，創(chuàng)建了機(jī)器學(xué)習(xí)算法，開發(fā)的解決方案被稱為“可信網(wǎng)絡(luò)傳感器”。

同時，美相關(guān)部門加速推進(jìn)零信任部署落地。美國防部的戰(zhàn)略目標(biāo)是預(yù)計2027年實(shí)現(xiàn)國防部零信任架構(gòu)。2月，美國國防部發(fā)布網(wǎng)絡(luò)安全參考框架第五次迭代，增強(qiáng)網(wǎng)絡(luò)生存能力。美國國防部發(fā)布其網(wǎng)絡(luò)安全參考架構(gòu)(CSRA)的第五次迭代版本，該框架制定了與國防部零信任戰(zhàn)略密切相關(guān)的新目標(biāo)。CSRA文件旨在供國防部指導(dǎo)網(wǎng)絡(luò)安全的現(xiàn)代化，其更新版本反映了美國國防部零信任戰(zhàn)略的三個原則：一是從內(nèi)到外降低風(fēng)險，保護(hù)國防部數(shù)據(jù)、資產(chǎn)、應(yīng)用程序和服務(wù)，以及訪問它們的安全路徑;二是通過增強(qiáng)韌性優(yōu)化任務(wù)保障，使系統(tǒng)保持有效性和恢復(fù)的能力;三是實(shí)現(xiàn)現(xiàn)代化，包括建立和執(zhí)行數(shù)據(jù)標(biāo)記、加速轉(zhuǎn)向安全的云服務(wù)，以及整合身份、憑證和訪問管理標(biāo)準(zhǔn)。3月，NSA發(fā)布了《在整個用戶支柱中推進(jìn)零信任成熟度》網(wǎng)絡(luò)安全信息表(CSI)，幫助于提升系統(tǒng)運(yùn)營商成熟的身份、憑證和訪問管理(ICAM)功能，以有效減輕某些網(wǎng)絡(luò)威脅。

3.2　量子計算在數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)通信中實(shí)現(xiàn)跨越式發(fā)展

上半年，量子技術(shù)的快速發(fā)展和研究熱度不斷提升，其已逐步應(yīng)用于軍事領(lǐng)域，量子計算技術(shù)實(shí)現(xiàn)了創(chuàng)新性發(fā)展，尤其在數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)通信領(lǐng)域，量子計算實(shí)現(xiàn)跨越式發(fā)展。

3月，美國QuSecure公司利用“星鏈”衛(wèi)星成功開展首次端到端量子加密通信測試。這標(biāo)志著美國衛(wèi)星數(shù)據(jù)傳輸首次使用抗量子密碼技術(shù)，免受經(jīng)典和量子解密攻擊。在測試期間，QuSecure通過上行鏈路將信號發(fā)送到“星鏈”衛(wèi)星，然后通過下行鏈路發(fā)送回地球。該公司表示，將利用QuSecure系統(tǒng)為美國政府和商業(yè)組織提供實(shí)時、安全的通信和數(shù)據(jù)傳輸能力。4月，DARPA即將推出的量子增強(qiáng)網(wǎng)絡(luò)(QuANET)項(xiàng)目，旨在開發(fā)混合量子-經(jīng)典通信網(wǎng)絡(luò)，通過量子技術(shù)增強(qiáng)現(xiàn)有的軟件基礎(chǔ)設(shè)施和網(wǎng)絡(luò)協(xié)議，強(qiáng)化經(jīng)典軍事網(wǎng)絡(luò)的信息安全和隱蔽性，防止假冒節(jié)點(diǎn)訪問安全網(wǎng)絡(luò)、阻斷路由注入和定時攻擊的能力將是項(xiàng)目成功與否的衡量指標(biāo)。5月，美國量子計算公司推出新一代量子計算機(jī)System Model H2，采用新“環(huán)形賽道”形狀的離子阱設(shè)計，具有32個全連接量子比特和全新的架構(gòu)，并提供了目前世界上最高的量子體積65536，是當(dāng)前世界上性能最高的量子計算機(jī)。IBM公司公布了其研發(fā)的端到端量子安全技術(shù)，旨在幫助客戶向后量子時代過渡提供幫助。該技術(shù)功能主要包括三個方面：一是“IBM量子安全瀏覽器”可進(jìn)行資產(chǎn)掃描，查看潛在風(fēng)險并匯總到中心位置，形成“密碼學(xué)材料清單(CBOM)”;二是“IBM量子安全顧問”可為用戶確定風(fēng)險優(yōu)先級;三是“IBM量子安全修復(fù)專家”可掌握部署量子安全解決方案時對系統(tǒng)和資產(chǎn)的潛在影響。IBM還公布了技術(shù)路線圖，幫助用戶了解并支持安全過渡，保護(hù)系統(tǒng)免受新出現(xiàn)的漏洞侵害。

3.3 　ChatGPT強(qiáng)勢“出圈”催生網(wǎng)絡(luò)安全產(chǎn)品探索和應(yīng)用落地

上半年，ChatGPT的強(qiáng)勢“出圈”催生了一系列的應(yīng)用探索，尤其是在GPT-4發(fā)布后，在可靠性、準(zhǔn)確性方面都有顯著提升，目前已被國外許多網(wǎng)絡(luò)安全公司公司加以應(yīng)用并探索商業(yè)落地。

3月，美國微軟公司推出基于GPT-4的網(wǎng)絡(luò)安全助手Security Copilot，可幫助防御者識別網(wǎng)絡(luò)入侵。該安全助手是由GPT-4生成式人工智能和微軟的安全專用模型集成，網(wǎng)絡(luò)安全人員可輸入文件、網(wǎng)址或代碼片段進(jìn)行網(wǎng)絡(luò)安全分析、詢問某個特定漏洞的概要或從其他安全工具中獲取安全事件及警報信息。Security Copilot是第一個生成式人工智能安全產(chǎn)品，可使安全團(tuán)隊(duì)能夠以人工智能的速度和規(guī)模付諸行動。美國人工智能芯片公司Cerebras發(fā)布7款類GPT的開源大語言模型。這7款大模型是基于該公司自研的人工智能超級計算機(jī)Andromeda訓(xùn)練，模型參數(shù)量介于1.11億至130億之間，并會在Apache-2.0許可的條件下向研究社區(qū)開源，其中包括模型、訓(xùn)練算法和權(quán)重。由此展示了在不需要英偉達(dá)GPU、不接OpenAI接口條件下也能實(shí)現(xiàn)“大模型自由”的途徑。4月，美國谷歌公司將生成式人工智能引入網(wǎng)絡(luò)安全領(lǐng)域，發(fā)布名為云安全人工智能工作臺(Cloud Security AI Workbench)的人工智能網(wǎng)絡(luò)安全套件，由名為Sec-PaLM的專用AI語言模型提供支持。Sec-PaLM是谷歌PaLM模型的一個分支，針對具體情況進(jìn)行了微調(diào)，結(jié)合了對軟件漏洞、惡意軟件、威脅指標(biāo)和威脅行為者概況的綜合感知能力，可以查找、總結(jié)和應(yīng)對安全威脅，包括幫助用戶分析和解釋惡意腳本行為。4月，俄聯(lián)邦儲蓄銀行發(fā)布聊天式機(jī)器人GigaChat，支持俄語對話、消息發(fā)送、事實(shí)問答、代碼編寫和圖像生成等功能，試圖與美國OpenAI公司的ChatGPT展開競爭。GigaChat的發(fā)布標(biāo)志著俄羅斯在人工智能技術(shù)領(lǐng)域?qū)崿F(xiàn)新的突破。3月，美國云服務(wù)商計劃將ChatGPT技術(shù)集成到其產(chǎn)品中。美國云服務(wù)商Salesforce公司將發(fā)布新產(chǎn)品——聊天機(jī)器人Einstein GPT，并計劃將OpenAI的ChatGPT技術(shù)整合到其現(xiàn)有Einstein機(jī)器人上，以生成個性化的銷售宣傳、客戶問題的解決方案、有針對性的營銷內(nèi)容以及代碼等。同時，Salesforce還將與OpenAI合作，為其即時辦公通訊軟件Slack發(fā)布一款ChatGPT應(yīng)用，可提供對話要點(diǎn)總結(jié)、研究工具和寫作輔助等新功能。Einstein GPT將打開通往更高智能水平的大門，并推動人工智能世界新的數(shù)字轉(zhuǎn)型。同時，美國微軟公司將ChatGPT技術(shù)整合到其無代碼/低代碼平臺Power Platform上，用戶可在不需要編碼的情況下開發(fā)自己的應(yīng)用程序。Power Platform平臺上的一系列商業(yè)智能和應(yīng)用程序開發(fā)工具，包括Power虛擬代理(Power Virtual Agent)和AI Builder，都已經(jīng)更新了ChatGPT編碼功能。Power虛擬代理是一款無代碼/低代碼應(yīng)用程序，可供企業(yè)構(gòu)建聊天機(jī)器人的工具，能夠連接到公司內(nèi)部資源，生成周報和客戶查詢摘要。AI Builder可用于優(yōu)化業(yè)務(wù)流程中的人工智能模型。

3.4　網(wǎng)絡(luò)安全技術(shù)不斷演化升級且應(yīng)用潛力巨大

上半年，ChatGPT引發(fā)的網(wǎng)絡(luò)安全“軍備競賽”正在持續(xù)發(fā)酵，無數(shù)真實(shí)用例表明網(wǎng)絡(luò)安全正以不可逆的姿態(tài)進(jìn)入生成式人工智能時代，網(wǎng)絡(luò)攻防新技術(shù)也在不斷演化升級。

2月，美海軍采取“準(zhǔn)備就緒”的方法應(yīng)對網(wǎng)絡(luò)攻擊，以應(yīng)對未來的網(wǎng)絡(luò)攻擊并限制資金、資源浪費(fèi)。該方法綜合了軍種和國防部的網(wǎng)絡(luò)安全觀點(diǎn)，同時將安全要求納入DevSecOps方法，以在現(xiàn)代戰(zhàn)爭中保持競爭優(yōu)勢。為支持這一改變，海軍軟件工廠Black Pearl正在開發(fā)通用的DevSecOps標(biāo)準(zhǔn)和語言，以簡化內(nèi)部軟件開發(fā)和聯(lián)邦承包商的軟件采購。同時，美國研究人員使用數(shù)字孿生技術(shù)防御網(wǎng)絡(luò)攻擊。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)和密歇根大學(xué)聯(lián)合團(tuán)隊(duì)設(shè)計了一個網(wǎng)絡(luò)安全框架，將數(shù)字孿生技術(shù)、人工智能及人類專業(yè)知識相結(jié)合，以標(biāo)記網(wǎng)絡(luò)攻擊指標(biāo)。研究人員指出，網(wǎng)絡(luò)攻擊會導(dǎo)致信息系統(tǒng)出現(xiàn)異常流量和負(fù)載，進(jìn)而會對實(shí)際的工作環(huán)節(jié)產(chǎn)生干擾，但其細(xì)微表征難以識別。為此，聯(lián)合團(tuán)隊(duì)研究人員開發(fā)出一種框架，通過數(shù)字孿生系統(tǒng)反映工作系統(tǒng)的狀態(tài)，并結(jié)合人工智能技術(shù)的識別能力和人類專家的經(jīng)驗(yàn)，將網(wǎng)絡(luò)攻擊產(chǎn)生的異常與普通系統(tǒng)異常區(qū)分開來。1月，加拿大開發(fā)安全的5G網(wǎng)絡(luò)切片，提高加拿大的網(wǎng)絡(luò)安全和防御能力。滑鐵盧大學(xué)宣布成立“5G及后5G”移動網(wǎng)絡(luò)技術(shù)聯(lián)盟，旨在開發(fā)安全的5G網(wǎng)絡(luò)切片，提高加拿大的網(wǎng)絡(luò)安全和防御能力。該聯(lián)盟由國防部(DND)通過其國防卓越和安全創(chuàng)新(IDEaS)項(xiàng)目資助。該聯(lián)盟旨在開發(fā)的技術(shù)包括人工智能系統(tǒng)，用于檢測5G網(wǎng)絡(luò)切片上的一系列網(wǎng)絡(luò)攻擊，然后快速自動地做出響應(yīng)，以確保網(wǎng)絡(luò)安全。

3.5　網(wǎng)絡(luò)安全解決方案和工具不斷涌現(xiàn)

為確保美軍網(wǎng)絡(luò)安全，上半年美軍及網(wǎng)絡(luò)安全公司開發(fā)多種網(wǎng)絡(luò)安全方案和工具，如供應(yīng)鏈托管、網(wǎng)絡(luò)空間防御方案和模塊化數(shù)據(jù)中心服務(wù)工具。

2月，美國防部或?qū)⒉捎肧ummit 7公司供應(yīng)鏈托管安全方案。國家級網(wǎng)絡(luò)安全提供商Summit 7公司發(fā)布新的托管安全服務(wù)解決方案，即托管服務(wù)產(chǎn)品Guardian、托管安全服務(wù)產(chǎn)品Vigilance，旨在幫助國防工業(yè)基地的承包商滿足其合規(guī)性要求，并利用Summit 7公司在管理信息安全和合規(guī)性等方面的專業(yè)知識降低總體成本。3月，美陸軍海外駐軍開發(fā)“高度移動”highly mobile網(wǎng)絡(luò)空間防御解決方案。美國網(wǎng)絡(luò)安全廠商Axellio獲得美陸軍3950萬美元的合同，將為美陸軍海外駐軍提供名為“高度移動”(highly mobile)的網(wǎng)絡(luò)空間防御解決方案，支持美軍目前使用的駐軍防御網(wǎng)絡(luò)空間作戰(zhàn)平臺。解決方案提供了高速收集、保留和分發(fā)的關(guān)鍵能力，從而實(shí)現(xiàn)了極高的威脅識別率。5月，美國國防部正計劃著手使用微軟公司Microsoft Defender網(wǎng)絡(luò)安全工具，取代現(xiàn)有的端點(diǎn)安全解決方案(ESS)。據(jù)悉，ESS計劃于2007年啟動，目的是使國防部能夠從不同公司采購和定制網(wǎng)絡(luò)安全工具。Microsoft Defender將為國防部提供集成的網(wǎng)絡(luò)安全解決方案，有望滿足國防部所需的大部分安全功能，確保美軍網(wǎng)絡(luò)安全。2月，美國防部將使用亞馬遜AWS公司模塊化數(shù)據(jù)中心服務(wù)，國防部因此將在任務(wù)需要的任何地方獲得存儲和計算能力，能夠在斷開連接、突發(fā)中斷、間歇或受限環(huán)境中管理大量工作負(fù)載。此外，AWS MDC還可以通過軍用貨機(jī)運(yùn)輸，提供配電設(shè)備、冷卻和內(nèi)部網(wǎng)絡(luò)等功能。借助AWS MDC其正在將數(shù)據(jù)中心從難以在遠(yuǎn)程環(huán)境中構(gòu)建和管理的固定基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)橐子谑褂?、安全、具有成本效益且可以響?yīng)大型應(yīng)用程序的綜合服務(wù)。

3.6　網(wǎng)絡(luò)安全裝備平臺升級迭代加速并加快部署運(yùn)用

上半年，網(wǎng)絡(luò)分析和數(shù)據(jù)系統(tǒng)”(CADS)、聯(lián)合通用接入平臺”(JCAP)、空間數(shù)字生態(tài)系統(tǒng)與集成平臺、聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)等裝備平臺升級迭代加速。

3 月，美國國家網(wǎng)絡(luò)防御體系將升級主防系統(tǒng)。作為美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)2024財年預(yù)算申請的重點(diǎn)，該機(jī)構(gòu)正在尋求建設(shè)新的“網(wǎng)絡(luò)分析和數(shù)據(jù)系統(tǒng)”(CADS)，作為后愛因斯坦(EINSTEIN)時代國家網(wǎng)絡(luò)防御體系的中心。CISA希望在2024財年為CADS項(xiàng)目提供4.249億美元(約合人民幣28.96億元)。預(yù)算文件解釋稱，該項(xiàng)目的設(shè)想是打造一套“管理所有系統(tǒng)的系統(tǒng)”，提供“一個強(qiáng)大且可擴(kuò)展和分析環(huán)境，能夠集成任務(wù)可見性數(shù)據(jù)集，并為CISA網(wǎng)絡(luò)操作人員提供可視化工具與高級分析能力?！?月，美網(wǎng)絡(luò)司令部推進(jìn)“聯(lián)合通用接入平臺”項(xiàng)目以整合網(wǎng)絡(luò)進(jìn)攻能力美網(wǎng)絡(luò)司令部2024財年為“聯(lián)合通用接入平臺”(JCAP)申請8940萬美元，用于改進(jìn)JCAP平臺的能力，以增強(qiáng)網(wǎng)絡(luò)部隊(duì)的作戰(zhàn)能力。JACP項(xiàng)目由美陸軍于2020年啟動，總投資2.65億美元，2022年已實(shí)現(xiàn)初始能力，計劃于2024財年交付使用。JACP是美軍“聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)”的一部分，將為美軍網(wǎng)絡(luò)空間作戰(zhàn)部隊(duì)提供通用的網(wǎng)絡(luò)火力投送平臺，用于集成各軍種網(wǎng)絡(luò)部隊(duì)現(xiàn)有的網(wǎng)絡(luò)作戰(zhàn)工具，交付后將取代網(wǎng)絡(luò)司令部目前使用的所有網(wǎng)絡(luò)戰(zhàn)基礎(chǔ)設(shè)施。美太空系統(tǒng)司令部計劃2023年推出空間數(shù)字生態(tài)系統(tǒng)與集成平臺。該平臺可提供高保真建模、仿真與分析服務(wù)，支持分析能力差距、性能需求和采辦策略。該平臺預(yù)計2025年實(shí)現(xiàn)全面運(yùn)行能力，其節(jié)點(diǎn)可連接到更廣泛的數(shù)字工程環(huán)境，能夠集成太空系統(tǒng)司令部、太空軍、空軍和國防部的關(guān)鍵數(shù)據(jù)、應(yīng)用程序和能力路線圖，促進(jìn)太空軍和任務(wù)合作伙伴的能力整合，加快太空軍實(shí)現(xiàn)“世界首支完全數(shù)字化部隊(duì)”的愿景目標(biāo)。5月，美軍網(wǎng)絡(luò)司令部正在推進(jìn)聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的迭代版本JCWA 2.0，將其定位為下一代網(wǎng)絡(luò)武器平臺，旨在將各軍種的不同系統(tǒng)連接在一起，重點(diǎn)確定新平臺支持作戰(zhàn)人員的方式以及新平臺的整體構(gòu)成。JCWA于2019年由網(wǎng)絡(luò)司令部創(chuàng)建，國防部于2022年對JCWA進(jìn)行審查時發(fā)現(xiàn)該架構(gòu)存在明顯缺陷，難以滿足美軍任務(wù)需求。目前，網(wǎng)絡(luò)司令部計劃利用單一的集成需求流程指導(dǎo)項(xiàng)目采購，目標(biāo)是快速向作戰(zhàn)人員交付能力并應(yīng)對威脅。

3.7　網(wǎng)絡(luò)安全項(xiàng)目聚焦漏洞挖掘識別、太空網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻防、數(shù)據(jù)安全等領(lǐng)域

上半年，以美國為代表，密集開展了一系列網(wǎng)絡(luò)安全項(xiàng)目，聚焦漏洞挖掘識別、太空網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻防、數(shù)據(jù)安全等領(lǐng)域，全面提升網(wǎng)絡(luò)攻防能力，捍衛(wèi)網(wǎng)絡(luò)安全。

2月，美空軍授出2290萬美元合同保護(hù)靜態(tài)機(jī)密任務(wù)數(shù)據(jù)，用于設(shè)計、開發(fā)和交付靜態(tài)機(jī)密數(shù)據(jù)高保證在線媒體加密器 (IME)，這將徹底改變絕密數(shù)據(jù)保護(hù)方式。作為主要需要記錄靜態(tài)數(shù)據(jù)加密的空軍有人和無人平臺的計劃，這種首創(chuàng)的解決方案將徹底改變空軍保護(hù)其絕密關(guān)鍵任務(wù)數(shù)據(jù)的方式?？哲娔壳罢谑褂每缍鄠€平臺拼接在一起的獨(dú)立靜態(tài)數(shù)據(jù) (DAR) IME。通用公司的這種適應(yīng)性強(qiáng)的模塊化解決方案將以集成方式保護(hù)有人和無人平臺上數(shù)字存儲的機(jī)密數(shù)據(jù)。3月，IARPA披露了“網(wǎng)絡(luò)心理學(xué)信息網(wǎng)絡(luò)防御 ”(ReSCIND)項(xiàng)目情況，旨在將網(wǎng)絡(luò)心理學(xué)方法融入防御措施，或?qū)⒅貥?gòu)網(wǎng)絡(luò)安全思想。研究人員將尋求利用攻擊者的認(rèn)知弱點(diǎn)，開發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御方法，可能會使攻擊者的工作變得更加困難，而不是創(chuàng)建一種新的被動防御措施。據(jù)悉，該項(xiàng)目詳細(xì)計劃將于2023 年內(nèi)發(fā)布，運(yùn)行時間為四年。4月，美太空軍發(fā)布“數(shù)字獵犬”項(xiàng)目嗅探網(wǎng)絡(luò)攻擊，該項(xiàng)目專注于針對衛(wèi)星指揮和控制站等地面設(shè)施的網(wǎng)絡(luò)攻擊實(shí)施探測，屬于太空軍國防網(wǎng)絡(luò)空間作戰(zhàn)(DCO-S)計劃的一部分。“數(shù)字獵犬”合同將成為在可預(yù)見的未來開發(fā)和部署太空軍DCO-S工具套件的基礎(chǔ)，包括激發(fā)和滿足未來需求的能力。此外，該合同還將包括開發(fā)地面系統(tǒng)保護(hù)和空間飛行器數(shù)據(jù)鏈保護(hù)能力。DARPA啟動秘密項(xiàng)目“可信任的集成逆向工程與開發(fā)”(FIRE)，旨在開發(fā)變革性工具，通過快速逆向工程和新興技術(shù)發(fā)現(xiàn)商業(yè)網(wǎng)絡(luò)物理系統(tǒng)中的漏洞。該項(xiàng)目重點(diǎn)關(guān)注能源網(wǎng)、自動駕駛汽車系統(tǒng)、醫(yī)療監(jiān)測或工業(yè)控制系統(tǒng)等常見網(wǎng)絡(luò)物理系統(tǒng)中的漏洞，首先將采取“逆向工程”的方法建立一個基于網(wǎng)絡(luò)物理系統(tǒng)的“數(shù)字孿生”系統(tǒng)，并旨在通過軟件、硬件或與物理組件組合的方式開發(fā)新的方法來快速發(fā)現(xiàn)、利用和修補(bǔ)上述系統(tǒng)中的漏洞。

4　演習(xí)訓(xùn)練上，重點(diǎn)模擬關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊和作戰(zhàn)數(shù)據(jù)處理，首次進(jìn)行衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)

在上半年的網(wǎng)絡(luò)演習(xí)中，受俄烏沖突的影響，演習(xí)場景重點(diǎn)關(guān)注應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊模擬，數(shù)據(jù)作戰(zhàn)和新技術(shù)的應(yīng)用。同時，也首次進(jìn)行嘗試衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)，為未來保衛(wèi)太空領(lǐng)域網(wǎng)絡(luò)安全做好準(zhǔn)備。

1月，美國陸軍第十八空降軍和中央司令部舉行第六次“猩紅龍綠洲”演習(xí)，旨在測試如何在實(shí)戰(zhàn)場景中利用軟件和人工智能來處理數(shù)據(jù)，以加快決策速度和目標(biāo)打擊流程，從而改進(jìn)殺傷鏈和作戰(zhàn)方式?！靶杉t龍綠洲”演習(xí)非常專注于數(shù)據(jù)、數(shù)據(jù)分析和數(shù)據(jù)素養(yǎng)，同時重視改善與盟友和伙伴的關(guān)系。該演習(xí)希望實(shí)現(xiàn)美軍聯(lián)合全域指揮控制(JADC2)的目標(biāo)，是陸軍“融合項(xiàng)目”的關(guān)鍵組成部分。該演習(xí)不僅尋求改進(jìn)作戰(zhàn)數(shù)據(jù)，還尋求改進(jìn)可用于加強(qiáng)保障的工作流和事件數(shù)據(jù)。2月，英國主導(dǎo)西歐最大的網(wǎng)絡(luò)戰(zhàn)演習(xí)“國防網(wǎng)絡(luò)奇跡2”。該演習(xí)是西歐規(guī)模最大的網(wǎng)絡(luò)演習(xí)，旨在為來自國防、政府機(jī)構(gòu)、行業(yè)合作伙伴和其他國家的團(tuán)隊(duì)提供挑戰(zhàn)性環(huán)境，測試參與者在現(xiàn)實(shí)場景中阻止針對盟軍的潛在網(wǎng)絡(luò)攻擊的技能，并培養(yǎng)武裝部隊(duì)人員網(wǎng)絡(luò)和電磁領(lǐng)域技能。該演習(xí)根據(jù)參賽者應(yīng)對特定網(wǎng)絡(luò)攻擊的速度和有效性對其進(jìn)行分析和測試，評判標(biāo)準(zhǔn)是其識別、適應(yīng)和應(yīng)對新威脅的速度。DCM2是歐盟加強(qiáng)內(nèi)部合作同時引入外部盟友以加強(qiáng)歐盟和北約以外的集體網(wǎng)絡(luò)安全的示范。4月，北約舉行2023年度“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)。北約合作網(wǎng)絡(luò)防御卓越中心(CCDCOE)4月18日至21日組織舉行年度“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)。來自38個國家的3000多名參與者參加了此次演習(xí)，其中涉及保護(hù)真實(shí)計算機(jī)系統(tǒng)免遭實(shí)時攻擊，以及在危急情況下模擬戰(zhàn)術(shù)和戰(zhàn)略決策。演習(xí)計劃由400名組織者制定，為此還創(chuàng)建了5500多個虛擬系統(tǒng)。演習(xí)場景涉及對一個虛構(gòu)國家的一系列復(fù)雜且級聯(lián)的網(wǎng)絡(luò)攻擊，其影響范圍從軍事和政府到能源、電信、航運(yùn)和金融服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施。演習(xí)還重點(diǎn)關(guān)注戰(zhàn)略推演、法律問題和危機(jī)溝通等主題，目的是讓來自不同政府機(jī)構(gòu)和各行各業(yè)的決策者和專家為應(yīng)為網(wǎng)絡(luò)危機(jī)做好準(zhǔn)備。4月，歐洲航天局(ESA)舉行全球首次衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)，旨在提高對潛在缺陷和漏洞的識別，促進(jìn)未來解決方案，提升太空作戰(zhàn)環(huán)境中衛(wèi)星和太空系統(tǒng)的網(wǎng)絡(luò)安全彈性。法國泰雷茲(Thales)公司網(wǎng)絡(luò)安全團(tuán)隊(duì)參與此次演習(xí)，并成功利用網(wǎng)絡(luò)漏洞，訪問OPS-SAT 示范納米衛(wèi)星的機(jī)載系統(tǒng)，將惡意代碼引入了衛(wèi)星系統(tǒng)，在避開ESA檢測的前提下，對選定地理區(qū)域的衛(wèi)星影像進(jìn)行遮擋處理等。此次演習(xí)結(jié)果，將有助于加強(qiáng)衛(wèi)星及其星載應(yīng)用程序的安全性，提高太空系統(tǒng)的網(wǎng)絡(luò)彈性并保護(hù)敏感數(shù)據(jù)。5月，美國防部首席技術(shù)辦公室舉行“技術(shù)實(shí)驗(yàn)2023(TREX)”演習(xí)，旨在檢驗(yàn)可以快速交付給軍事用戶的技術(shù)，并評估滿足聯(lián)合作戰(zhàn)要求的高需求(high-need)能力。TREX演習(xí)作為美軍“快速國防實(shí)驗(yàn)儲備”(Rapid Defense Experimentation Reserve，RDER)計劃的重要一環(huán)，將以“災(zāi)難場景”為演習(xí)想定，創(chuàng)建一個彈性通信網(wǎng)絡(luò)，以評估信號設(shè)備、網(wǎng)絡(luò)防護(hù)、反情報、監(jiān)視和偵察等領(lǐng)域的作戰(zhàn)技術(shù)在該想定中的應(yīng)用。

三、上半年國外網(wǎng)絡(luò)安全領(lǐng)域的新挑戰(zhàn)

上半年，全球各國在網(wǎng)絡(luò)安全領(lǐng)域在取得了重大進(jìn)展的同時，也面對一些新型的挑戰(zhàn)，比如人工智能背景下的網(wǎng)絡(luò)自主防御升級，零信任從全新理念進(jìn)入到主流架構(gòu)的落地關(guān)鍵期，防范量子計算帶來的量子攻擊和網(wǎng)絡(luò)安全威脅等。

1　人工智能背景下的網(wǎng)絡(luò)自主防御升級

隨著人工智能合成技術(shù)的發(fā)展，尤其是GPT大模型的出現(xiàn)，攻防對抗變得日益激烈。智能對抗智能是數(shù)字化時代下的安全趨勢，利用強(qiáng)化學(xué)習(xí)實(shí)現(xiàn)網(wǎng)絡(luò)自主防御，是未來充滿挑戰(zhàn)而又值得期待的一個重要技術(shù)方向。隨著全球網(wǎng)絡(luò)攻擊的升級，憑借傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施已越來越難以有效預(yù)測、應(yīng)對潛在威脅，而人工智能在信息處理上強(qiáng)大的分析能力，恰好為解決網(wǎng)絡(luò)安全問題提供了新的路徑。目前，人工智能在網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)自主防御升級勢在必行。未來主要應(yīng)用包括惡意代碼自主檢測、異常流量自主檢測、軟件漏洞自主挖掘、異常行為自主分析、敏感數(shù)據(jù)自主保護(hù)等，較大提升了網(wǎng)絡(luò)安全運(yùn)營的精度和效率。隨著深度學(xué)習(xí)算法的優(yōu)化改進(jìn)、計算能力的大幅提升，人工智能在網(wǎng)絡(luò)安全領(lǐng)域?qū)?shí)現(xiàn)更廣泛的應(yīng)用，很可能成為下一代網(wǎng)絡(luò)自主防御的核心。

2　零信任從全新理念進(jìn)入到主流架構(gòu)的落地關(guān)鍵期

在去年美國政府發(fā)布零信任戰(zhàn)略，落地首個國家級零信任架構(gòu)之后，2023年零信任發(fā)展風(fēng)起云涌。美國防部認(rèn)為實(shí)施零信任是保護(hù)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和數(shù)據(jù)的一次巨大的安全范式轉(zhuǎn)變，明確提出下一代網(wǎng)絡(luò)安全架構(gòu)將基于零信任原則，以數(shù)據(jù)為中心進(jìn)行建設(shè)?？梢哉f，零信任架構(gòu)是美國防部網(wǎng)絡(luò)架構(gòu)的必然演進(jìn)方向，同時也是解決聯(lián)合全域指揮控制(JADC2)安全通信問題的關(guān)鍵要素。為此，國防部已啟動“雷霆穹頂(Thunderdome)”項(xiàng)目構(gòu)建安全訪問服務(wù)邊緣(SASE)架構(gòu)，或?qū)?dǎo)致對國防部信息網(wǎng)絡(luò)的徹底重構(gòu)。2023年及以后，零信任從全新理念進(jìn)入到主流架構(gòu)的落地期，零信任發(fā)展將側(cè)重于集成國防部各分支機(jī)構(gòu)和軍種的安全解決方案，以便于通信和數(shù)據(jù)訪問。

3　防范量子計算帶來的量子攻擊和網(wǎng)絡(luò)安全威脅

2023年上半年，量子計算技術(shù)實(shí)現(xiàn)了創(chuàng)新性發(fā)展。英國、澳大利亞、加拿大相繼發(fā)發(fā)布《國家量子戰(zhàn)略》，確定量子技術(shù)的發(fā)展目標(biāo)、方向和潛力。量子技術(shù)的快速發(fā)展和技術(shù)的成熟，加速了量子技術(shù)向軍事領(lǐng)域應(yīng)用的轉(zhuǎn)化。美國國家安全局高層及許多專家認(rèn)為，量子計算的軍事應(yīng)用可能不到10年就能實(shí)現(xiàn)。量子計算機(jī)還能夠以比傳統(tǒng)計算機(jī)快得多的速度執(zhí)行復(fù)雜計算，這使量子計算機(jī)能夠破壞或操縱軍事系統(tǒng)，也可能會破壞通信網(wǎng)絡(luò)、導(dǎo)航系統(tǒng)甚至武器系統(tǒng)，從而導(dǎo)致潛在的人員傷亡和軍事資產(chǎn)損壞。甚至其作為顛覆性技術(shù)并在軍事領(lǐng)域的廣泛應(yīng)用，將改變未來戰(zhàn)爭形態(tài)和戰(zhàn)爭結(jié)果，這也是軍事大國重點(diǎn)發(fā)展量子技術(shù)的一個重要原因。2022年12月，美國總統(tǒng)拜登正式簽署《量子計算網(wǎng)絡(luò)安全防范法》，旨在應(yīng)對信息技術(shù)系統(tǒng)向后量子密碼(PQC)遷移的風(fēng)險。這給全球各國敲響了警鐘，要大力防范量子計算帶來的量子攻擊和網(wǎng)絡(luò)安全威脅。

四、結(jié)　語

2023上半年，伴隨俄烏沖突持續(xù)和大國競爭的繼續(xù)，各國在網(wǎng)絡(luò)安全領(lǐng)域面臨更嚴(yán)峻挑戰(zhàn)。今后，以人工智能、零信任、量子計算為代表的網(wǎng)絡(luò)安全前沿技術(shù)必將由量變積累至質(zhì)變，也將持續(xù)帶來各領(lǐng)域的革命性變革。

供稿：三十所信息中心

來源：信息安全與通信保密雜志社