2024年美軍網(wǎng)絡(luò)安全布局全面升級！預(yù)算飆升至134.5億美元，人工智能、零信任架構(gòu)、跨域協(xié)同作戰(zhàn)成為關(guān)鍵詞。本文深度解析美軍十大前沿項目：從覆蓋全密級的“聯(lián)合作戰(zhàn)云”到用AI改寫百萬行代碼的“C轉(zhuǎn)Rust計劃”，從動態(tài)自組網(wǎng)的“戰(zhàn)斗網(wǎng)絡(luò)化”到利用心理學(xué)誤導(dǎo)攻擊者的“認(rèn)知防線”，揭秘美軍如何構(gòu)筑未來網(wǎng)絡(luò)霸權(quán)。

引用本文：呂瑋 .2024 年美軍網(wǎng)絡(luò)安全項目發(fā)展動向研究[J]. 信息安全與通信保密 ,2025(1):17-25.

文章摘要：2024年，美軍在網(wǎng)絡(luò)安全領(lǐng)域的投入持續(xù)增長，以國防高級研究計劃局為代表的美軍各機(jī)構(gòu)，重點圍繞信息安全、統(tǒng)一網(wǎng)絡(luò)和人工智能開展網(wǎng)絡(luò)安全項目，推動建立覆蓋整個美軍乃至其盟軍的跨密級、跨網(wǎng)域、跨平臺信息安全傳輸體系。通過梳理和探討美軍在2024年的網(wǎng)絡(luò)空間活動預(yù)算和典型網(wǎng)絡(luò)安全項目，洞悉美軍當(dāng)前在網(wǎng)絡(luò)安全項目研發(fā)方面的工作重點和未來發(fā)展方向，從而為我國在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新和能力建設(shè)提供參考。

論文結(jié)構(gòu)：

0　引　言

1　2024年美軍網(wǎng)絡(luò)空間活動預(yù)算分析

2 2024年美軍典型網(wǎng)絡(luò)安全項目進(jìn)展

2.1　“聯(lián)合作戰(zhàn)人員云能力”項目

2.2　“統(tǒng)一網(wǎng)絡(luò)運(yùn)營”項目

2.3　“與任務(wù)相集成的網(wǎng)絡(luò)控制”項目

2.4　“戰(zhàn)斗網(wǎng)絡(luò)化”項目

2.5　“將所有C語言轉(zhuǎn)換為Rust語言”項目

2.6　“保護(hù)網(wǎng)絡(luò)環(huán)境中的己方底層資源”項目

2.7　“利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”項目

2.8　“語義取證”項目

2.9　“分區(qū)與權(quán)限管理”項目

3　美軍網(wǎng)絡(luò)安全項目特點分析

3.1　 重視跨域信息傳輸，打造統(tǒng)一作戰(zhàn)網(wǎng)絡(luò)

3.2　 順應(yīng)人工智能發(fā)展，重塑網(wǎng)絡(luò)防御體系

3.3　 探索認(rèn)知防御機(jī)制，構(gòu)筑網(wǎng)絡(luò)心理防線

3.4　 加固軟件底層架構(gòu)，保障系統(tǒng)運(yùn)行安全

4　結(jié)　語

0　引　言

2024年，為了在對抗日趨激烈的網(wǎng)絡(luò)空間中維持技術(shù)優(yōu)勢，美國各部門相繼出臺多份政策文件。例如，5月，由美國國防信息系統(tǒng)局(Defense Information Systems Agency，DISA)發(fā)布的《2024—2029 財年未來戰(zhàn)略計劃》;6月，由美國國防部發(fā)布的《支點：信息技術(shù)推進(jìn)戰(zhàn)略》;9月，由美國網(wǎng)絡(luò)司令部發(fā)布的人工智能路線圖等。在這些政策的引領(lǐng)下，美軍將改善軍用網(wǎng)絡(luò)安全、建立統(tǒng)一網(wǎng)絡(luò)以及將人工智能與網(wǎng)絡(luò)安全相融合作為近期的網(wǎng)絡(luò)技術(shù)研發(fā)重點，其在2024年的網(wǎng)絡(luò)安全項目也大多圍繞這3個方向展開。本文將梳理美軍近期的網(wǎng)絡(luò)安全活動概況和典型項目，以厘清美軍在網(wǎng)絡(luò)安全研發(fā)工作上的主要方向和突出特點。

1　2024年美軍網(wǎng)絡(luò)空間活動預(yù)算分析

2024年， 美軍的網(wǎng)絡(luò)空間活動預(yù)算合計134.5億美元，比2023年增長15.2%。在美國2024財年國防預(yù)算僅比2023財年增長3%的背景下，15.2%的增幅足以體現(xiàn)美軍對網(wǎng)絡(luò)空間的高度重視。從具體的預(yù)算分配看，美軍在2024年的網(wǎng)絡(luò)安全項目研發(fā)重點分別是信息安全保障和統(tǒng)一網(wǎng)絡(luò)建設(shè)。

一是升級技術(shù)與架構(gòu)以強(qiáng)化信息安全。從具體領(lǐng)域來看，預(yù)算最高的3個領(lǐng)域分別是開發(fā)和集成下一代加密解決方案(約13億美元)，向零信任架構(gòu)過渡(約9億美元)，以及保護(hù)各類網(wǎng)絡(luò)上的國防部信息(約4億美元)。這3個領(lǐng)域均旨在強(qiáng)化信息安全。由此可見，美軍網(wǎng)絡(luò)安全項目的一大工作重點，就是通過技術(shù)與架構(gòu)升級來進(jìn)一步保障國防部的信息安全。

二是整合不同網(wǎng)域以建設(shè)統(tǒng)一網(wǎng)絡(luò)。作為美軍最主要的網(wǎng)絡(luò)安全項目發(fā)起機(jī)構(gòu)，美國國防高級研究計劃局(Defense Advanced ResearchProjects Agency，DARPA) 的預(yù)算比2023財年高出約3億美元，其中約2億美元都將用于保密的網(wǎng)絡(luò)中心戰(zhàn)項目，而“網(wǎng)絡(luò)中心戰(zhàn)”理念正是“馬賽克戰(zhàn)”、殺傷網(wǎng)和“聯(lián)盟聯(lián)合全域指揮與控制 ”(Combined Joint All-DomainCommand and Control，CJADC2)等美軍后續(xù)一系列網(wǎng)絡(luò)化作戰(zhàn)理念的發(fā)端。與此同時，網(wǎng)絡(luò)司令部也正在將“聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)”(JointCyber Warfighting Architecture，JCWA) 升 級 為整合度更高的JCWA2.0，為此將JCWA列為2024 財年網(wǎng)絡(luò)空間行動預(yù)算下的5大優(yōu)先方向之一(約1.6億美元)。由此可見，2024年美軍網(wǎng)絡(luò)安全項目的另一項著力點就是開發(fā)和建設(shè)統(tǒng)一網(wǎng)絡(luò)。從本文第2節(jié)列出的具體項目也可以看出，當(dāng)前美軍正在加緊研發(fā)CJADC2所需的網(wǎng)絡(luò)技術(shù)、裝備和系統(tǒng)，以便能在復(fù)雜多變的作戰(zhàn)環(huán)境下，實現(xiàn)跨領(lǐng)域、跨平臺、跨軍種的無縫指揮與控制，從而大幅增強(qiáng)美軍在網(wǎng)絡(luò)空間內(nèi)的態(tài)勢感知能力、快速響應(yīng)能力和協(xié)同作戰(zhàn)能力。

2　2024年美軍典型網(wǎng)絡(luò)安全項目進(jìn)展

2024年，美軍的網(wǎng)絡(luò)安全項目仍以DARPA為主導(dǎo)，不過國防信息系統(tǒng)局、“情報先進(jìn)研究 項 目 活 動”(Intelligence Advanced ResearchProjects Activity，IARPA)機(jī)構(gòu)和空軍研究實驗室(Air Force Research Laboratory，AFRL)等機(jī)構(gòu)也在積極推進(jìn)各自項目，涉及軟件安全、跨域通信、認(rèn)知對抗和零信任等多個領(lǐng)域，其中涉及統(tǒng)一網(wǎng)絡(luò)的若干項目進(jìn)展尤為迅速，大多已進(jìn)入項目成果的生產(chǎn)階段甚至部署階段。

2.1　“聯(lián)合作戰(zhàn)人員云能力”項目

2021年7月，美國國防部啟動“聯(lián)合作戰(zhàn)人員云能力”(Joint Warfighting Cloud Capability，JWCC)項目，以取代美國國防部同時宣布取消的“聯(lián)合企業(yè)防御基礎(chǔ)設(shè)施”通用云項目。該項目旨在建設(shè)覆蓋所有3個密級(秘密、機(jī)密和絕密)的通用軍用云，為從機(jī)構(gòu)云到戰(zhàn)術(shù)邊緣的各類網(wǎng)絡(luò)提供同等云服務(wù)，并制定供數(shù)據(jù)跨密級流動的一體化跨域解決方案，以確保全球各地的美軍在任何條件(包括通信拒止、降級、斷續(xù)、受限及閉環(huán)等)下都能訪問云環(huán)境。

該項目現(xiàn)已進(jìn)入成果交付階段，截至2024年8月，美國國防部宣布已向亞馬遜、谷歌、微軟和甲骨文這4家供應(yīng)商授予65份、合計超過10億美元的JWCC任務(wù)訂單，并且還有75個其他合同正在等待授予。該項目是美國國防部推動數(shù)字化現(xiàn)代化和實現(xiàn)CJADC2的關(guān)鍵，其任務(wù)訂單的平均交付周期為25天，但具體周期取決于合同的規(guī)模和競爭力。

2.2　“統(tǒng)一網(wǎng)絡(luò)運(yùn)營”項目

2021年5月，美國陸軍啟動“統(tǒng)一網(wǎng)絡(luò)運(yùn)營”(Unified Network Operations，UNO)項目。該項目旨在利用身份認(rèn)證與訪問管理軟件簡化網(wǎng)絡(luò)操作，支持基于屬性的數(shù)據(jù)訪問和交換，以滿足零信任安全架構(gòu)和未來戰(zhàn)場環(huán)境需求。該項目的預(yù)期成果包括一套可互操作、基于標(biāo)準(zhǔn)，以及可在綜合機(jī)構(gòu)網(wǎng)絡(luò)和綜合戰(zhàn)術(shù)網(wǎng)絡(luò)之間共享數(shù)據(jù)的軟件，這些成果將在確保數(shù)據(jù)保密性、完整性和可用性的前提下，把分散的、脆弱的各類網(wǎng)絡(luò)整合為統(tǒng)一網(wǎng)絡(luò)，同時為分管國防部信息網(wǎng)絡(luò)的聯(lián)合部隊總部提供更加簡便的標(biāo)準(zhǔn)化工具。

UNO項目為期72個月，目前已進(jìn)入原型軟件開發(fā)階段。2024年4月，美國陸軍與Akamai公司簽訂戰(zhàn)術(shù)級身份憑證與訪問管理(TacticalIdentity Credential & Access Management，T-ICAM)軟件原型開發(fā)合同。該T-ICAM軟件是UNO項目的一部分，其采用了基于身份的新安全模型，而該模型則整合了美陸軍統(tǒng)一網(wǎng)絡(luò)(包括機(jī)構(gòu)環(huán)境和戰(zhàn)術(shù)環(huán)境)中的權(quán)威用戶身份和防護(hù)措施，會根據(jù)零信任原則來授權(quán)用戶訪問。美陸軍將利用該T-ICAM軟件從技術(shù)和操作層面展示在“網(wǎng)絡(luò)連接被拒、網(wǎng)絡(luò)連接中斷、網(wǎng)絡(luò)時斷時續(xù)和網(wǎng)絡(luò)帶寬有限”的行動環(huán)境下，戰(zhàn)術(shù)單位應(yīng)如何使用商ICAM功能。Akamai公司將根據(jù)作戰(zhàn)單位的現(xiàn)場評估結(jié)果進(jìn)一步改進(jìn)和擴(kuò)展該T-ICAM軟件，并預(yù)計2025年內(nèi)推出具備更多功能的正式版軟件。

2.3　“與任務(wù)相集成的網(wǎng)絡(luò)控制”項目

2021 年 4 月，DARPA 啟動“與任務(wù)相集成的網(wǎng)絡(luò)控制”(Mission-Integrated Network Control，MINC)項目。該項目旨在對信息和通信路徑進(jìn)行分類，從而按需配置網(wǎng)絡(luò)之網(wǎng)絡(luò)，并在異構(gòu)網(wǎng)絡(luò)資源中安全地傳播網(wǎng)絡(luò)指揮與命令信息，從而在高度競爭和多變的環(huán)境中建立跨域殺傷網(wǎng)。為此，該項目將開發(fā)相關(guān)技術(shù)，以便實時調(diào)整應(yīng)用層、網(wǎng)絡(luò)層和物理層等層面的通信參數(shù)，從而在正確的時間、以正確的方式傳輸關(guān)鍵任務(wù)信息，最大限度地提高既有通信資源的利用率。

MINC項目為期48個月，分為3個階段。第1階段為期18個月，主要開發(fā)最小可行產(chǎn)品，并進(jìn)行演示驗證，具體包括建立安全控制框架，實現(xiàn)獨(dú)立網(wǎng)絡(luò)編排，以及開發(fā)藍(lán)軍態(tài)勢感知應(yīng)用程序等;第2階段為期12個月，主要開發(fā)綜合系統(tǒng)并開展“實物、虛擬及構(gòu)造性”演示，具體包括實現(xiàn)高動態(tài)環(huán)境下的安全控制、實現(xiàn)綜合網(wǎng)絡(luò)編排，以及開發(fā)綜合任務(wù)指揮與控制應(yīng)用程序;第3階段為期18個月，主要開發(fā)達(dá)到過渡要求的系統(tǒng)，并開展實地演示，具體包括實現(xiàn)高動態(tài)、強(qiáng)對抗環(huán)境下的安全控制，實現(xiàn)先進(jìn)網(wǎng)絡(luò)編排，以及開發(fā)過渡所需的應(yīng)用程序等。

MINC項目現(xiàn)已進(jìn)入第2階段，2024年10月，DARPA與BAE Systems公司簽訂了一份價值600萬美元的MINC項目第2階段合同，以繼續(xù)開發(fā)可自主配置的戰(zhàn)術(shù)網(wǎng)絡(luò)軟件，實現(xiàn)任務(wù)關(guān)鍵型通信。BAE Systems公司將繼續(xù)改進(jìn)該項目的算法和軟件，以預(yù)測和動態(tài)調(diào)整網(wǎng)絡(luò)服務(wù)，從而顯著改善任務(wù)結(jié)果。

2.4　“戰(zhàn)斗網(wǎng)絡(luò)化”項目

2024年2月，AFRL啟 動“ 戰(zhàn) 斗 網(wǎng) 絡(luò) 化”(Networking the Fight，NtF)項目。該項目旨在開發(fā)跨各種物理域(包括空中、太空和地面)的無縫傳輸與信息流管理能力，從而加強(qiáng)戰(zhàn)術(shù)環(huán)境中的信息共享和協(xié)作，最終提高任務(wù)成功率。為此，該項目將開發(fā)軟件定義型、模塊化且可擴(kuò)展的戰(zhàn)術(shù)邊緣通信與信息共享技術(shù)，這些技術(shù)將適用于“尺寸、重量、功率和成本有限”的平臺，并能跨不同安全域、跨紅黑邊界、跨不同的異構(gòu)網(wǎng)絡(luò)安全傳輸信息，從而將殺傷網(wǎng)的信息傳輸路徑從預(yù)設(shè)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)閺椥浴討B(tài)的自組織網(wǎng)絡(luò)。

NtF項目為期3年，分為3個階段。第1階段為期9個月，主要確定相關(guān)任務(wù)的信息交換需求和開展建模、仿真和分析工作;第2階段為期12個月，主要開發(fā)和演示各原型技術(shù);第3階段為期15個月，主要開展行動任務(wù)能力演示。

2.5　“將所有C語言轉(zhuǎn)換為Rust語言”項目

2024年8月，DARPA啟動“將所有C語言轉(zhuǎn)換為 Rust語 言”(Translating All C to Rust，TRACTOR)項目。該項目旨在將各種軟件使用的C 語言代碼大規(guī)模轉(zhuǎn)換為更加安全的Rust語言代碼，從而避免這些軟件出現(xiàn)C語言中普遍存在的內(nèi)存安全漏洞。為此，該項目將通過綜合運(yùn)用靜態(tài)分析、動態(tài)分析及大型語言模型等機(jī)器學(xué)習(xí)技術(shù)，開發(fā)相關(guān)代碼轉(zhuǎn)換工具，從而在盡可能無須人工干預(yù)的情況下，將老舊軟件的C語言代碼大規(guī)模自動轉(zhuǎn)換為Rust語言。

TRACTOR項目為期48個月，分為2個階段。第1階段為期30個月，主要開發(fā)將C語言代碼轉(zhuǎn)換為Rust語言代碼的單線程用戶級程序;第2階段為期18個月，主要開發(fā)多線程的用戶級轉(zhuǎn)換程序。

2.6　“保護(hù)網(wǎng)絡(luò)環(huán)境中的己方底層資源”項目

2023年11月，IARPA機(jī)構(gòu)啟動“ 保護(hù)網(wǎng)絡(luò)環(huán)境中 的己方底層資源”(Securing OurUnderlying Resources in Cyber Environments，SoURCE CODE)項目。該項目旨在測量各種二進(jìn)制可執(zhí)行文件和源代碼文件之間的相似度，以便能自動將惡意文件與已知的文件樣本進(jìn)行匹配，從而幫助取證方追查攻擊者身份。為此，該項目將開發(fā)新技術(shù)，這些技術(shù)將從語義、行為及人口統(tǒng)計學(xué)等角度，分析同源代碼數(shù)據(jù)集的共同特征，然后根據(jù)分析結(jié)果自動測量惡意文件之間的相似度，從而向取證專家提供關(guān)于攻擊來源的參考性信息。

SoURCE CODE項目為期30個月，分為2個階段。第1階段為期18個月，主要探索軟件的各源代碼和二進(jìn)制文件所呈現(xiàn)的特征空間，以及開發(fā)能夠從大型軟件語料庫中查詢匹配項(包括源代碼之間的匹配和二進(jìn)制文件之間的匹配)的系統(tǒng);第2階段為期12個月，主要任務(wù)是擴(kuò)大第1階段所開發(fā)系統(tǒng)的功能，使之能從大型軟件語料庫中反向查詢匹配項(包括從源代碼匹配到二進(jìn)制文件，以及從二進(jìn)制文件匹配到源代碼)。

2.7　“利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”項目

2022年12月，IARPA啟動“ 利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”(Reimagining Security with CyberpsychologyInformed Network Defenses，ReSCIND)項目。該項目旨在利用網(wǎng)絡(luò)攻擊者的認(rèn)知偏差等心理弱點，通過創(chuàng)新方案來誤導(dǎo)網(wǎng)絡(luò)攻擊者的決策，以拉高其用于網(wǎng)絡(luò)攻擊的精力和資源，從而提高實施網(wǎng)絡(luò)攻擊的成本和難度，進(jìn)而變相提高防御一方的網(wǎng)絡(luò)安全水平。為此，該項目將探索在網(wǎng)絡(luò)殺傷鏈的各個階段操縱攻擊者行為的方法，進(jìn)而在此基礎(chǔ)上開發(fā)包括網(wǎng)絡(luò)反擊在內(nèi)的“網(wǎng)絡(luò)心理學(xué)信息防御”技術(shù)。

ReSCIND項目為期45個月，分為3個階段。第1階段為期18個月，主要識別與網(wǎng)絡(luò)攻擊者相關(guān)的認(rèn)知漏洞，包括誘導(dǎo)、加速和測量每個認(rèn)知漏洞的方法;第 2階段為期15個月，主要研發(fā)基于網(wǎng)絡(luò)心理學(xué)的防御系統(tǒng)，該系統(tǒng)應(yīng)能分析網(wǎng)絡(luò)攻擊者的特性，并根據(jù)這些特性提出破壞敵方網(wǎng)絡(luò)殺傷鏈的建議;第3階段為期12個月，主要開發(fā)自適應(yīng)防御系統(tǒng)和面向特定網(wǎng)絡(luò)的計算認(rèn)知模型。

2024年2月，IARPA與美國 Charles RiverAnalytics、GrammaTech、Peraton Labs、Raytheon和SRI International這5家公司簽訂 ReSCIND 項目合同，以識別網(wǎng)絡(luò)行為者的決策偏見和認(rèn)知漏洞，并利用此類偏見和漏洞來阻止網(wǎng)絡(luò)行為者的攻擊。根據(jù)該合同，Peraton公司將使用其CyberVAN高保真網(wǎng)絡(luò)環(huán)境作為測試平臺，以開發(fā)和評估基于網(wǎng)絡(luò)心理學(xué)的防御方法。

2.8　“語義取證”項目

2019年8月，DARPA啟動“ 語義取證”(SemaFor)項目。該項目旨在開發(fā)能夠自動檢測、溯源和表征虛假媒體信息(如文本、圖像、音頻和視頻等)的技術(shù)，以便對互聯(lián)網(wǎng)上的虛假媒體信息進(jìn)行大規(guī)模的快速檢測、溯源和表征，從而為抵御大規(guī)模虛假信息攻擊提供助力。為此，該項目將開發(fā)3種創(chuàng)新性的分析算法，其中語義檢測算法用于分析媒體信息是否為人為生成或受到操縱，溯源算法用于推斷媒體信息是否源于特定的組織或個人，表征算法用于推測媒體信息的生成者或操縱者是否存在惡意。

“語義取證”項目現(xiàn)已進(jìn)入原型系統(tǒng)開發(fā)階段。2024年9月，接收該項目成果的AFRL與洛克希德 ? 馬丁公司簽訂了一份價值1 930 萬美元的合同，以開發(fā)SemaFor原型系統(tǒng)。該系統(tǒng)可通過上述3種算法對偽造的多模態(tài)媒體(如文本、音頻、圖像和視頻)進(jìn)行參數(shù)化分析和特征化描述，從而判斷這些媒體信息是否屬于人為操縱的惡意信息，并給出相應(yīng)解釋以供分析師審查，從而幫助美軍識別、威懾和理解敵方的假情報活動。

2.9　“分區(qū)與權(quán)限管理”項目

2023年4月，DARPA啟動“分區(qū)與權(quán)限管理”(Compartmentalization and Privilege Management，CPM)項目。該項目旨在開發(fā)能夠自動對大型軟件系統(tǒng)進(jìn)行分區(qū)的軟硬件和基礎(chǔ)設(shè)施，從而降低網(wǎng)絡(luò)攻擊風(fēng)險。為此，該項目將開發(fā)一套工具以及配套的硬件和軟件基礎(chǔ)設(shè)施，自動將老舊的復(fù)雜軟件系統(tǒng)劃分為若干個權(quán)限有限的良好分區(qū)，從而有效阻止非法的權(quán)限提升和橫向移動，以防敵方的初步滲透活動最終演變?yōu)榫W(wǎng)絡(luò)攻擊。

CPM項目為期42個月，分為2個階段。第1階段為期30個月，主要開發(fā)相關(guān)技術(shù)，其間使用Linux、Unix 等開源類操作系統(tǒng)作為測試和評估套件;第2階段為期12個月，主要應(yīng)用各種工具和能力來保護(hù)開源用戶空間應(yīng)用程序，如網(wǎng)絡(luò)瀏覽器、服務(wù)器及數(shù)據(jù)庫管理系統(tǒng)等。

2024年11月，DARPA與BBN公司簽訂CPM項目合同。BBN公司正在為該項目開發(fā)“阻遏用分析與重構(gòu)”工具，以阻止軟件系統(tǒng)內(nèi)發(fā)生未經(jīng)授權(quán)的特權(quán)升級和橫向移動。該工具將自動分析大型代碼庫，并構(gòu)建更小的安全分區(qū)，從而在子程序?qū)用嫔羡`行最小特權(quán)原則，以確保僅向應(yīng)用程序授予執(zhí)行代碼所需的最小訪問權(quán)限。

3　美軍網(wǎng)絡(luò)安全項目特點分析

2024年，美軍的網(wǎng)絡(luò)安全項目與人工智能和零信任等新興技術(shù)和概念加速融合，成為推動美軍網(wǎng)絡(luò)空間安全變革的重要引擎，未來或?qū)母旧细淖兠儡姮F(xiàn)有的網(wǎng)絡(luò)安全體系。與此同時，美軍的網(wǎng)絡(luò)安全項目也不再局限于單純的網(wǎng)絡(luò)攻防，而是向軟件底層架構(gòu)和認(rèn)知域等非傳統(tǒng)要素擴(kuò)展，從而進(jìn)一步拓寬了現(xiàn)代網(wǎng)絡(luò)防御體系的深度和廣度。

3.1　重視跨域信息傳輸，打造統(tǒng)一作戰(zhàn)網(wǎng)絡(luò)

近年來，美軍將實現(xiàn)CJADC2愿景作為其主要發(fā)展方向之一。其在2024年為CJADC2相關(guān)工作撥發(fā)了14億美元的研究、開發(fā)、測試與評估(Research, Development, Test, and Evaluation，RDT&E)經(jīng)費(fèi)，在美軍所有RDT&E領(lǐng)域中位居第二(僅次于人工智能)，足見美軍對CJADC2的重視程度。而要實現(xiàn)CJADC2所設(shè)想的多軍種全域協(xié)同作戰(zhàn)，就必須克服不同密級、不同軍種乃至不同國家之間的網(wǎng)絡(luò)限制，在不同終端和網(wǎng)域之間安全、及時且無縫地傳輸各類信息，從而將整個美軍乃至多國部隊的作戰(zhàn)網(wǎng)絡(luò)聯(lián)結(jié)成統(tǒng)一的整體。

為實現(xiàn)這一目標(biāo)，美軍近年來先后啟動了JWCC、MINC、UNO和NtF等項目，并取得了一定進(jìn)展。其中，JWCC項目旨在提供覆蓋整個美軍的通用云計算環(huán)境，現(xiàn)已逐漸進(jìn)入任務(wù)訂單交付階段，如DISA曾稱將在2024年9月交付JWCC項目下的云服務(wù)“奧林匹斯”;MINC項目旨在自主動態(tài)配置通信網(wǎng)絡(luò)，現(xiàn)已進(jìn)入可部署軟件的開發(fā)階段;UNO項目旨在利用身份認(rèn)證與訪問管理軟件簡化網(wǎng)絡(luò)操作，現(xiàn)同樣進(jìn)入可部署軟件的開發(fā)階段;NtF項目旨在于異構(gòu)網(wǎng)絡(luò)中實現(xiàn)安全的跨域信息傳輸，目前處于方案征集階段。如果這些項目進(jìn)展順利，預(yù)計將顯著增強(qiáng)美軍內(nèi)部及其與盟軍之間的信息共享能力，從而大幅提升美軍的協(xié)同作戰(zhàn)效能。

3.2　順應(yīng)人工智能發(fā)展，重塑網(wǎng)絡(luò)防御體系

2022年以來，生成式人工智能的發(fā)展十分迅猛，短時間內(nèi)就從理論研究轉(zhuǎn)變?yōu)閾碛猩蟽|用戶的商用工具，對包括軍事領(lǐng)域在內(nèi)的幾乎所有領(lǐng)域都產(chǎn)生了深刻影響。作為人工智能技術(shù)最為發(fā)達(dá)的國家，美國國防部第一時間就注意到人工智能的軍事價值，并為此組建了首席數(shù)字與人工智能辦公室等機(jī)構(gòu)來推動人工智能的應(yīng)用。截至2024年10月，美國國防部已先后開展了超1 000個使用人工智能的項目，其中的網(wǎng)絡(luò)安全項目涉及情報收集、威脅檢測、流量分析、漏洞管理、路由調(diào)整、場景模擬、事件響應(yīng)和溯源跟蹤等諸多領(lǐng)域，且大多要求或鼓勵使用人工智能。

其中的典型包括TRACTOR項目，該項目旨在用人工智能大規(guī)模轉(zhuǎn)換軟件代碼，以便從源頭上消除被攻擊者廣泛利用的內(nèi)存溢出漏洞。SoURCE CODE項目則旨在利用人工智能自動學(xué)習(xí)代碼特征，進(jìn)而根據(jù)這些特征自動溯源惡意軟件。此外，UNO項目也試圖利用人工智能來簡化操作，以及提供可定制、可擴(kuò)展的網(wǎng)絡(luò)訪問能力?？梢灶A(yù)見，人工智能技術(shù)必然在不遠(yuǎn)的將來與網(wǎng)絡(luò)安全的各個領(lǐng)域深度結(jié)合，從而從根本上重塑現(xiàn)有的網(wǎng)絡(luò)防御體系。

3.3　探索認(rèn)知防御機(jī)制，構(gòu)筑網(wǎng)絡(luò)心理防線

認(rèn)知戰(zhàn)向來是國家間對抗的主要手段之一，有時能以極小的成本造成毀滅性的效果。進(jìn)入網(wǎng)絡(luò)時代后，攻擊者得以利用網(wǎng)絡(luò)媒體和社交平臺等渠道，快速向數(shù)以億計的人群傳播惡意信息，這極大地加強(qiáng)了認(rèn)知戰(zhàn)的威力。典型案例就是從2010年起造成中東多國動亂的“阿拉伯之春”事件，其起因是由西方勢力利用社交媒體鼓動民眾舉行各種反政府活動所致，最終導(dǎo)致突尼斯、埃及、利比亞和敘利亞等國政府相繼垮臺。此外，近年來，美國也一再譴責(zé)俄羅斯等國試圖通過網(wǎng)絡(luò)認(rèn)知戰(zhàn)影響美國輿論，這表明即使是占據(jù)全球輿論霸權(quán)地位的美國，也對網(wǎng)絡(luò)認(rèn)知戰(zhàn)深感忌憚。

作為最擅長認(rèn)知戰(zhàn)的軍隊之一，美軍從未放松對網(wǎng)絡(luò)認(rèn)知戰(zhàn)的研究。在其近年間啟動的認(rèn)知戰(zhàn)項目中，ReSCIND項目旨在對網(wǎng)絡(luò)攻擊者發(fā)起針對性的網(wǎng)絡(luò)認(rèn)知戰(zhàn)，以誘導(dǎo)對方放棄攻擊企圖;“語義取證”項目則旨在開發(fā)能夠自動檢測和追溯虛假信息和惡意信息，目前已進(jìn)入原型系統(tǒng)研發(fā)階段。必須注意的是，隨著人工智能技術(shù)的興起，生成和傳播認(rèn)知戰(zhàn)信息的成本顯著下降，這必將進(jìn)一步激化全球范圍內(nèi)的網(wǎng)絡(luò)認(rèn)知對抗，從而促使各國持續(xù)加大對認(rèn)知攻防手段的研究和運(yùn)用。

3.4　加固軟件底層架構(gòu)，保障系統(tǒng)運(yùn)行安全

相當(dāng)一部分網(wǎng)絡(luò)攻擊都有賴于目標(biāo)軟件中的已知漏洞或零日漏洞。例如，2023年，包括勒索軟件團(tuán)伙Cl0p在內(nèi)的各類黑客組織利用托管文件傳輸平臺MOVEit的漏洞竊取數(shù)據(jù)，最終導(dǎo)致超2 600家組織、近9 000萬人的數(shù)據(jù)被泄露。面對如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，美國意識到若能在軟件架構(gòu)的最底層采取安全措施，就能從根本上抵御大量網(wǎng)絡(luò)攻擊。因此，為加固軟件底層架構(gòu)，美國國家安全局于2023年12月發(fā)布《軟件物料清單(Software Bill of Materials，SBOM)建議》，以幫助用戶選用安全的軟件組件。拜登政府則于2024年2月呼吁軟件開發(fā)商改用Rust 等內(nèi)存安全型編程語言，以便從根本上消除經(jīng)常被攻擊方利用的內(nèi)存溢出漏洞。

美軍也為此啟動了若干研究項目，TRACTOR項目和CPM項目便是2個典型。其中，TRACTOR項目旨在將用C語言編寫的軟件轉(zhuǎn)換為用 Rust語言編寫的軟件;CPM項目旨在對大型軟件進(jìn)行自動分區(qū)，以限制網(wǎng)絡(luò)攻擊的破壞范圍，現(xiàn)已在開發(fā)相關(guān)自動化工具。由于要在維持原有功能的前提下對軟件進(jìn)行深度修改，考慮到部分軟件規(guī)模龐大(如包含數(shù)億行代碼的操作系統(tǒng))，這些項目可能難以在短時間內(nèi)發(fā)揮作用，不過從長遠(yuǎn)來看，它們可能比許多單純的網(wǎng)絡(luò)防御系統(tǒng)更有助于改善美軍的網(wǎng)絡(luò)安全態(tài)勢。

4　結(jié)　語

縱觀2024年，美軍的網(wǎng)絡(luò)安全項目主要集中在信息安全和統(tǒng)一網(wǎng)絡(luò)兩大領(lǐng)域，這也契合了美軍《2023年國防部網(wǎng)絡(luò)戰(zhàn)略》關(guān)于保護(hù)國防部信息網(wǎng)絡(luò)以及推進(jìn)聯(lián)合部隊目標(biāo)的戰(zhàn)略要求。同時，美軍也緊抓人工智能發(fā)展機(jī)遇，積極推動網(wǎng)絡(luò)安全技術(shù)與人工智能技術(shù)融合，加速實現(xiàn)網(wǎng)絡(luò)安全體系架構(gòu)的跨越式升級?？紤]到美軍正在積極落實面向國防企業(yè)的“網(wǎng)絡(luò)安全成熟度模型認(rèn)證”機(jī)制，預(yù)計未來美軍將繼續(xù)以各類網(wǎng)絡(luò)安全項目為抓手，通過與各信息技術(shù)巨頭的深度合作，來維持其在網(wǎng)絡(luò)技術(shù)領(lǐng)域的優(yōu)勢地位。

作者簡介

呂　瑋(1985—)，男，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò)安全。

來源：信息安全與通訊保密雜志社