2024年美軍網(wǎng)絡(luò)安全布局全面升級(jí)！預(yù)算飆升至134.5億美元，人工智能、零信任架構(gòu)、跨域協(xié)同作戰(zhàn)成為關(guān)鍵詞。本文深度解析美軍十大前沿項(xiàng)目：從覆蓋全密級(jí)的“聯(lián)合作戰(zhàn)云”到用AI改寫(xiě)百萬(wàn)行代碼的“C轉(zhuǎn)Rust計(jì)劃”，從動(dòng)態(tài)自組網(wǎng)的“戰(zhàn)斗網(wǎng)絡(luò)化”到利用心理學(xué)誤導(dǎo)攻擊者的“認(rèn)知防線”，揭秘美軍如何構(gòu)筑未來(lái)網(wǎng)絡(luò)霸權(quán)。

引用本文：呂瑋 .2024 年美軍網(wǎng)絡(luò)安全項(xiàng)目發(fā)展動(dòng)向研究[J]. 信息安全與通信保密 ,2025(1):17-25.

文章摘要：2024年，美軍在網(wǎng)絡(luò)安全領(lǐng)域的投入持續(xù)增長(zhǎng)，以國(guó)防高級(jí)研究計(jì)劃局為代表的美軍各機(jī)構(gòu)，重點(diǎn)圍繞信息安全、統(tǒng)一網(wǎng)絡(luò)和人工智能開(kāi)展網(wǎng)絡(luò)安全項(xiàng)目，推動(dòng)建立覆蓋整個(gè)美軍乃至其盟軍的跨密級(jí)、跨網(wǎng)域、跨平臺(tái)信息安全傳輸體系。通過(guò)梳理和探討美軍在2024年的網(wǎng)絡(luò)空間活動(dòng)預(yù)算和典型網(wǎng)絡(luò)安全項(xiàng)目，洞悉美軍當(dāng)前在網(wǎng)絡(luò)安全項(xiàng)目研發(fā)方面的工作重點(diǎn)和未來(lái)發(fā)展方向，從而為我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新和能力建設(shè)提供參考。

論文結(jié)構(gòu)：

0　引　言

1　2024年美軍網(wǎng)絡(luò)空間活動(dòng)預(yù)算分析

2 2024年美軍典型網(wǎng)絡(luò)安全項(xiàng)目進(jìn)展

2.1　“聯(lián)合作戰(zhàn)人員云能力”項(xiàng)目

2.2　“統(tǒng)一網(wǎng)絡(luò)運(yùn)營(yíng)”項(xiàng)目

2.3　“與任務(wù)相集成的網(wǎng)絡(luò)控制”項(xiàng)目

2.4　“戰(zhàn)斗網(wǎng)絡(luò)化”項(xiàng)目

2.5　“將所有C語(yǔ)言轉(zhuǎn)換為Rust語(yǔ)言”項(xiàng)目

2.6　“保護(hù)網(wǎng)絡(luò)環(huán)境中的己方底層資源”項(xiàng)目

2.7　“利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”項(xiàng)目

2.8　“語(yǔ)義取證”項(xiàng)目

2.9　“分區(qū)與權(quán)限管理”項(xiàng)目

3　美軍網(wǎng)絡(luò)安全項(xiàng)目特點(diǎn)分析

3.1　 重視跨域信息傳輸，打造統(tǒng)一作戰(zhàn)網(wǎng)絡(luò)

3.2　 順應(yīng)人工智能發(fā)展，重塑網(wǎng)絡(luò)防御體系

3.3　 探索認(rèn)知防御機(jī)制，構(gòu)筑網(wǎng)絡(luò)心理防線

3.4　 加固軟件底層架構(gòu)，保障系統(tǒng)運(yùn)行安全

4　結(jié)　語(yǔ)

0　引　言

2024年，為了在對(duì)抗日趨激烈的網(wǎng)絡(luò)空間中維持技術(shù)優(yōu)勢(shì)，美國(guó)各部門相繼出臺(tái)多份政策文件。例如，5月，由美國(guó)國(guó)防信息系統(tǒng)局(Defense Information Systems Agency，DISA)發(fā)布的《2024—2029 財(cái)年未來(lái)戰(zhàn)略計(jì)劃》;6月，由美國(guó)國(guó)防部發(fā)布的《支點(diǎn)：信息技術(shù)推進(jìn)戰(zhàn)略》;9月，由美國(guó)網(wǎng)絡(luò)司令部發(fā)布的人工智能路線圖等。在這些政策的引領(lǐng)下，美軍將改善軍用網(wǎng)絡(luò)安全、建立統(tǒng)一網(wǎng)絡(luò)以及將人工智能與網(wǎng)絡(luò)安全相融合作為近期的網(wǎng)絡(luò)技術(shù)研發(fā)重點(diǎn)，其在2024年的網(wǎng)絡(luò)安全項(xiàng)目也大多圍繞這3個(gè)方向展開(kāi)。本文將梳理美軍近期的網(wǎng)絡(luò)安全活動(dòng)概況和典型項(xiàng)目，以厘清美軍在網(wǎng)絡(luò)安全研發(fā)工作上的主要方向和突出特點(diǎn)。

1　2024年美軍網(wǎng)絡(luò)空間活動(dòng)預(yù)算分析

2024年， 美軍的網(wǎng)絡(luò)空間活動(dòng)預(yù)算合計(jì)134.5億美元，比2023年增長(zhǎng)15.2%。在美國(guó)2024財(cái)年國(guó)防預(yù)算僅比2023財(cái)年增長(zhǎng)3%的背景下，15.2%的增幅足以體現(xiàn)美軍對(duì)網(wǎng)絡(luò)空間的高度重視。從具體的預(yù)算分配看，美軍在2024年的網(wǎng)絡(luò)安全項(xiàng)目研發(fā)重點(diǎn)分別是信息安全保障和統(tǒng)一網(wǎng)絡(luò)建設(shè)。

一是升級(jí)技術(shù)與架構(gòu)以強(qiáng)化信息安全。從具體領(lǐng)域來(lái)看，預(yù)算最高的3個(gè)領(lǐng)域分別是開(kāi)發(fā)和集成下一代加密解決方案(約13億美元)，向零信任架構(gòu)過(guò)渡(約9億美元)，以及保護(hù)各類網(wǎng)絡(luò)上的國(guó)防部信息(約4億美元)。這3個(gè)領(lǐng)域均旨在強(qiáng)化信息安全。由此可見(jiàn)，美軍網(wǎng)絡(luò)安全項(xiàng)目的一大工作重點(diǎn)，就是通過(guò)技術(shù)與架構(gòu)升級(jí)來(lái)進(jìn)一步保障國(guó)防部的信息安全。

二是整合不同網(wǎng)域以建設(shè)統(tǒng)一網(wǎng)絡(luò)。作為美軍最主要的網(wǎng)絡(luò)安全項(xiàng)目發(fā)起機(jī)構(gòu)，美國(guó)國(guó)防高級(jí)研究計(jì)劃局(Defense Advanced ResearchProjects Agency，DARPA) 的預(yù)算比2023財(cái)年高出約3億美元，其中約2億美元都將用于保密的網(wǎng)絡(luò)中心戰(zhàn)項(xiàng)目，而“網(wǎng)絡(luò)中心戰(zhàn)”理念正是“馬賽克戰(zhàn)”、殺傷網(wǎng)和“聯(lián)盟聯(lián)合全域指揮與控制 ”(Combined Joint All-DomainCommand and Control，CJADC2)等美軍后續(xù)一系列網(wǎng)絡(luò)化作戰(zhàn)理念的發(fā)端。與此同時(shí)，網(wǎng)絡(luò)司令部也正在將“聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)”(JointCyber Warfighting Architecture，JCWA) 升 級(jí) 為整合度更高的JCWA2.0，為此將JCWA列為2024 財(cái)年網(wǎng)絡(luò)空間行動(dòng)預(yù)算下的5大優(yōu)先方向之一(約1.6億美元)。由此可見(jiàn)，2024年美軍網(wǎng)絡(luò)安全項(xiàng)目的另一項(xiàng)著力點(diǎn)就是開(kāi)發(fā)和建設(shè)統(tǒng)一網(wǎng)絡(luò)。從本文第2節(jié)列出的具體項(xiàng)目也可以看出，當(dāng)前美軍正在加緊研發(fā)CJADC2所需的網(wǎng)絡(luò)技術(shù)、裝備和系統(tǒng)，以便能在復(fù)雜多變的作戰(zhàn)環(huán)境下，實(shí)現(xiàn)跨領(lǐng)域、跨平臺(tái)、跨軍種的無(wú)縫指揮與控制，從而大幅增強(qiáng)美軍在網(wǎng)絡(luò)空間內(nèi)的態(tài)勢(shì)感知能力、快速響應(yīng)能力和協(xié)同作戰(zhàn)能力。

2　2024年美軍典型網(wǎng)絡(luò)安全項(xiàng)目進(jìn)展

2024年，美軍的網(wǎng)絡(luò)安全項(xiàng)目仍以DARPA為主導(dǎo)，不過(guò)國(guó)防信息系統(tǒng)局、“情報(bào)先進(jìn)研究 項(xiàng) 目 活 動(dòng)”(Intelligence Advanced ResearchProjects Activity，IARPA)機(jī)構(gòu)和空軍研究實(shí)驗(yàn)室(Air Force Research Laboratory，AFRL)等機(jī)構(gòu)也在積極推進(jìn)各自項(xiàng)目，涉及軟件安全、跨域通信、認(rèn)知對(duì)抗和零信任等多個(gè)領(lǐng)域，其中涉及統(tǒng)一網(wǎng)絡(luò)的若干項(xiàng)目進(jìn)展尤為迅速，大多已進(jìn)入項(xiàng)目成果的生產(chǎn)階段甚至部署階段。

2.1　“聯(lián)合作戰(zhàn)人員云能力”項(xiàng)目

2021年7月，美國(guó)國(guó)防部啟動(dòng)“聯(lián)合作戰(zhàn)人員云能力”(Joint Warfighting Cloud Capability，JWCC)項(xiàng)目，以取代美國(guó)國(guó)防部同時(shí)宣布取消的“聯(lián)合企業(yè)防御基礎(chǔ)設(shè)施”通用云項(xiàng)目。該項(xiàng)目旨在建設(shè)覆蓋所有3個(gè)密級(jí)(秘密、機(jī)密和絕密)的通用軍用云，為從機(jī)構(gòu)云到戰(zhàn)術(shù)邊緣的各類網(wǎng)絡(luò)提供同等云服務(wù)，并制定供數(shù)據(jù)跨密級(jí)流動(dòng)的一體化跨域解決方案，以確保全球各地的美軍在任何條件(包括通信拒止、降級(jí)、斷續(xù)、受限及閉環(huán)等)下都能訪問(wèn)云環(huán)境。

該項(xiàng)目現(xiàn)已進(jìn)入成果交付階段，截至2024年8月，美國(guó)國(guó)防部宣布已向亞馬遜、谷歌、微軟和甲骨文這4家供應(yīng)商授予65份、合計(jì)超過(guò)10億美元的JWCC任務(wù)訂單，并且還有75個(gè)其他合同正在等待授予。該項(xiàng)目是美國(guó)國(guó)防部推動(dòng)數(shù)字化現(xiàn)代化和實(shí)現(xiàn)CJADC2的關(guān)鍵，其任務(wù)訂單的平均交付周期為25天，但具體周期取決于合同的規(guī)模和競(jìng)爭(zhēng)力。

2.2　“統(tǒng)一網(wǎng)絡(luò)運(yùn)營(yíng)”項(xiàng)目

2021年5月，美國(guó)陸軍啟動(dòng)“統(tǒng)一網(wǎng)絡(luò)運(yùn)營(yíng)”(Unified Network Operations，UNO)項(xiàng)目。該項(xiàng)目旨在利用身份認(rèn)證與訪問(wèn)管理軟件簡(jiǎn)化網(wǎng)絡(luò)操作，支持基于屬性的數(shù)據(jù)訪問(wèn)和交換，以滿足零信任安全架構(gòu)和未來(lái)戰(zhàn)場(chǎng)環(huán)境需求。該項(xiàng)目的預(yù)期成果包括一套可互操作、基于標(biāo)準(zhǔn)，以及可在綜合機(jī)構(gòu)網(wǎng)絡(luò)和綜合戰(zhàn)術(shù)網(wǎng)絡(luò)之間共享數(shù)據(jù)的軟件，這些成果將在確保數(shù)據(jù)保密性、完整性和可用性的前提下，把分散的、脆弱的各類網(wǎng)絡(luò)整合為統(tǒng)一網(wǎng)絡(luò)，同時(shí)為分管國(guó)防部信息網(wǎng)絡(luò)的聯(lián)合部隊(duì)總部提供更加簡(jiǎn)便的標(biāo)準(zhǔn)化工具。

UNO項(xiàng)目為期72個(gè)月，目前已進(jìn)入原型軟件開(kāi)發(fā)階段。2024年4月，美國(guó)陸軍與Akamai公司簽訂戰(zhàn)術(shù)級(jí)身份憑證與訪問(wèn)管理(TacticalIdentity Credential & Access Management，T-ICAM)軟件原型開(kāi)發(fā)合同。該T-ICAM軟件是UNO項(xiàng)目的一部分，其采用了基于身份的新安全模型，而該模型則整合了美陸軍統(tǒng)一網(wǎng)絡(luò)(包括機(jī)構(gòu)環(huán)境和戰(zhàn)術(shù)環(huán)境)中的權(quán)威用戶身份和防護(hù)措施，會(huì)根據(jù)零信任原則來(lái)授權(quán)用戶訪問(wèn)。美陸軍將利用該T-ICAM軟件從技術(shù)和操作層面展示在“網(wǎng)絡(luò)連接被拒、網(wǎng)絡(luò)連接中斷、網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)和網(wǎng)絡(luò)帶寬有限”的行動(dòng)環(huán)境下，戰(zhàn)術(shù)單位應(yīng)如何使用商ICAM功能。Akamai公司將根據(jù)作戰(zhàn)單位的現(xiàn)場(chǎng)評(píng)估結(jié)果進(jìn)一步改進(jìn)和擴(kuò)展該T-ICAM軟件，并預(yù)計(jì)2025年內(nèi)推出具備更多功能的正式版軟件。

2.3　“與任務(wù)相集成的網(wǎng)絡(luò)控制”項(xiàng)目

2021 年 4 月，DARPA 啟動(dòng)“與任務(wù)相集成的網(wǎng)絡(luò)控制”(Mission-Integrated Network Control，MINC)項(xiàng)目。該項(xiàng)目旨在對(duì)信息和通信路徑進(jìn)行分類，從而按需配置網(wǎng)絡(luò)之網(wǎng)絡(luò)，并在異構(gòu)網(wǎng)絡(luò)資源中安全地傳播網(wǎng)絡(luò)指揮與命令信息，從而在高度競(jìng)爭(zhēng)和多變的環(huán)境中建立跨域殺傷網(wǎng)。為此，該項(xiàng)目將開(kāi)發(fā)相關(guān)技術(shù)，以便實(shí)時(shí)調(diào)整應(yīng)用層、網(wǎng)絡(luò)層和物理層等層面的通信參數(shù)，從而在正確的時(shí)間、以正確的方式傳輸關(guān)鍵任務(wù)信息，最大限度地提高既有通信資源的利用率。

MINC項(xiàng)目為期48個(gè)月，分為3個(gè)階段。第1階段為期18個(gè)月，主要開(kāi)發(fā)最小可行產(chǎn)品，并進(jìn)行演示驗(yàn)證，具體包括建立安全控制框架，實(shí)現(xiàn)獨(dú)立網(wǎng)絡(luò)編排，以及開(kāi)發(fā)藍(lán)軍態(tài)勢(shì)感知應(yīng)用程序等;第2階段為期12個(gè)月，主要開(kāi)發(fā)綜合系統(tǒng)并開(kāi)展“實(shí)物、虛擬及構(gòu)造性”演示，具體包括實(shí)現(xiàn)高動(dòng)態(tài)環(huán)境下的安全控制、實(shí)現(xiàn)綜合網(wǎng)絡(luò)編排，以及開(kāi)發(fā)綜合任務(wù)指揮與控制應(yīng)用程序;第3階段為期18個(gè)月，主要開(kāi)發(fā)達(dá)到過(guò)渡要求的系統(tǒng)，并開(kāi)展實(shí)地演示，具體包括實(shí)現(xiàn)高動(dòng)態(tài)、強(qiáng)對(duì)抗環(huán)境下的安全控制，實(shí)現(xiàn)先進(jìn)網(wǎng)絡(luò)編排，以及開(kāi)發(fā)過(guò)渡所需的應(yīng)用程序等。

MINC項(xiàng)目現(xiàn)已進(jìn)入第2階段，2024年10月，DARPA與BAE Systems公司簽訂了一份價(jià)值600萬(wàn)美元的MINC項(xiàng)目第2階段合同，以繼續(xù)開(kāi)發(fā)可自主配置的戰(zhàn)術(shù)網(wǎng)絡(luò)軟件，實(shí)現(xiàn)任務(wù)關(guān)鍵型通信。BAE Systems公司將繼續(xù)改進(jìn)該項(xiàng)目的算法和軟件，以預(yù)測(cè)和動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)服務(wù)，從而顯著改善任務(wù)結(jié)果。

2.4　“戰(zhàn)斗網(wǎng)絡(luò)化”項(xiàng)目

2024年2月，AFRL啟 動(dòng)“ 戰(zhàn) 斗 網(wǎng) 絡(luò) 化”(Networking the Fight，NtF)項(xiàng)目。該項(xiàng)目旨在開(kāi)發(fā)跨各種物理域(包括空中、太空和地面)的無(wú)縫傳輸與信息流管理能力，從而加強(qiáng)戰(zhàn)術(shù)環(huán)境中的信息共享和協(xié)作，最終提高任務(wù)成功率。為此，該項(xiàng)目將開(kāi)發(fā)軟件定義型、模塊化且可擴(kuò)展的戰(zhàn)術(shù)邊緣通信與信息共享技術(shù)，這些技術(shù)將適用于“尺寸、重量、功率和成本有限”的平臺(tái)，并能跨不同安全域、跨紅黑邊界、跨不同的異構(gòu)網(wǎng)絡(luò)安全傳輸信息，從而將殺傷網(wǎng)的信息傳輸路徑從預(yù)設(shè)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)閺椥浴?dòng)態(tài)的自組織網(wǎng)絡(luò)。

NtF項(xiàng)目為期3年，分為3個(gè)階段。第1階段為期9個(gè)月，主要確定相關(guān)任務(wù)的信息交換需求和開(kāi)展建模、仿真和分析工作;第2階段為期12個(gè)月，主要開(kāi)發(fā)和演示各原型技術(shù);第3階段為期15個(gè)月，主要開(kāi)展行動(dòng)任務(wù)能力演示。

2.5　“將所有C語(yǔ)言轉(zhuǎn)換為Rust語(yǔ)言”項(xiàng)目

2024年8月，DARPA啟動(dòng)“將所有C語(yǔ)言轉(zhuǎn)換為 Rust語(yǔ) 言”(Translating All C to Rust，TRACTOR)項(xiàng)目。該項(xiàng)目旨在將各種軟件使用的C 語(yǔ)言代碼大規(guī)模轉(zhuǎn)換為更加安全的Rust語(yǔ)言代碼，從而避免這些軟件出現(xiàn)C語(yǔ)言中普遍存在的內(nèi)存安全漏洞。為此，該項(xiàng)目將通過(guò)綜合運(yùn)用靜態(tài)分析、動(dòng)態(tài)分析及大型語(yǔ)言模型等機(jī)器學(xué)習(xí)技術(shù)，開(kāi)發(fā)相關(guān)代碼轉(zhuǎn)換工具，從而在盡可能無(wú)須人工干預(yù)的情況下，將老舊軟件的C語(yǔ)言代碼大規(guī)模自動(dòng)轉(zhuǎn)換為Rust語(yǔ)言。

TRACTOR項(xiàng)目為期48個(gè)月，分為2個(gè)階段。第1階段為期30個(gè)月，主要開(kāi)發(fā)將C語(yǔ)言代碼轉(zhuǎn)換為Rust語(yǔ)言代碼的單線程用戶級(jí)程序;第2階段為期18個(gè)月，主要開(kāi)發(fā)多線程的用戶級(jí)轉(zhuǎn)換程序。

2.6　“保護(hù)網(wǎng)絡(luò)環(huán)境中的己方底層資源”項(xiàng)目

2023年11月，IARPA機(jī)構(gòu)啟動(dòng)“ 保護(hù)網(wǎng)絡(luò)環(huán)境中 的己方底層資源”(Securing OurUnderlying Resources in Cyber Environments，SoURCE CODE)項(xiàng)目。該項(xiàng)目旨在測(cè)量各種二進(jìn)制可執(zhí)行文件和源代碼文件之間的相似度，以便能自動(dòng)將惡意文件與已知的文件樣本進(jìn)行匹配，從而幫助取證方追查攻擊者身份。為此，該項(xiàng)目將開(kāi)發(fā)新技術(shù)，這些技術(shù)將從語(yǔ)義、行為及人口統(tǒng)計(jì)學(xué)等角度，分析同源代碼數(shù)據(jù)集的共同特征，然后根據(jù)分析結(jié)果自動(dòng)測(cè)量惡意文件之間的相似度，從而向取證專家提供關(guān)于攻擊來(lái)源的參考性信息。

SoURCE CODE項(xiàng)目為期30個(gè)月，分為2個(gè)階段。第1階段為期18個(gè)月，主要探索軟件的各源代碼和二進(jìn)制文件所呈現(xiàn)的特征空間，以及開(kāi)發(fā)能夠從大型軟件語(yǔ)料庫(kù)中查詢匹配項(xiàng)(包括源代碼之間的匹配和二進(jìn)制文件之間的匹配)的系統(tǒng);第2階段為期12個(gè)月，主要任務(wù)是擴(kuò)大第1階段所開(kāi)發(fā)系統(tǒng)的功能，使之能從大型軟件語(yǔ)料庫(kù)中反向查詢匹配項(xiàng)(包括從源代碼匹配到二進(jìn)制文件，以及從二進(jìn)制文件匹配到源代碼)。

2.7　“利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”項(xiàng)目

2022年12月，IARPA啟動(dòng)“ 利用基于網(wǎng)絡(luò)心理學(xué)的網(wǎng)絡(luò)防御技術(shù)重新構(gòu)想安全理念”(Reimagining Security with CyberpsychologyInformed Network Defenses，ReSCIND)項(xiàng)目。該項(xiàng)目旨在利用網(wǎng)絡(luò)攻擊者的認(rèn)知偏差等心理弱點(diǎn)，通過(guò)創(chuàng)新方案來(lái)誤導(dǎo)網(wǎng)絡(luò)攻擊者的決策，以拉高其用于網(wǎng)絡(luò)攻擊的精力和資源，從而提高實(shí)施網(wǎng)絡(luò)攻擊的成本和難度，進(jìn)而變相提高防御一方的網(wǎng)絡(luò)安全水平。為此，該項(xiàng)目將探索在網(wǎng)絡(luò)殺傷鏈的各個(gè)階段操縱攻擊者行為的方法，進(jìn)而在此基礎(chǔ)上開(kāi)發(fā)包括網(wǎng)絡(luò)反擊在內(nèi)的“網(wǎng)絡(luò)心理學(xué)信息防御”技術(shù)。

ReSCIND項(xiàng)目為期45個(gè)月，分為3個(gè)階段。第1階段為期18個(gè)月，主要識(shí)別與網(wǎng)絡(luò)攻擊者相關(guān)的認(rèn)知漏洞，包括誘導(dǎo)、加速和測(cè)量每個(gè)認(rèn)知漏洞的方法;第 2階段為期15個(gè)月，主要研發(fā)基于網(wǎng)絡(luò)心理學(xué)的防御系統(tǒng)，該系統(tǒng)應(yīng)能分析網(wǎng)絡(luò)攻擊者的特性，并根據(jù)這些特性提出破壞敵方網(wǎng)絡(luò)殺傷鏈的建議;第3階段為期12個(gè)月，主要開(kāi)發(fā)自適應(yīng)防御系統(tǒng)和面向特定網(wǎng)絡(luò)的計(jì)算認(rèn)知模型。

2024年2月，IARPA與美國(guó) Charles RiverAnalytics、GrammaTech、Peraton Labs、Raytheon和SRI International這5家公司簽訂 ReSCIND 項(xiàng)目合同，以識(shí)別網(wǎng)絡(luò)行為者的決策偏見(jiàn)和認(rèn)知漏洞，并利用此類偏見(jiàn)和漏洞來(lái)阻止網(wǎng)絡(luò)行為者的攻擊。根據(jù)該合同，Peraton公司將使用其CyberVAN高保真網(wǎng)絡(luò)環(huán)境作為測(cè)試平臺(tái)，以開(kāi)發(fā)和評(píng)估基于網(wǎng)絡(luò)心理學(xué)的防御方法。

2.8　“語(yǔ)義取證”項(xiàng)目

2019年8月，DARPA啟動(dòng)“ 語(yǔ)義取證”(SemaFor)項(xiàng)目。該項(xiàng)目旨在開(kāi)發(fā)能夠自動(dòng)檢測(cè)、溯源和表征虛假媒體信息(如文本、圖像、音頻和視頻等)的技術(shù)，以便對(duì)互聯(lián)網(wǎng)上的虛假媒體信息進(jìn)行大規(guī)模的快速檢測(cè)、溯源和表征，從而為抵御大規(guī)模虛假信息攻擊提供助力。為此，該項(xiàng)目將開(kāi)發(fā)3種創(chuàng)新性的分析算法，其中語(yǔ)義檢測(cè)算法用于分析媒體信息是否為人為生成或受到操縱，溯源算法用于推斷媒體信息是否源于特定的組織或個(gè)人，表征算法用于推測(cè)媒體信息的生成者或操縱者是否存在惡意。

“語(yǔ)義取證”項(xiàng)目現(xiàn)已進(jìn)入原型系統(tǒng)開(kāi)發(fā)階段。2024年9月，接收該項(xiàng)目成果的AFRL與洛克希德 ? 馬丁公司簽訂了一份價(jià)值1 930 萬(wàn)美元的合同，以開(kāi)發(fā)SemaFor原型系統(tǒng)。該系統(tǒng)可通過(guò)上述3種算法對(duì)偽造的多模態(tài)媒體(如文本、音頻、圖像和視頻)進(jìn)行參數(shù)化分析和特征化描述，從而判斷這些媒體信息是否屬于人為操縱的惡意信息，并給出相應(yīng)解釋以供分析師審查，從而幫助美軍識(shí)別、威懾和理解敵方的假情報(bào)活動(dòng)。

2.9　“分區(qū)與權(quán)限管理”項(xiàng)目

2023年4月，DARPA啟動(dòng)“分區(qū)與權(quán)限管理”(Compartmentalization and Privilege Management，CPM)項(xiàng)目。該項(xiàng)目旨在開(kāi)發(fā)能夠自動(dòng)對(duì)大型軟件系統(tǒng)進(jìn)行分區(qū)的軟硬件和基礎(chǔ)設(shè)施，從而降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。為此，該項(xiàng)目將開(kāi)發(fā)一套工具以及配套的硬件和軟件基礎(chǔ)設(shè)施，自動(dòng)將老舊的復(fù)雜軟件系統(tǒng)劃分為若干個(gè)權(quán)限有限的良好分區(qū)，從而有效阻止非法的權(quán)限提升和橫向移動(dòng)，以防敵方的初步滲透活動(dòng)最終演變?yōu)榫W(wǎng)絡(luò)攻擊。

CPM項(xiàng)目為期42個(gè)月，分為2個(gè)階段。第1階段為期30個(gè)月，主要開(kāi)發(fā)相關(guān)技術(shù)，其間使用Linux、Unix 等開(kāi)源類操作系統(tǒng)作為測(cè)試和評(píng)估套件;第2階段為期12個(gè)月，主要應(yīng)用各種工具和能力來(lái)保護(hù)開(kāi)源用戶空間應(yīng)用程序，如網(wǎng)絡(luò)瀏覽器、服務(wù)器及數(shù)據(jù)庫(kù)管理系統(tǒng)等。

2024年11月，DARPA與BBN公司簽訂CPM項(xiàng)目合同。BBN公司正在為該項(xiàng)目開(kāi)發(fā)“阻遏用分析與重構(gòu)”工具，以阻止軟件系統(tǒng)內(nèi)發(fā)生未經(jīng)授權(quán)的特權(quán)升級(jí)和橫向移動(dòng)。該工具將自動(dòng)分析大型代碼庫(kù)，并構(gòu)建更小的安全分區(qū)，從而在子程序?qū)用嫔羡`行最小特權(quán)原則，以確保僅向應(yīng)用程序授予執(zhí)行代碼所需的最小訪問(wèn)權(quán)限。

3　美軍網(wǎng)絡(luò)安全項(xiàng)目特點(diǎn)分析

2024年，美軍的網(wǎng)絡(luò)安全項(xiàng)目與人工智能和零信任等新興技術(shù)和概念加速融合，成為推動(dòng)美軍網(wǎng)絡(luò)空間安全變革的重要引擎，未來(lái)或?qū)母旧细淖兠儡姮F(xiàn)有的網(wǎng)絡(luò)安全體系。與此同時(shí)，美軍的網(wǎng)絡(luò)安全項(xiàng)目也不再局限于單純的網(wǎng)絡(luò)攻防，而是向軟件底層架構(gòu)和認(rèn)知域等非傳統(tǒng)要素?cái)U(kuò)展，從而進(jìn)一步拓寬了現(xiàn)代網(wǎng)絡(luò)防御體系的深度和廣度。

3.1　重視跨域信息傳輸，打造統(tǒng)一作戰(zhàn)網(wǎng)絡(luò)

近年來(lái)，美軍將實(shí)現(xiàn)CJADC2愿景作為其主要發(fā)展方向之一。其在2024年為CJADC2相關(guān)工作撥發(fā)了14億美元的研究、開(kāi)發(fā)、測(cè)試與評(píng)估(Research, Development, Test, and Evaluation，RDT&E)經(jīng)費(fèi)，在美軍所有RDT&E領(lǐng)域中位居第二(僅次于人工智能)，足見(jiàn)美軍對(duì)CJADC2的重視程度。而要實(shí)現(xiàn)CJADC2所設(shè)想的多軍種全域協(xié)同作戰(zhàn)，就必須克服不同密級(jí)、不同軍種乃至不同國(guó)家之間的網(wǎng)絡(luò)限制，在不同終端和網(wǎng)域之間安全、及時(shí)且無(wú)縫地傳輸各類信息，從而將整個(gè)美軍乃至多國(guó)部隊(duì)的作戰(zhàn)網(wǎng)絡(luò)聯(lián)結(jié)成統(tǒng)一的整體。

為實(shí)現(xiàn)這一目標(biāo)，美軍近年來(lái)先后啟動(dòng)了JWCC、MINC、UNO和NtF等項(xiàng)目，并取得了一定進(jìn)展。其中，JWCC項(xiàng)目旨在提供覆蓋整個(gè)美軍的通用云計(jì)算環(huán)境，現(xiàn)已逐漸進(jìn)入任務(wù)訂單交付階段，如DISA曾稱將在2024年9月交付JWCC項(xiàng)目下的云服務(wù)“奧林匹斯”;MINC項(xiàng)目旨在自主動(dòng)態(tài)配置通信網(wǎng)絡(luò)，現(xiàn)已進(jìn)入可部署軟件的開(kāi)發(fā)階段;UNO項(xiàng)目旨在利用身份認(rèn)證與訪問(wèn)管理軟件簡(jiǎn)化網(wǎng)絡(luò)操作，現(xiàn)同樣進(jìn)入可部署軟件的開(kāi)發(fā)階段;NtF項(xiàng)目旨在于異構(gòu)網(wǎng)絡(luò)中實(shí)現(xiàn)安全的跨域信息傳輸，目前處于方案征集階段。如果這些項(xiàng)目進(jìn)展順利，預(yù)計(jì)將顯著增強(qiáng)美軍內(nèi)部及其與盟軍之間的信息共享能力，從而大幅提升美軍的協(xié)同作戰(zhàn)效能。

3.2　順應(yīng)人工智能發(fā)展，重塑網(wǎng)絡(luò)防御體系

2022年以來(lái)，生成式人工智能的發(fā)展十分迅猛，短時(shí)間內(nèi)就從理論研究轉(zhuǎn)變?yōu)閾碛猩蟽|用戶的商用工具，對(duì)包括軍事領(lǐng)域在內(nèi)的幾乎所有領(lǐng)域都產(chǎn)生了深刻影響。作為人工智能技術(shù)最為發(fā)達(dá)的國(guó)家，美國(guó)國(guó)防部第一時(shí)間就注意到人工智能的軍事價(jià)值，并為此組建了首席數(shù)字與人工智能辦公室等機(jī)構(gòu)來(lái)推動(dòng)人工智能的應(yīng)用。截至2024年10月，美國(guó)國(guó)防部已先后開(kāi)展了超1 000個(gè)使用人工智能的項(xiàng)目，其中的網(wǎng)絡(luò)安全項(xiàng)目涉及情報(bào)收集、威脅檢測(cè)、流量分析、漏洞管理、路由調(diào)整、場(chǎng)景模擬、事件響應(yīng)和溯源跟蹤等諸多領(lǐng)域，且大多要求或鼓勵(lì)使用人工智能。

其中的典型包括TRACTOR項(xiàng)目，該項(xiàng)目旨在用人工智能大規(guī)模轉(zhuǎn)換軟件代碼，以便從源頭上消除被攻擊者廣泛利用的內(nèi)存溢出漏洞。SoURCE CODE項(xiàng)目則旨在利用人工智能自動(dòng)學(xué)習(xí)代碼特征，進(jìn)而根據(jù)這些特征自動(dòng)溯源惡意軟件。此外，UNO項(xiàng)目也試圖利用人工智能來(lái)簡(jiǎn)化操作，以及提供可定制、可擴(kuò)展的網(wǎng)絡(luò)訪問(wèn)能力?？梢灶A(yù)見(jiàn)，人工智能技術(shù)必然在不遠(yuǎn)的將來(lái)與網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域深度結(jié)合，從而從根本上重塑現(xiàn)有的網(wǎng)絡(luò)防御體系。

3.3　探索認(rèn)知防御機(jī)制，構(gòu)筑網(wǎng)絡(luò)心理防線

認(rèn)知戰(zhàn)向來(lái)是國(guó)家間對(duì)抗的主要手段之一，有時(shí)能以極小的成本造成毀滅性的效果。進(jìn)入網(wǎng)絡(luò)時(shí)代后，攻擊者得以利用網(wǎng)絡(luò)媒體和社交平臺(tái)等渠道，快速向數(shù)以億計(jì)的人群傳播惡意信息，這極大地加強(qiáng)了認(rèn)知戰(zhàn)的威力。典型案例就是從2010年起造成中東多國(guó)動(dòng)亂的“阿拉伯之春”事件，其起因是由西方勢(shì)力利用社交媒體鼓動(dòng)民眾舉行各種反政府活動(dòng)所致，最終導(dǎo)致突尼斯、埃及、利比亞和敘利亞等國(guó)政府相繼垮臺(tái)。此外，近年來(lái)，美國(guó)也一再譴責(zé)俄羅斯等國(guó)試圖通過(guò)網(wǎng)絡(luò)認(rèn)知戰(zhàn)影響美國(guó)輿論，這表明即使是占據(jù)全球輿論霸權(quán)地位的美國(guó)，也對(duì)網(wǎng)絡(luò)認(rèn)知戰(zhàn)深感忌憚。

作為最擅長(zhǎng)認(rèn)知戰(zhàn)的軍隊(duì)之一，美軍從未放松對(duì)網(wǎng)絡(luò)認(rèn)知戰(zhàn)的研究。在其近年間啟動(dòng)的認(rèn)知戰(zhàn)項(xiàng)目中，ReSCIND項(xiàng)目旨在對(duì)網(wǎng)絡(luò)攻擊者發(fā)起針對(duì)性的網(wǎng)絡(luò)認(rèn)知戰(zhàn)，以誘導(dǎo)對(duì)方放棄攻擊企圖;“語(yǔ)義取證”項(xiàng)目則旨在開(kāi)發(fā)能夠自動(dòng)檢測(cè)和追溯虛假信息和惡意信息，目前已進(jìn)入原型系統(tǒng)研發(fā)階段。必須注意的是，隨著人工智能技術(shù)的興起，生成和傳播認(rèn)知戰(zhàn)信息的成本顯著下降，這必將進(jìn)一步激化全球范圍內(nèi)的網(wǎng)絡(luò)認(rèn)知對(duì)抗，從而促使各國(guó)持續(xù)加大對(duì)認(rèn)知攻防手段的研究和運(yùn)用。

3.4　加固軟件底層架構(gòu)，保障系統(tǒng)運(yùn)行安全

相當(dāng)一部分網(wǎng)絡(luò)攻擊都有賴于目標(biāo)軟件中的已知漏洞或零日漏洞。例如，2023年，包括勒索軟件團(tuán)伙Cl0p在內(nèi)的各類黑客組織利用托管文件傳輸平臺(tái)MOVEit的漏洞竊取數(shù)據(jù)，最終導(dǎo)致超2 600家組織、近9 000萬(wàn)人的數(shù)據(jù)被泄露。面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，美國(guó)意識(shí)到若能在軟件架構(gòu)的最底層采取安全措施，就能從根本上抵御大量網(wǎng)絡(luò)攻擊。因此，為加固軟件底層架構(gòu)，美國(guó)國(guó)家安全局于2023年12月發(fā)布《軟件物料清單(Software Bill of Materials，SBOM)建議》，以幫助用戶選用安全的軟件組件。拜登政府則于2024年2月呼吁軟件開(kāi)發(fā)商改用Rust 等內(nèi)存安全型編程語(yǔ)言，以便從根本上消除經(jīng)常被攻擊方利用的內(nèi)存溢出漏洞。

美軍也為此啟動(dòng)了若干研究項(xiàng)目，TRACTOR項(xiàng)目和CPM項(xiàng)目便是2個(gè)典型。其中，TRACTOR項(xiàng)目旨在將用C語(yǔ)言編寫(xiě)的軟件轉(zhuǎn)換為用 Rust語(yǔ)言編寫(xiě)的軟件;CPM項(xiàng)目旨在對(duì)大型軟件進(jìn)行自動(dòng)分區(qū)，以限制網(wǎng)絡(luò)攻擊的破壞范圍，現(xiàn)已在開(kāi)發(fā)相關(guān)自動(dòng)化工具。由于要在維持原有功能的前提下對(duì)軟件進(jìn)行深度修改，考慮到部分軟件規(guī)模龐大(如包含數(shù)億行代碼的操作系統(tǒng))，這些項(xiàng)目可能難以在短時(shí)間內(nèi)發(fā)揮作用，不過(guò)從長(zhǎng)遠(yuǎn)來(lái)看，它們可能比許多單純的網(wǎng)絡(luò)防御系統(tǒng)更有助于改善美軍的網(wǎng)絡(luò)安全態(tài)勢(shì)。

4　結(jié)　語(yǔ)

縱觀2024年，美軍的網(wǎng)絡(luò)安全項(xiàng)目主要集中在信息安全和統(tǒng)一網(wǎng)絡(luò)兩大領(lǐng)域，這也契合了美軍《2023年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》關(guān)于保護(hù)國(guó)防部信息網(wǎng)絡(luò)以及推進(jìn)聯(lián)合部隊(duì)目標(biāo)的戰(zhàn)略要求。同時(shí)，美軍也緊抓人工智能發(fā)展機(jī)遇，積極推動(dòng)網(wǎng)絡(luò)安全技術(shù)與人工智能技術(shù)融合，加速實(shí)現(xiàn)網(wǎng)絡(luò)安全體系架構(gòu)的跨越式升級(jí)。考慮到美軍正在積極落實(shí)面向國(guó)防企業(yè)的“網(wǎng)絡(luò)安全成熟度模型認(rèn)證”機(jī)制，預(yù)計(jì)未來(lái)美軍將繼續(xù)以各類網(wǎng)絡(luò)安全項(xiàng)目為抓手，通過(guò)與各信息技術(shù)巨頭的深度合作，來(lái)維持其在網(wǎng)絡(luò)技術(shù)領(lǐng)域的優(yōu)勢(shì)地位。

作者簡(jiǎn)介

呂　瑋(1985—)，男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

來(lái)源：信息安全與通訊保密雜志社