世界网络空间安全领域2024年度十大进展

电科战略情报团队

2024年，国际局势变乱交织，地缘冲突跌宕升级，大国博弈日趋加剧，“脱钩断链”愈演愈烈。以美国为首的世界军事强国持续强化战略谋划布局与作战概念牵引，高度重视商业先进技术转化应用，大力推进信息基础设施、数据资源架构、系统装备技术的数字现代化转型，同时加大人工智能、云计算、量子等前沿技术在装备建设中的运用，不断推动网信赋能下的装备体系战建结合、跨域协同能力。

中国电科战略情报团队梳理总结了世界军事电子领域整体，及指挥控制、情报侦察、预警探测、通信与网络、定位导航授时、网络安全、电子对抗、电子基础、无人智能、计算与服务、量子等11个分领域年度十大进展。本篇为该系列第7篇：《世界军事电子领域2024年度十大进展—网络空间安全篇》。

1 美国防部首次发布《国防工业基础网络安全战略》

3月，美国防部发布《国防工业基础网络安全战略》，强调加强美国防部与美国防工业基础（DIB）相关部门合作，进一步统筹协调资源，确保2024至2027财年美国防工业基础免遭恶意网络攻击，增强其网络安全和弹性。该战略提出了四大核心目标，包括强化国防工业基础网络安全治理架构、增强国防工业基础网络安全态势、在竞争环境中保持国防工业基础网络关键功能的弹性、改善国防部与国防工业基础相关部门的网络安全合作。该战略旨在建立安全弹性且技术先进的国防信息生态环境，提高国防工业综合体的竞争力和创新能力，以确保美国的作战优势。

2 美国NIST发布全球首批后量子加密标准及过渡路线图

8月，历经8年的多轮评选，美国家标准与技术研究院（NIST）发布了全球首批3个后量子加密标准，为数字通信安全树立了新的全球基准。首批3个后量子加密标准包括通用加密算法ML-KEM、数字签名算法ML-DSA及其备选算法SLH-DSA。NIST着重评估了以上算法的底层安全性，还全面考量了各种应用场景，旨在保护数字签名和密钥交换免受未来量子计算机的威胁。11月，NIST发布后量子密码迁移路线图及时间表，建议采取现有算法结合后量子算法的混合过渡模式，并升级网络安全协议及技术标准、软件加密库、加密硬件、公钥基础设施等，以期在2035年前逐步淘汰现有算法，将政府机构的加密系统转变为后量子加密。

3 美空军部发布《空军部零信任战略》

7月，美空军部首席信息官发布了《空军部零信任战略》，旨在加强空军及太空军的网络安全态势，为作战人员提供安全可靠的数据访问。战略强调将空军部多数系统迁移到云基础设施的重要性，聚焦通过直接云访问、软件定义边界、动态访问控制策略和数据中心分割等技术完善用户的访问安全；通过下一代网关安全堆栈计划部署微分段能力，通过采用微软“防护者”（Defender）和“合规连接”（C2C）功能建立强大的端点安全性。此外，该战略还列出零信任初级、中级及高级技术成熟度的工作重点与目标，并计划在2028财年前达到零信任中级技术成熟度。

4 北约组建北约综合网络防御中心

12月，北约组建新的“北约综合网络防御中心”（NICC），以更好地应对网络威胁。该中心将整合现有网络安全中心、网络运营中心、网络威胁分析部门以及首席信息官办公室的相关职能，并将促进各成员国、网络实体与行业合作伙伴合作，从而增强在信息共享和网络运营方面的凝聚力。该中心将使北约能够更好地运用和协调威胁监控方式、体系攻击面控制方式以及风险管理方式，以更快的流程确保体系安全。预计该中心将在2028年正式建成，总部将设在比利时蒙斯，同时将在各成员国设立多个分中心。

5 谷歌首次利用大模型发现内存安全零日漏洞

11月，谷歌安全研究团队Project Zero与DeepMind合作，使用Big Sleep大语言模型辅助框架在SQLite开源数据库引擎中发现了一个零日漏洞。在该项目中，研究人员利用大语言模型的代码理解和推理能力，在识别和演示安全漏洞时利用人工智能代理模拟人类行为，并在沙盒环境中运行Python脚本以生成用于模糊测试的输入、调试程序并观察结果。据悉，这是首例通过人工智能工具识别出此前未知的可利用内存安全漏洞的公开案例，并且该漏洞存在于广泛使用的现实世界软件中。此项进展展现了人工智能在网络防御领域的巨大潜力。

6 北约开展“锁盾2024”网络防御演习

4月，北约合作网络防御卓越中心在爱沙尼亚塔林启动了“锁盾2024”演习，标志着世界上最先进的实战化网络防御演习的开始。来自40余个国家的4000余名网络战和情报领域专家组成20余支队伍，以红蓝对抗模式进行了系统性、跨国性、多部门、公私网络防御合作与协调，以应对敌对国家威胁。演习设立的场景是虚构国家“贝里利亚”的通信和基础设施面临来自敌对虚构国家“克里姆索尼亚”的严重网络攻击威胁。参演人员面临一系列与现实世界网络防御复杂性相同的挑战，包括战略决策、法律考量和危机沟通等。

7 美海军“最高速”云环境提前实现国防部零信任目标

10月，美海军宣布“最高速”（Flank Speed）成为第一个完全符合国防部零信任“目标级”水平的云环境，满足国防部提出的91个“目标级”零信任能力，同时也满足61项“高级”零信任活动中的60项，提前3年达到重要里程碑。“最高速”云环境的涉密等级为影响级别5（IL5），部署在微软Azure非密云上，采用了微软Offfice365解决方案，可为全球超过56万海军用户提供零信任安全服务能力。后续，“最高速”云环境的零信任成果将扩展到整个海军部，以实现其信息优势愿景。

8 美网络司令部研究利用军种战术射频系统实施网络作战

1月，美网络司令部将射频传感器视为传递网络效应的潜在平台，希望利用各军种正在开发的地面战术行动能力，通过射频装备来实施地面战术性网络和电子战行动，干扰或破坏敌方系统。美网络司令部计划针对特定目标实施网络作战，途径是通过资金和权限来获取目标设备，在进行分析后投递效果或数据有效负载。同时，网络司令部正在寻求开发开放式架构功能，包括指挥、控制、通信、计算机、网络、情报、监视、侦察（C5ISR）/电子战模块化开放标准套件（CMOSS），期望利用现代软件功能实现在硬件平台上的插入、更新和交换。目前，此项工作正处于起步阶段。

9 美陆军与DARPA评估先进网络威胁检测技术

11月，美陆军网络司令部技术作战中心、防御性网络作战项目组与美国防高级研究计划局（DARPA）合作，对网络防御和响应分析（CANDOR）平台进行了作战测试和评估。在测试环境中，开发团队成功检测并分析了恶意活动，评估了平台的运行情况，证明了其作为跨域部署解决方案的灵活性和适应性，达到了战备就绪的关键里程碑。该平台通过使用容器化架构，实现了本地数据中心和云平台等多种基础架构的无缝集成和可扩展性，可满足未来快速部署、轻松更新的安全要求和作战需求。该平台是美网络司令部和DARPA“星座”（Constellation）计划开展的项目之一，最终目标是为网络操作员提供增强的网络监控和自动威胁搜寻能力。

10 欧盟启动“下一代合作网络靶场”项目

3月，欧盟通过“欧洲防务基金”（EDF）计划启动“下一代合作网络靶场”（NGCCR）项目。该项目将按照欧盟各成员国武装部队的共同需求，结合人工智能和数字孪生等技术，建立一个完整的网络行动培训与演习环境。该环境能衡量网络行动方的表现（包括对各方的网络安全态势感知能力进行评分），并共享和汇集欧盟各成员国的方法、工具和标准等与网络靶场有关的资源。通过该靶场，各国可利用机密信息开展覆盖整个网络防御行动链的培训和演习，特别是欧盟成员国及其军事机构的跨国跨界演习。

本文转自https://www.secrss.com/articles/75256