摘要：2024年，国外新兴技术在网络安全领域大放异彩！本文深度解析三大前沿趋势：零信任安全迈入实战阶段，美军云环境与无人系统提前3年达标；抗量子密码加速标准化，全球首套算法发布，抵御“量子霸权”冲击；生成式AI驱动攻防升级，微软Copilot等工具革新安防，却也催生

编者荐语

2024年，国外新兴技术在网络安全领域大放异彩！本文深度解析三大前沿趋势：零信任安全迈入实战阶段，美军云环境与无人系统提前3年达标；抗量子密码加速标准化，全球首套算法发布，抵御“量子霸权”冲击；生成式AI驱动攻防升级，微软Copilot等工具革新安防，却也催生AI蠕虫等新型威胁。文章不仅聚焦技术突破，更以美军部署、北约政策等案例展现全球竞争态势。面对日益严峻的网络威胁，这些创新技术正重塑现代网络安全格局。

引用本文：郝志超 , 胡潇 .2024年国外新兴技术在网络安全领域的应用[J]. 信息安全与通信保密 ,2025(1):9-16.

文章摘要：2024年，面对愈加复杂和严重的网络威胁，世界主要国家纷纷制定战略规划，引领新兴技术和产业的发展方向，积极探索并实践新型安全架构和技术，以提升国家整体防御能力，促进新兴技术对联合作战能力的赋能。通过追踪 2024年国外以零信任安全、抗量子密码、生成式人工智能为代表的新兴技术在网络安全领域的发展动向，概述上述技术的政策焦点、军事应用及商业进展，以期为我国利用新兴技术提升网络安全能力、应对科技竞争提供参考。

论文结构：

0引言

1零信任安全步入大规模应用阶段

1.1密集出台指南手册加速零信任落地

1.2探索零信任架构的多域作战环境应用

1.3云环境及无人系统实现零信任功能

2 抗量子密码标准化及应用进程加速

2.1抗量子密码政策重点转向应用实践

2.2积极开展量子加密通信和弹性网络研究

2.3抗量子密码算法及配套硬件取得突破性进展

3生成式人工智能驱动网络攻防能力升级

3.1生成式人工智能成为多国政策关注的焦点

3.2生成式人工智能的军事应用进一步普及扩展

3.3业界推动生成式人工智能产品的攻防应用

4结语

0引言

2024年，地缘政治冲突引发网络对抗持续，漏洞数量连年增长、数据泄露风险不断攀升，全球网络威胁依然严峻。世界主要国家持续通过顶层设计和政策支持，推动零信任安全、抗量子密码、人工智能等新兴技术的发展和应用。例如，美海军云环境、小型无人作战系统提前3年达到国防部“目标级”的零信任能力水平，标志着零信任安全步入大规模应用阶段；美国标准化组织正式发布首批3种抗量子密码标准算法，进一步加速抗量子密码标准化及迁移过渡进程；微软公司推出首个生成式人工智能安全服务Copilot for Security，结合了大语言模型与信息安全专用模型，进而冲击网络安全的传统模式。可以看到，新兴技术为网络空间安全领域赋予前所未有的发展机遇和应用前景，也深刻重塑了现代网络安全新格局。

1零信任安全步入大规模应用阶段

2024年，美国政府及国防部密集出台零信任相关战略规划、指南手册等，通过公私合作进一步加速零信任架构的部署与应用，并将其应用于陆海天等多域作战环境，旨在推动联盟联合全域指挥与控制（Combined Joint All-DomainCommand and Control，CJADC2） 的发展， 提升国防部网络防护能力。

1.1密集出台指南手册加速零信任落地

2024年，美国联邦政府及国防部密集出台实施零信任相关战略规划、指南手册及指导文件等，提供零信任的核心原则、关键能力及实施措施，推动国防部从安全控制基线向满足需求的安全覆盖方向发展，以确保实现2027年落地零信任架构的战略目标。

4月至7月，美国国家安全局针对零信任战略的网络与环境支柱、数字支柱、应用程序与工作负载支柱等发布5份零信任指南，提供实现零信任安全模型的关键步骤和策略。6月，美国防部首席信息官发布《零信任覆盖》指南，明确了零信任7大支柱，描述了能够促进特定零信任活动和结果的安全控制措施，并规定了分阶段实施零信任控制的方法，旨在将整个国防部零信任实施方式标准化。7月，美空军部发布《零信任战略》，列出了零信任基本、中级及高级技术成熟度的工作重点与目标，提出部署微分段能力、建立强大的端点安全性等系列措施，旨在为作战人员提供安全可靠的数据访问。11月，美国联邦信息安全机构发布《联邦零信任数据安全指南》，强调了数据管理在实现零信任中的关键作用，详细阐述零信任数据安全的原则和实施步骤，旨在指导并增强联邦政府的数据安全措施。

1.2探索零信任架构的多域作战环境应用

2024年，美国防部各机构根据零信任战略、参考架构及路线图推进零信任实施工作，通过使用商业技术，在国防部多个基地、站点扩大部署零信任架构，并积极探索其在陆海天等多域作战环境中的应用，以满足多种作战环境下的数据安全要求。

4月，美国防信息系统局扩大由博思艾伦公司开发的“雷霆穹顶”（Thunderdome）零信任架构的应用，计划在南方司令部、欧洲司令部和海岸警卫队等机构的60个站点部署零信任功能，截至9月已完成40个站点的部署 。同月，美陆军授予Akamai 公司“战术身份凭证和访问管理”软件原型开发合同，在企业和战术环境中整合陆军统一网络的用户身份和保护措施，基于身份的安全模型为士兵提供授权访问，旨在显著增强战术环境中的系统安全性及系统和应用程序之间的互操作性。8月，美陆军授予Hypori公司自带设备计划合同，该公司提供基于零信任的移动办公云平台，以帮助陆军用户使用个人移动设备实现对国防部365等专用应用程序的远程连接与安全使用 。12月，美太空发展局授予SpiderOak公司太空网络合同，将SpiderOak零信任平台与太空军队的身份和访问管理软件集成，并嵌入至扩展作战人员太空架构，以提高太空行动的网络弹性和安全性。

1.3云环境及无人系统实现零信任功能

2024年，美海军率先在云环境及小型无人系统中实现零信任功能，并将零信任成果扩展到整个海军部及国防部。后续，美军将进一步在演习中测试零信任的实用效果，以解决CJADC2背景下的安全性和互操作性挑战。

10月， 美 国 海 军 宣 布“ 最 高 速”（FlankSpeed）成为第一个完全符合国防部零信任“目标级”水平的云环境，满足国防部提出的91个“目标级”零信任能力，同时也满足61项“高级零信任活动中的60项，提前3年达到重要里程碑。12月，美国海军率先在无人系统中实施零信任架构，并在“三叉戟勇士2024”演习中成功测试海上小型无人系统和远程网络操作的零信任控制，标志着在远程作战系统免受网络威胁方面取得关键进展。同月，美国防部宣布将于2025年参与由英国主导的海上CJADC2演习，在多密级、协作数据服务的真实网络环境中，测试一种基于零信任和数据中心安全能力的联合架构。

2抗量子密码标准化及应用进程加速

2024年，为抵御未来量子计算实用化对当前密码体系的潜在冲击，美国及欧盟等国家和地区发布更具实践、指导性质的政策文件，进一步加速抗量子密码的标准化及迁移过渡进程。此外，利用业界取得的突破性进展，国外军事机构积极开展了抗量子加密通信和弹性网络研究，以增强敏感数据的安全性。

2.1抗量子密码政策重点转向应用实践

2024年，美国及欧盟、北约等国家和地区纷纷出台抗量子密码政策，关注重点从宏观布局转向应用实践，制定通用的算法标准，加速抗量子密码的迁移进程。

1月，北约发布《量子技术战略》，提出组建量子准备联盟，推动将当前的密码系统过渡至抗量子密码体制，并鼓励各成员国共同开发部署抗量子密码算法 。4月，欧盟委员会发布《向抗量子密码过渡的协调实施路线图建议》，鼓励各成员国制定、实施协调一致的抗量子密码迁移方案，制定共同的欧洲标准，并建立相应框架识别和选择抗量子密码算法。9月，美国网络安全与基础设施安全局发布《抗量子密码迁移指南》，聚焦联邦机构系统的抗量子密码迁移，敦促运营商将自动化密码发现与清点工具和老旧系统相集成，以识别漏洞并过渡到量子弹性网络。

此外，美国国家标准与技术研究院（NationalInstitute of Standards and Technology，NIST）进一步加速抗量子密码标准化及迁移进程，为全球各国、各机构提供了切实可行的抗量子密码转型方案。8月，NIST 正式发布了全球首批3项抗量子密码标准ML-KEM、ML-DSA 和SLH-DSA，选取了不同技术路线的抗量子密码算法，旨在保护数字签名和密钥交换免受未来量子计算的威胁。10月，NIST启动了第二批抗量子加密算法的标准化工作，将对入选的14项数字签名算法进行安全性和性能测试。11月，NIST发布抗量子密码迁移路线图，建议采取混合过渡模式，升级网络安全协议、软件加密库、公钥基础设施等技术领域，在 2035年前逐步淘汰现有算法。

2.2积极开展量子加密通信和弹性网络研究

2024年，多国政府及军方高度重视抗量子密码方案研究和测试，寻求利用商业技术构建具备量子弹性的加密通信和数据传输解决方案，以增强敏感数据的安全性，确保国防通信具备不受量子计算攻击的加密能力。

1月，美国QuSecure公司获得美空军抗量子网络安全合同，利用QuProtec软件实施端到端量子安全即服务架构，通过量子安全通道保护具有量子弹性的加密通信和数据。3月，法国国家信息安全局、泰雷兹公司及TheGreenBow等多家机构合作开发适用于安全通信网络的抗量子密码，重点关注混合抗量子虚拟专用网络和高性能抗量子硬件安全模块，旨在保护企业和地方政府的通信基础设施和网络免受未来量子计算机攻击。8月，瑞士Terra Quantum公司获得美空军部抗量子网络研发合同，提供基于抗量子密码和量子密钥分发的超安全远程通信网络，使空军部能够在远距离和高速率下以量子安全的方式传输敏感数据 。

2.3抗量子密码算法及配套硬件取得突破性进展

2024年，面对抗量子密码迁移的迫切需求，在政策和资金的大力支持下，抗量子密码产业蓬勃发展。业界持续优化抗量子密码算法，推出抗量子密码配套硬件，并积极尝试与量子密钥分发、人工智能等技术的混搭，以期促进抗量子密码安全性能和运行效率的提升。

5月，Keysight公司推出业界首创的抗量子密码测试解决方案Inspector，可帮助设备和芯片供应商识别和修复硬件漏洞。10月，韩国SKT公司推出创新型量子密码产品QKD-PQCHybrid，集成了抗量子标准算法和量子密钥分发系统，成功通过双重加密技术实现敏感信息保护。10月，法国Atos Eviden公司推出抗量子加密硬件安全模块即服务PQC HSMaaS，是唯一通过法国信息系统安全局最高安全资格认证的硬件加密产品，可支持抗量子加密算法，提供最高级别的安全保障。12月，诺基亚公司和Turkcell公司首次成功部署全球首个量子互联网安 全 协 议（Internet Protocol Security，IPSec） 网络加密产品，协作测试验证安全可信的量子安全IPsec保护，以抵御未来的网络安全威胁。

3生成式人工智能驱动网络攻防能力升级

2024年， 网络安全行业积极拥抱人工智能，尤其是生成式人工智能带来的智能化升级浪潮。世界主要国家纷纷从战略布局统筹、专业机构调整等方面，多层次、全方位推进人工智能技术的网络安全布局，并将其应用于军事领域。

3.1生成式人工智能成为多国政策关注的焦点

2024年，面向最新发展态势和发展需求，美国、日本及北约等国家和地区纷纷更新迭代人工智能相关战略计划，明确人工智能技术的应用领域、发展方向和行动指南，以进一步加速人工智能的成果转化交付。其中，生成式人工智能成为政策关注焦点，并加速其军事化战略布局与应用探索。

7月，北约更新《人工智能战略》，添加了生成式人工智能和人工智能赋能信息工具等最新进展，并首次将人工智能驱动的虚假信息、信息行动列入关键问题，旨在以安全和负责任的方式加速人工智能技术的使用。同月，日本防卫省首次推出《推进人工智能有效应用的基本方针》，强调利用人工智能提高网络安全能力，同时在国防业务中灵活利用生成式人工智能。10月，美国政府发布《人工智能国家安全备忘录》，强调利用人工智能技术加强网络安全防护，为国防部、国家安全局等机构提出人工智能网络安全漏洞和威胁指导、攻击性网络威胁能力生成等措施，旨在确保美国在人工智能方面的领军地位。

3.2生成式人工智能的军事应用进一步普及扩展

2024年，美军进一步加速人工智能技术的发展和部署，并重点探索生成式人工智能的军事化应用。美军通过与私营企业的深度合作，在内部网络上部署、试运行生成式人工智能工具，并积极举办网络竞赛挑战活动，以期推动人工智能技术发展。

1月，国防部与人工智能公司Scale AI举办首个数字演习，重点关注生成式人工智能系统风险，以支持对此类风险的缓解和控制。8月，美 国 国 防 高 级 研 究 计 划 局（Defense AdvancedResearch Projects Agency，DARPA）举办人工智能网络安全挑战赛半决赛，寻求利用生成式人工智能技术开发全自动网络推理系统，快速识别和修复关键基础设施领域中的软件、系统和网络的漏洞。9月，美陆军在其 cArmy 云环境中部署生成式人工智能平台，允许用户利用 OpenAI生成式人工智能模型处理“影响级别5”的高度敏感非密军事信息。11月，美国国防部将其首份生成式人工智能防御合同授予 Jericho安全公司，使用生成式人工智能模拟高级攻击，以增强用户的进攻和防御能力。同月，美陆军网络司令部研发的人工智能网络监控工具“全景交汇”（Panoptic Junction）步入为期一年的试运行阶段，能够实现可扩展和持续的网络和平台安全监控，以及对异常和恶意网络活动的检测，并提高部队运营和维护效率 。

3.3业界推动生成式人工智能产品的攻防应用

2024年，业界持续推出具有创新性的生成式人工智能网络安全产品，推动人工智能向强智能迈进。安全研究人员借助生成式人工智能进行自动化漏洞挖掘、安全监测及事件响应，提升网络安全整体防护水平和安全事件处置效率。但与此同时，黑客组织也积极使用生成式人工智能催生恶意软件自动生成、深度伪造等新型攻击方式，以达到现有安全措施无法有效检测和防御的目的。

3月，康奈尔大学研究人员开发出首个生成式人工智能蠕虫Morris II，并展示了该蠕虫渗透电子邮件、提取数据和分发垃圾邮件等能力。4月，微软公司推出生成式人工智能安全服务Copilot for Security，结合了大语言模型与信息安全专用模型，为用户提供生成式、自动化网络安全人工智能服务。8月，非营利机构MITRE基于网络战场景开展人工智能模型测试，旨在确定大语言模型在生成或识别恶意代码方面的能力。10月，伊朗黑客组织CyberAv3ngers利用ChatGPT等人工智能模型协助侦察、编码和漏洞研究，策划了针对工业控制系统的网络攻击。11月，谷歌安全研究团队首次通过Big Sleep大语言模型辅助框架在SQLite开源数据库引擎中发现了一个零日漏洞，且该漏洞无法通过传统模糊测试检测到。

4结语

随着社会活动越来越依赖于高度复杂且关联的信息系统和数字基础设施，其遭受的各种新型高隐蔽性、高破坏性、跨域跨空间的攻击模式和攻击渠道愈加繁多，网络事件规模和影响愈加严重。当前，世界主要国家积极探索和实践网络安全技术，以提升整体网络防御能力，更好地应对未来网络安全挑战。

面对网络安全威胁和技术的快速发展，我国亟须把握全球网络安全技术发展新趋势和我国经济社会发展新要求，从国家监管、体系建设、行业应用等多个层面协调行动，加强零信任安全、抗量子密码和人工智能等新一代新兴技术的成果转化，开展网络安全核心技术的自主研发和创新，从而提升我国整体网络空间安全的防护能力和保障能力。

作者简介

郝志超（1993—），男，硕士，工程师，主要研究方向为网络安全；

胡潇（1983—），男，学士，工程师，主要研究方向为信息安全。

来源：信息安全与通信保密