摘要:2024年美军网络安全布局全面升级!预算飙升至134.5亿美元,人工智能、零信任架构、跨域协同作战成为关键词。本文深度解析美军十大前沿项目:从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”,从动态自组网的“战斗网络化”到利用心理学误导攻
编者荐语
2024年美军网络安全布局全面升级!预算飙升至134.5亿美元,人工智能、零信任架构、跨域协同作战成为关键词。本文深度解析美军十大前沿项目:从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”,从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”,揭秘美军如何构筑未来网络霸权。
引用本文:吕玮 .2024 年美军网络安全项目发展动向研究[J]. 信息安全与通信保密 ,2025(1):17-25.
文章摘要:2024年,美军在网络安全领域的投入持续增长,以国防高级研究计划局为代表的美军各机构,重点围绕信息安全、统一网络和人工智能开展网络安全项目,推动建立覆盖整个美军乃至其盟军的跨密级、跨网域、跨平台信息安全传输体系。通过梳理和探讨美军在2024年的网络空间活动预算和典型网络安全项目,洞悉美军当前在网络安全项目研发方面的工作重点和未来发展方向,从而为我国在网络安全领域的技术创新和能力建设提供参考。
论文结构:
0引言
12024年美军网络空间活动预算分析
2 2024年美军典型网络安全项目进展
2.1“联合作战人员云能力”项目
2.2“统一网络运营”项目
2.3“与任务相集成的网络控制”项目
2.4“战斗网络化”项目
2.5“将所有C语言转换为Rust语言”项目
2.6“保护网络环境中的己方底层资源”项目
2.7“利用基于网络心理学的网络防御技术重新构想安全理念”项目
2.8“语义取证”项目
2.9“分区与权限管理”项目
3美军网络安全项目特点分析
3.1 重视跨域信息传输,打造统一作战网络
3.2 顺应人工智能发展,重塑网络防御体系
3.3 探索认知防御机制,构筑网络心理防线
3.4 加固软件底层架构,保障系统运行安全
4结语
0引言
2024年,为了在对抗日趋激烈的网络空间中维持技术优势,美国各部门相继出台多份政策文件。例如,5月,由美国国防信息系统局(Defense Information Systems Agency,DISA)发布的《2024—2029 财年未来战略计划》;6月,由美国国防部发布的《支点:信息技术推进战略》;9月,由美国网络司令部发布的人工智能路线图等。在这些政策的引领下,美军将改善军用网络安全、建立统一网络以及将人工智能与网络安全相融合作为近期的网络技术研发重点,其在2024年的网络安全项目也大多围绕这3个方向展开。本文将梳理美军近期的网络安全活动概况和典型项目,以厘清美军在网络安全研发工作上的主要方向和突出特点。
12024年美军网络空间活动预算分析
2024年, 美军的网络空间活动预算合计134.5亿美元,比2023年增长15.2%。在美国2024财年国防预算仅比2023财年增长3%的背景下,15.2%的增幅足以体现美军对网络空间的高度重视。从具体的预算分配看,美军在2024年的网络安全项目研发重点分别是信息安全保障和统一网络建设。
一是升级技术与架构以强化信息安全。从具体领域来看,预算最高的3个领域分别是开发和集成下一代加密解决方案(约13亿美元),向零信任架构过渡(约9亿美元),以及保护各类网络上的国防部信息(约4亿美元)。这3个领域均旨在强化信息安全。由此可见,美军网络安全项目的一大工作重点,就是通过技术与架构升级来进一步保障国防部的信息安全。
二是整合不同网域以建设统一网络。作为美军最主要的网络安全项目发起机构,美国国防高级研究计划局(Defense Advanced ResearchProjects Agency,DARPA) 的预算比2023财年高出约3亿美元,其中约2亿美元都将用于保密的网络中心战项目,而“网络中心战”理念正是“马赛克战”、杀伤网和“联盟联合全域指挥与控制 ”(Combined Joint All-DomainCommand and Control,CJADC2)等美军后续一系列网络化作战理念的发端。与此同时,网络司令部也正在将“联合网络作战架构”(JointCyber Warfighting Architecture,JCWA) 升 级 为整合度更高的JCWA2.0,为此将JCWA列为2024 财年网络空间行动预算下的5大优先方向之一(约1.6亿美元)。由此可见,2024年美军网络安全项目的另一项着力点就是开发和建设统一网络。从本文第2节列出的具体项目也可以看出,当前美军正在加紧研发CJADC2所需的网络技术、装备和系统,以便能在复杂多变的作战环境下,实现跨领域、跨平台、跨军种的无缝指挥与控制,从而大幅增强美军在网络空间内的态势感知能力、快速响应能力和协同作战能力。
22024年美军典型网络安全项目进展
2024年,美军的网络安全项目仍以DARPA为主导,不过国防信息系统局、“情报先进研究 项 目 活 动”(Intelligence Advanced ResearchProjects Activity,IARPA)机构和空军研究实验室(Air Force Research Laboratory,AFRL)等机构也在积极推进各自项目,涉及软件安全、跨域通信、认知对抗和零信任等多个领域,其中涉及统一网络的若干项目进展尤为迅速,大多已进入项目成果的生产阶段甚至部署阶段。
2.1“联合作战人员云能力”项目
2021年7月,美国国防部启动“联合作战人员云能力”(Joint Warfighting Cloud Capability,JWCC)项目,以取代美国国防部同时宣布取消的“联合企业防御基础设施”通用云项目。该项目旨在建设覆盖所有3个密级(秘密、机密和绝密)的通用军用云,为从机构云到战术边缘的各类网络提供同等云服务,并制定供数据跨密级流动的一体化跨域解决方案,以确保全球各地的美军在任何条件(包括通信拒止、降级、断续、受限及闭环等)下都能访问云环境。
该项目现已进入成果交付阶段,截至2024年8月,美国国防部宣布已向亚马逊、谷歌、微软和甲骨文这4家供应商授予65份、合计超过10亿美元的JWCC任务订单,并且还有75个其他合同正在等待授予。该项目是美国国防部推动数字化现代化和实现CJADC2的关键,其任务订单的平均交付周期为25天,但具体周期取决于合同的规模和竞争力。
2.2“统一网络运营”项目
2021年5月,美国陆军启动“统一网络运营”(Unified Network Operations,UNO)项目。该项目旨在利用身份认证与访问管理软件简化网络操作,支持基于属性的数据访问和交换,以满足零信任安全架构和未来战场环境需求。该项目的预期成果包括一套可互操作、基于标准,以及可在综合机构网络和综合战术网络之间共享数据的软件,这些成果将在确保数据保密性、完整性和可用性的前提下,把分散的、脆弱的各类网络整合为统一网络,同时为分管国防部信息网络的联合部队总部提供更加简便的标准化工具。
UNO项目为期72个月,目前已进入原型软件开发阶段。2024年4月,美国陆军与Akamai公司签订战术级身份凭证与访问管理(TacticalIdentity Credential & Access Management,T-ICAM)软件原型开发合同。该T-ICAM软件是UNO项目的一部分,其采用了基于身份的新安全模型,而该模型则整合了美陆军统一网络(包括机构环境和战术环境)中的权威用户身份和防护措施,会根据零信任原则来授权用户访问。美陆军将利用该T-ICAM软件从技术和操作层面展示在“网络连接被拒、网络连接中断、网络时断时续和网络带宽有限”的行动环境下,战术单位应如何使用商ICAM功能。Akamai公司将根据作战单位的现场评估结果进一步改进和扩展该T-ICAM软件,并预计2025年内推出具备更多功能的正式版软件。
2.3“与任务相集成的网络控制”项目
2021 年 4 月,DARPA启动“与任务相集成的网络控制”(Mission-Integrated Network Control,MINC)项目。该项目旨在对信息和通信路径进行分类,从而按需配置网络之网络,并在异构网络资源中安全地传播网络指挥与命令信息,从而在高度竞争和多变的环境中建立跨域杀伤网。为此,该项目将开发相关技术,以便实时调整应用层、网络层和物理层等层面的通信参数,从而在正确的时间、以正确的方式传输关键任务信息,最大限度地提高既有通信资源的利用率。
MINC项目为期48个月,分为3个阶段。第1阶段为期18个月,主要开发最小可行产品,并进行演示验证,具体包括建立安全控制框架,实现独立网络编排,以及开发蓝军态势感知应用程序等;第2阶段为期12个月,主要开发综合系统并开展“实物、虚拟及构造性”演示,具体包括实现高动态环境下的安全控制、实现综合网络编排,以及开发综合任务指挥与控制应用程序;第3阶段为期18个月,主要开发达到过渡要求的系统,并开展实地演示,具体包括实现高动态、强对抗环境下的安全控制,实现先进网络编排,以及开发过渡所需的应用程序等。
MINC项目现已进入第2阶段,2024年10月,DARPA与BAE Systems公司签订了一份价值600万美元的MINC项目第2阶段合同,以继续开发可自主配置的战术网络软件,实现任务关键型通信。BAE Systems公司将继续改进该项目的算法和软件,以预测和动态调整网络服务,从而显著改善任务结果。
2.4“战斗网络化”项目
2024年2月,AFRL启动“ 战斗网络化”(Networking the Fight,NtF)项目。该项目旨在开发跨各种物理域(包括空中、太空和地面)的无缝传输与信息流管理能力,从而加强战术环境中的信息共享和协作,最终提高任务成功率。为此,该项目将开发软件定义型、模块化且可扩展的战术边缘通信与信息共享技术,这些技术将适用于“尺寸、重量、功率和成本有限”的平台,并能跨不同安全域、跨红黑边界、跨不同的异构网络安全传输信息,从而将杀伤网的信息传输路径从预设网络转变为弹性、动态的自组织网络。
NtF项目为期3年,分为3个阶段。第1阶段为期9个月,主要确定相关任务的信息交换需求和开展建模、仿真和分析工作;第2阶段为期12个月,主要开发和演示各原型技术;第3阶段为期15个月,主要开展行动任务能力演示。
2.5“将所有C语言转换为Rust语言”项目
2024年8月,DARPA启动“将所有C语言转换为Rust语言”(Translating All C to Rust,TRACTOR)项目。该项目旨在将各种软件使用的C 语言代码大规模转换为更加安全的Rust语言代码,从而避免这些软件出现C语言中普遍存在的内存安全漏洞。为此,该项目将通过综合运用静态分析、动态分析及大型语言模型等机器学习技术,开发相关代码转换工具,从而在尽可能无须人工干预的情况下,将老旧软件的C语言代码大规模自动转换为Rust语言。
TRACTOR项目为期48个月,分为2个阶段。第1阶段为期30个月,主要开发将C语言代码转换为Rust语言代码的单线程用户级程序;第2阶段为期18个月,主要开发多线程的用户级转换程序。
2.6“保护网络环境中的己方底层资源”项目
2023年11月,IARPA机构启动“ 保护网络环境中 的己方底层资源”(Securing OurUnderlying Resources in Cyber Environments,SoURCE CODE)项目。该项目旨在测量各种二进制可执行文件和源代码文件之间的相似度,以便能自动将恶意文件与已知的文件样本进行匹配,从而帮助取证方追查攻击者身份。为此,该项目将开发新技术,这些技术将从语义、行为及人口统计学等角度,分析同源代码数据集的共同特征,然后根据分析结果自动测量恶意文件之间的相似度,从而向取证专家提供关于攻击来源的参考性信息。
SoURCE CODE项目为期30个月,分为2个阶段。第1阶段为期18个月,主要探索软件的各源代码和二进制文件所呈现的特征空间,以及开发能够从大型软件语料库中查询匹配项(包括源代码之间的匹配和二进制文件之间的匹配)的系统;第2阶段为期12个月,主要任务是扩大第1阶段所开发系统的功能,使之能从大型软件语料库中反向查询匹配项(包括从源代码匹配到二进制文件,以及从二进制文件匹配到源代码)。
2.7“利用基于网络心理学的网络防御技术重新构想安全理念”项目
2022年12月,IARPA启动“ 利用基于网络心理学的网络防御技术重新构想安全理念”(Reimagining Security with CyberpsychologyInformed Network Defenses,ReSCIND)项目。该项目旨在利用网络攻击者的认知偏差等心理弱点,通过创新方案来误导网络攻击者的决策,以拉高其用于网络攻击的精力和资源,从而提高实施网络攻击的成本和难度,进而变相提高防御一方的网络安全水平。为此,该项目将探索在网络杀伤链的各个阶段操纵攻击者行为的方法,进而在此基础上开发包括网络反击在内的“网络心理学信息防御”技术。
ReSCIND项目为期45个月,分为3个阶段。第1阶段为期18个月,主要识别与网络攻击者相关的认知漏洞,包括诱导、加速和测量每个认知漏洞的方法;第 2阶段为期15个月,主要研发基于网络心理学的防御系统,该系统应能分析网络攻击者的特性,并根据这些特性提出破坏敌方网络杀伤链的建议;第3阶段为期12个月,主要开发自适应防御系统和面向特定网络的计算认知模型。
2024年2月,IARPA与美国 Charles RiverAnalytics、GrammaTech、Peraton Labs、Raytheon和SRI International这5家公司签订 ReSCIND 项目合同,以识别网络行为者的决策偏见和认知漏洞,并利用此类偏见和漏洞来阻止网络行为者的攻击。根据该合同,Peraton公司将使用其CyberVAN高保真网络环境作为测试平台,以开发和评估基于网络心理学的防御方法。
2.8“语义取证”项目
2019年8月,DARPA启动“ 语义取证”(SemaFor)项目。该项目旨在开发能够自动检测、溯源和表征虚假媒体信息(如文本、图像、音频和视频等)的技术,以便对互联网上的虚假媒体信息进行大规模的快速检测、溯源和表征,从而为抵御大规模虚假信息攻击提供助力。为此,该项目将开发3种创新性的分析算法,其中语义检测算法用于分析媒体信息是否为人为生成或受到操纵,溯源算法用于推断媒体信息是否源于特定的组织或个人,表征算法用于推测媒体信息的生成者或操纵者是否存在恶意。
“语义取证”项目现已进入原型系统开发阶段。2024年9月,接收该项目成果的AFRL与洛克希德 • 马丁公司签订了一份价值1 930 万美元的合同,以开发SemaFor原型系统。该系统可通过上述3种算法对伪造的多模态媒体(如文本、音频、图像和视频)进行参数化分析和特征化描述,从而判断这些媒体信息是否属于人为操纵的恶意信息,并给出相应解释以供分析师审查,从而帮助美军识别、威慑和理解敌方的假情报活动。
2.9“分区与权限管理”项目
2023年4月,DARPA启动“分区与权限管理”(Compartmentalization and Privilege Management,CPM)项目。该项目旨在开发能够自动对大型软件系统进行分区的软硬件和基础设施,从而降低网络攻击风险。为此,该项目将开发一套工具以及配套的硬件和软件基础设施,自动将老旧的复杂软件系统划分为若干个权限有限的良好分区,从而有效阻止非法的权限提升和横向移动,以防敌方的初步渗透活动最终演变为网络攻击。
CPM项目为期42个月,分为2个阶段。第1阶段为期30个月,主要开发相关技术,其间使用Linux、Unix 等开源类操作系统作为测试和评估套件;第2阶段为期12个月,主要应用各种工具和能力来保护开源用户空间应用程序,如网络浏览器、服务器及数据库管理系统等。
2024年11月,DARPA与BBN公司签订CPM项目合同。BBN公司正在为该项目开发“阻遏用分析与重构”工具,以阻止软件系统内发生未经授权的特权升级和横向移动。该工具将自动分析大型代码库,并构建更小的安全分区,从而在子程序层面上践行最小特权原则,以确保仅向应用程序授予执行代码所需的最小访问权限。
3美军网络安全项目特点分析
2024年,美军的网络安全项目与人工智能和零信任等新兴技术和概念加速融合,成为推动美军网络空间安全变革的重要引擎,未来或将从根本上改变美军现有的网络安全体系。与此同时,美军的网络安全项目也不再局限于单纯的网络攻防,而是向软件底层架构和认知域等非传统要素扩展,从而进一步拓宽了现代网络防御体系的深度和广度。
3.1重视跨域信息传输,打造统一作战网络
近年来,美军将实现CJADC2愿景作为其主要发展方向之一。其在2024年为CJADC2相关工作拨发了14亿美元的研究、开发、测试与评估(Research, Development, Test, and Evaluation,RDT&E)经费,在美军所有RDT&E领域中位居第二(仅次于人工智能),足见美军对CJADC2的重视程度。而要实现CJADC2所设想的多军种全域协同作战,就必须克服不同密级、不同军种乃至不同国家之间的网络限制,在不同终端和网域之间安全、及时且无缝地传输各类信息,从而将整个美军乃至多国部队的作战网络联结成统一的整体。
为实现这一目标,美军近年来先后启动了JWCC、MINC、UNO和NtF等项目,并取得了一定进展。其中,JWCC项目旨在提供覆盖整个美军的通用云计算环境,现已逐渐进入任务订单交付阶段,如DISA曾称将在2024年9月交付JWCC项目下的云服务“奥林匹斯”;MINC项目旨在自主动态配置通信网络,现已进入可部署软件的开发阶段;UNO项目旨在利用身份认证与访问管理软件简化网络操作,现同样进入可部署软件的开发阶段;NtF项目旨在于异构网络中实现安全的跨域信息传输,目前处于方案征集阶段。如果这些项目进展顺利,预计将显著增强美军内部及其与盟军之间的信息共享能力,从而大幅提升美军的协同作战效能。
3.2顺应人工智能发展,重塑网络防御体系
2022年以来,生成式人工智能的发展十分迅猛,短时间内就从理论研究转变为拥有上亿用户的商用工具,对包括军事领域在内的几乎所有领域都产生了深刻影响。作为人工智能技术最为发达的国家,美国国防部第一时间就注意到人工智能的军事价值,并为此组建了首席数字与人工智能办公室等机构来推动人工智能的应用。截至2024年10月,美国国防部已先后开展了超1 000个使用人工智能的项目,其中的网络安全项目涉及情报收集、威胁检测、流量分析、漏洞管理、路由调整、场景模拟、事件响应和溯源跟踪等诸多领域,且大多要求或鼓励使用人工智能。
其中的典型包括TRACTOR项目,该项目旨在用人工智能大规模转换软件代码,以便从源头上消除被攻击者广泛利用的内存溢出漏洞。SoURCE CODE项目则旨在利用人工智能自动学习代码特征,进而根据这些特征自动溯源恶意软件。此外,UNO项目也试图利用人工智能来简化操作,以及提供可定制、可扩展的网络访问能力。可以预见,人工智能技术必然在不远的将来与网络安全的各个领域深度结合,从而从根本上重塑现有的网络防御体系。
3.3探索认知防御机制,构筑网络心理防线
认知战向来是国家间对抗的主要手段之一,有时能以极小的成本造成毁灭性的效果。进入网络时代后,攻击者得以利用网络媒体和社交平台等渠道,快速向数以亿计的人群传播恶意信息,这极大地加强了认知战的威力。典型案例就是从2010年起造成中东多国动乱的“阿拉伯之春”事件,其起因是由西方势力利用社交媒体鼓动民众举行各种反政府活动所致,最终导致突尼斯、埃及、利比亚和叙利亚等国政府相继垮台。此外,近年来,美国也一再谴责俄罗斯等国试图通过网络认知战影响美国舆论,这表明即使是占据全球舆论霸权地位的美国,也对网络认知战深感忌惮。
作为最擅长认知战的军队之一,美军从未放松对网络认知战的研究。在其近年间启动的认知战项目中,ReSCIND项目旨在对网络攻击者发起针对性的网络认知战,以诱导对方放弃攻击企图;“语义取证”项目则旨在开发能够自动检测和追溯虚假信息和恶意信息,目前已进入原型系统研发阶段。必须注意的是,随着人工智能技术的兴起,生成和传播认知战信息的成本显著下降,这必将进一步激化全球范围内的网络认知对抗,从而促使各国持续加大对认知攻防手段的研究和运用。
3.4加固软件底层架构,保障系统运行安全
相当一部分网络攻击都有赖于目标软件中的已知漏洞或零日漏洞。例如,2023年,包括勒索软件团伙Cl0p在内的各类黑客组织利用托管文件传输平台MOVEit的漏洞窃取数据,最终导致超2 600家组织、近9 000万人的数据被泄露。面对如此严峻的网络安全形势,美国意识到若能在软件架构的最底层采取安全措施,就能从根本上抵御大量网络攻击。因此,为加固软件底层架构,美国国家安全局于2023年12月发布《软件物料清单(Software Bill of Materials,SBOM)建议》,以帮助用户选用安全的软件组件。拜登政府则于2024年2月呼吁软件开发商改用Rust 等内存安全型编程语言,以便从根本上消除经常被攻击方利用的内存溢出漏洞。美军也为此启动了若干研究项目,TRACTOR项目和CPM项目便是2个典型。其中,TRACTOR项目旨在将用C语言编写的软件转换为用 Rust语言编写的软件;CPM项目旨在对大型软件进行自动分区,以限制网络攻击的破坏范围,现已在开发相关自动化工具。由于要在维持原有功能的前提下对软件进行深度修改,考虑到部分软件规模庞大(如包含数亿行代码的操作系统),这些项目可能难以在短时间内发挥作用,不过从长远来看,它们可能比许多单纯的网络防御系统更有助于改善美军的网络安全态势。
4结语
纵观2024年,美军的网络安全项目主要集中在信息安全和统一网络两大领域,这也契合了美军《2023年国防部网络战略》关于保护国防部信息网络以及推进联合部队目标的战略要求。同时,美军也紧抓人工智能发展机遇,积极推动网络安全技术与人工智能技术融合,加速实现网络安全体系架构的跨越式升级。考虑到美军正在积极落实面向国防企业的“网络安全成熟度模型认证”机制,预计未来美军将继续以各类网络安全项目为抓手,通过与各信息技术巨头的深度合作,来维持其在网络技术领域的优势地位。
作者简介
吕玮(1985—),男,硕士,高级工程师,主要研究方向为网络安全。
来源:信息安全与通信保密
