1.美國防資訊系統局完成「雷霆穹頂」零信任原型設計工作
2023年2月,美國防資訊系統局(DISA)宣布經過18個月設計和9個月多技術原型構建,已正式完成了「雷霆穹頂」(Thunderdome)零信任原型設計工作,並有國防部1600名使用者完成試用。該系統包含整合到零信任生態系或架構中的安全存取服務邊緣,遠端使用者多途徑存取雲功能等一系列技術,可利用軟件定義網絡能力將安全性擴充套件至網絡邊緣,踐行其遵循的零信任安全原則,以保護國防部的基礎設施。後續該系統將擴充套件到更多使用者,並促進國防部零信任文化的形成,引領陸軍和空軍聯合區域安全堆疊(JRSS)等多安全範式向零信任架構過渡。
2.IARPA首次利用網絡心理學賦能網絡防禦重塑安全
2023年2月,美國情報高級研究計劃局(IARPA)推出「基於網絡心理學重塑資訊網絡防禦安全(ReSCIND)」專案,旨在利用網絡攻擊者的人類局限性(如天生的決策偏見和認知脆弱性),開發一套新的網絡心理學防禦系統提高網絡安全。專案將為期45個月,分為三個研究階段:第一階段為期18個月,辨識與網絡攻擊者相關的認知漏洞;第二階段為期15個月,研究開發基於網絡心理學的防禦系統;第三階段為期12個月,開發自適應防禦系統和特定於網絡的計算認知模型。
3.美陸軍啟動「統一網絡營運」專案支持數碼化轉型
2023年2月,美陸軍推出「統一網絡營運(UNO)」專案,旨在利用身份認證與存取管理軟件簡化網絡操作,支持基於內容的數據存取和交換,以滿足零信任安全架構和未來戰場環境需求。專案有助於士兵從目標和整體角度感知、控制和視覺化統一網絡,並即時評估對聯合多域作戰的影響;減少網絡管理和監控應用程式與工具的數量,既可以簡化使用者體驗,提高態勢感知,又可以加強網絡防禦;利用人工智能和機器學習技術降低邊緣的技術復雜性,提供可客製和可延伸能力。
4.DARPA推出「實作彈性系統的驗證程式流水線推理」專案
2023年3月,DARPA推出「實作彈性系統的驗證程式流水線推理(PROVERS)」專案,旨在為國家安全系統提供領先於網絡安全威脅、實作高保障的系統工程,並產生具有可驗證安全內容的網絡加固、彈性系統和支持性基礎設施。專案將為期42個月,分為三個研究階段:第一階段為期12個月,開發流水線化自動化技術與國防部開源系統;第二階段為期18個月,完成自動化技術與現代軟件開發基礎設施的整合;第三階段為期12個月,整合演示開放和封閉生態系工具。
5.DARPA尋求針對網絡攻擊的軟件劃分技術
2023年4月,DARPA推出「分區化和許可權管理(CPM)」專案,尋求自動劃分軟件系統的技術,以降低網絡攻擊風險。專案旨在開發一套工具以及配套的硬件和軟件基礎設施,自動將遺留的復雜軟件系統重組為效能良好的有限許可權分區,防止最初的滲透演變為成功的網絡攻擊。專案關註3個技術領域:自動劃區,開發軟件分析工具,能夠自動重組過時軟件系統;特權策略,開發處理器體系架構和系統軟件,能夠執行自動劃區工具確定的許可權管理協定,防止初期滲透轉變為網絡攻擊;評估支持,開發評估系統,包括開源攻擊活動庫,以衡量技術的有效性。
6.美國DISA正式接管重要網絡防禦工具SHARKSEER
2023年6月,美國家安全域將「鯊魚先知」(SHARKSEER)專案過渡給國防資訊系統局(DISA),標誌著美國防部資訊網絡(DODIN)網絡安全新時代的開啟。SHARKSEER利用商品化產品和技術,透過利用、動態生成和增強全球威脅知識來快速保護網絡,檢測並緩解基於網絡的惡意軟件零日威脅和高級持續威脅。專案目標包括:一是保護互聯網存取點(IAP),為所有國防部IAP 提供高度可用、可靠的自動感知和緩解功能,透過自動化數據分析流程構成發現和緩解的基礎;二是實作網絡態勢感知和數據共享,利用國家安全域獨特的知識和流程豐富公共惡意軟件威脅數據,透過自動化系統與合作夥伴即時共享相關數據。
7.DARPA INGOTS專案利用程式和AI加速漏洞辨識和修復
2023年6月,美國國防高級研究計劃局(DARPA)推出「安全智能工具生成(INGOTS)」專案,開創由程式分析和人工智能驅動的新技術,加速判定和修復網絡瀏覽器和流動作業系統等現代復雜系統中的漏洞。專案為期三年,分為兩個階段:第一階段為期20個月,開發、演示驗證工具和技術;第二階段為期16個月,完善工具技術,擴大可辨識的漏洞範圍;還有過渡階段為期12個月,用於與過渡合作夥伴系統的技術整合和成熟相關任務。每個階段都將舉行中期會議、黑客馬拉松和演示,並與政府合作夥伴合作評估。
8.DARPA啟動「量子增強網絡」專案
2023年6月,DARPA推出「量子增強網絡(QuANET)」專案,探索將量子和經典方法整合到網絡中,為關鍵網絡基礎設施提供基於量子物理學的安全能力。專案將重點關註以下領域:量子網絡介面卡(qNIC)的開發、加固和小型化,直接連線量子連結和經典計算節點;建立演算法、協定和軟件基礎設施,使用量子授時和傳感資訊來增強經典資訊的通訊;建立演算法、協定和軟件基礎設施,將量子安全直接通訊連結整合到執行TCP/IP的經典網絡基礎設施;政府合作夥伴組成提供一個整合測試平台和一個單獨的測試評估團隊。
9.DARPA向國防部移交新型戰術數據共享軟件
2023年6月,DARPA宣布正式將「戰術邊緣彈性網絡安全手持器材(SHARE)」專案移交國防部戰術突擊包產品中心,該中心負責將軟件整合至現有及未來的C4ISR系統與平台。專案最終目標是使用不同種類的器材,包括戰術無線器材、筆記本以及其他手持器材等,驗證跨非安全的軍用和民用網絡(如Wi-Fi和蜂巢式網絡)的多涉密層級的資訊保安交換。專案專註於三個領域:在手持器材上進行分布式戰術安全管理的技術和政策工具;基於在挑戰性環境中工作的韌性、安全架構的網絡技術;快速配置整個網絡安全的軟件。
10.IARPA推出「大語言模型偏差、威脅和漏洞」專案
2023年7月,IARPA推出「表征大語言模型偏差、威脅和漏洞」專案,尋求開發和整合新技術來有效探測大語言模型(LLM),以檢測、表征、減弱LLM威脅模式和漏洞。專案將關註四個領域:不同分析觀點的偏見和歸納、人工智能的幻覺和推論、敏感環境中的安全資訊流、對不完善或有害的資訊源進行彈性處理。IARPA重點關註「白盒」模型(有許可權存取參數或程式碼)與「黑盒」模型(無許可權存取參數或程式碼)的特征描述與方法。
免責聲明: 本文轉自資訊保安與通訊保密雜誌社,原作者Cismag。文章內容系原作者個人觀點,本公眾號編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!
轉自 丨資訊保安與通訊保密雜誌社
作者 丨Cismag
研究所簡介
國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究中國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策咨詢服務。「全球技術地圖」為國際技術經濟研究所官方微信賬號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。
地址:北京市海澱區小南莊20號樓A座
電話:010-82635522
微信:iite_er