• 前言

4月，全球網(wǎng)絡(luò)安全領(lǐng)域迎來多維度變革。英國發(fā)布《網(wǎng)絡(luò)安全與韌性法案》，強化關(guān)鍵基礎(chǔ)設(shè)施保護并首次將數(shù)據(jù)中心納入監(jiān)管；美國DARPA啟動“Red-C”項目，以總線級彈性技術(shù)應對武器系統(tǒng)威脅，國防部更提出2035年實現(xiàn)武器系統(tǒng)“零信任”的雄心目標。與此同時，量子通信邁入新階段，英國投資5400萬美元建立綜合量子網(wǎng)絡(luò)中心，而美國軍方則聚焦人工智能與工業(yè)控制系統(tǒng)安全，從AI決策支持到OT攻防演練，多線推進技術(shù)防御升級。這些事件不僅凸顯網(wǎng)絡(luò)空間博弈的激烈，更揭示了技術(shù)、政策與國際協(xié)作在應對新型威脅中的重要作用。

01 中國披露美國入侵加密公司竊取數(shù)據(jù)事件

中國國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心（CNCERT）披露，美國情報機構(gòu)對中國一家主要商業(yè)密碼提供商發(fā)動復雜網(wǎng)絡(luò)攻擊，呈高級持續(xù)性威脅（APT）特征。攻擊者利用公司客戶關(guān)系管理（CRM）系統(tǒng)的未公開漏洞建立初始攻擊向量，進而部署專門木馬進行指揮與控制操作。該惡意軟件在技術(shù)上與美國情報行動相關(guān)工具相似，攻擊方法與之前記錄事件類似，通過后門和遠程訪問木馬建立持續(xù)訪問，并利用橫向移動技術(shù)擴大在網(wǎng)絡(luò)中的存在范圍。攻擊者建立控制權(quán)后，利用隱身技術(shù)執(zhí)行數(shù)據(jù)泄露操作，從CRM系統(tǒng)轉(zhuǎn)移至產(chǎn)品管理系統(tǒng)，最終到達包含專有加密實現(xiàn)的代碼存儲庫，導致約950MB敏感數(shù)據(jù)及6.2GB的專有加密研究和開發(fā)代碼泄露。

02英國發(fā)布《網(wǎng)絡(luò)安全與韌性法案》強化關(guān)鍵基礎(chǔ)設(shè)施保護

英國科學、創(chuàng)新與技術(shù)部（DSIT）正式發(fā)布《網(wǎng)絡(luò)安全與韌性法案》政策聲明，擬對現(xiàn)行網(wǎng)絡(luò)安全監(jiān)管體系進行全面升級。該法案主要包含三大核心改革措施：（1）擴大監(jiān)管范圍至數(shù)據(jù)中心等數(shù)字服務(wù)供應鏈；（2）強化監(jiān)管機構(gòu)職權(quán)，要求企業(yè)強制報告網(wǎng)絡(luò)攻擊事件；（3）建立動態(tài)調(diào)整機制應對AI等新興技術(shù)威脅。政策聲明特別指出，當前僅不到10%的基礎(chǔ)服務(wù)運營商能有效管理供應鏈風險，而針對國家醫(yī)療服務(wù)體系（NHS）和國防部的近期攻擊事件凸顯立法緊迫性。法案創(chuàng)新性引入四項補充措施：將數(shù)據(jù)中心納入關(guān)鍵國家基礎(chǔ)設(shè)施清單、發(fā)布監(jiān)管機構(gòu)戰(zhàn)略優(yōu)先級聲明、授予國務(wù)大臣網(wǎng)絡(luò)安全緊急處置權(quán)，以及建立跨部門協(xié)同監(jiān)管機制。英國國家網(wǎng)絡(luò)安全中心（NCSC）同步推出《特權(quán)訪問工作站八項原則》，為高風險環(huán)境提供操作規(guī)范。

03美國DARPA啟動面向單一設(shè)備的網(wǎng)絡(luò)彈性項目Red-C

美國國防先進研究項目局（DARPA）發(fā)布單機網(wǎng)絡(luò)彈性項目“在受損期間恢復基于總線的系統(tǒng)”（Red-C）項目的泛機構(gòu)公告（編號：HR001125S0005）。Red-C項目旨在改造各總線組件的固件，使其成為取證傳感器，以便在網(wǎng)絡(luò)攻擊期間監(jiān)控相鄰的部件，從而檢測和修復系統(tǒng)，并使系統(tǒng)之后能抵御類似攻擊。Red-C項目將專注于“外圍組件的高速互連”（PCIe）總線和“計算高速鏈路”（CXL）總線，并解決以下3項挑戰(zhàn)：（1）實現(xiàn)關(guān)鍵部件儀表化，使之能彼此監(jiān)控，從而提供高分辨率傳感能力；（2）開發(fā)分布式算法，使各組件能獨立執(zhí)行從攻擊檢測到全力恢復等任務(wù)；（3）論證在線總線恢復和固件改造方案，以消除現(xiàn)代總線的級聯(lián)隱性信任缺陷。

04美國防部提出2035年實現(xiàn)武器系統(tǒng)零信任的目標

美國國防部計劃以2035年為節(jié)點，在戰(zhàn)斗機、坦克、艦船等武器系統(tǒng)中全面部署零信任架構(gòu)。根據(jù)2022年《國防授權(quán)法》要求，美軍零信任戰(zhàn)略分三階段推進：2027年前完成信息技術(shù)（IT）系統(tǒng)、2030年前完成作戰(zhàn)技術(shù)（OT）系統(tǒng)、2035年前完成武器系統(tǒng)的部署。隨著關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊事件增加，零信任辦公室已于2024年11月將工作重點轉(zhuǎn)向OT系統(tǒng)改造，并將于2025年10月發(fā)布實施OT零信任的相關(guān)指南。OT系統(tǒng)計劃在2030年前全面實現(xiàn)零信任架構(gòu)。對于武器系統(tǒng)，相關(guān)技術(shù)方案仍處于“萌芽階段”。

05英國啟動綜合量子網(wǎng)絡(luò)中心

英國啟動由赫瑞瓦特大學牽頭、聯(lián)合12所大學、2個國家實驗室和40多個行業(yè)合作伙伴共同組建的綜合量子網(wǎng)絡(luò)中心（IQN Hub），以加速部署安全且可擴展的量子通信基礎(chǔ)設(shè)施。該中心投資超4200萬英鎊（約合5400萬美元），旨在按照英國政府《2035年量子戰(zhàn)略》的規(guī)劃，解決與量子網(wǎng)絡(luò)相關(guān)的技術(shù)和工程挑戰(zhàn)。該中心將開發(fā)可擴展量子網(wǎng)絡(luò)所需的底層技術(shù)，包括高性能量子光源、低噪聲探測器和穩(wěn)固型量子開關(guān)等。該中心還將與各國家機構(gòu)合作，制定新的量子安全通信標準。該中心還將在量子處理器之間建立局部鏈路，擴大基于光纖的量子網(wǎng)絡(luò)，以及將量子網(wǎng)絡(luò)與衛(wèi)星通信相集成。為此該中心將開發(fā)具有足夠相干時間的量子存儲器，以用作量子鏈路上的中繼器。該中心還將設(shè)計能與現(xiàn)有光纖基礎(chǔ)設(shè)施相銜接的協(xié)議，以確保未來量子硬件的兼容性。

06美國陸軍發(fā)布《網(wǎng)絡(luò)安全服務(wù)供應商協(xié)調(diào)指南》

美國陸軍首席信息官發(fā)布《網(wǎng)絡(luò)安全服務(wù)供應商協(xié)調(diào)指南》，該指南旨在為系統(tǒng)所有者（SO）提供戰(zhàn)略指導，并要求在陸軍的統(tǒng)一網(wǎng)絡(luò)中使用經(jīng)授權(quán)和認證的網(wǎng)絡(luò)安全服務(wù)供應商（CSSP）。該指南指出，陸軍網(wǎng)絡(luò)司令部（ARCYBER）和陸軍指揮、控制、通信、計算機、網(wǎng)絡(luò)、情報、監(jiān)視和偵察中心（C5ISR）是僅有的兩個獲得認證授權(quán)的CSSP，其中ARCYBER負責提供一般性的CSSP服務(wù)，C5ISR負責為商業(yè)和私有云環(huán)境中的系統(tǒng)和網(wǎng)絡(luò)提供CSSP服務(wù)。此外，該指南還要求SO在機構(gòu)任務(wù)保障支持服務(wù)期間記錄CSSP的合規(guī)情況，遵守CSSP規(guī)定的網(wǎng)絡(luò)安全上報要求，并共享系統(tǒng)安全信息。

07美國國防情報局尋求人工智能決策技術(shù)

美國國防情報局（DIA）發(fā)布招標書（編號：HHM402-23-SC-0002-0001），以向企業(yè)界尋求基于人工智能和機器學習的決策支持技術(shù)。該招標書主要關(guān)注以下三個技術(shù)領(lǐng)域：多模型大語言模型（LLM）應用；多源數(shù)據(jù)檢索和預處理；支持人工智能的文檔生成和評估。該招標書要求投標方必須滿足以下要求：擁有直觀的用戶界面，且能選擇不同的大語言模型；配備用于快速優(yōu)化的輸出緩存；允許用戶將文檔上傳到臨時內(nèi)存；具備輸出顯示功能；適用于超過2000個并發(fā)用戶的大型分布式用戶群，并具備用戶身份驗證和網(wǎng)絡(luò)安全功能；能輕松集成檢索增強生成（RAG）、媒體生成和智能體功能；能夠從不同的來源檢索數(shù)據(jù)，對檢索到的數(shù)據(jù)進行預處理，并具備數(shù)據(jù)存儲管理功能；能將快速收集的大量數(shù)據(jù)集成到現(xiàn)有和新的工作流程中；必須包含網(wǎng)絡(luò)安全功能，并可存儲不同密級的數(shù)據(jù)；支持細粒度的數(shù)據(jù)權(quán)利管理，能與在不同密級間移動數(shù)據(jù)的跨域解決方案相集成，并為大語言模型構(gòu)建矢量數(shù)據(jù)庫。

08美國IARPA啟動下一代AI網(wǎng)絡(luò)安全研究計劃

美國情報高級研究計劃局（IARPA）局長里克·穆勒透露，該機構(gòu)正將大語言模型（LLM）列為下階段人工智能網(wǎng)絡(luò)安全研究的核心方向。穆勒在情報與國家安全聯(lián)盟活動中指出，研究重點包括：識別LLM訓練偏差導致的意外后果、防范機密數(shù)據(jù)泄露風險（即使通過精心設(shè)計的提示詞觸發(fā)），以及應對模型幻覺問題。當前TrojAI項目（2019年啟動的AI系統(tǒng)防木馬計劃）即將收官，新研究將繼承其跨圖像分類、自然語言處理等領(lǐng)域的多模態(tài)安全防護經(jīng)驗。IARPA曾于2023年9月與美國國家標準與技術(shù)研究院（NIST）聯(lián)合舉辦AI訓練數(shù)據(jù)防篡改挑戰(zhàn)賽，持續(xù)推動AI安全前沿探索。

09美國NSA發(fā)布《國家安全系統(tǒng)智能控制器網(wǎng)絡(luò)安全指南》

美國國家安全局（NSA）發(fā)布《國家安全系統(tǒng)智能控制器安全指南》技術(shù)報告，針對工控系統(tǒng)的OT與IT網(wǎng)絡(luò)融合帶來的新型風險提出防護措施。報告指出，智能控制器因普遍缺乏默認安全配置，成為高價值攻擊目標，尤其老舊OT系統(tǒng)風險突出。NSA建議采取三項核心措施：定期測試更新OT固件/軟件（涵蓋主機、嵌入式設(shè)備及網(wǎng)絡(luò)設(shè)備），強制禁用無線接口默認模式，以及參照NIST標準與美國國際標準管理局（ISA）技術(shù)要求建立防護體系。該研究同時支持“OT保障合作伙伴計劃”試點項目，相關(guān)成果將提交美軍情報支援行動標準委員會，用于工業(yè)自動化控制系統(tǒng)未來安全標準更新。此次指南是NSA繼2月發(fā)布邊緣設(shè)備防護策略后，針對關(guān)鍵基礎(chǔ)設(shè)施安全的又一舉措。

10美國CISA舉辦針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻防演練

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）在其位于愛達荷州的“控制環(huán)境實驗室資源”（CELR）實驗室中，與來自國土安全部科學技術(shù)局、愛達荷國家實驗室（INL）、路易斯安那州立大學和關(guān)鍵基礎(chǔ)設(shè)施運營商的代表，共同舉辦了針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻防演練。此次演練為期2天，旨在檢驗和應對針對人機界面（HMI）、監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)以及可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。此次演練使用了CELR實驗室中的化學處理平臺，參演方需在真實的信息技術(shù)（IT）和運營技術(shù)（OT）流量環(huán)境中，抵御來自紅隊的攻擊。CISA表示，此次演練有助于加強關(guān)鍵基礎(chǔ)設(shè)施運營方的網(wǎng)絡(luò)搜尋能力和網(wǎng)絡(luò)事件響應能力。