1. 美軍首個(gè)零信任項(xiàng)目“雷霆穹頂”正式投產(chǎn)

2023年2月，美國(guó)國(guó)防信息系統(tǒng)局(DISA)宣布博思艾倫·漢密爾頓公司完成了零信任項(xiàng)目“雷霆穹頂(Thunderdome)”的原型設(shè)計(jì)，美國(guó)防部、DISA等機(jī)構(gòu)約1600名用戶開始試用原型架構(gòu);7月，DISA與該公司簽訂生產(chǎn)合同，以大規(guī)模部署零信任架構(gòu)。項(xiàng)目旨在將美軍當(dāng)前以網(wǎng)絡(luò)為中心的縱深防御模式，轉(zhuǎn)變?yōu)橐詳?shù)據(jù)保護(hù)為中心的新模式，并最終通過(guò)采用零信任原則為部門提供更安全的運(yùn)營(yíng)環(huán)境。

2. IARPA首次利用網(wǎng)絡(luò)心理學(xué)賦能網(wǎng)絡(luò)防御重塑安全

2023年2月，美國(guó)情報(bào)高級(jí)研究計(jì)劃局(IARPA)推出“基于網(wǎng)絡(luò)心理學(xué)重塑信息網(wǎng)絡(luò)防御安全(ReSCIND)”項(xiàng)目，旨在利用網(wǎng)絡(luò)攻擊者的人類局限性(如天生的決策偏見和認(rèn)知脆弱性)，開發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御系統(tǒng)提高網(wǎng)絡(luò)安全。

項(xiàng)目從心理學(xué)角度出發(fā)，利用攻擊者的人類局限性，并運(yùn)用網(wǎng)絡(luò)安全、人工智能和自適應(yīng)系統(tǒng)等新技術(shù)將人類網(wǎng)絡(luò)行為和決策融入網(wǎng)絡(luò)領(lǐng)域，開發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御系統(tǒng)來(lái)提高網(wǎng)絡(luò)安全，可能會(huì)使攻擊者的工作變得更加困難，有望從根本上改善網(wǎng)絡(luò)防御態(tài)勢(shì)。

3. QuSecure公司首次通過(guò)星鏈實(shí)現(xiàn)星地量子彈性加密通信

2023年3月，美國(guó)QuSecure公司宣布率先實(shí)現(xiàn)了經(jīng)由衛(wèi)星、能抵御量子計(jì)算攻擊的端到端加密通信，這是美國(guó)首次采用后量子密碼技術(shù)保護(hù)衛(wèi)星數(shù)據(jù)通信，也是美國(guó)整體實(shí)現(xiàn)后量子安全的重要一步。該公司聲稱，其QuProtect軟件能隨時(shí)隨地、在任何設(shè)備上提供可抵御量子計(jì)算攻擊的加密能力。軟件采用端到端的“量子安全即服務(wù)”架構(gòu)，貫徹零信任、主動(dòng)防御等理念，運(yùn)用抗量子計(jì)算攻擊加密技術(shù)，易于部署、可用性高、互操作能力強(qiáng)，期望能夠在存儲(chǔ)、使用、傳輸?shù)入A段的全生命周期對(duì)數(shù)據(jù)加以充分保護(hù)。

4. Viasat公司在全球網(wǎng)絡(luò)中部署零信任網(wǎng)絡(luò)安全

2023年3月，Viasat公司吸取了美國(guó)政府關(guān)于網(wǎng)絡(luò)攻擊和情報(bào)數(shù)據(jù)中的經(jīng)驗(yàn)教訓(xùn)，推出一種基于零信任架構(gòu)的威脅入侵檢測(cè)服務(wù)——“可信網(wǎng)絡(luò)傳感器”，可實(shí)現(xiàn)自動(dòng)識(shí)別網(wǎng)絡(luò)威脅。該公司利用美國(guó)政府的機(jī)密威脅情報(bào)，創(chuàng)建了機(jī)器學(xué)習(xí)算法，從而擁有專屬威脅指標(biāo)，可以檢測(cè)到很多商業(yè)工具無(wú)法檢測(cè)到的內(nèi)容。現(xiàn)已部署在該公司網(wǎng)絡(luò)和由國(guó)土安全部管理的美國(guó)關(guān)鍵基礎(chǔ)設(shè)施上。

5. 微軟公司發(fā)布生成式AI安全助手Security Copilot

2023年3月，美國(guó)微軟公司推出基于GPT-4的網(wǎng)絡(luò)安全助手Security Copilot，可幫助防御者識(shí)別網(wǎng)絡(luò)入侵。Security Copilot融合了OpenAI公司的大語(yǔ)言模型GPT-4與微軟公司的安全模型及安全工具，具備強(qiáng)大的威脅情報(bào)能力，可以為每個(gè)組織提供定制化的指南。Security Copilot運(yùn)行在Azure的超大規(guī)模基礎(chǔ)設(shè)施上，可以提供企業(yè)級(jí)的安全和隱私體驗(yàn)。Security Copilot是第一個(gè)生成式人工智能安全產(chǎn)品，可使安全團(tuán)隊(duì)能夠以人工智能的速度和規(guī)模付諸行動(dòng)。微軟領(lǐng)先的安全技術(shù)與人工智能領(lǐng)域的最新進(jìn)步相結(jié)合，實(shí)現(xiàn)安全的范式轉(zhuǎn)變和巨大飛躍。

6. IBM公司推出端到端量子安全工具

2023年5月，IBM公司推出了一套具備新功能的新工具，旨在制定端到端的量子安全解決方案，以助推企業(yè)和政府機(jī)構(gòu)邁向后量子計(jì)算時(shí)代。該技術(shù)主要包括三個(gè)方面：一是“IBM量子安全瀏覽器”，使用戶能夠掃描源代碼和目標(biāo)代碼，以定位加密資產(chǎn)、依賴項(xiàng)、漏洞，并構(gòu)建加密物料清單(CBOM)使團(tuán)隊(duì)能夠查看并聚焦?jié)撛陲L(fēng)險(xiǎn);二是“IBM量子安全顧問(wèn)”，允許創(chuàng)建加密清單的動(dòng)態(tài)或操作視圖，指導(dǎo)修復(fù)、分析加密狀況和合規(guī)性，從而確定風(fēng)險(xiǎn)的優(yōu)先級(jí);三是“IBM量子安全修復(fù)專家”，使用戶能夠部署和測(cè)試基于最佳實(shí)踐的量子安全修復(fù)模式，預(yù)估對(duì)系統(tǒng)和資產(chǎn)的潛在影響。

7. 美國(guó)發(fā)射世界首個(gè)太空網(wǎng)絡(luò)安全測(cè)試衛(wèi)星“月光者”

2023年6月，由美國(guó)航空航天公司、太空系統(tǒng)司令部和空軍研究實(shí)驗(yàn)室合作開發(fā)的網(wǎng)絡(luò)測(cè)試平臺(tái)“月光者(Moonlighter)”進(jìn)入近地軌道，該衛(wèi)星是世界上第一個(gè)也是唯一一個(gè)“太空黑客沙盒”，旨在用于促進(jìn)對(duì)太空系統(tǒng)網(wǎng)絡(luò)安全的理解?！霸鹿庹摺毙l(wèi)星將在以下領(lǐng)域發(fā)揮關(guān)鍵作用，包括：實(shí)施防御性網(wǎng)絡(luò)行動(dòng);開發(fā)網(wǎng)絡(luò)策略、技術(shù)和程序;驗(yàn)證整個(gè)太空體系的端到端網(wǎng)絡(luò)威脅評(píng)估和預(yù)防?！霸鹿庹摺毙l(wèi)星支持美國(guó)空軍和太空部隊(duì)于8月舉行的第四屆“黑掉衛(wèi)星”競(jìng)賽決賽，相關(guān)團(tuán)隊(duì)將在競(jìng)賽中嘗試開展?jié)B透，以識(shí)別衛(wèi)星中的漏洞，從而提高太空的網(wǎng)絡(luò)安全。這將是推進(jìn)美國(guó)太空網(wǎng)絡(luò)安全的里程碑。

8. 亞馬遜AWS公司推出七大安全云服務(wù)

2023年6月，亞馬遜AWS公司在re:Inforce 2023全球大會(huì)宣布帶來(lái)了七項(xiàng)新服務(wù)，每一項(xiàng)服務(wù)代表該公司在安全領(lǐng)域的關(guān)注重點(diǎn)：一是Verified Permissions，用戶可以向應(yīng)用資源提供安全的委托授權(quán)，并在應(yīng)用中實(shí)施基于身份的持續(xù)授權(quán)，從而更好地在應(yīng)用中落地零信任架構(gòu);二是EC2 Instance Connect Endpoint，可以在用戶訪問(wèn)目標(biāo)主機(jī)前進(jìn)行嚴(yán)格的身份驗(yàn)證和資源授權(quán)驗(yàn)證;三是Inspector Code Scans For Lambda，可以掃描Lambda函數(shù)內(nèi)的自定義專有應(yīng)用代碼，以查找代碼安全漏洞;四是Inspector SBOM Export，能夠自動(dòng)、集中管理軟件的構(gòu)成清單，配合安全合規(guī)功能達(dá)成;五是AWS Built-in Partner Solutions，有助于用戶實(shí)現(xiàn)云規(guī)模、簡(jiǎn)單性，從而達(dá)成控制運(yùn)營(yíng)成本的目標(biāo);六是Amazon CodeGuru Security，可以在應(yīng)用開發(fā)工作流程的任何階段識(shí)別并解決代碼漏洞;七是Findings Groups for Amazon Detective，使用機(jī)器學(xué)習(xí)技術(shù)和圖技術(shù)關(guān)聯(lián)數(shù)千個(gè)離散的安全事件。

9. Xage公司為美國(guó)太空軍提供零信任網(wǎng)絡(luò)安全能力

2023年9月，美國(guó)太空軍下轄的太空系統(tǒng)司令部(SSC)與Xage Security公司簽訂價(jià)值1700萬(wàn)美元的合同，以便為SCC的地面和天基系統(tǒng)提供基于零信任架構(gòu)的訪問(wèn)控制與數(shù)據(jù)保護(hù)服務(wù)。根據(jù)合同，該公司將在以下方面進(jìn)行研究：強(qiáng)化地面系統(tǒng)的網(wǎng)絡(luò)安全性，包括地面站和調(diào)制解調(diào)器;提升下一代系統(tǒng)零信任能力，通過(guò)采用積極主動(dòng)的方法，確保未來(lái)資產(chǎn)抵御網(wǎng)絡(luò)威脅;實(shí)現(xiàn)安全數(shù)據(jù)交換，為USSF內(nèi)部的數(shù)據(jù)交換抵御潛在的網(wǎng)絡(luò)攻擊。為確保從衛(wèi)星到基站、到網(wǎng)絡(luò)、再到數(shù)據(jù)本身全鏈條的安全，Xage公司與USSF的合作在代表美國(guó)國(guó)家天基資產(chǎn)和運(yùn)營(yíng)安全方面邁出了重要一步，即通過(guò)實(shí)施零信任原則，USSF將自身定位為有效防御當(dāng)前和未來(lái)的網(wǎng)絡(luò)威脅。

10. 澳大利亞開發(fā)針對(duì)軍用無(wú)人車的人工智能型網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)

2023年10月，澳大利亞查爾斯特大學(xué)和南澳大利亞大學(xué)聯(lián)合開發(fā)了一種人工智能系統(tǒng)，以檢測(cè)和攔截針對(duì)軍用無(wú)人車的中間人攻擊(網(wǎng)絡(luò)攻擊的類型之一)。該系統(tǒng)采用了基于節(jié)點(diǎn)的方法，其能仔細(xì)檢查和分析無(wú)人車與控制平臺(tái)之間的數(shù)據(jù)流量，通過(guò)讀取數(shù)據(jù)包首標(biāo)中的元數(shù)據(jù)來(lái)檢測(cè)網(wǎng)絡(luò)攻擊跡象，然后在數(shù)秒內(nèi)關(guān)閉受到攻擊的無(wú)人車。研究人員在美國(guó)陸軍坦克研究、發(fā)展與工程中心(TARDEC)的GVR-BOT無(wú)人車上測(cè)試了該系統(tǒng)，結(jié)果表明該系統(tǒng)可阻止99%的中間人攻擊，且誤報(bào)率僅有2%。

原文來(lái)源：信息安全與通信保密雜志社