美國在網(wǎng)絡(luò)空間中占據(jù)著絕對的優(yōu)勢地位�����,美國國防高級研究計(jì)劃局(Defense Advanced Research Projects Agency�����,DARPA)始終引領(lǐng)著世界前沿性���、顛覆性創(chuàng)新技術(shù)發(fā)展潮流�����,為美國成長為網(wǎng)絡(luò)強(qiáng)國做出了突出貢獻(xiàn)��。本文通過分析DARPA近年來推出的網(wǎng)絡(luò)安全相關(guān)項(xiàng)目及2020財(cái)年網(wǎng)絡(luò)安全項(xiàng)目預(yù)算方案���,總結(jié)出DARPA在網(wǎng)絡(luò)安全研發(fā)上的三點(diǎn)趨勢�����,即:人工智能技術(shù)融入網(wǎng)絡(luò)安全研究�����;網(wǎng)絡(luò)攻擊取證歸因技術(shù)不斷受到重視��;物聯(lián)網(wǎng)嵌入式系統(tǒng)安全風(fēng)險(xiǎn)凸顯�����,相關(guān)研發(fā)投入增長迅速�。
網(wǎng)絡(luò)空間是繼國土����、航空、航天�����、海洋領(lǐng)域之后,又一影響國家繁榮與安全的關(guān)鍵領(lǐng)域空間�。縱觀21世紀(jì)以來的十余年�����,網(wǎng)絡(luò)威脅層出不窮��,網(wǎng)絡(luò)安全的重要性迅速凸顯�,國際社會意識到這是一項(xiàng)戰(zhàn)略性問題。美國長期以來憑借自身在信息技術(shù)領(lǐng)域無人企及的巨大優(yōu)勢�����,成為了全球當(dāng)之無愧的網(wǎng)絡(luò)強(qiáng)國��。不可否認(rèn)的是����,美國國防高級研究計(jì)劃局(Defense Advanced Research Projects Agency�����,DARPA)在美國稱霸網(wǎng)絡(luò)空間的進(jìn)程中扮演了重要的角色。事實(shí)上�,DARPA是互聯(lián)網(wǎng)的發(fā)源地,其在1969年為滿足軍方信息通信需求而實(shí)現(xiàn)的阿帕網(wǎng)(APRANET)就是現(xiàn)今互聯(lián)網(wǎng)的前身����。因此,可以說DARPA為美國成為網(wǎng)絡(luò)強(qiáng)國奠定了堅(jiān)實(shí)的基礎(chǔ)�����。與此同時(shí)�����,DARPA一直致力于網(wǎng)絡(luò)安全技術(shù)的研發(fā)�����,將網(wǎng)絡(luò)空間防御和威懾視為其捍衛(wèi)國土這一使命的重要組成部分���。
DARPA成立60多年來始終引領(lǐng)著世界前沿性�����、顛覆性創(chuàng)新技術(shù)發(fā)展潮流�。其技術(shù)研發(fā)項(xiàng)目一直備受關(guān)注,被認(rèn)為是創(chuàng)新發(fā)展的最前沿���。因此��,本文試圖通過分析DARPA近年來的網(wǎng)絡(luò)安全研發(fā)動向���,總結(jié)出DARPA未來網(wǎng)絡(luò)安全研發(fā)趨勢,為我國網(wǎng)絡(luò)安全研發(fā)提供參考�。
1 美國2020財(cái)年網(wǎng)絡(luò)安全相關(guān)支出逆勢增長
2019年3月11日,美國白宮發(fā)布2020財(cái)年(即2019年10月1日至2020年9月30日)預(yù)算提案����,根據(jù)美國管理和預(yù)算辦公室(Office of Management and Budget,OMB)對預(yù)算提案的詳細(xì)分析發(fā)現(xiàn)�,2020財(cái)年美國政府網(wǎng)絡(luò)安全相關(guān)支出增加5%。據(jù)不完全統(tǒng)計(jì)(非涉密項(xiàng)目)����,整個(gè)政府層面的“網(wǎng)絡(luò)安全相關(guān)”支出在2020財(cái)年達(dá)到174億美元��,比2019財(cái)年總支出高出7.9億美元���。各聯(lián)邦機(jī)構(gòu)中���,國防部的網(wǎng)絡(luò)安全獲資最高���,達(dá)96億美元,較其2019財(cái)年預(yù)算增加了11億美元�。其中,DARPA的預(yù)算金額為35.56億美元����,網(wǎng)絡(luò)安全直接研發(fā)預(yù)算為2.59億美元,約占總預(yù)算的7.3%(表1)�。
在DARPA預(yù)算書中,分別有網(wǎng)絡(luò)科學(xué)(Cyber Sciences)和網(wǎng)絡(luò)安全(Cyber Security)兩個(gè)方向����。網(wǎng)絡(luò)科學(xué)方向是一項(xiàng)基礎(chǔ)研究,通過網(wǎng)絡(luò)安全相關(guān)的研究與實(shí)驗(yàn)產(chǎn)生突破性成果�����,滿足國家安全的長期需求��,增強(qiáng)國防部信息系統(tǒng)對當(dāng)前和新興網(wǎng)絡(luò)威脅的抵御能力���。網(wǎng)絡(luò)安全方向是一項(xiàng)應(yīng)用研究���,開發(fā)一系列的計(jì)算�、網(wǎng)絡(luò)和網(wǎng)絡(luò)安全技術(shù)�,以保護(hù)美國國防部、政府和民眾的信息���、基礎(chǔ)設(shè)施和關(guān)鍵任務(wù)信息系統(tǒng)�����。項(xiàng)目開發(fā)的技術(shù)能夠增強(qiáng)信息系統(tǒng)對當(dāng)前和新興網(wǎng)絡(luò)威脅的抵御能力��,使網(wǎng)絡(luò)具有廣泛的態(tài)勢感知能力����,并為準(zhǔn)確實(shí)現(xiàn)網(wǎng)絡(luò)響應(yīng)提供基礎(chǔ)��。
2 DARPA近年來重要網(wǎng)絡(luò)安全項(xiàng)目
根據(jù)DARPA近年來的財(cái)年預(yù)算情況��,本文結(jié)合經(jīng)費(fèi)預(yù)算額度和項(xiàng)目持續(xù)時(shí)間兩個(gè)方面的綜合考察�����,梳理了DARPA的9個(gè)重點(diǎn)網(wǎng)絡(luò)安全項(xiàng)目����。
1)社會工程主動防御(Active Social Engineering Defense,ASED)項(xiàng)目
ASED項(xiàng)目的目標(biāo)是研發(fā)能夠?qū)崿F(xiàn)自動獲取惡意對手信息的關(guān)鍵技術(shù)��,從而實(shí)現(xiàn)對社會工程攻擊的自動識別�、干擾和調(diào)查。網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚等社會工程攻擊通常通過模擬偽裝來獲取用戶信任��,從而誘導(dǎo)用戶行為或獲取可危及信息系統(tǒng)安全的敏感信息����。目前,抵御社會工程攻擊的措施完全依賴于用戶�。ASED試圖通過建立反社會工程機(jī)器人來防御社會工程攻擊,這些機(jī)器人將代表用戶對通信進(jìn)行協(xié)調(diào)和匯集���,并自動識別攻擊者�。如果項(xiàng)目成功�����,這將顯著降低社會工程攻擊的有效性����。
2)人機(jī)探索軟件安全(Computers and Humans Exploring Software Security�����,CHESS)項(xiàng)目
CHESS項(xiàng)目開發(fā)一種允許計(jì)算機(jī)和人類進(jìn)行協(xié)作推理的技術(shù)��。兩方通過在類似于源代碼和編譯二進(jìn)制文件等軟件構(gòu)件上進(jìn)行協(xié)作�,從而能比人類更快��、更準(zhǔn)確地發(fā)現(xiàn)漏洞����。CHESS的功能設(shè)計(jì)能夠支持不同技能水平的人使用,即使是那些無網(wǎng)絡(luò)經(jīng)驗(yàn)或相關(guān)領(lǐng)域知識的人也可操作����。CHESS利用自動化程序分析技術(shù)與高級人機(jī)協(xié)作的創(chuàng)新融合,實(shí)現(xiàn)在某些規(guī)模下��、特定時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)漏洞�����。很明顯�����,CHESS代表了由人機(jī)團(tuán)隊(duì)擔(dān)任高強(qiáng)度網(wǎng)絡(luò)運(yùn)營的發(fā)展趨勢——將人類的洞察力與機(jī)器的計(jì)算分析速度和規(guī)模相結(jié)合。
3)網(wǎng)絡(luò)安全保證系統(tǒng)工程(Cyber Assured Systems Engineering��,CASE)項(xiàng)目
目前�,網(wǎng)絡(luò)彈性通常是在系統(tǒng)構(gòu)建后通過滲透測試反饋系統(tǒng)修改而實(shí)現(xiàn)���。CASE項(xiàng)目旨在開發(fā)一系列的設(shè)計(jì)�、分析和驗(yàn)證工具�,使得系統(tǒng)工程師在設(shè)計(jì)復(fù)雜的嵌入式計(jì)算系統(tǒng)時(shí),能夠像設(shè)計(jì)其他非功能特性一樣�,進(jìn)行網(wǎng)絡(luò)彈性的設(shè)計(jì)和折衷方案的管理。CASE技術(shù)方法將網(wǎng)絡(luò)彈性定義為一種顯式工程性質(zhì)�����,與目前系統(tǒng)工程標(biāo)準(zhǔn)中的其他整體性質(zhì)類似�,如安全性、耐久性和可靠性���。項(xiàng)目一旦成功�,網(wǎng)絡(luò)物理系統(tǒng)在設(shè)計(jì)階段就將能夠抵御住網(wǎng)絡(luò)攻擊者的攻擊�����,并可靠地完成其預(yù)期功能。
4)大規(guī)模網(wǎng)絡(luò)捕獵(Cyber-Hunting at Scale����,CHASE)項(xiàng)目
CHASE項(xiàng)目旨在開發(fā)用于企業(yè)級網(wǎng)絡(luò)的、基于數(shù)據(jù)分析的實(shí)時(shí)網(wǎng)絡(luò)威脅檢測����、特征描述和保護(hù)的工具。美國的計(jì)算機(jī)網(wǎng)絡(luò)不斷受到攻擊����,但目前還沒有工具能夠快速地從相應(yīng)的設(shè)備中有效地提取出準(zhǔn)確數(shù)據(jù)來分析攻擊行為。例如��,對內(nèi)存漏洞的分析需要從少數(shù)設(shè)備中提取詳細(xì)數(shù)據(jù)���,而對全局僵尸網(wǎng)絡(luò)攻擊的分析則需要來自大量設(shè)備的匯總數(shù)據(jù)����。CHASE正在開發(fā)新的算法和分析工具�����,以便動態(tài)地收集整個(gè)網(wǎng)絡(luò)的數(shù)據(jù),積極尋找避開常規(guī)安全措施的高級威脅���,并自動傳播能夠支持集體網(wǎng)絡(luò)防御態(tài)勢的保護(hù)措施�����。
5)增強(qiáng)歸因項(xiàng)目
增強(qiáng)歸因項(xiàng)目旨在開發(fā)一種能夠?qū)⒕W(wǎng)絡(luò)攻擊者的惡意行為與單個(gè)運(yùn)營商關(guān)聯(lián)起來�,并在不損害信息來源和途徑的前提下公開披露這些行為的技術(shù)�。該項(xiàng)目側(cè)重于研究識別惡意網(wǎng)絡(luò)運(yùn)營商�����、分析其軟件工具和行為,并利用商業(yè)和公共數(shù)據(jù)源進(jìn)行信息確認(rèn)的新方法���。隨著歸因技術(shù)的發(fā)展及其前景的凸顯,該項(xiàng)目會為網(wǎng)絡(luò)管控能力提供新功能�,如對攻擊者網(wǎng)絡(luò)行為的標(biāo)識和預(yù)警。
6)極端DDoS防御(Extreme DDoS Defense�����,XD3)項(xiàng)目
XD3項(xiàng)目旨在開發(fā)一種新型的計(jì)算機(jī)聯(lián)網(wǎng)架構(gòu)����,使其可以檢測���、阻止和對抗分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊��。DDoS攻擊包括高容量的泛洪攻擊和較隱蔽的低容量攻擊��,這些攻擊不僅能消耗服務(wù)器處理和內(nèi)存����,還能避開傳統(tǒng)的入侵檢測系統(tǒng)。
隨著物聯(lián)網(wǎng)的發(fā)展���,新型聯(lián)網(wǎng)設(shè)備越來越多�,而這些設(shè)備的部署往往都缺乏足夠的安全控制�����。因此��,DDoS攻擊會進(jìn)一步加劇����,攻擊者利用那些防御能力較差的物聯(lián)網(wǎng)設(shè)備���,將這些設(shè)備同化到其僵尸網(wǎng)絡(luò)中。XD3就是要開發(fā)一種新型的計(jì)算機(jī)聯(lián)網(wǎng)架構(gòu)�,構(gòu)建防御體系,從而增加攻擊難度���,提高關(guān)鍵服務(wù)的魯棒性�����,最終阻止DDoS攻擊���。
7)利用自主系統(tǒng)對抗網(wǎng)絡(luò)對手(Harnessing Autonomy for Countering Cyberadversary Systems�����,HACCS)項(xiàng)目
HACCS項(xiàng)目旨在開發(fā)安全可靠的�、可以壓制僵尸網(wǎng)絡(luò)植入物和類似的大型惡意軟件的自主軟件代理。HACCS項(xiàng)目的主要目標(biāo)包括:一是識別和描述僵尸網(wǎng)絡(luò)感染的網(wǎng)絡(luò)設(shè)備���,精確地確定設(shè)備的類型及在其上運(yùn)行的軟件服務(wù)���,從而推斷是否存在已知漏洞��;二是對抗大量由已知漏洞生成的黑客程序���,從而破壞這些黑客程序建立僵尸網(wǎng)絡(luò)初始存在狀態(tài);三是開發(fā)高度可靠的軟件代理�,使其能夠在僵尸網(wǎng)絡(luò)中自動導(dǎo)航,識別僵尸網(wǎng)絡(luò)植入物并限制其運(yùn)行能力�����,從而最大限度地降低其對系統(tǒng)和基礎(chǔ)設(shè)施的影響��。
8)快速攻擊檢測����、隔離和表征系統(tǒng)(Rapid Attack Detection, Isolation and Characterization Systems,RADICS)項(xiàng)目
RADICS項(xiàng)目旨在開發(fā)在能源部門關(guān)鍵基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊之際���,可使美國電網(wǎng)恢復(fù)正常的自動化系統(tǒng)��。該系統(tǒng)能夠監(jiān)控異構(gòu)分布式網(wǎng)絡(luò)�����、檢測需要快速評估的異常情況�、隔離受損的系統(tǒng)元件、建立安全的應(yīng)急通信網(wǎng)絡(luò)��、描述攻擊特征��,以及檢測傳感器的干擾�。這樣,當(dāng)能源部門遭受可能影響其復(fù)原能力的攻擊時(shí)��,熟練的網(wǎng)絡(luò)和電力工程師能夠迅速恢復(fù)電力服務(wù)�。
9)利用模擬域?qū)崿F(xiàn)安全性(Leveraging the Analog Domain for Security,LADS)項(xiàng)目
LADS項(xiàng)目主要針對資源少���、嵌入式設(shè)備和物聯(lián)網(wǎng)設(shè)備開發(fā)一種新的保護(hù)范式�����。這種保護(hù)范式將安全監(jiān)視功能與單個(gè)的受保護(hù)系統(tǒng)分離開,利用設(shè)備在運(yùn)行中產(chǎn)生的側(cè)信道信號來實(shí)現(xiàn)對系統(tǒng)的安全監(jiān)視�����。這些側(cè)信道信號包括電磁輻射��、聲發(fā)射、功率波動���、熱輸出變化等��。通過LADS技術(shù)���,防御者將能夠感知計(jì)算組件、設(shè)備和系統(tǒng)的模擬信號變化���,從而檢測網(wǎng)絡(luò)攻擊�,使攻擊者的蹤跡無處可遁����。
3 DARPA網(wǎng)絡(luò)安全研發(fā)趨勢
從DARPA近年來資助的重要網(wǎng)絡(luò)安全項(xiàng)目來看,DARPA的網(wǎng)絡(luò)安全研發(fā)呈現(xiàn)三點(diǎn)趨勢�。
1)網(wǎng)絡(luò)安全研究融合人工智能技術(shù)
隨著人工智能的發(fā)展,其應(yīng)用領(lǐng)域不斷擴(kuò)大�,已經(jīng)成為網(wǎng)絡(luò)空間安全的新前沿。人工智能能夠增強(qiáng)網(wǎng)絡(luò)安全人員應(yīng)對威脅的能力�����。例如�����,傳統(tǒng)的網(wǎng)絡(luò)安全工具僅能抵抗已知的惡意代碼,而基于人工智能的工具可以通過訓(xùn)練���,監(jiān)測更廣泛的網(wǎng)絡(luò)活動模式中的異常情況��,實(shí)現(xiàn)網(wǎng)絡(luò)空間更全面����、動態(tài)的保障�����。
基于人工智能的網(wǎng)絡(luò)安全防護(hù)應(yīng)用已成為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重點(diǎn)方向����,應(yīng)用場景日益廣泛。DARPA的網(wǎng)絡(luò)安全項(xiàng)目研究中也反映出了這樣的趨勢�����。ASED項(xiàng)目和CHESS項(xiàng)目即是其中的代表�����。ASED項(xiàng)目利用機(jī)器學(xué)習(xí)技術(shù)訓(xùn)練智能機(jī)器人���,從而自動識別攻擊者并對其進(jìn)行主動攻擊����。CHESS項(xiàng)目則是為了突破漏洞識別問題中的人工操作效率局限���,將人類專家的經(jīng)驗(yàn)與計(jì)算機(jī)的高效優(yōu)勢結(jié)合起來���,開發(fā)人機(jī)協(xié)同的推理軟件,從而更加高效地發(fā)現(xiàn)漏洞���。
2)網(wǎng)絡(luò)攻擊歸因技術(shù)受重視
受限于網(wǎng)絡(luò)歸因技術(shù)限制�����,目前網(wǎng)絡(luò)空間中的惡意行為者對其攻擊行為有恃無恐�����。事實(shí)上�,在某些情況下��,準(zhǔn)確歸因網(wǎng)絡(luò)攻擊甚至是不可能的,其難點(diǎn)在于當(dāng)前互聯(lián)網(wǎng)基礎(chǔ)設(shè)施缺乏端到端的問責(zé)制���。美國在網(wǎng)絡(luò)歸因技術(shù)方面一直走在全球前列�。2018年7月��,美國司法部公布的一份針對俄羅斯情報(bào)機(jī)構(gòu)“格魯烏”下屬12名情報(bào)人員干擾美國大選的起訴書即證明了這一點(diǎn)���。事實(shí)上��,美國政府經(jīng)常對重大網(wǎng)絡(luò)事件進(jìn)行歸因分析��,不過受限于可能暴露其非法的歸因來源和方法(如美國國家安全局的網(wǎng)絡(luò)間諜工具)�,通常只會發(fā)布少量證據(jù)來證明自己的論斷�。DARPA自2016年就在開展的增強(qiáng)歸因項(xiàng)目,2018至2020年的項(xiàng)目預(yù)算均在2000萬美元以上�����。該項(xiàng)目結(jié)合和分析關(guān)于互聯(lián)網(wǎng)活動的公共數(shù)據(jù)����,從而更容易地將網(wǎng)絡(luò)攻擊歸因于特定的攻擊者。這樣��,增強(qiáng)歸因的全部數(shù)據(jù)都可公開��,防御未來可能發(fā)生的網(wǎng)絡(luò)攻擊也變得更加有效��。
3)物聯(lián)網(wǎng)�、嵌入式系統(tǒng)安全風(fēng)險(xiǎn)凸顯
嵌入式計(jì)算系統(tǒng)在關(guān)鍵基礎(chǔ)設(shè)施、車輛���、智能設(shè)備和軍事系統(tǒng)中無處不在����,是現(xiàn)代技術(shù)社會的基礎(chǔ)�����。傳統(tǒng)觀點(diǎn)曾認(rèn)為��,針對嵌入式系統(tǒng)的網(wǎng)絡(luò)攻擊并不令人擔(dān)憂��,因?yàn)樗鼈兒苌倬哂芯W(wǎng)絡(luò)連接����。然而,隨著物聯(lián)網(wǎng)和通信技術(shù)的發(fā)展����,相關(guān)研究表明嵌入式系統(tǒng)已經(jīng)成為最容易受到網(wǎng)絡(luò)攻擊的系統(tǒng)���。物聯(lián)網(wǎng)會損害消費(fèi)者的隱私和安全,同時(shí)也可能受到大規(guī)模網(wǎng)絡(luò)攻擊����,造成重大經(jīng)濟(jì)損失。2019年1月份�����,安全研究人員發(fā)現(xiàn)沃爾瑪和百思買等大型零售商銷售的熱門聯(lián)網(wǎng)或智能家居設(shè)備普遍存在嚴(yán)重安全漏洞和隱私問題���。2018年8月�,臺積電三座12寸晶圓廠生產(chǎn)線遭WannaCry的變種病毒入侵�����,損失逾千萬美元�。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)也在瘋狂增長,臭名昭著的Mirai物聯(lián)網(wǎng)(Internet of Things��,IoT)僵尸網(wǎng)絡(luò)在2018年一季度至2019年一季度間幾乎翻了一番�。
DARPA也意識到這一問題����,為了應(yīng)對物聯(lián)網(wǎng)等技術(shù)飛速發(fā)展帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,DARPA啟動了多個(gè)項(xiàng)目來進(jìn)行防范,且這些項(xiàng)目的預(yù)算投入也相對較大���。例如RADICS項(xiàng)目的應(yīng)用對象就是能源部門關(guān)鍵系統(tǒng)����,包括了大量的物聯(lián)網(wǎng)設(shè)備��。XD3項(xiàng)目的一個(gè)重要目標(biāo)就是對抗物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)���,構(gòu)建一種新型的計(jì)算機(jī)聯(lián)網(wǎng)架構(gòu)��。LADS項(xiàng)目的目標(biāo)對象就是那些自身資源較少的輕量級物聯(lián)網(wǎng)設(shè)備����,另辟蹊徑通過側(cè)信道信號來監(jiān)測系統(tǒng)�����,實(shí)現(xiàn)系統(tǒng)設(shè)備與安全監(jiān)測功能的分離。
4 總結(jié)
DARPA為履行維護(hù)國家安全的使命而致力于關(guān)鍵技術(shù)的開發(fā)�,是美國甚至全球國防科技創(chuàng)新的領(lǐng)頭羊。因此����,對DARPA研發(fā)動向的分析具有重要的參考意義。近年來���,雖然美國在特朗普執(zhí)政時(shí)代研發(fā)資金投入有些緊縮�,但在網(wǎng)絡(luò)安全方面的預(yù)算仍然逆勢增長�����。在2020年2月公布的美國最新2021財(cái)年預(yù)算提案中�,DARPA的預(yù)算總額達(dá)到了35.66億美元,網(wǎng)絡(luò)安全的預(yù)算為2.36億美元�。在基礎(chǔ)研究方面,人工智能��、信息技術(shù)依然是DARPA預(yù)算增長最多幾個(gè)領(lǐng)域���;在應(yīng)用研究方面�����,網(wǎng)絡(luò)安全�����、人工智能與人機(jī)共生分別占預(yù)算的17%和14%����,表明網(wǎng)絡(luò)安全仍是DARPA關(guān)注的重點(diǎn)。DARPA還將網(wǎng)絡(luò)威懾與防御作為其捍衛(wèi)國土這一重要使命中的重點(diǎn)關(guān)注主題��。從DARPA近年來啟動的預(yù)算高����、持續(xù)時(shí)間長的網(wǎng)絡(luò)安全項(xiàng)目來看���,DARPA在網(wǎng)絡(luò)安全研發(fā)未來發(fā)展的三點(diǎn)趨勢��。一是���,人工智能作為近年來迅猛發(fā)展的技術(shù),有望開辟網(wǎng)絡(luò)安全的新路徑��,DARPA已將人工智能技術(shù)融入了網(wǎng)絡(luò)安全研究;二是��,網(wǎng)絡(luò)攻擊取證和歸因不斷受到重視���,美國在此技術(shù)上一直走在前列�����;三是���,物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)凸顯,損害隱私和安全還可能造成大規(guī)模網(wǎng)絡(luò)攻擊����,DARPA的多個(gè)項(xiàng)目著重保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全,相關(guān)研發(fā)投入增長迅速����。
值得注意的是,在最新2021財(cái)年網(wǎng)絡(luò)安全領(lǐng)域��,DARPA新增了2個(gè)項(xiàng)目:其一是開放���、可編程��、安全的5G(Open��,Programmable�,Secure 5G,OPS-5G)項(xiàng)目����,2021財(cái)年預(yù)算為1210萬美元,旨在開發(fā)開源5G網(wǎng)絡(luò)軟件���,確保移動無線硬件安全�����;其二是網(wǎng)絡(luò)行動路線分析(Cyber Course of Action Analysis,C2A2)項(xiàng)目��,將開發(fā)能夠自動生成和分析網(wǎng)絡(luò)行動方案的技術(shù)����,使美國網(wǎng)絡(luò)操作人員能夠更迅速、更成功地開展網(wǎng)絡(luò)行動�����。此外,從項(xiàng)目執(zhí)行周期上來看��,網(wǎng)絡(luò)安全的多數(shù)項(xiàng)目都正在加緊推進(jìn)演示驗(yàn)證和應(yīng)用轉(zhuǎn)化��。
網(wǎng)絡(luò)安全正在成為影響國民經(jīng)濟(jì)發(fā)展的重要因素�����,并且不斷向民生�����、政治�����、經(jīng)濟(jì)����、文化等各個(gè)層面滲透。我國在建設(shè)網(wǎng)絡(luò)強(qiáng)國的道路上首先就是要加強(qiáng)網(wǎng)絡(luò)安全��,這其中掌握關(guān)鍵核心技術(shù)至關(guān)重要�。因此,在未來��,我國一方面要合理布局新興技術(shù),特別關(guān)注新興技術(shù)的交叉融合所帶來的新的安全威脅和機(jī)遇�����,例如人工智能與網(wǎng)絡(luò)安全的融合�、物聯(lián)網(wǎng)安全以及5G安全問題等;另一方面���,學(xué)習(xí)DARPA的軍民融合發(fā)展模式���,在網(wǎng)絡(luò)安全領(lǐng)域加強(qiáng)政產(chǎn)學(xué)研用的協(xié)調(diào)合作,打造多維生態(tài)合作�,加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)體系建設(shè),推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高端集聚發(fā)展�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
