2023年网络安全科技十大进展

1.美军首个零信任项目“雷霆穹顶”正式投产

2023年2月，美国国防信息系统局（DISA）宣布博思艾伦·汉密尔顿公司完成了零信任项目“雷霆穹顶（Thunderdome）”的原型设计，美国防部、DISA等机构约1600名用户开始试用原型架构；7月，DISA与该公司签订生产合同，以大规模部署零信任架构。项目旨在将美军当前以网络为中心的纵深防御模式，转变为以数据保护为中心的新模式，并最终通过采用零信任原则为部门提供更安全的运营环境。

2.IARPA首次利用网络心理学赋能网络防御重塑安全

2023年2月，美国情报高级研究计划局（IARPA）推出“基于网络心理学重塑信息网络防御安全（ReSCIND）”项目，旨在利用网络攻击者的人类局限性（如天生的决策偏见和认知脆弱性），开发一套新的网络心理学防御系统提高网络安全。

项目从心理学角度出发，利用攻击者的人类局限性，并运用网络安全、人工智能和自适应系统等新技术将人类网络行为和决策融入网络领域，开发一套新的网络心理学防御系统来提高网络安全，可能会使攻击者的工作变得更加困难，有望从根本上改善网络防御态势。

3.QuSecure公司首次通过星链实现星地量子弹性加密通信

2023年3月，美国QuSecure公司宣布率先实现了经由卫星、能抵御量子计算攻击的端到端加密通信，这是美国首次采用后量子密码技术保护卫星数据通信，也是美国整体实现后量子安全的重要一步。

该公司声称，其QuProtect软件能随时随地、在任何设备上提供可抵御量子计算攻击的加密能力。软件采用端到端的“量子安全即服务”架构，贯彻零信任、主动防御等理念，运用抗量子计算攻击加密技术，易于部署、可用性高、互操作能力强，期望能够在存储、使用、传输等阶段的全生命周期对数据加以充分保护。

4.Viasat公司在全球网络中部署零信任网络安全

2023年3月，Viasat公司吸取了美国政府关于网络攻击和情报数据中的经验教训，推出一种基于零信任架构的威胁入侵检测服务——“可信网络传感器”，可实现自动识别网络威胁。

该公司利用美国政府的机密威胁情报，创建了机器学习算法，从而拥有专属威胁指标，可以检测到很多商业工具无法检测到的内容。现已部署在该公司网络和由国土安全部管理的美国关键基础设施上。

5.微软公司发布生成式AI安全助手Security Copilot

2023年3月，美国微软公司推出基于GPT-4的网络安全助手Security Copilot，可帮助防御者识别网络入侵。Security Copilot融合了OpenAI公司的大语言模型GPT-4与微软公司的安全模型及安全工具，具备强大的威胁情报能力，可以为每个组织提供定制化的指南。Security Copilot运行在Azure的超大规模基础设施上，可以提供企业级的安全和隐私体验。

Security Copilot是第一个生成式人工智能安全产品，可使安全团队能够以人工智能的速度和规模付诸行动。微软领先的安全技术与人工智能领域的最新进步相结合，实现安全的范式转变和巨大飞跃。

6.IBM公司推出端到端量子安全工具

2023年5月，IBM公司推出了一套具备新功能的新工具，旨在制定端到端的量子安全解决方案，以助推企业和政府机构迈向后量子计算时代。

该技术主要包括三个方面：一是“IBM量子安全浏览器”，使用户能够扫描源代码和目标代码，以定位加密资产、依赖项、漏洞，并构建加密物料清单（CBOM）使团队能够查看并聚焦潜在风险；二是“IBM量子安全顾问”，允许创建加密清单的动态或操作视图，指导修复、分析加密状况和合规性，从而确定风险的优先级；三是“IBM量子安全修复专家”，使用户能够部署和测试基于最佳实践的量子安全修复模式，预估对系统和资产的潜在影响。

7.美国发射世界首个太空网络安全测试卫星“月光者”

2023年6月，由美国航空航天公司、太空系统司令部和空军研究实验室合作开发的网络测试平台“月光者（Moonlighter）”进入近地轨道，该卫星是世界上第一个也是唯一一个“太空黑客沙盒”，旨在用于促进对太空系统网络安全的理解。

“月光者”卫星将在以下领域发挥关键作用，包括：实施防御性网络行动；开发网络策略、技术和程序；验证整个太空体系的端到端网络威胁评估和预防。“月光者”卫星支持美国空军和太空部队于8月举行的第四届“黑掉卫星”竞赛决赛，相关团队将在竞赛中尝试开展渗透，以识别卫星中的漏洞，从而提高太空的网络安全。这将是推进美国太空网络安全的里程碑。

8.亚马逊AWS公司推出七大安全云服务

2023年6月，亚马逊AWS公司在re:Inforce 2023全球大会宣布带来了七项新服务，每一项服务代表该公司在安全领域的关注重点：一是Verified Permissions，用户可以向应用资源提供安全的委托授权，并在应用中实施基于身份的持续授权，从而更好地在应用中落地零信任架构；二是EC2 Instance Connect Endpoint，可以在用户访问目标主机前进行严格的身份验证和资源授权验证；三是Inspector Code Scans For Lambda，可以扫描Lambda函数内的自定义专有应用代码，以查找代码安全漏洞；四是Inspector SBOM Export，能够自动、集中管理软件的构成清单，配合安全合规功能达成；五是AWS Built-in Partner Solutions，有助于用户实现云规模、简单性，从而达成控制运营成本的目标；六是Amazon CodeGuru Security，可以在应用开发工作流程的任何阶段识别并解决代码漏洞；七是Findings Groups for Amazon Detective，使用机器学习技术和图技术关联数千个离散的安全事件。

9.Xage公司为美国太空军提供零信任网络安全能力

2023年9月，美国太空军下辖的太空系统司令部（SSC）与Xage Security公司签订价值1700万美元的合同，以便为SCC的地面和天基系统提供基于零信任架构的访问控制与数据保护服务。

根据合同，该公司将在以下方面进行研究：强化地面系统的网络安全性，包括地面站和调制解调器；提升下一代系统零信任能力，通过采用积极主动的方法，确保未来资产抵御网络威胁；实现安全数据交换，为USSF内部的数据交换抵御潜在的网络攻击。

为确保从卫星到基站、到网络、再到数据本身全链条的安全，Xage公司与USSF的合作在代表美国国家天基资产和运营安全方面迈出了重要一步，即通过实施零信任原则，USSF将自身定位为有效防御当前和未来的网络威胁。

10.澳大利亚开发针对军用无人车的人工智能型网络攻击检测系统

2023年10月，澳大利亚查尔斯特大学和南澳大利亚大学联合开发了一种人工智能系统，以检测和拦截针对军用无人车的中间人攻击（网络攻击的类型之一）。该系统采用了基于节点的方法，其能仔细检查和分析无人车与控制平台之间的数据流量，通过读取数据包首标中的元数据来检测网络攻击迹象，然后在数秒内关闭受到攻击的无人车。研究人员在美国陆军坦克研究、发展与工程中心（TARDEC）的GVR-BOT无人车上测试了该系统，结果表明该系统可阻止99%的中间人攻击，且误报率仅有2%。