您所在的位置: 首頁 >
新聞資訊 >
技術前沿 >
2023年網(wǎng)絡安全科技十大進展
1. 美軍首個零信任項目“雷霆穹頂”正式投產(chǎn)
2023年2月,美國國防信息系統(tǒng)局(DISA)宣布博思艾倫·漢密爾頓公司完成了零信任項目“雷霆穹頂(Thunderdome)”的原型設計,美國防部、DISA等機構約1600名用戶開始試用原型架構;7月,DISA與該公司簽訂生產(chǎn)合同,以大規(guī)模部署零信任架構。項目旨在將美軍當前以網(wǎng)絡為中心的縱深防御模式,轉(zhuǎn)變?yōu)橐詳?shù)據(jù)保護為中心的新模式,并最終通過采用零信任原則為部門提供更安全的運營環(huán)境。
2. IARPA首次利用網(wǎng)絡心理學賦能網(wǎng)絡防御重塑安全
2023年2月,美國情報高級研究計劃局(IARPA)推出“基于網(wǎng)絡心理學重塑信息網(wǎng)絡防御安全(ReSCIND)”項目,旨在利用網(wǎng)絡攻擊者的人類局限性(如天生的決策偏見和認知脆弱性),開發(fā)一套新的網(wǎng)絡心理學防御系統(tǒng)提高網(wǎng)絡安全。
項目從心理學角度出發(fā),利用攻擊者的人類局限性,并運用網(wǎng)絡安全、人工智能和自適應系統(tǒng)等新技術將人類網(wǎng)絡行為和決策融入網(wǎng)絡領域,開發(fā)一套新的網(wǎng)絡心理學防御系統(tǒng)來提高網(wǎng)絡安全,可能會使攻擊者的工作變得更加困難,有望從根本上改善網(wǎng)絡防御態(tài)勢。
3. QuSecure公司首次通過星鏈實現(xiàn)星地量子彈性加密通信
2023年3月,美國QuSecure公司宣布率先實現(xiàn)了經(jīng)由衛(wèi)星、能抵御量子計算攻擊的端到端加密通信,這是美國首次采用后量子密碼技術保護衛(wèi)星數(shù)據(jù)通信,也是美國整體實現(xiàn)后量子安全的重要一步。該公司聲稱,其QuProtect軟件能隨時隨地、在任何設備上提供可抵御量子計算攻擊的加密能力。軟件采用端到端的“量子安全即服務”架構,貫徹零信任、主動防御等理念,運用抗量子計算攻擊加密技術,易于部署、可用性高、互操作能力強,期望能夠在存儲、使用、傳輸?shù)入A段的全生命周期對數(shù)據(jù)加以充分保護。
4. Viasat公司在全球網(wǎng)絡中部署零信任網(wǎng)絡安全
2023年3月,Viasat公司吸取了美國政府關于網(wǎng)絡攻擊和情報數(shù)據(jù)中的經(jīng)驗教訓,推出一種基于零信任架構的威脅入侵檢測服務——“可信網(wǎng)絡傳感器”,可實現(xiàn)自動識別網(wǎng)絡威脅。該公司利用美國政府的機密威脅情報,創(chuàng)建了機器學習算法,從而擁有專屬威脅指標,可以檢測到很多商業(yè)工具無法檢測到的內(nèi)容。現(xiàn)已部署在該公司網(wǎng)絡和由國土安全部管理的美國關鍵基礎設施上。
5. 微軟公司發(fā)布生成式AI安全助手Security Copilot
2023年3月,美國微軟公司推出基于GPT-4的網(wǎng)絡安全助手Security Copilot,可幫助防御者識別網(wǎng)絡入侵。Security Copilot融合了OpenAI公司的大語言模型GPT-4與微軟公司的安全模型及安全工具,具備強大的威脅情報能力,可以為每個組織提供定制化的指南。Security Copilot運行在Azure的超大規(guī)?;A設施上,可以提供企業(yè)級的安全和隱私體驗。Security Copilot是第一個生成式人工智能安全產(chǎn)品,可使安全團隊能夠以人工智能的速度和規(guī)模付諸行動。微軟領先的安全技術與人工智能領域的最新進步相結(jié)合,實現(xiàn)安全的范式轉(zhuǎn)變和巨大飛躍。
6. IBM公司推出端到端量子安全工具
2023年5月,IBM公司推出了一套具備新功能的新工具,旨在制定端到端的量子安全解決方案,以助推企業(yè)和政府機構邁向后量子計算時代。該技術主要包括三個方面:一是“IBM量子安全瀏覽器”,使用戶能夠掃描源代碼和目標代碼,以定位加密資產(chǎn)、依賴項、漏洞,并構建加密物料清單(CBOM)使團隊能夠查看并聚焦?jié)撛陲L險;二是“IBM量子安全顧問”,允許創(chuàng)建加密清單的動態(tài)或操作視圖,指導修復、分析加密狀況和合規(guī)性,從而確定風險的優(yōu)先級;三是“IBM量子安全修復專家”,使用戶能夠部署和測試基于最佳實踐的量子安全修復模式,預估對系統(tǒng)和資產(chǎn)的潛在影響。
7. 美國發(fā)射世界首個太空網(wǎng)絡安全測試衛(wèi)星“月光者”
2023年6月,由美國航空航天公司、太空系統(tǒng)司令部和空軍研究實驗室合作開發(fā)的網(wǎng)絡測試平臺“月光者(Moonlighter)”進入近地軌道,該衛(wèi)星是世界上第一個也是唯一一個“太空黑客沙盒”,旨在用于促進對太空系統(tǒng)網(wǎng)絡安全的理解。“月光者”衛(wèi)星將在以下領域發(fā)揮關鍵作用,包括:實施防御性網(wǎng)絡行動;開發(fā)網(wǎng)絡策略、技術和程序;驗證整個太空體系的端到端網(wǎng)絡威脅評估和預防?!霸鹿庹摺毙l(wèi)星支持美國空軍和太空部隊于8月舉行的第四屆“黑掉衛(wèi)星”競賽決賽,相關團隊將在競賽中嘗試開展?jié)B透,以識別衛(wèi)星中的漏洞,從而提高太空的網(wǎng)絡安全。這將是推進美國太空網(wǎng)絡安全的里程碑。
8. 亞馬遜AWS公司推出七大安全云服務
2023年6月,亞馬遜AWS公司在re:Inforce 2023全球大會宣布帶來了七項新服務,每一項服務代表該公司在安全領域的關注重點:一是Verified Permissions,用戶可以向應用資源提供安全的委托授權,并在應用中實施基于身份的持續(xù)授權,從而更好地在應用中落地零信任架構;二是EC2 Instance Connect Endpoint,可以在用戶訪問目標主機前進行嚴格的身份驗證和資源授權驗證;三是Inspector Code Scans For Lambda,可以掃描Lambda函數(shù)內(nèi)的自定義專有應用代碼,以查找代碼安全漏洞;四是Inspector SBOM Export,能夠自動、集中管理軟件的構成清單,配合安全合規(guī)功能達成;五是AWS Built-in Partner Solutions,有助于用戶實現(xiàn)云規(guī)模、簡單性,從而達成控制運營成本的目標;六是Amazon CodeGuru Security,可以在應用開發(fā)工作流程的任何階段識別并解決代碼漏洞;七是Findings Groups for Amazon Detective,使用機器學習技術和圖技術關聯(lián)數(shù)千個離散的安全事件。
9. Xage公司為美國太空軍提供零信任網(wǎng)絡安全能力
2023年9月,美國太空軍下轄的太空系統(tǒng)司令部(SSC)與Xage Security公司簽訂價值1700萬美元的合同,以便為SCC的地面和天基系統(tǒng)提供基于零信任架構的訪問控制與數(shù)據(jù)保護服務。根據(jù)合同,該公司將在以下方面進行研究:強化地面系統(tǒng)的網(wǎng)絡安全性,包括地面站和調(diào)制解調(diào)器;提升下一代系統(tǒng)零信任能力,通過采用積極主動的方法,確保未來資產(chǎn)抵御網(wǎng)絡威脅;實現(xiàn)安全數(shù)據(jù)交換,為USSF內(nèi)部的數(shù)據(jù)交換抵御潛在的網(wǎng)絡攻擊。為確保從衛(wèi)星到基站、到網(wǎng)絡、再到數(shù)據(jù)本身全鏈條的安全,Xage公司與USSF的合作在代表美國國家天基資產(chǎn)和運營安全方面邁出了重要一步,即通過實施零信任原則,USSF將自身定位為有效防御當前和未來的網(wǎng)絡威脅。
10. 澳大利亞開發(fā)針對軍用無人車的人工智能型網(wǎng)絡攻擊檢測系統(tǒng)
2023年10月,澳大利亞查爾斯特大學和南澳大利亞大學聯(lián)合開發(fā)了一種人工智能系統(tǒng),以檢測和攔截針對軍用無人車的中間人攻擊(網(wǎng)絡攻擊的類型之一)。該系統(tǒng)采用了基于節(jié)點的方法,其能仔細檢查和分析無人車與控制平臺之間的數(shù)據(jù)流量,通過讀取數(shù)據(jù)包首標中的元數(shù)據(jù)來檢測網(wǎng)絡攻擊跡象,然后在數(shù)秒內(nèi)關閉受到攻擊的無人車。研究人員在美國陸軍坦克研究、發(fā)展與工程中心(TARDEC)的GVR-BOT無人車上測試了該系統(tǒng),結(jié)果表明該系統(tǒng)可阻止99%的中間人攻擊,且誤報率僅有2%。
原文來源:信息安全與通信保密雜志社