縱觀21世紀(jì)數(shù)十年，網(wǎng)絡(luò)空間問(wèn)題日益凸顯，網(wǎng)絡(luò)威脅層出不窮，網(wǎng)絡(luò)空間已成為繼陸、海、空、天外的第五主權(quán)空間，成為國(guó)家主權(quán)延伸的新疆域。美國(guó)長(zhǎng)期以來(lái)憑借自身在信息技術(shù)領(lǐng)域的巨大優(yōu)勢(shì)，成為了當(dāng)之無(wú)愧的網(wǎng)絡(luò)強(qiáng)國(guó)。在美國(guó)稱霸網(wǎng)絡(luò)空間的背后，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）扮演了舉足輕重的角色。DARPA成立60多年來(lái)始終引領(lǐng)著前沿性、顛覆性創(chuàng)新技術(shù)的發(fā)展潮流，其技術(shù)研發(fā)一直備受關(guān)注。本文試圖通過(guò)DARPA近三年的預(yù)算概況，跟蹤網(wǎng)絡(luò)安全相關(guān)項(xiàng)目研發(fā)動(dòng)態(tài)，分析美國(guó)網(wǎng)絡(luò)安全技術(shù)研發(fā)趨勢(shì)，為我國(guó)網(wǎng)絡(luò)安全研發(fā)提供參考。

　　一、預(yù)算整體概況及分析

　　DARPA年度“研究、開(kāi)發(fā)、試驗(yàn)與鑒定”（RTD&E）預(yù)算申請(qǐng)報(bào)告，主要對(duì)下一財(cái)年經(jīng)費(fèi)支出情況進(jìn)行系統(tǒng)規(guī)劃，對(duì)項(xiàng)目的研究?jī)?nèi)容、預(yù)算金額、工作進(jìn)展、重點(diǎn)規(guī)劃等情況加以闡述。項(xiàng)目領(lǐng)域涵蓋信息技術(shù)、生物技術(shù)、材料技術(shù)及航天技術(shù)等。

　　保持穩(wěn)定的技術(shù)基礎(chǔ)投資，是美國(guó)《國(guó)防科技戰(zhàn)略》明確提出的要求。DARPA資金一直保持相對(duì)穩(wěn)定狀態(tài)，2014—2017年度經(jīng)費(fèi)基本維持在28—30億美元。特朗普上臺(tái)后，一改奧巴馬政府軍事收縮政策，連續(xù)大幅上調(diào)軍費(fèi)預(yù)算，國(guó)防科研經(jīng)費(fèi)隨之同步增長(zhǎng)。2018年，DARPA經(jīng)費(fèi)首次超過(guò)30億美元，此后呈大幅上漲趨勢(shì)。

　?。ㄒ唬┙觐A(yù)算概況

　　DARPA預(yù)算經(jīng)費(fèi)從2017年開(kāi)始大幅上調(diào)，近三年（2019—2021財(cái)年）的預(yù)算經(jīng)費(fèi)已趨于穩(wěn)定，基本維持在35億美元左右（見(jiàn)表1）。

　　2019年，DARPA預(yù)算申請(qǐng)同比增長(zhǎng)8.5%。該年新增項(xiàng)目31個(gè)，預(yù)算申請(qǐng)約4.78億美元，占總預(yù)算比例約13.9%。在“電子復(fù)興計(jì)劃”的推動(dòng)下，DARPA大幅提升電子領(lǐng)域投入，新增項(xiàng)目中包含11項(xiàng)電子領(lǐng)域項(xiàng)目，預(yù)算金額占新增項(xiàng)目總額的50.84%。

　　2020年，三個(gè)階段的預(yù)算均有不同程度增長(zhǎng)。該年新增項(xiàng)目28個(gè)，預(yù)算申請(qǐng)約3.52億美元，占總預(yù)算比例約10%。新增項(xiàng)目中有21個(gè)項(xiàng)目啟動(dòng)經(jīng)費(fèi)超過(guò)1000萬(wàn)美元，主要分布在人工智能、生物技術(shù)及指揮控制和通信等領(lǐng)域。

　　2021年，預(yù)算申請(qǐng)與上一財(cái)年基本持平，項(xiàng)目體系安排及重點(diǎn)關(guān)注領(lǐng)域基本保持穩(wěn)定。該年新增項(xiàng)目31個(gè)，預(yù)算申請(qǐng)約3.46億美元，占總預(yù)算比例約10%，規(guī)模較上一年度略減。與上一年度類似，新增項(xiàng)目仍分布在人工智能、指揮控制和通信等領(lǐng)域，重點(diǎn)項(xiàng)目研發(fā)進(jìn)度加快推進(jìn)。

　?。ǘ┍容^分析

　　1、從研究階段看，優(yōu)化前沿技術(shù)體系布局

　　基礎(chǔ)研究是DARPA科研創(chuàng)新的動(dòng)力源泉，一般占總預(yù)算比例為13.6%。2021年基礎(chǔ)研究預(yù)算占當(dāng)年總預(yù)算的15%，預(yù)算增長(zhǎng)源于新項(xiàng)目部署和現(xiàn)有項(xiàng)目預(yù)算增長(zhǎng)，主要集中在人工智能、信息技術(shù)、生物技術(shù)等領(lǐng)域。

　　應(yīng)用研究主要圍繞未來(lái)概念構(gòu)想開(kāi)展技術(shù)攻關(guān)，一般占總預(yù)算比例為41%。2021年應(yīng)用研究預(yù)算較2020年略有下降，占當(dāng)年總預(yù)算的38.6%，預(yù)算下降源于較多應(yīng)用研究項(xiàng)目的完成，但該階段的網(wǎng)絡(luò)安全、人工智能與人機(jī)共生、生物材料與設(shè)備等項(xiàng)目單元預(yù)算仍較多。

　　先期技術(shù)開(kāi)發(fā)是銜接待驗(yàn)證的先進(jìn)技術(shù)和軍事應(yīng)用間的重要橋梁，一般占總預(yù)算比例為42%。2021年先期技術(shù)開(kāi)發(fā)預(yù)算占當(dāng)年總預(yù)算的44%，預(yù)算增加源于部分現(xiàn)有項(xiàng)目預(yù)算的大幅增長(zhǎng)，涵蓋先進(jìn)空天系統(tǒng)、太空項(xiàng)目和技術(shù)、混合技術(shù)等領(lǐng)域。

　　2、從項(xiàng)目單元看，持續(xù)拓展海陸空網(wǎng)領(lǐng)域

　　DARPA預(yù)算在不同研究階段下共列14個(gè)項(xiàng)目單元?；A(chǔ)研究包括國(guó)防研究科學(xué)和基礎(chǔ)作戰(zhàn)醫(yī)學(xué)2個(gè)項(xiàng)目單元；應(yīng)用研究包括信息與通信技術(shù)、戰(zhàn)術(shù)技術(shù)、電子技術(shù)、材料與生物技術(shù)、生物醫(yī)學(xué)技術(shù)和生物戰(zhàn)防御6個(gè)項(xiàng)目單元；先期技術(shù)開(kāi)發(fā)包括網(wǎng)絡(luò)中心戰(zhàn)技術(shù)、先進(jìn)空天系統(tǒng)、指揮控制和通信系統(tǒng)、太空項(xiàng)目和技術(shù)、傳感器技術(shù)和先進(jìn)電子技術(shù)6個(gè)項(xiàng)目單元。以下對(duì)近三年不同項(xiàng)目單元預(yù)算進(jìn)行列舉（見(jiàn)圖1）。

　　圖1 DARPA近三年項(xiàng)目單元預(yù)算圖

　　從圖1可以看出，近三年多數(shù)項(xiàng)目單元預(yù)算申請(qǐng)呈上漲或維持穩(wěn)定狀態(tài)，少數(shù)項(xiàng)目單元預(yù)算下降。基礎(chǔ)研究階段，國(guó)防研究科學(xué)項(xiàng)目單元預(yù)算增長(zhǎng)較快，2021年該項(xiàng)目單元預(yù)算同比增長(zhǎng)10%，而基礎(chǔ)作戰(zhàn)醫(yī)學(xué)項(xiàng)目單元基本持平；應(yīng)用研究階段，2021年受“班組X”（Squad X）、“機(jī)動(dòng)部隊(duì)防護(hù)”（MFP）等項(xiàng)目結(jié)束影響，戰(zhàn)術(shù)技術(shù)項(xiàng)目單元預(yù)算大幅下降，信息與通信技術(shù)項(xiàng)目單元出現(xiàn)增長(zhǎng)，其余項(xiàng)目單元預(yù)算基本持平。先期技術(shù)開(kāi)發(fā)階段，2021年受國(guó)防部推進(jìn)“全域作戰(zhàn)”概念影響，網(wǎng)絡(luò)中心戰(zhàn)技術(shù)項(xiàng)目單元漲幅接近30%，先進(jìn)空天系統(tǒng)、太空項(xiàng)目和技術(shù)項(xiàng)目預(yù)算減少。此外，DARPA機(jī)密項(xiàng)目分布于指揮控制和通信系統(tǒng)、網(wǎng)絡(luò)中心戰(zhàn)技術(shù)及傳感器項(xiàng)目單元，增長(zhǎng)幅度明顯。

　　3、從研究項(xiàng)目看，網(wǎng)絡(luò)安全領(lǐng)域逐漸受到重視

　　DARPA網(wǎng)絡(luò)安全項(xiàng)目主要集中于應(yīng)用研究中的“信息與通信技術(shù)”項(xiàng)目單元。2020年預(yù)算申請(qǐng)將“信息與通信技術(shù)”的子項(xiàng)目“信息保障和可維護(hù)性”更名為“網(wǎng)絡(luò)安全”，2021年預(yù)算延用更名后的項(xiàng)目名稱。

　　從表2看出，近三年網(wǎng)絡(luò)安全項(xiàng)目數(shù)量呈上升趨勢(shì)，項(xiàng)目預(yù)算經(jīng)費(fèi)整體也隨之上漲。但2021年經(jīng)費(fèi)較上一年度同比下降，源于該年5個(gè)項(xiàng)目的計(jì)劃完成，包括頻譜協(xié)作挑戰(zhàn)賽（SC2）、布蘭代斯（Brandeis）、利用模擬域?qū)崿F(xiàn)安全性（LADS）等。其余網(wǎng)絡(luò)安全的多數(shù)項(xiàng)目已完成初期技術(shù)研究與開(kāi)發(fā)，正加速推進(jìn)演示驗(yàn)證和應(yīng)用轉(zhuǎn)化。項(xiàng)目的數(shù)量及預(yù)算增長(zhǎng)都說(shuō)明DARPA高度關(guān)注網(wǎng)絡(luò)安全領(lǐng)域。

　　二、重點(diǎn)網(wǎng)絡(luò)安全項(xiàng)目分析

　　（一）預(yù)算內(nèi)重點(diǎn)網(wǎng)絡(luò)安全項(xiàng)目

　　根據(jù)DARPA近三年的預(yù)算概況，結(jié)合項(xiàng)目經(jīng)費(fèi)預(yù)算額度及項(xiàng)目持續(xù)時(shí)間，本文梳理了部分網(wǎng)絡(luò)安全相關(guān)重點(diǎn)項(xiàng)目。（見(jiàn)下表）

　　1、大規(guī)模網(wǎng)絡(luò)狩獵（CHASE）

　　該項(xiàng)目將開(kāi)發(fā)一種數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)捕獵工具，通過(guò)使用計(jì)算機(jī)自動(dòng)化、高級(jí)算法跟蹤大量數(shù)據(jù)，發(fā)現(xiàn)隱藏在數(shù)據(jù)中的高級(jí)網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)實(shí)時(shí)探測(cè)、表征和抵御網(wǎng)絡(luò)威脅，以解決國(guó)防部網(wǎng)絡(luò)和網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)上流動(dòng)數(shù)據(jù)量過(guò)大、分析能力不足的問(wèn)題。

　　該項(xiàng)目啟動(dòng)于2018年，預(yù)計(jì)持續(xù)四年，共分為三個(gè)階段。當(dāng)前處于第一階段，側(cè)重于開(kāi)發(fā)、演示和評(píng)估單個(gè)技術(shù)組件。DARPA與BAE系統(tǒng)公司簽訂合同，結(jié)合先進(jìn)的機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)攻擊模型，旨在通過(guò)自動(dòng)檢測(cè)并消除當(dāng)前無(wú)法檢測(cè)到的網(wǎng)絡(luò)威脅。

　　2、快速攻擊偵測(cè)，隔離和特征識(shí)別系統(tǒng)（RADICS）

　　該項(xiàng)目旨在開(kāi)發(fā)在能源部門(mén)關(guān)鍵基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊時(shí)，可使美國(guó)電網(wǎng)恢復(fù)正常的自動(dòng)化系統(tǒng)，恢復(fù)電力服務(wù)。該系統(tǒng)能夠監(jiān)控異構(gòu)分布式網(wǎng)絡(luò)、檢測(cè)需要快速評(píng)估的異常情況、隔離受損的系統(tǒng)元件、建立安全的應(yīng)急通信網(wǎng)絡(luò)、描述攻擊特征以及檢測(cè)傳感器的干擾。

　　該項(xiàng)目啟動(dòng)于2016年，預(yù)計(jì)持續(xù)四年，共分為三個(gè)階段。當(dāng)前處于第三階段，專注于具備可擴(kuò)展、高效和可部署功能的工具開(kāi)發(fā)。DARPA與BAE系統(tǒng)公司合作構(gòu)建可替代性安全應(yīng)急網(wǎng)絡(luò)，BAE公司的技術(shù)可快速將企業(yè)IT和電力基礎(chǔ)設(shè)施網(wǎng)絡(luò)與惡意攻擊渠道隔離，在可信任的組織間建立安全應(yīng)急網(wǎng)絡(luò)，從而恢復(fù)復(fù)雜電網(wǎng)的電力服務(wù)。

　　3、利用自主系統(tǒng)對(duì)抗網(wǎng)絡(luò)對(duì)手（HACCS）

　　該項(xiàng)目將開(kāi)發(fā)安全、可靠、自主的軟件代理，測(cè)量識(shí)別被僵尸網(wǎng)絡(luò)感染的準(zhǔn)確性、識(shí)別停留在網(wǎng)絡(luò)中設(shè)備類型的準(zhǔn)確性以及潛在訪問(wèn)向量的穩(wěn)定性，并采用壓制或其他方式限制惡意軟件的操作能力，盡量減少對(duì)中立系統(tǒng)和基礎(chǔ)設(shè)施的不良影響。

　　該項(xiàng)目啟動(dòng)于2017年，預(yù)計(jì)持續(xù)四年，共分為三個(gè)階段。當(dāng)前處于第三階段，側(cè)重于特征化IP地址空間、制定操作準(zhǔn)則。DARPA與Packet Forensics簽訂合同，將依據(jù)僵尸網(wǎng)絡(luò)感染的網(wǎng)絡(luò)指紋確定植入物的存在，識(shí)別網(wǎng)絡(luò)上存在的設(shè)備數(shù)量及類型；同時(shí)，針對(duì)已知漏洞生成非破壞性利用軟件，此類軟件可以在每個(gè)僵尸網(wǎng)絡(luò)上建立初始狀態(tài)，而不影響合法系統(tǒng)功能。

　　4、網(wǎng)絡(luò)保證系統(tǒng)工程（CASE）

　　該項(xiàng)目旨在開(kāi)發(fā)一系列設(shè)計(jì)、分析和驗(yàn)證工具，研究網(wǎng)絡(luò)安全技術(shù)如何以廣泛、可拓展的方式進(jìn)行應(yīng)用，確保網(wǎng)絡(luò)彈性在嵌入式計(jì)算系統(tǒng)的每個(gè)階段都發(fā)揮關(guān)鍵作用。網(wǎng)絡(luò)彈性也將成為每個(gè)防御平臺(tái)的核心屬性，并與其他非功能性屬性結(jié)合。

　　該項(xiàng)目啟動(dòng)于2017年，預(yù)計(jì)持續(xù)四年，共分為三個(gè)階段。當(dāng)前處于第二階段，側(cè)重于技術(shù)增強(qiáng)和對(duì)新型工具的測(cè)試。通用電氣公司技術(shù)研發(fā)部門(mén)（GE Research）研發(fā)網(wǎng)絡(luò)安全工具Verdict，融合多種現(xiàn)有安全工程和網(wǎng)絡(luò)安全指標(biāo)，可對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行全面評(píng)估、提出漏洞處置建議、預(yù)測(cè)未來(lái)網(wǎng)絡(luò)攻擊發(fā)生的可能性，為美國(guó)關(guān)鍵軍事及工業(yè)系統(tǒng)網(wǎng)絡(luò)提供安全防護(hù)保障。

　　5、增強(qiáng)歸因（EA）

　　該項(xiàng)目旨在開(kāi)發(fā)一種能夠?qū)⒕W(wǎng)絡(luò)攻擊者的惡意行為與單個(gè)運(yùn)營(yíng)商關(guān)聯(lián)起來(lái)，并在不損害信息來(lái)源和途徑的前提下公開(kāi)披露這些行為的技術(shù)。該項(xiàng)目側(cè)重于研究識(shí)別惡意網(wǎng)絡(luò)運(yùn)營(yíng)商、分析其軟件工具和行為，并利用商業(yè)和公共數(shù)據(jù)源進(jìn)行信息確認(rèn)。

　　該項(xiàng)目啟動(dòng)于2016年，預(yù)計(jì)持續(xù)54個(gè)月，共分為三個(gè)階段。該項(xiàng)目整體推進(jìn)較為緩慢，當(dāng)前處于第一階段，側(cè)重于開(kāi)發(fā)網(wǎng)絡(luò)行為、活動(dòng)跟蹤與總結(jié)的技術(shù)。2020年4月，DARPA授予CYNNOVATIVE公司項(xiàng)目合同，旨在開(kāi)發(fā)基于人工智能技術(shù)的網(wǎng)絡(luò)歸因工具。

　　6、人機(jī)探索軟件安全（CHESS）

　　該項(xiàng)目將開(kāi)發(fā)以可擴(kuò)展、及時(shí)和一致的方式發(fā)現(xiàn)和解決所有類型漏洞的能力，通過(guò)利用自動(dòng)化程序分析技術(shù)和高級(jí)人機(jī)協(xié)作融合的方式，實(shí)現(xiàn)在某些規(guī)模下、特定時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)漏洞。該項(xiàng)目代表了由人機(jī)團(tuán)隊(duì)擔(dān)任高強(qiáng)度網(wǎng)絡(luò)運(yùn)營(yíng)的發(fā)展趨勢(shì)——將人類的洞察力與機(jī)器的計(jì)算分析速度和規(guī)模相結(jié)合。

　　該項(xiàng)目啟動(dòng)于2018年，預(yù)計(jì)持續(xù)42個(gè)月，共分為三個(gè)階段。當(dāng)前處于第一階段，側(cè)重于小型軟件庫(kù)的開(kāi)發(fā)設(shè)計(jì)。DARPA與Galois公司簽訂合同，開(kāi)發(fā)一種使用混合人機(jī)方法檢測(cè)網(wǎng)絡(luò)安全漏洞的工具，而該漏洞是使用傳統(tǒng)方法無(wú)法檢測(cè)到的。

　　7、主動(dòng)社會(huì)工程防御（ASED）

　　該項(xiàng)目旨在尋求對(duì)社會(huì)工程攻擊（即試圖操縱用戶執(zhí)行其希望的操作或泄露敏感信息的攻擊）的自動(dòng)防御。該項(xiàng)目試圖通過(guò)建立反社會(huì)工程機(jī)器人防御社會(huì)工程攻擊，這些機(jī)器人將代表用戶對(duì)通信進(jìn)行協(xié)調(diào)和匯集，并自動(dòng)識(shí)別攻擊者。

　　該項(xiàng)目啟動(dòng)于2017年，預(yù)計(jì)持續(xù)四年，共分為兩個(gè)階段。當(dāng)前處于第一階段，側(cè)重于開(kāi)發(fā)、演示和評(píng)估技術(shù)組件。DARPA授予湯森路透（THOMSON REUTERS）公司600萬(wàn)美元合同，旨在開(kāi)發(fā)自動(dòng)檢測(cè)社會(huì)工程攻擊技術(shù)。

　　8、配置安全（ConSec）

　　該項(xiàng)目旨在研發(fā)能夠自動(dòng)生成、部署和強(qiáng)化用于軍事平臺(tái)的器件和子系統(tǒng)的配置技術(shù)，提升商用現(xiàn)貨（COTS）電子元器件的可信計(jì)算能力，減少網(wǎng)絡(luò)攻擊的薄弱環(huán)節(jié)。

　　該項(xiàng)目啟動(dòng)于2017年，預(yù)計(jì)持續(xù)42個(gè)月，共分為三個(gè)階段。當(dāng)前處于第一階段，側(cè)重于系統(tǒng)初步開(kāi)發(fā)與建模。DARPA與Perspecta公司簽訂合同，負(fù)責(zé)“攻擊面最小化”（OCCAM）系統(tǒng)的開(kāi)發(fā)與交付，該系統(tǒng)將能自動(dòng)生成匹配且安全的配置，同時(shí)生成可由人類識(shí)讀的相關(guān)證據(jù)，以便于把整個(gè)平臺(tái)升級(jí)到最新配置。

　　（二）2020年新開(kāi)展網(wǎng)絡(luò)安全項(xiàng)目

　　根據(jù)年度預(yù)算，DARPA一般會(huì)選擇單個(gè)項(xiàng)目下開(kāi)展專項(xiàng)項(xiàng)目研究。本文梳理了部分DARPA最新開(kāi)展的網(wǎng)絡(luò)安全項(xiàng)目。

　　1、穩(wěn)健物聯(lián)網(wǎng)中超大規(guī)模架構(gòu)的加密技術(shù)（CHARIOT）

　　2020年8月，DARPA發(fā)布“穩(wěn)健物聯(lián)網(wǎng)中超大規(guī)模架構(gòu)的加密技術(shù)”項(xiàng)目，旨在為物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)快速、高效、低成本、抗量子的革命性加密技術(shù)，以保護(hù)美國(guó)軍方目前使用的大量物聯(lián)網(wǎng)設(shè)備。這些設(shè)備不都具備加密安全性，其安全風(fēng)險(xiǎn)隨著量子計(jì)算和5G無(wú)線網(wǎng)絡(luò)的運(yùn)用變得愈發(fā)突出。另外，由于一些物聯(lián)網(wǎng)設(shè)備預(yù)計(jì)將使用十年以上，軍方需要低功耗的加密解決方案。

　　2、大型舊版軟件的安全性驗(yàn)證和性能增強(qiáng)（V-SPELLS）

　　2020年7月，DARPA發(fā)布“大型舊版軟件的安全性驗(yàn)證和性能增強(qiáng)”項(xiàng)目，將為開(kāi)發(fā)人員創(chuàng)建一種工具，旨在保證兼容的情況下通過(guò)更安全、性能更高的代碼，逐個(gè)升級(jí)美軍關(guān)鍵任務(wù)軟件，進(jìn)而將先進(jìn)技術(shù)引入不能重新設(shè)計(jì)或整體替換的系統(tǒng)。該項(xiàng)目有四個(gè)技術(shù)領(lǐng)域：自動(dòng)化、迭代交互式程序理解；組合式（特定領(lǐng)域語(yǔ)言）編程、組件規(guī)范推理；驗(yàn)證層扁平化和分發(fā)；演示和評(píng)估。

　　3、發(fā)現(xiàn)漏洞阻止篡改（FETT）

　　2020年6月，DARPA發(fā)布首個(gè)漏洞報(bào)告獎(jiǎng)勵(lì)項(xiàng)目——發(fā)現(xiàn)漏洞阻止篡改（FETT），為“通過(guò)硬件和固件進(jìn)行系統(tǒng)安全集成”（SSITH）項(xiàng)目發(fā)現(xiàn)可能削弱其硬件防護(hù)能力的潛在漏洞或缺陷。該項(xiàng)目將通過(guò)眾包安全公司Synack經(jīng)審查的研究人員、人工智能和機(jī)器學(xué)習(xí)使能技術(shù)，以及其已建立的漏洞披露流程實(shí)施眾包安全活動(dòng)。

　?。ㄈ┨攸c(diǎn)分析

　　近年來(lái)，DARPA開(kāi)展的網(wǎng)絡(luò)安全項(xiàng)目具有如下特點(diǎn)：

　　1、主旨明確，助力網(wǎng)絡(luò)防御能力提升

　　美軍網(wǎng)絡(luò)長(zhǎng)期以來(lái)依托以“愛(ài)因斯坦計(jì)劃”為代表的網(wǎng)絡(luò)安全解決方案，通過(guò)采用動(dòng)態(tài)防御、變形網(wǎng)絡(luò)等先進(jìn)防御技術(shù)裝備，以達(dá)到發(fā)現(xiàn)僵尸網(wǎng)絡(luò)、了解服務(wù)器的指揮控制狀態(tài)、關(guān)聯(lián)敵人對(duì)企業(yè)級(jí)網(wǎng)絡(luò)探測(cè)行為、警示企業(yè)級(jí)網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)等目的，提升網(wǎng)絡(luò)空間防御安全威脅能力。如“大規(guī)模網(wǎng)絡(luò)狩獵”（CHASE）項(xiàng)目旨在研發(fā)開(kāi)發(fā)自動(dòng)化工具，檢測(cè)識(shí)別新型攻擊方法，幫助安全分析人員發(fā)現(xiàn)隱藏在海量數(shù)據(jù)中的高級(jí)攻擊。

　　2、應(yīng)用廣泛，致力保障重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全

　　美國(guó)為踐行“向前防御”理念，通過(guò)一系列政策文件從法律層面引導(dǎo)、促進(jìn)網(wǎng)絡(luò)安全政策的制定與發(fā)展，特別關(guān)注重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題，包括物聯(lián)網(wǎng)安全、關(guān)鍵基礎(chǔ)設(shè)施安全、供應(yīng)鏈安全等。DARPA開(kāi)展一系列針對(duì)重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全項(xiàng)目，如開(kāi)展旨在為物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)快速、高效、低成本、抗量子的加密技術(shù)的“穩(wěn)健物聯(lián)網(wǎng)中超大規(guī)模架構(gòu)的加密技術(shù)”（CHARIOT）項(xiàng)目；保障電力網(wǎng)絡(luò)安全的“快速攻擊偵測(cè)、隔離劑表征系統(tǒng)”（RADICS）項(xiàng)目；確保計(jì)算機(jī)硬件安全的“通過(guò)硬件和固件集成系統(tǒng)安全”（SSITH）項(xiàng)目等。

　　3、創(chuàng)新活躍，提升新興技術(shù)對(duì)抗能力

　　量子信息、5G、人工智能等新興技術(shù)不斷取得突破發(fā)展，同時(shí)也帶來(lái)了新的網(wǎng)絡(luò)安全威脅。一方面網(wǎng)絡(luò)攻擊者利用新興技術(shù)突破傳統(tǒng)網(wǎng)絡(luò)安防體系，另一方面新興技術(shù)領(lǐng)域安全成熟度不高也帶來(lái)新的安全隱患。為應(yīng)對(duì)新興技術(shù)產(chǎn)生的網(wǎng)絡(luò)安全威脅，美國(guó)不斷加強(qiáng)網(wǎng)絡(luò)安全新興技術(shù)的研發(fā)和創(chuàng)新，懾止對(duì)手利用新興技術(shù)開(kāi)展網(wǎng)絡(luò)攻擊滲透活動(dòng)。

　　2020年，DARPA開(kāi)展“開(kāi)放、可編程、安全5G”（OSP-5G）項(xiàng)目，旨在利用可移植、開(kāi)源、符合標(biāo)準(zhǔn)的5G移動(dòng)網(wǎng)絡(luò)棧，化解5G網(wǎng)絡(luò)被用來(lái)開(kāi)展網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)的風(fēng)險(xiǎn)。同年，DARPA啟動(dòng)“高噪聲中等規(guī)模量子優(yōu)化器件”（ONISQ）項(xiàng)目，擬在通用容錯(cuò)量子計(jì)算機(jī)取得突破之前開(kāi)發(fā)出量子信息處理技術(shù)，旨在通過(guò)在解決優(yōu)化挑戰(zhàn)中超越經(jīng)典系統(tǒng)的性能來(lái)展示量子信息處理的定量?jī)?yōu)勢(shì)。

　　三、美國(guó)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)發(fā)展趨勢(shì)

　　從DARPA近年來(lái)啟動(dòng)的重要網(wǎng)絡(luò)安全項(xiàng)目來(lái)看，美國(guó)網(wǎng)絡(luò)安全領(lǐng)域技術(shù)發(fā)展呈現(xiàn)以下趨勢(shì)。

　?。ㄒ唬?shí)時(shí)響應(yīng)網(wǎng)絡(luò)威脅，提升智能自動(dòng)處理能力

　　網(wǎng)絡(luò)空間攻擊行動(dòng)以接近光速傳播和實(shí)施，且能夠?qū)μ囟繕?biāo)造成整體性影響，這種瞬間和整體攻擊能力也成為網(wǎng)絡(luò)空間行為的特質(zhì)。人工智能和自動(dòng)化技術(shù)的發(fā)展為美國(guó)網(wǎng)絡(luò)空間安全帶來(lái)了新的發(fā)展機(jī)遇，成為美軍提升網(wǎng)絡(luò)安全能力的倍增器?；谌斯ぶ悄艿陌踩{檢測(cè)，可大幅縮短網(wǎng)絡(luò)攻擊檢測(cè)時(shí)間，根據(jù)威脅等級(jí)、種類、行為自動(dòng)制定處置方案，同時(shí)實(shí)現(xiàn)自主學(xué)習(xí)，不斷提高防御能力。

　　2019年，DARPA在“人機(jī)探索網(wǎng)絡(luò)安全”（CHESS）項(xiàng)目下設(shè)立“防止漏洞利用的合并分析”（MATE）項(xiàng)目，開(kāi)發(fā)可拓展的人機(jī)混合網(wǎng)絡(luò)漏洞評(píng)估工具，尋求創(chuàng)建自動(dòng)化的程序分析技術(shù)，使非專家能夠致力于漏洞評(píng)估工作，對(duì)特定應(yīng)用程序的關(guān)鍵漏洞進(jìn)行檢測(cè)。2017年，DARPA開(kāi)展“快速攻擊偵測(cè)，隔離和特征識(shí)別系統(tǒng)”（RADICS）項(xiàng)目，與國(guó)土安全部、能源部、國(guó)民警衛(wèi)隊(duì)和電力公司開(kāi)展合作，利用人工智能解決電網(wǎng)網(wǎng)絡(luò)安全問(wèn)題，在電網(wǎng)發(fā)生網(wǎng)絡(luò)攻擊時(shí)實(shí)時(shí)“黑啟動(dòng)”恢復(fù)。

　?。ǘ┐蛟炜尚膨?yàn)證體系，提升身份驗(yàn)證授權(quán)管理能力

　　零信任建立了以數(shù)據(jù)為中心的安全模型，消除了受信任或不受信任的網(wǎng)絡(luò)、設(shè)備、角色或進(jìn)程的概念，轉(zhuǎn)變?yōu)榛诙鄬傩缘男湃渭?jí)別，使身份驗(yàn)證和授權(quán)策略在最低特權(quán)訪問(wèn)概念下得以實(shí)現(xiàn)。美國(guó)基于零信任原則開(kāi)展身份與訪問(wèn)管理，以此降低網(wǎng)絡(luò)匿名性，降低網(wǎng)絡(luò)滲透和橫向移動(dòng)的機(jī)動(dòng)能力。美國(guó)防部已將零信任實(shí)施列為最高優(yōu)先事項(xiàng)。

　　DARPA開(kāi)展“加密驗(yàn)證和評(píng)估信息安全保障”（SIEVE）項(xiàng)目，旨在通過(guò)研發(fā)零知識(shí)證明技術(shù)實(shí)現(xiàn)復(fù)雜軍事應(yīng)用中的加密技術(shù)，進(jìn)而增強(qiáng)軍方信息安全和可信計(jì)算能力。該項(xiàng)目有三個(gè)技術(shù)領(lǐng)域：構(gòu)建零知識(shí)語(yǔ)句、構(gòu)建零知識(shí)證明生成編譯器、后量子零知識(shí)研究。

　　（三）高度重視歸因能力，全面支撐網(wǎng)絡(luò)空間威懾戰(zhàn)略

　　美國(guó)政府高度重視網(wǎng)絡(luò)空間威脅歸因能力建設(shè)。特朗普任內(nèi)首份《國(guó)家安全戰(zhàn)略》報(bào)告中強(qiáng)調(diào)“投入資源以支持并提升實(shí)現(xiàn)網(wǎng)絡(luò)歸因的能力，確保有能力做出快速反應(yīng)”。2020年3月，美國(guó)網(wǎng)絡(luò)空間日光浴委員會(huì)提出的“分層網(wǎng)絡(luò)威懾”戰(zhàn)略中，實(shí)現(xiàn)戰(zhàn)略的六大支柱之一便強(qiáng)調(diào)“提高歸因溯源能力，重振網(wǎng)絡(luò)信心”。2018年以來(lái)，美國(guó)主要政策文件紛紛強(qiáng)調(diào)溯源歸因能力建設(shè)的重要性，成為美軍實(shí)施網(wǎng)絡(luò)威懾的重要依據(jù)。

　　2016年，DARPA開(kāi)展“增強(qiáng)歸因”項(xiàng)目，旨在開(kāi)發(fā)利用商業(yè)和公共數(shù)據(jù)源進(jìn)行信息確認(rèn)的新方法，通過(guò)分析網(wǎng)絡(luò)攻擊行為及其使用的軟件識(shí)別惡意網(wǎng)絡(luò)運(yùn)營(yíng)商。隨著歸因技術(shù)的發(fā)展，該項(xiàng)目會(huì)為網(wǎng)絡(luò)管控能力提供新功能，如為攻擊者的網(wǎng)絡(luò)行為提供標(biāo)識(shí)和預(yù)警。

　　四、結(jié)束語(yǔ)

　　DARPA作為美國(guó)創(chuàng)新技術(shù)發(fā)展的引領(lǐng)者，其近期研究項(xiàng)目代表了技術(shù)發(fā)展熱點(diǎn)，持續(xù)關(guān)注經(jīng)費(fèi)投入及項(xiàng)目布局情況可達(dá)到對(duì)技術(shù)發(fā)展動(dòng)向的實(shí)時(shí)洞察，并在此基礎(chǔ)上進(jìn)一步分析其技術(shù)路線和方案，為我國(guó)發(fā)展提供參考和借鑒。

　　網(wǎng)絡(luò)安全正在成為影響國(guó)民經(jīng)濟(jì)發(fā)展的重要因素，并且不斷向民生、政治、經(jīng)濟(jì)、文化等各個(gè)層面滲透。我國(guó)在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的道路上首先就是要加強(qiáng)網(wǎng)絡(luò)安全，掌握關(guān)鍵核心技術(shù)至關(guān)重要。因此，我國(guó)一方面要合理布局新興技術(shù)，特別關(guān)注新興技術(shù)的交叉融合所帶來(lái)的新的安全威脅和機(jī)遇，例如人工智能與網(wǎng)絡(luò)安全的融合、物聯(lián)網(wǎng)安全以及5G安全問(wèn)題等；另一方面，學(xué)習(xí)DARPA的軍民融合發(fā)展模式，在網(wǎng)絡(luò)安全領(lǐng)域加強(qiáng)政產(chǎn)學(xué)研用的協(xié)調(diào)合作，打造多維生態(tài)合作，加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)體系建設(shè)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高端集聚發(fā)展。