摘 要

2023 年 3 月，美国白宫发布新版《国家网络安全战略》，再次彰显了美国将网络空间的安全放在重要地位。选取具有“美国科技创新代表”“网络安全风向标”之称的美国国防部高级研究计划局，对其 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

内容目录：

1 美国防部 2022 财年网络安全项目经费投入概况

2 美国防部网络安全主要项目最新进展

2.1 未充分探索的实用规模量子计算系统项目

2.2 量子启发的经典计算项目

2.3 针对紧急执行引擎的加固开发工具链项目

2.4 有保证的神经符号学习和推理项目

2.5 可靠微补丁项目

2.6 虚拟环境中的数据保护项目

2.7 安全文档项目

2.8 空域快速战术执行全感知项目

3 美军网络安全项目特点分析

3.1 重视新兴技术开发，融合新技术护航网络安全

3.2 关注新型漏洞攻击，升级应对处理漏洞的能力

3.3 强调数据安全保护，筑牢安全发展基石

4 结 语

2023 年 3 月，美国白宫发布新的网络安全战略，围绕建立可防御、有韧性的数字生态系统目标列出 27 项举措，并重点针对网络空间中的角色和责任提出根本性的改变，要求大型国防供应商承担更大的责任，重视设计安全产品，从而达到提高安全性的目的。为了再次验证美国强调网络空间安全发展这一战略目标，本文选取具有“美国科技创新代表”“网络安全风向标”之称的美国国防部高级研究计划局，对其 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，希望从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

1 美国防部 2022 财年网络安全项目经费投入概况

据 美 国 国 防 部 高 级 研 究 计 划 局（Defense Advanced Research Projects Agency，DARPA）官方数据报告显示，2022 财年 DARPA 的科研经费总体为 38.68 亿美元，2023 财年申请金额约为41.2 亿美元，大有逐渐增长的趋势。DARPA 将经费的投入分为 4 个领域，包括基础研究领域、应用研究领域、先进技术研究领域以及管理支撑性研究领域。每个领域下分为多个计划单元，计划单元下再分多个项目 。例如，应用研究领域下分为生物医学技术、生物战防御、生物与材料技术、电子技术、战术技术以及信息与通信技术 6 个计划单元。而网络安全项目主要集中在信息与通信技术单元 。2022 财年，DARPA在应用研究领域的投入资金高达 15.29 亿美元，约占 2022 财年科研总经费的 40%。而应用研究领域下分的 6 个计划单元中，信息与通信技术单元的投入经费约为 4.8 亿美元，约占应用研究领域投入经费的 31%，也约高于 6 个计划单元的平均占比（17%）。具体到网络安全项目的投入经费约为 2.52 亿美元，约占信息与通信技术计划单元投入金额的 53%。由此可见美军对网络安全的重视，而网络安全项目在信息与通信技术的研究中占据了重要地位。

２ 美国防部网络安全主要项目最新进展

2022 年，DARPA 推进实施的网络安全项目重点在创新技术、新型漏洞、数据安全、态势感知等多个领域进行技术研发部署，DARPA2022 财年网络安全主要项目如表 1 所示。

表 1 DARPA 2022 财年网络安全主要项目

2.1 未充分探索的实用规模量子计算系统项目

2022 年 2 月，DARPA 官方发布了实用规模量子计算系统（Underexplored Systems for Utility Scale Quantum Computing，US2QC）项目招标书。US2QC 项目专注于为拟议的容错量子计算机系统安全验证和子系统设计。就现阶段而言，US2QC 将进行系统设计验证。US2QC 项目的重点是评估实用量子计算方法的可行性，而不是对现有的有噪声的中尺度量子系统进行增量改进。因此，在 US2QC 的初始阶段，投标者将提出一个设计概念来描述他们计划中的实用规模量子计算机。这一设计理念将被用来指导更加严格的设计过程，一旦能够实现这些子系统并通过测试，将表明实用规模的量子计算机概念可以按预期的设计和操作来构建。在整个过程中，实用规模的量子计算机概念设计将持续不断改进。

该项目尚处在启动初始阶段。项目的第 0阶段要求每个投标者描述一个完整的概念，包括所有组件和子系统、针对各种指标的预期性能，以及预期的技术风险和缓解策略 。这一概念并不期望能够构建实用规模的量子计算机，而是创建一个组件和子系统研发计划，其技术细节足以指导容错原型的设计。

2.2 量子启发的经典计算项目

量 子 启 发 的 经 典 计 算（Quantum-Inspired Classical Computing，QuICC） 项 目 于 2022 年 5月开始实施执行。为解决国防部优化问题，该项目期望通过开发量子启发（Quantum Inspiration，QI）求解器将高性能计算提高至少两个数量级。QI 求解器是一个混合信号系统，即通过数字逻辑与模拟组件模拟动态系统的物理学。这些系统的性能预计将超过传统计算机和量子计算机10 000 倍以上。为了解决国防部的相关问题，QuICC 项目必须解决多种技术障碍。这些障碍包括限制动态系统之间连接的模拟硬件问题，以及数字资源随问题规模的爆炸式增长。为了克服这些挑战，QuICC 项目通过算法和模拟硬件联合设计以及应用规模的基准测试技术寻求创新的解决方案。研究人员将在两个技术领域进行攻坚以实现目标。第一个领域专注于开发求解器算法，并创建一个框架来评估 QI 求解器的潜在性能。第二个领域旨在开发 QI 动态系统硬件及其性能的验证模型。

QuICC 项目执行期于 2022 年 5 月开始，是一个为期 60 个月的三阶段项目。目前该项目处于第一阶段，原型开发——小规模问题（为期24 个月）；第二阶段，系统集成和优化——中规模问题（为期 18 个月）；第三阶段，应用规模的可行性论证（为期 18 个月）。

2.3 针对紧急执行引擎的加固开发工具链项目

2022 年 10 月，DARPA 宣布加固开发工具链（Hardening Development Toolchains against Emergent Execution Engines，HARDEN） 项 目 的入选团队，入选该项目的团队来自亚利桑那州立大学、Kudu 动力和河滨研究所等单位。该项目旨在创建远远优胜于打补丁的缓解方法。目前，补丁往往只能解决一个特定的漏洞，而不会破坏驻扎在设计层面的潜在漏洞执行引擎。HARDEN 项目使用正式的验证方法和人工智能辅助程序模型、分析和开发实用工具，通过破坏攻击者使用的健壮、可靠的攻击模式来防止其利用紧急执行引擎。

HARDEN 项目是一个为期 48 个月的项目，分为 3 个阶段：第一阶段和第二阶段各为 18 个月，第三阶段为 12 个月。目前该项目处于开发的第一阶段，2022 年，项目制定了用于在所有可用抽象层（从编译的二进制代码到编译器抽象和中间表示）推理紧急行为的开发工具链的方法，直到最高层次的体系结构抽象。2023 财政年度计划如下：一是为可组合的紧急行为和利用原语的可靠链接开发模型和缓解措施，即使安全缓解措施可以减少任何单一行为或缺陷的影响；二是探索自动技术，以识别可能导致可组合的紧急行为的实现，并建议对实现进行转换；三是将概念和技术应用于关键的系统元素，如引导加载器和高可靠性集成军事软件系统，目的是演示在软件开发生命周期阶段减轻复杂代码重用 / 紧急执行漏洞发现的能力 [4]。

2.4 有保证的神经符号学习和推理项目

2022 年 6 月 3 日，DARPA 宣布推出最新的人工智能项目——“有保证的神经符号学习和推理（Assured Neuro Symbolic Learning and Reasoning，ANSR）”项目，试图以新的、混合的（神经符号）AI 算法的形式来解决诸多挑战，该算法将符号推理与数据驱动的学习深度融合，以创建强大的有保证的安全系统。ANSR 项目的首要目标是推进混合 AI 算法并开发基于证据的技术，以支持对这些算法进行自信的保证判断。该项目旨在通过与国防部任务相关的用例来演示和评估混合人工智能技术，其中安全保障和自主性是关键任务。ANSR 项目分为 3 个阶段。目前该项目尚处于第一阶段。第一阶段将持续 18 个月，将开发高安全性技术组件，理解、识别活动和安全机动决策。ANSR 项目的第二、第三阶段将各持续 15 个月。第一阶段的实验将在游戏环境中通过多个线程进行：线程 1 展示了安全可靠的机动决策，同时假设完美感知；线程 2 演示验证活动识别和情况理解，同时展示了人工智能引导的安全操作；线程 3 演示通用作战图的开发、洞察力和分析，同时假设完美感知和人工智能引导的安全操作。评估将根据任务能力指标以及以最好的方法或模型为基线进行。

2.5 可靠微补丁项目

可靠微补丁（Assured Micro Patching，AMP）项目由 DARPA 于 2019 年底开始启动。该项目尝试开发在关键业务系统中快速修补旧版二进制文件，同时确保不影响系统功能。在 2022 财政年度内，AMP 项目开发了一种建模能力，以推断编译器优化对调用图结构的影响，并开发概率图匹配和推理算法，以便在目标二进制过程和最有可能的源代码过程之间生成候选匹配；开发扩展常用二进制分析工具，以交互显示微补丁的应用效果；使用广泛应用的商业控制器和数据记录器来执行挑战事件。2023 财政年度项目计划如下：一是演示不涉及存储损坏的漏洞攻击的自动修补；二是改进和优化现有的中间程序，并优化提供的修补程序在原始二进制文件中的位置；三是使用实时控制设备在网络物理系统中执行挑战事件。

2.6 虚拟环境中的数据保护项目

虚拟环境中的数据保护（Data Protection in Virtual Environments，DPRIVE）旨在利用全同态加密（Fully Homomorphic Encryption，FHE） 技术保护正在传输和存储的数据。该项目的研发工作主要集中在以下 3 大领域：设计能够在本地处理 1 024 位以上的 FHE 硬件加速器、优化内存管理、建立灵活的数据结构和编程模型。

目前该项目尚处于第二阶段与第三阶段的过渡阶段，预计到 2023 年底将全部完成。项目从 2020 年 2 月启动开始，预计持续 42 个月，共分为 3 个阶段。第一、第二阶段将各持续 15个月，第三阶段将持续 12 个月。2022 财政年度实施情况如下：一是设计一个可以制造的加速器；二是模拟针对相关工作负载的集成加速器设计；三是通过适当的测试验证加速器的设计。2023 财政年度项目计划如下：一是用先进的节点互补金属氧化物半导体（Complementary Metal Oxide Semiconductor， CMOS）制作 DPRIVE 加速器设计；二是执行和演示任务负载的全部模拟设计；三是完成完整的 DPRIVE 加速器软件集成。

2.7 安全文档项目

2022 年，安全文档（SafeDocs）项目已经进入最后阶段。该项目旨在开发软件技术，以限制数据交换格式的语法复杂性，并提高在电子文档和流数据中拒绝无效和恶意构建的数据能力，确保文档和流数据的安全。SafeDocs 项目是美国国防高级研究计划局于 2019 年 5 月与 Galois 公司和 Northrop Grumman 公司的技术服务部门签订合同开展实施的，目前该项目已进入最后阶段，预计 2023 年 7 月完成。2022 财政年度实施情况如下：一是创建用于比较、解析多个不同类别规则的信息分析方法，开发用于流格式解析器的控制流图块合并与标记技术；二是开发机器可读的反馈机制，以提高系统自动化程度；三是使用已开发的工具演示安全的解析器构造。2023 财政年度项目计划如下：一是完善、改进和验证软件解析器原型；二是将测试语料库扩展到代表大型企业的规模，并测试解析器的可用性、可预测性和稳定性；三是改进和强化技术以满足过渡伙伴的要求，并与业界和其他利益攸关方协调，使简化的安全格式标准化。

2.8 空域快速战术执行全感知项目

2022 年 4 月，空域快速战术执行全感知（Air Space Total Awareness for Rapid Tactical Execution，ASTARTE）项目得到进一步发展，助力“马赛克战”概念的实现。该项目的目标是在高度拥挤的未来战场上实现高效的空域作战和冲突消除，以便在陆海空组成的复杂网络上进行无缝协调，提供火力和其他效应来压制对手。

该项目研制共分为 3 个阶段，目前尚处于第二阶段。第一阶段（14 个月）主要开发传感器、算法和虚拟实验室等相关组件；第二阶段完成虚拟环境集成，预计持续 14 个月；第三阶段完成实时环境集成，预计持续 18 个月。2022 财政年度实施情况如下：一是开发理解和决策算法；二是对算法和传感器系统进行严格的设计评审；三是建立陆军和空军测试床，与遗留测试和培训基础设施相连接；四是将理解、决策算法和传感器模型集成到试验台上，进行建设性和虚拟集成实验，以评估技术绩效；五是进行虚拟和现场实验，评估 ASTARTE 技术在联合现场演习中的实际使用情况。2023 财政年度项目计划如下：一是在陆军指挥岗位计算环境下，在软件中实现理解和决策算法；二是将 ASTARTE 传感器体系架构与现有的国防部传感器系统集成；三是评估 ASTARTE 传感器网络在实弹演习中的性能，以验证预测性能；四是进行额外的现场试验，以评估 ASTARTE 技术在联合演习中的实际使用情况。

３ 美军网络安全项目特点分析

近年来，美军充分借助业界技术和能力，加强网络空间态势感知、量子计算、人工智能与自动化等安全技术装备的研发，提升网络安全技术水平，维持其全球作战能力优势 。而2022 财年 DARPA 也将信息与通信技术单元的重点放在了网络安全项目。从项目涉及的技术领域等情况可以看出，网络安全项目呈现出以下特点。

3.1 重视新兴技术开发，融合新技术护航网络安全

量 子 计 算、 人 工 智 能 技 术 等 新 兴 技 术 在2022 年持续取得突破进展，同时也带来了新的网络安全威胁。一方面网络攻击者善于利用新兴技术突破传统网络安防体系；另一方面网络防御者积极融合新兴技术，加强网络安全防线。纵观美国国防部高级研究计划局 2022 年重点在研项目，美国正在推进新兴技术的开发，加强网络安全新兴技术的研发和创新，引入量子计算、人工智能等先进技术，加强网络安全防线，为网络安全技术能力提供了颠覆性支撑。集成量子计算、人工智能等新兴技术成为网络安全能力发展的主要趋势。例如，2022 年美国防高级研究计划局最新推出的人工智能项目——ANSR项目，试图以新的 AI 算法的形式来解决诸多挑战，该算法将符号推理与数据驱动的学习深度融合，以创建强大的有保证的安全系统；QuICC项目期望通过开发 QI 经典求解器将高性能计算性能提高至少两个数量级，发挥量子信息处理的潜在优势；还处在项目招标阶段的 US2QC 项目专注于为拟议的容错量子计算机提供安全验证和系统确认、组件和子系统设计等，将大幅缩短基于传统设计的实用规模的容错量子计算机的进程。

3.2 关注新型漏洞攻击，升级应对处理漏洞的能力

如今，软件漏洞的披露过程充满了挑战。公开披露漏洞可能会引起程序开发者的注意，并促使程序开发者及时做出反应，但是也可能导致公开披露（漏洞）时会使不良行为者在应用补丁或程序修复之前利用这一漏洞。面对这一困境，美国将漏洞安全推向制高点，尚处于立法进程中的《2023 财年国防授权法案》提出，国土安全部新签和现有政府合同，软件供应商应保证产品中不存在已知漏洞，同时在 2022 年美国持续推进若干与漏洞挖掘、漏洞防御相关的项目，希望在应对利用漏洞发起的新型攻击时增强其防御能力，并进一步改善其在漏洞处理上的效率、准确性和适用范围，不给攻击者留下可乘之机。例如，美国国防高级研究计划局重点启动了针对紧急执行引擎的 HARDEN 项目，该项目试图给开发者提供一种理解新兴攻击行为的方法，从而创造机会来限制攻击者为恶意目的重复利用某种机制来发现漏洞的能力。AMP项目创建具备靶向功能的二进制安全补丁，从而在不影响关键功能的情况下，快速修补旧版软件漏洞，从而提高其处理漏洞的能力，确保系统安全可靠。

3.3 强调数据安全保护，筑牢安全发展基石

数字时代，网络安全事件频发，数据作为一种新型生产要素和基础战略资源的代表，使得数据安全逐渐成为各国保障网络安全建设、筑牢网络安全发展的基石。2022 年 6 月，美国众议院和参议院发布了《美国数据隐私和保护法案》讨论稿，内容涉及国会近 20 年来隐私辩论的方方面面，反映了数字时代美国数据隐私保护的价值理念。美国国防部高级研究计划局相继发布数据安全相关项目，利用最新技术与探索新的方法为数据安全提供安全保障。例如，DPRIVE 项目利用一种全新的基于格密码学的FHE 技术来保护正在传输和存储的数据，该技术能直接处理密文，而其复杂的数学构造连未来的量子计算机都难以破解。SafeDocs 项目寻求降低电子文档交换复杂度的方法，研发能自动检查和安全打开电子文档的技术，期望能大幅提高软件检测和拒绝恶意输入数据的能力，确保文档和流数据安全。

４ 结 语

2022 年，拜登政府持续将大国竞争视为主要挑战，并且为维持和加强美国优势所需的资源，将美国国防预算不断推高。国防预算的增长为美国推动新兴技术的研发增加持续动力，在人工智能、量子计算等领域新开展多个项目，以推动量子计算机的安全性与计算性能的大幅提高，并重点发展态势感知与新型漏洞的处理能力，强化防御、突出攻击，确保网络对抗优势。我国在规划国防科研经费的时候，可借鉴其先进经验，既要覆盖全面的军事现代化技术，又要重点支持高新难点技术，同时关注新兴技术的交叉融合所带来的新的安全威胁和机遇，如量子计算与网络安全的融合、人工智能安全以及 5G 安全问题等。

选自《信息安全与通信保密》2023年第4期（为便于排版，已省去原文参考文献）

来源：信息安全与通信保密杂志社