2023年全球十大网络安全武器装备|武器装备|网络安全|网络攻击

1.美国土安全部研究下一代网络安全分析平台

1月，美国国土安全部科学技术局（S&T）与网络安全和基础设施安全局（CISA）联合启动机器学习高级分析平台（CAP-M）项目，旨在建立下一代分析生态系统，以应对不断发展的网络威胁并保护基础设施免受网络攻击。该平台将为CISA用户提供多云协作研究环境，利用跨各类网络数据源的分析技术来改进决策和态势感知，从而支持网络和基础设施安全任务。

2.美国防信息系统局完成零信任系统“雷霆穹顶”的原型设计

3月，美国国防信息系统局（DISA）宣布正式完成“雷霆穹顶”（Thunderdome）零信任系统的设计工作，并已有1600名国防部用户试用该系统。“雷霆穹顶”系统包含了集成到零信任生态系统或架构中的安全访问服务边缘和远程用户多途径访问云功能等一系列技术，可利用软件定义网络将安全性扩展至网络边缘，从而保护国防部的基础设施。后续该系统将覆盖更多用户，以引领陆军和空军的联合区域安全堆栈（JRSS）等过时安全系统向零信任架构过渡。

3. Axellio公司将扩大部署美陆军防御网络作战平台

3月，美国陆军授予Axellio公司一份价值3950万美元的合同，用于将第3、第4个版本的“驻军防御性网络空间作战平台”（GDP）部署到更多地点。GDP 平台提供全网络的安全可见性，可帮助陆军抵御网络攻击并减轻网络风险。GDP平台将使用World Wide公司和Red Hat公司合作开发的PacketXpress网络智能平台，从而实现监控、检测和分析可疑的网络行为和入侵，并提高威胁识别率。此外，最新版本的GDP使用Red Hat Ansible 自动化平台实现了系统的快速部署。

4.欧盟推出“网络穹顶”系统以抵御网络威胁

4月，欧盟宣布将耗资10亿欧元开发网络防御系统“网络穹顶”（Cyberdome）。该系统将部署到若干网络安全中心，并接入多个国家的网络，以便使用运行人工智能算法的超级计算机来快速检测尚处在初始阶段的网络攻击。“网络穹顶”是欧盟开发的第一种面向全欧洲的网络防御系统，该项目的启动标志着欧盟在网络安全建设方面迈出了重要一步。

5.美国Peraton Labs公司开发无人机网络防御装备

6月，美国Peraton Labs公司获得价值920万美元的合同，以便为MQ-8C无人机系统的1553数据总线设计、开发、生产、测试和评估名为1553 Bus Defender的网络安全入侵检测／入侵防御系统（IDS/IPS），并至少提供两套IDS/IPS原型。MQ-8C是一种先进的情报、监视与侦察（ISR）无人机，可为美军提供视距内战术侦察、分类、瞄准、激光指示及通信中继等能力。而Bus Defender将为MQ-8C提供强大的网络防御能力，以防止MQ-8C受到未经授权的访问，以及阻止黑客通过其数据总线发起或传播网络攻击。

6.美国SandboxAQ公司开发军用抗量子密码装备

6月，美国国防信息系统局（DISA）与SandboxAQ公司签订合同，以开发抗量子加密公钥基础设施SecuritySuite。SecuritySuite是一种端到端加密管理装备，旨在为美国政府提供基于人工智能的漏洞检测、漏洞修复和灵活加密能力，并支持美国国家标准与技术研究院（NIST）最新发布的抗量子算法。SecuritySuite将包含两个模块，其中一个用于发现和记录密码学漏洞，另一个用于加密、修复和监管装备运行情况。SandboxAQ公司表示，微软公司将为其提供DevSecOps平台，德勤公司则将提供所需的软件和能力。

7.美国SpaceX公司发射网络靶场卫星Moonligter

6月，美国太空探索技术（SpaceX）公司将名为Moonlighter的卫星送入近地轨道。该卫星由美国航天公司、太空系统司令部和空军研究实验室合作开发，是目前唯一在轨的天基网络靶场设施。Moonlighter配备的防火墙可把飞行计算机的有效载荷与其操作系统和网络流量监控功能隔离开，而其有效载荷则将用于Hack-A-Sat 4等天基网络攻防演练。Moonlighter预计将在以下方面发挥关键作用：开展网络防御行动，开发网络策略、技术和程序，以及检验太空机构的端到端网络威胁评估与防范能力。

8. 水星公司推出经美国家安全局认证的Type-1加密模块

9月，水星系统公司（Mercury Systems）推出 JDAR Type-1加密模块，该模块旨在保护无人机和无人系统等战术军事平台上使用的美国机密和敏感数据。Mercury的JDAR静态数据加密器于2022年获得美国国家安全局（NSA）Type-1加密认证，此后已集成到该公司的多个数据存储和传输解决方案中，这些解决方案已部署在多个美国机载平台上。美国军事组织和承包商以及五眼联盟将可单独采购买 JDAR。在战术环境中操作会增加敏感数据的脆弱性，对手可能会访问丢失或受损的数据。

9. 通用动力推出首款TACLANE E系列以太网加密器

10月，通用动力公司宣布，美国国家安全局（NSA）已通过TACLANE-ES10®（KG-185A）加密器认证，用于保护通过第2层以太网传输的绝密及以下密级的信息。作为TACLANE E系列产品组合中的首款高保证EDE-CIS产品，TACLANE-ES10 在每个方向上支持高达10千兆位每秒（Gb/s）的数据速率，并且针对数据中心和战术用途进行了加固和SWaP-C优化，旨在支持密钥管理基础结构（KMI），并将在下一版本中支持替换密钥（PPK）功能。

10.以色列开发“网络穹顶”系统

10月，以色列开发其“铁穹”防空系统的数字版本，以应对网络空间中新出现的威胁。该装置名为“网络穹顶”，距离该国经济和技术中心特拉维夫约90分钟路程。“网络穹顶”利用人工智能（AI）和小型情报人员团队来建设，将帮助保护耶路撒冷的重要基础设施免受敌对国家实施的复杂网络攻击。该平台的机构人员将由来自各部门的网络安全专家组成，包括国防部、以色列国防军以及间谍机构摩萨德和辛贝特。另外，它还将提供工具和服务，以加强对国家资产的保护，并同步实施国家级威胁的检测、分析和缓解措施。然而，目前尚未披露有关网络防御系统机制和工具的具体细节。