2024年，國外新興技術在網絡安全領域大放異彩！本文深度解析三大前沿趨勢：零信任安全邁入實戰(zhàn)階段，美軍云環(huán)境與無人系統(tǒng)提前3年達標；抗量子密碼加速標準化，全球首套算法發(fā)布，抵御“量子霸權”沖擊；生成式AI驅動攻防升級，微軟Copilot等工具革新安防，卻也催生AI蠕蟲等新型威脅。文章不僅聚焦技術突破，更以美軍部署、北約政策等案例展現(xiàn)全球競爭態(tài)勢。面對日益嚴峻的網絡威脅，這些創(chuàng)新技術正重塑現(xiàn)代網絡安全格局。

　　引用本文：郝志超 , 胡瀟 .2024年國外新興技術在網絡安全領域的應用[J]. 信息安全與通信保密 ,2025(1):9-16.

　　文章摘要：2024年，面對愈加復雜和嚴重的網絡威脅，世界主要國家紛紛制定戰(zhàn)略規(guī)劃，引領新興技術和產業(yè)的發(fā)展方向，積極探索并實踐新型安全架構和技術，以提升國家整體防御能力，促進新興技術對聯(lián)合作戰(zhàn)能力的賦能。通過追蹤 2024年國外以零信任安全、抗量子密碼、生成式人工智能為代表的新興技術在網絡安全領域的發(fā)展動向，概述上述技術的政策焦點、軍事應用及商業(yè)進展，以期為我國利用新興技術提升網絡安全能力、應對科技競爭提供參考。

　　2024年，地緣政治沖突引發(fā)網絡對抗持續(xù)，漏洞數(shù)量連年增長、數(shù)據(jù)泄露風險不斷攀升，全球網絡威脅依然嚴峻。世界主要國家持續(xù)通過頂層設計和政策支持，推動零信任安全、抗量子密碼、人工智能等新興技術的發(fā)展和應用。例如，美海軍云環(huán)境、小型無人作戰(zhàn)系統(tǒng)提前3年達到國防部“目標級”的零信任能力水平，標志著零信任安全步入大規(guī)模應用階段；美國標準化組織正式發(fā)布首批3種抗量子密碼標準算法，進一步加速抗量子密碼標準化及遷移過渡進程；微軟公司推出首個生成式人工智能安全服務Copilot for Security，結合了大語言模型與信息安全專用模型，進而沖擊網絡安全的傳統(tǒng)模式?？梢钥吹?，新興技術為網絡空間安全領域賦予前所未有的發(fā)展機遇和應用前景，也深刻重塑了現(xiàn)代網絡安全新格局。

　　2024年，美國政府及國防部密集出臺零信任相關戰(zhàn)略規(guī)劃、指南手冊等，通過公私合作進一步加速零信任架構的部署與應用，并將其應用于陸海天等多域作戰(zhàn)環(huán)境，旨在推動聯(lián)盟聯(lián)合全域指揮與控制（Combined Joint All-DomainCommand and Control，CJADC2） 的發(fā)展， 提升國防部網絡防護能力。

　　2024年，美國聯(lián)邦政府及國防部密集出臺實施零信任相關戰(zhàn)略規(guī)劃、指南手冊及指導文件等，提供零信任的核心原則、關鍵能力及實施措施，推動國防部從安全控制基線向滿足需求的安全覆蓋方向發(fā)展，以確保實現(xiàn)2027年落地零信任架構的戰(zhàn)略目標。

　　4月至7月，美國國家安全局針對零信任戰(zhàn)略的網絡與環(huán)境支柱、數(shù)字支柱、應用程序與工作負載支柱等發(fā)布5份零信任指南，提供實現(xiàn)零信任安全模型的關鍵步驟和策略。6月，美國防部首席信息官發(fā)布《零信任覆蓋》指南，明確了零信任7大支柱，描述了能夠促進特定零信任活動和結果的安全控制措施，并規(guī)定了分階段實施零信任控制的方法，旨在將整個國防部零信任實施方式標準化。7月，美空軍部發(fā)布《零信任戰(zhàn)略》，列出了零信任基本、中級及高級技術成熟度的工作重點與目標，提出部署微分段能力、建立強大的端點安全性等系列措施，旨在為作戰(zhàn)人員提供安全可靠的數(shù)據(jù)訪問。11月，美國聯(lián)邦信息安全機構發(fā)布《聯(lián)邦零信任數(shù)據(jù)安全指南》，強調了數(shù)據(jù)管理在實現(xiàn)零信任中的關鍵作用，詳細闡述零信任數(shù)據(jù)安全的原則和實施步驟，旨在指導并增強聯(lián)邦政府的數(shù)據(jù)安全措施。

　　2024年，美國防部各機構根據(jù)零信任戰(zhàn)略、參考架構及路線圖推進零信任實施工作，通過使用商業(yè)技術，在國防部多個基地、站點擴大部署零信任架構，并積極探索其在陸海天等多域作戰(zhàn)環(huán)境中的應用，以滿足多種作戰(zhàn)環(huán)境下的數(shù)據(jù)安全要求。

　　4月，美國防信息系統(tǒng)局擴大由博思艾倫公司開發(fā)的“雷霆穹頂”（Thunderdome）零信任架構的應用，計劃在南方司令部、歐洲司令部和海岸警衛(wèi)隊等機構的60個站點部署零信任功能，截至9月已完成40個站點的部署 。同月，美陸軍授予Akamai 公司“戰(zhàn)術身份憑證和訪問管理”軟件原型開發(fā)合同，在企業(yè)和戰(zhàn)術環(huán)境中整合陸軍統(tǒng)一網絡的用戶身份和保護措施，基于身份的安全模型為士兵提供授權訪問，旨在顯著增強戰(zhàn)術環(huán)境中的系統(tǒng)安全性及系統(tǒng)和應用程序之間的互操作性。8月，美陸軍授予Hypori公司自帶設備計劃合同，該公司提供基于零信任的移動辦公云平臺，以幫助陸軍用戶使用個人移動設備實現(xiàn)對國防部365等專用應用程序的遠程連接與安全使用 。12月，美太空發(fā)展局授予SpiderOak公司太空網絡合同，將SpiderOak零信任平臺與太空軍隊的身份和訪問管理軟件集成，并嵌入至擴展作戰(zhàn)人員太空架構，以提高太空行動的網絡彈性和安全性。

　　2024年，美海軍率先在云環(huán)境及小型無人系統(tǒng)中實現(xiàn)零信任功能，并將零信任成果擴展到整個海軍部及國防部。后續(xù)，美軍將進一步在演習中測試零信任的實用效果，以解決CJADC2背景下的安全性和互操作性挑戰(zhàn)。

　　九游體育平臺app 九游體育網址

　　10月， 美 國 海 軍 宣 布“ 最 高 速”（FlankSpeed）成為第一個完全符合國防部零信任“目標級”水平的云環(huán)境，滿足國防部提出的91個“目標級”零信任能力，同時也滿足61項“高級零信任活動中的60項，提前3年達到重要里程碑。12月，美國海軍率先在無人系統(tǒng)中實施零信任架構，并在“三叉戟勇士2024”演習中成功測試海上小型無人系統(tǒng)和遠程網絡操作的零信任控制，標志著在遠程作戰(zhàn)系統(tǒng)免受網絡威脅方面取得關鍵進展。同月，美國防部宣布將于2025年參與由英國主導的海上CJADC2演習，在多密級、協(xié)作數(shù)據(jù)服務的真實網絡環(huán)境中，測試一種基于零信任和數(shù)據(jù)中心安全能力的聯(lián)合架構。

　　2024年，為抵御未來量子計算實用化對當前密碼體系的潛在沖擊，美國及歐盟等國家和地區(qū)發(fā)布更具實踐、指導性質的政策文件，進一步加速抗量子密碼的標準化及遷移過渡進程。此外，利用業(yè)界取得的突破性進展，國外軍事機構積極開展了抗量子加密通信和彈性網絡研究，以增強敏感數(shù)據(jù)的安全性。

　　2024年，美國及歐盟、北約等國家和地區(qū)紛紛出臺抗量子密碼政策，關注重點從宏觀布局轉向應用實踐，制定通用的算法標準，加速抗量子密碼的遷移進程。

　　1月，北約發(fā)布《量子技術戰(zhàn)略》，提出組建量子準備聯(lián)盟，推動將當前的密碼系統(tǒng)過渡至抗量子密碼體制，并鼓勵各成員國共同開發(fā)部署抗量子密碼算法 。4月，歐盟委員會發(fā)布《向抗量子密碼過渡的協(xié)調實施路線圖建議》，鼓勵各成員國制定、實施協(xié)調一致的抗量子密碼遷移方案，制定共同的歐洲標準，并建立相應框架識別和選擇抗量子密碼算法。9月，美國網絡安全與基礎設施安全局發(fā)布《抗量子密碼遷移指南》，聚焦聯(lián)邦機構系統(tǒng)的抗量子密碼遷移，敦促運營商將自動化密碼發(fā)現(xiàn)與清點工具和老舊系統(tǒng)相集成，以識別漏洞并過渡到量子彈性網絡。

　　此外，美國國家標準與技術研究院（NationalInstitute of Standards and Technology，NIST）進一步加速抗量子密碼標準化及遷移進程，為全球各國、各機構提供了切實可行的抗量子密碼轉型方案。8月，NIST 正式發(fā)布了全球首批3項抗量子密碼標準ML-KEM、ML-DSA 和SLH-DSA，選取了不同技術路線的抗量子密碼算法，旨在保護數(shù)字簽名和密鑰交換免受未來量子計算的威脅。10月，NIST啟動了第二批抗量子加密算法的標準化工作，將對入選的14項數(shù)字簽名算法進行安全性和性能測試。11月，NIST發(fā)布抗量子密碼遷移路線圖，建議采取混合過渡模式，升級網絡安全協(xié)議、軟件加密庫、公鑰基礎設施等技術領域，在 2035年前逐步淘汰現(xiàn)有算法。

　　2024年，多國政府及軍方高度重視抗量子密碼方案研究和測試，尋求利用商業(yè)技術構建具備量子彈性的加密通信和數(shù)據(jù)傳輸解決方案，以增強敏感數(shù)據(jù)的安全性，確保國防通信具備不受量子計算攻擊的加密能力。

　　1月，美國QuSecure公司獲得美空軍抗量子網絡安全合同，利用QuProtec軟件實施端到端量子安全即服務架構，通過量子安全通道保護具有量子彈性的加密通信和數(shù)據(jù)。3月，法國國家信息安全局、泰雷茲公司及TheGreenBow等多家機構合作開發(fā)適用于安全通信網絡的抗量子密碼，重點關注混合抗量子虛擬專用網絡和高性能抗量子硬件安全模塊，旨在保護企業(yè)和地方政府的通信基礎設施和網絡免受未來量子計算機攻擊。8月，瑞士Terra Quantum公司獲得美空軍部抗量子網絡研發(fā)合同，提供基于抗量子密碼和量子密鑰分發(fā)的超安全遠程通信網絡，使空軍部能夠在遠距離和高速率下以量子安全的方式傳輸敏感數(shù)據(jù) 。

　　2024年，面對抗量子密碼遷移的迫切需求，在政策和資金的大力支持下，抗量子密碼產業(yè)蓬勃發(fā)展。業(yè)界持續(xù)優(yōu)化抗量子密碼算法，推出抗量子密碼配套硬件，并積極嘗試與量子密鑰分發(fā)、人工智能等技術的混搭，以期促進抗量子密碼安全性能和運行效率的提升。

　　5月，Keysight公司推出業(yè)界首創(chuàng)的抗量子密碼測試解決方案Inspector，可幫助設備和芯片供應商識別和修復硬件漏洞。10月，韓國SKT公司推出創(chuàng)新型量子密碼產品QKD-PQCHybrid，集成了抗量子標準算法和量子密鑰分發(fā)系統(tǒng)，成功通過雙重加密技術實現(xiàn)敏感信息保護。10月，法國Atos Eviden公司推出抗量子加密硬件安全模塊即服務PQC HSMaaS，是唯一通過法國信息系統(tǒng)安全局最高安全資格認證的硬件加密產品，可支持抗量子加密算法，提供最高級別的安全保障。12月，諾基亞公司和Turkcell公司首次成功部署全球首個量子互聯(lián)網安 全 協(xié) 議（Internet Protocol Security，IPSec） 網絡加密產品，協(xié)作測試驗證安全可信的量子安全IPsec保護，以抵御未來的網絡安全威脅。

　　2024年， 網絡安全行業(yè)積極擁抱人工智能，尤其是生成式人工智能帶來的智能化升級浪潮。世界主要國家紛紛從戰(zhàn)略布局統(tǒng)籌、專業(yè)機構調整等方面，多層次、全方位推進人工智能技術的網絡安全布局，并將其應用于軍事領域。

　　2024年，面向最新發(fā)展態(tài)勢和發(fā)展需求，美國、日本及北約等國家和地區(qū)紛紛更新迭代人工智能相關戰(zhàn)略計劃，明確人工智能技術的應用領域、發(fā)展方向和行動指南，以進一步加速人工智能的成果轉化交付。其中，生成式人工智能成為政策關注焦點，并加速其軍事化戰(zhàn)略布局與應用探索。

　　7月，北約更新《人工智能戰(zhàn)略》，添加了生成式人工智能和人工智能賦能信息工具等最新進展，并首次將人工智能驅動的虛假信息、信息行動列入關鍵問題，旨在以安全和負責任的方式加速人工智能技術的使用。同月，日本防衛(wèi)省首次推出《推進人工智能有效應用的基本方針》，強調利用人工智能提高網絡安全能力，同時在國防業(yè)務中靈活利用生成式人工智能。10月，美國政府發(fā)布《人工智能國家安全備忘錄》，強調利用人工智能技術加強網絡安全防護，為國防部、國家安全局等機構提出人工智能網絡安全漏洞和威脅指導、攻擊性網絡威脅能力生成等措施，旨在確保美國在人工智能方面的領軍地位。

　　2024年，美軍進一步加速人工智能技術的發(fā)展和部署，并重點探索生成式人工智能的軍事化應用。美軍通過與私營企業(yè)的深度合作，在內部網絡上部署、試運行生成式人工智能工具，并積極舉辦網絡競賽挑戰(zhàn)活動，以期推動人工智能技術發(fā)展。

　　1月，國防部與人工智能公司Scale AI舉辦首個數(shù)字演習，重點關注生成式人工智能系統(tǒng)風險，以支持對此類風險的緩解和控制。8月，美 國 國 防 高 級 研 究 計 劃 局（Defense AdvancedResearch Projects Agency，DARPA）舉辦人工智能網絡安全挑戰(zhàn)賽半決賽，尋求利用生成式人工智能技術開發(fā)全自動網絡推理系統(tǒng)，快速識別和修復關鍵基礎設施領域中的軟件、系統(tǒng)和網絡的漏洞。9月，美陸軍在其 cArmy 云環(huán)境中部署生成式人工智能平臺，允許用戶利用 OpenAI生成式人工智能模型處理“影響級別5”的高度敏感非密軍事信息。11月，美國國防部將其首份生成式人工智能防御合同授予 Jericho安全公司，使用生成式人工智能模擬高級攻擊，以增強用戶的進攻和防御能力。同月，美陸軍網絡司令部研發(fā)的人工智能網絡監(jiān)控工具“全景交匯”（Panoptic Junction）步入為期一年的試運行階段，能夠實現(xiàn)可擴展和持續(xù)的網絡和平臺安全監(jiān)控，以及對異常和惡意網絡活動的檢測，并提高部隊運營和維護效率 。

　　2024年，業(yè)界持續(xù)推出具有創(chuàng)新性的生成式人工智能網絡安全產品，推動人工智能向強智能邁進。安全研究人員借助生成式人工智能進行自動化漏洞挖掘、安全監(jiān)測及事件響應，提升網絡安全整體防護水平和安全事件處置效率。但與此同時，黑客組織也積極使用生成式人工智能催生惡意軟件自動生成、深度偽造等新型攻擊方式，以達到現(xiàn)有安全措施無法有效檢測和防御的目的。

　　3月，康奈爾大學研究人員開發(fā)出首個生成式人工智能蠕蟲Morris II，并展示了該蠕蟲滲透電子郵件、提取數(shù)據(jù)和分發(fā)垃圾郵件等能力。4月，微軟公司推出生成式人工智能安全服務Copilot for Security，結合了大語言模型與信息安全專用模型，為用戶提供生成式、自動化網絡安全人工智能服務。8月，非營利機構MITRE基于網絡戰(zhàn)場景開展人工智能模型測試，旨在確定大語言模型在生成或識別惡意代碼方面的能力。10月，伊朗黑客組織CyberAv3ngers利用ChatGPT等人工智能模型協(xié)助偵察、編碼和漏洞研究，策劃了針對工業(yè)控制系統(tǒng)的網絡攻擊。11月，谷歌安全研究團隊首次通過Big Sleep大語言模型輔助框架在SQLite開源數(shù)據(jù)庫引擎中發(fā)現(xiàn)了一個零日漏洞，且該漏洞無法通過傳統(tǒng)模糊測試檢測到。

　　隨著社會活動越來越依賴于高度復雜且關聯(lián)的信息系統(tǒng)和數(shù)字基礎設施，其遭受的各種新型高隱蔽性、高破壞性、跨域跨空間的攻擊模式和攻擊渠道愈加繁多，網絡事件規(guī)模和影響愈加嚴重。當前，世界主要國家積極探索和實踐網絡安全技術，以提升整體網絡防御能力，更好地應對未來網絡安全挑戰(zhàn)。

　　面對網絡安全威脅和技術的快速發(fā)展，我國亟須把握全球網絡安全技術發(fā)展新趨勢和我國經濟社會發(fā)展新要求，從國家監(jiān)管、體系建設、行業(yè)應用等多個層面協(xié)調行動，加強零信任安全、抗量子密碼和人工智能等新一代新興技術的成果轉化，開展網絡安全核心技術的自主研發(fā)和創(chuàng)新，從而提升我國整體網絡空間安全的防護能力和保障能力。

　　最近，全國多地出現(xiàn)新冠病毒感染流行趨勢。對此，總臺記者對中國工程院院士鐘南山進行了采訪。鐘南山院士表示，目前國內主要流行的新冠病毒毒株毒性較低，嬰幼兒應特別注意防護；老年人和有基礎病的人群一旦感染要在48小時內及時用藥。

　　在石谷解旁邊的另外一坐五雷山，找到了一個廢棄的小屋。 希望莆田小朋友能平平安安的找到。

　　繼續(xù)出發(fā)，希望今天能有好消息#福建8歲男童走失最新進展 #救援隊回應福建8歲男童失蹤 #石谷解#救援隊

　　菲律賓收到印度“布拉莫斯”導彈，信心大增 #布拉莫斯 #菲律賓局勢 #南海局勢 #軍事新聞

　　近日，海南省萬寧市人民法院依法審結一起幫助信息網絡犯罪活動罪案件，被告人崔某明、卓某飛、陳某裕依法被判處有期徒刑一年一個月、有期徒刑七個月等不同程度刑罰，目前該判決已生效。據(jù)介紹，2022年3月，被告人崔某明將其名下的銀行卡出借給他人進行刷卡，該銀行卡異常流水總金額182597.

　　七旬老人為救孫砍傷醉漢獲刑8個月 被認定正當防衛(wèi)2年后，提起128萬元國賠

　　“七旬老人楊成杰為保護孫兒砍傷酒后鬧事者獲刑”一案，有了最新進展。在被認定為正當防衛(wèi)2年后，楊成杰決定提起128萬余元的國家賠償。楊成杰的代理律師、北京富力律師事務所律師王艷濤告訴記者，本次提出的國家賠償申請金額共由“人身自由賠償金112372.