[编者按] 据外媒报道,6月10日,为有用应对黑客诈欺AI放大汇集纰漏,美邦汇集安好和根源方法安好体央浼联邦民事机构对最重要的数字纰漏正在3天内完结处理。理会人士以为,这一很是火速的年光外意味着AI时期的汇集攻防节律被大幅压缩,美邦汇集安好执掌正从“发觉纰漏后打补丁”,转向对症结体系、根源方法和邦度防御系统的前置性重构。
对此,大西洋理事会宣布两份美邦汇集安好策略呈报,对这一题目作了体系理会。呈报以为:第一,症结根源方法已成为汇集冲突中的重心方针,电力、水务、交通、口岸、通讯、金融等体系一朝被攻击,将直接影响邦度发动、社会运转和经济安静;第二,美邦不行只依赖被动防御,还要正在特定条款下生长要挟搜求、汇集赋能型举措和公私协同反制机制;第三,AI既会放大攻击者材干,也或许成为纰漏发觉、要挟检测和自愿化防御的要紧东西,症结正在于能否把本事材干转化为可陆续的邦度级防御系统。
正在数字化时期,一个邦度的本土防御并不单取决于导弹、舰队和疆域,也取决于电网、水务、口岸、通讯、金融、云办事和软件代码能否正在垂危期间接连运转。美邦试图用安好编码、零信赖架构、公私协同和战时要挟搜求重筑汇集防地,刚巧注解其最深层的焦灼并非“会不会被攻击”,而是当攻击发作时,这个高度依赖私营部分和数字根源方法的邦度还能否支柱根基运转?为便于邦内各界知交知彼、控制事态之变,欧亚体系科学切磋会特编译此文,供读者参考。著作仅代外作家自己主见。
美邦汇集执掌机制改良特朗普政府的一项重心宗旨是保险与深化美邦本土防御。为此,疆域安好被列为优先事项,并提出了“金色穹顶”导弹防御企图。但与疆域和导弹防御寻事一致要紧的,是对美邦邦度安好、经济与大家安好所依赖的汇集安悉数系的防御。
一项邦度汇集安好策略须要同意用于攻防举措的实践门道图,并基于安好编码和零信赖架构,大幅擢升症结根源方法的韧性。(译者注:零信赖架构,即默认不信赖汇集外里的任何用户、筑造或行使,央浼对每一次拜候测试实行肃穆的身份验证、授权和加密,并按照最小权限准绳。)这些材干的修筑将为总统及邦度指导层供给需要的办法,以威慑并挫败汇集空间中的邦度行动体和违警营谋。
邦度行动体、违警结构与AI的叠加危险美邦方今面对的汇集安好危险重要来自三类主体:一是邦度行动体援手的汇集攻击举措,二是以敲诈软件和数据夺取为代外的汇集违警结构,三是借助人工智能材干升级的汇集攻击者。
正在邦度行动体层面,重心闭切针对症结根源方法、政府体系、通信汇集、能源、水务、交通和金融等范畴的汇集入侵营谋。攻击者不光夺取小我、企业和政府数据,也或许提进取入症结根源方法汇集,为后续作怪性举措创造条款。局部攻击营谋已从守旧汇集间谍行动扩展到敲诈软件安置,注解汇集要挟正正在从音信夺取向体系作怪和办事间断偏向演变。(译者注:敲诈软件通过骚扰、勒索乃至采用绑架用户文献等式样,运用户数据资产或算计资源无法寻常运用,并以此为条款向用户敲诈财帛。)
公私协同的举措门道图汇集安好已同时联系邦度安好、经济安好和社会运转安静。面临邦度行动体、汇集违警结构以及人工智能赋能攻击的叠加危险,美邦须要筑树更有用的汇集安好执掌和防御系统。美邦汇集安好策略应同时调动政府和私营部分,特别闭切私营部分。症结根源方法中相当一局部由私营部分运营,如电网、管道、运输、金融、水务、电信、互联网办事和云办事。同时,汇集安好革新材干也洪量会集正在私营汇集安好公司。政府仍需正在材干需要、结构策画和资源保险方面阐明主导感化,但有用策略必需筑树正在公私协同之上。
第一是筑树一个由美邦邦度汇集总监办公室(ONCD)指导的调和小组,整合各项完全举措。政府无法孤单继承有用汇集安好策略所需的全体汇集安好营谋,私营部分将饰演症结脚色。倡议设立“汇集安好经营与举措委员会”(CPOC),由ONCD指导,兼顾政府和公私配合的汇集安好举措。委员会成员应包含具有汇集安好职责的行业危险办理部分、FBI和谍报界的闭系代外,以及汇集安好和云办事供给商和实践室专家组等。ONCD可遵照议题畛域调节介入主体。委员会不光调和防御举措,也认真经营进犯性举措,并对私营部分介入举措实行需要监视。
第二是组筑一体化汇集安好供应商团队(ICPC)。大批私营企业难以独立抵御材干极强的邦度行动体,须要政府结构ICPC供给常态化援手,并正在邦防预算中放置专项经费,为那些与军事营谋、政府安静以及支柱经济显示最闭系的症结根源方法供给有用的汇集安好。ICPC不妨供给高端汇集安好办事,包含身份认证、授权、分隔、加密、陆续监控和抵御散布式拒绝办事攻击,以及云境况的本身防护和云上安好办事需要。政府应向ICPC和症结根源方法运营者供给可直接用于防御的要挟谍报。ICPC职掌的汇集安好音信也可反向援手政府防御和反制举措。
第三是筑树邦度汇集实践室专家组,为邦度汇集总监供给本事向导。由联邦资助研发核心、大学附庸切磋核心和邦度实践室构成专家组,为邦度汇集总监和其他政府指导者供给本事偏向、危险评估、实践验证和作战经营援手;为政府、物业和邦度实践室深层本事材干之间搭桥,助助将已有切磋材干转化为更通常的汇集安好策画、经营和实践材干。
第四是放大邦度汇集准备力气。个中包含联邦准备队和邦民警觉队。邦民警觉队成员往往同时来自科技和汇集安好行业,具备前沿本事阅历,可正在联邦、州和区域层面煽动做事协同。邦度汇集总监应与邦民警觉队和各州政府配合,筑树跨州允诺,为区域韧性区供给可敏捷挪用的汇集专业力气。其余,罗致私营部分力气,通过未来自Meta、Palantir和OpenAI等公司的高级办理职员引入准备力气,让这些高管行为NCD和其他邦度汇集安好指导人的高级照拂团阐明感化。
第五,邦会拨款筑树“区域韧性区”,低落症结区域跨行业的汇集危险。初始试点可缠绕歇斯敦航道、查尔斯顿、诺福克、圣迭戈等要紧军事口岸都会。区域韧性区以“区域危险立案册”为重心术制,识别汇集危险的优先级,整合高端安好厂商、症结根源方法、州/地方政府力气,处罚汇集事故变成的跨体系连锁危险,同时筑树症结根源方法敏捷光复材干,保险战时运转。
第六,提升政府危险办理材干,以援手症结邦内根源方法。方今美邦固然一经由汇集安好与根源方法安好体(CISA)、海岸警觉队以及汇集司令部等机构继承肯定的汇集要挟防御与要挟打猎做事,但正在战时难以笼罩症结根源方法的具体畛域。是以,应授权汇集司令部(含邦民警觉队)与CISA、海岸警觉队协同,正在战时对症结根源方法机构的运营本事/工业限度体系(OT/ICS)发展主动打猎,精准发觉并排除匿伏于重心体系中的敌方汇集要挟;同时肃穆限制畛域、包庇公民自正在与隐私。
针对美邦症结根源方法的邦度援手型汇集入侵须要作出回应,但闭系举措必需坚持策略谨慎。最先,美邦或许已职掌敌手汇集营谋的谍报接入材干,反制举措不应减弱既有谍报上风。其次,敌手或许选用反制程序;假设过早作怪其症结根源方法,不光或许导致大局升级,也或许呈现闭系汇集纰漏,使对方提前修补并加强防护。
正在此根源上,有两类境外汇集举措思绪。第一,诈欺汇集办法援手归纳性举措,比如配合音信举措,使敌手邦内汇集空间接触到其平常难以获取的音信。第二,正在进犯性汇集举措当选择具有树范意思、但不势必激励升级的方针,以闪现美邦正在战时可动用的汇集材干,并对高级陆续性要挟结构及其闭系根源方法实践作梗或作怪。摧毁闭系汇集根源方法未必不妨恒久肃清要挟,但可能提升敌手举措本钱,酿成肯定威慑。可能参考美邦汇集司令部2019年针对俄罗斯“互联网切磋机构”举措。
正在应对敲诈软件和其他汇集违警方面,将进攻“防弹主机”(BPH)办事商行为私营部分介入主动防御的切入点。此类办事平常为汇集违警营谋供给匿名云根源方法、恶意域名托管、敏捷迁徙和规避法律等援手。若能有用作梗这类根源方法,不光可能正在攻击链早期阻断恶意营谋,也有助于私营部分积蓄战时援手政府汇集举措所需的本事阅历和操作材干。
私营部分介入的举措可分为三个方面。第一,向政府供给更强的谍报、监测和视察援手,成为政府汇集举措的要紧谍报根源。第二,正在本身汇集和办事畛域内,凭借办事条目及法令授权选用程序,比如阻断托管恶意软件、违反平台规定或从事间谍软件营谋的用户。第三,正在战时或特定授权条款下,由ICPC企业正在政府指使和限度下,对自有汇集之外的指定方针选用举措,好像民用后备航空队正在战时为政府供给材干添补。
美邦汇集安悉数临的本事寻事只管前文提出的举措门道图至闭要紧,但假设没有具有韧性的体系和企业,美邦将既无法匹敌敌手,更遑论拦阻其举措。防御材干永远是安好策略的重心构成局部,正如孙子所言:“善战者,先为不成胜。”然而今朝,美邦的症结邦度安好与贸易体系远非不成克制,且敌手正诈欺这些体系中软件存正在的诸众纰漏,这使得这些体系面对雄伟危险。这些纰漏源于两个重要根源:担心全的代码和不成托的架构。
美邦汇集安好和根源方法安好体指出,汗青上超越三分之二的软件纰漏源于运用内存担心全的代码。半个众世纪以后,软件工程师一经明了恶意行动者可能诈欺一类称为“内存安好纰漏”的软件缺陷来作怪行使顺序和体系。正在此时代,专家们重复警戒与内存安好纰漏闭系的题目。微软曾暗示,其每年分派通用纰漏披露(CVE)中约70%属于内存安好题目;谷歌Chromium项目也发觉,重要安好纰漏中约70%与内存安好相闭;Mozilla的闭系理会显示,34个重要或高危纰漏中有32个与内存闭系。
题目的来历正在于,洪量症结软件仍运用C、C++等说话。这类说话运转作用高,适合体系级开荒,不妨直接限度底层资源,但也给顺序员留下了较大的内存操作自正在度。一朝代码中涌现疏忽,攻击者就或许诈欺未受包庇的内存空间植入恶意代码。对工业限度体系而言,这一危险尤其卓越。工业限度体系中的内存安好纰漏数目呈上升趋向:2014年闭系CVE亏欠1000个,到2023年已挨近3000个。
从外面和本事上看,ZTA并非全新观点。云安好同盟、北美电力牢靠性公司以及众家汇集安好企业一经宣布针对症结根源方法和电力运营本事的零信赖指南。美邦邦度法式与本事切磋院(NIST)也与私营企业配合,闪现了众种可落地的零信赖计划,并通过红队测试(一种正在AI模子宣布前,由外部专家团队体系性地寻找安好纰漏的历程)声明,筑设恰当的ZTA不妨明显擢升IT汇集和OT汇集的韧性。
然而真正难点正在于范围化落地,纵使美邦邦防部具有较强资金和本事材干,也尚未悉数完结ZTA安置。对付症结根源方法企业而言,运营本事体系往往范围宏壮、寿命很长、法式分别一,并蕴涵洪量遗留筑造。某些工业限度器无法援手新允诺或新本事,贸然改制还或许影响分娩持续性和大家安好。是以,ZTA安置是陆续的体系工程。
但亚马逊云办事(AWS)的工程师用TLA+等东西对大型体系实行筑模和验证,发觉了障翳过错并实行了安好优化,声明只须结构具备相应专业材干,样子化办法也能用于庞杂贸易体系。美邦邦防部高级切磋企图局(DARPA)的高保障汇集军事体系项目(HACMS)项目通过样子化改制,让原来能被长途接受的无人机体系变得坚如盘石。基于这些阅历,可能将症结根源方法企业的重心IT和OT代码慢慢转向样子化办法。
洪量症结根源方法运用的是遗留代码,不或许短年光内统统重写。对此,DARPA正正在饱舞大型旧版软件的安好性验证和本能加强(V-SPELLS)项目,方针是闪开发者不妨逐块更换或加强既有软件组件,同时保障新代码与原体系“确切兼容”和“安好组合”。配套的面向工程师与切磋职员的顺序验证(PROVERS)项目旨正在低落样子化办法的运用门槛,使泛泛软件工程师和体系工程师也能正在不彻底更动现有流程的情状下运用样子化东西。假设这些项目完结得较好,将有助于更动软件开荒格式,使安好编码材干从少数专家扩展到更通常的工程群体。天生式AI也将加快这一经过,异日AI助手可辅助创筑样子化模子和声明。
正在样子化办法悉数落地前,运用内存安好编程说话是最具前景的缓解程序。这类说话能原来历上杜绝越界拜候、开释后运用等占比极高的内存纰漏。谷歌安卓体系通过渐进式更换已赢得明显收获,但是,向内存安好说话迁徙并非低本钱工程,须要企业办理层参加、恒久经营和众年实践。DARPA的TRACTOR项目正正在开荒能将C/C++代码自愿高质地转换为Rust说话的东西。Rust是一种规范的内存安好说话,若该东西成熟,将大幅擢升老旧体系的安好水准。
正在悉数本事改制完结前,AI本事可助助敏捷发觉和修补现有纰漏。DARPA人工智能汇集寻事赛中降生的体系,能高效扫描并修复开源软件中的洪量纰漏。其余,谷歌的前沿安好切磋项目Project Big Sleep运用AI代办主动搜寻未知安好纰漏。这类东西已能发觉攻击者已知但防守方尚未职掌的重要纰漏。异日,归纳汇集安好办事商可能把此类东西供给给症结根源方法企业,助助其正在悉数本事改制完结前先低落实际危险。
第一是同一调和的跨行业监禁央浼。很众症结根源方法企业的汇集安万能力仍有亏欠,是以须要适度监禁。同时,监禁不行给企业变成分歧理担任,应确保本事可行、本钱可控,并实行行业内、跨行业及与现有规矩的调和同一。监禁应优先笼罩电网、管道、航空铁道口岸、水务等重心行业的重心企业,而非悉数摊开。目前电力输电、交通等范畴已有根源规定,但发电配电、水务等众由州级监禁的范畴,仍缺乏同一的联邦汇集安好法式。倡议美邦邦会授权为这些范畴的重心企业同意需要的联邦央浼,同时付与邦度汇集总监调和权,为企业设立简单监禁联络点,避免反复审查和规定冲突。
第二是筑树专业的本事援手做事组。重心企业可自立挑选市集办事商实践零信赖框架,但政府应组筑“零信赖架构做事组”,为其IT与OT体系改制供给本事法式、计划策画和落地向导。做事组以重心成员为根源,按需吸纳行业专家,并对接邦防部已有OT零信赖实践阅历。其重心定位是供给本事援手而非弥补行政层级,是以应与前文提到的样子化办法做事组统一或深度整合,同一为症结根源方法企业办事,实行资源高效诈欺。
第三是优先扩充四类重心支柱本事。一是姑且性认证本事,通过短期有用、按需天生、敏捷逾期的凭证授予权限,大幅压缩攻击者诈欺被盗凭证的年光窗口,还可连接危险动态调节拜候权限。二是抗量子加密本事,旨正在抵御异日量子算计机的攻击,是修筑抗量子加密体系的重心本事,加密应同时笼罩静态数据和传输中的数据。三是软件分段本事,将体系自愿划分为分隔的安好隔间,纵使攻击者获取高权限,也无法横向扩散。四是代办式AI本事,可自立完结要挟监测、很是识别、端点分隔等操作。但需独特防卫,代办式AI必需正在收益真切大于危险的场景慢慢安置,并通过样子化办法验证其牢靠性,避免误操作激励事情。
税收抵免额度可与归纳汇集安好办事商收取的办事价值挂钩。若企业眼前无法满盈运用抵免额度,可应允其让渡给办事商,行为付出汇集安好办事的式样。如此既能低落企业本钱,也能加强办事商介入症结根源方法安好征战的动力。这种策画有助于低落中小企业或症结根源方法企业的现金支付压力,同时驱策办事商介入恒久征战。
美邦网安策略的“两翼”美邦邦度汇集安好策略须要两方面材干:一是同意进犯与防御的举措门道图,二是同意能明显擢升症结根源方法抵御材干的本事门道图。该本事门道图筑树正在安好编码模范的同意与行使以及零信赖架构的实践根源之上。通过修筑这些材干,总统及邦度指导层将得到需要办法,以有用拦阻并挫败汇集空间中的邦度行动体及违警营谋。
作家:弗兰克林·D·克勒姆大西洋理事会切磋员、理事会成员,曾任美邦邦防部认真邦际安好事情的助理部长。
作家:罗伯特·J·巴特勒Cyber Strategies LLC纠合创始人兼董事总司理,曾任美邦邦防部首任认真太空与汇集计谋的副助理部长、环球数据核心企业首席安好官。
作家:梅兰妮·J·特普林斯基美邦大学华盛顿法学院兼职教育、本事法令与安好项目高级切磋员,曾任CrowdStrike照拂委员会成员,并从事本事法令交易。