[编者按] 据外媒报道，6月10日，为有效应对黑客利用AI放大网络漏洞，美国网络安全和基础设施安全局要求联邦民事机构对最严重的数字漏洞在3天内完成处置。分析人士认为，这一异常紧迫的时间表意味着AI时代的网络攻防节奏被大幅压缩，美国网络安全治理正从“发现漏洞后打补丁”，转向对关键系统、基础设施和国家防御体系的前置性重构。

　　对此，大西洋理事会发布两份美国网络安全战略报告，对这一问题作了系统分析。报告认为：第一，关键基础设施已成为网络冲突中的核心目标，电力、水务、交通、港口、通信、金融等系统一旦被攻击，将直接影响国家动员、社会运行和经济稳定；第二，美国不能只依赖被动防御，还要在特定条件下发展威胁搜寻、网络赋能型行动和公私协同反制机制；第三，AI既会放大攻击者能力，也可能成为漏洞发现、威胁检测和自动化防御的重要工具，关键在于能否把技术能力转化为可持续的国家级防御体系。

　　在数字化时代，一个国家的本土防御并不只取决于导弹、舰队和边境，也取决于电网、水务、港口、通信、金融、云服务和软件代码能否在危机时刻继续运行。美国试图用安全编码、零信任架构、公私协同和战时威胁搜寻重建网络防线，恰恰说明其最深层的焦虑并非“会不会被攻击”，而是当攻击发生时，这个高度依赖私营部门和数字基础设施的国家还能否维持基本运转？为便于国内各界知己知彼、把握形势之变，欧亚系统科学研究会特编译此文，供读者参考。文章仅代表作者本人观点。

　　美国网络治理机制改革特朗普政府的一项核心方针是保障与强化美国本土防御。为此，边境安全被列为优先事项，并提出了“金色穹顶”导弹防御计划。但与边境和导弹防御挑战同等重要的，是对美国国家安全、经济与公共安全所依赖的网络安全系统的防御。

　　一项国家网络安全战略需要制定用于攻防行动的实施路线图，并基于安全编码和零信任架构，大幅提升关键基础设施的韧性。（译者注：零信任架构，即默认不信任网络内外的任何用户、设备或应用，要求对每一次访问尝试进行严格的身份验证、授权和加密，并遵循最小权限原则。）这些能力的构建将为总统及国家领导层提供必要的手段，以威慑并挫败网络空间中的国家行为体和犯罪活动。

　　国家行为体、犯罪组织与AI的叠加风险美国当前面临的网络安全风险主要来自三类主体：一是国家行为体支持的网络攻击行动，二是以勒索软件和数据窃取为代表的网络犯罪组织，三是借助人工智能能力升级的网络攻击者。

　　在国家行为体层面，重点关注针对关键基础设施、政府系统、通讯网络、能源、水务、交通和金融等领域的网络入侵活动。攻击者不仅窃取个人、企业和政府数据，也可能提前进入关键基础设施网络，为后续破坏性行动创造条件。部分攻击活动已从传统网络间谍行为扩展到勒索软件部署，说明网络威胁正在从信息窃取向系统破坏和服务中断方向演变。（译者注：勒索软件通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。）

　　公私协同的行动路线图网络安全已同时关系国家安全、经济安全和社会运行稳定。面对国家行为体、网络犯罪组织以及人工智能赋能攻击的叠加风险，美国需要建立更有效的网络安全治理和防御体系。美国网络安全战略应同时调动政府和私营部门，尤其关注私营部门。关键基础设施中相当一部分由私营部门运营，如电网、管道、运输、金融、水务、电信、互联网服务和云服务。同时，网络安全创新能力也大量集中在私营网络安全公司。政府仍需在能力供给、组织设计和资源保障方面发挥主导作用，但有效战略必须建立在公私协同之上。

　　第一是建立一个由美国国家网络总监办公室（ONCD）领导的协调小组，整合各项具体行动。政府无法独自承担有效网络安全战略所需的所有网络安全活动，私营部门将扮演关键角色。建议设立“网络安全规划与行动委员会”（CPOC），由ONCD领导，统筹政府和公私合作的网络安全行动。委员会成员应包括具有网络安全职责的行业风险管理部门、FBI和情报界的相关代表，以及网络安全和云服务提供商和实验室专家组等。ONCD可根据议题范围调整参与主体。委员会不仅协调防御行动，也负责规划进攻性行动，并对私营部门参与行动进行必要监督。

　　第二是组建一体化网络安全供应商团队（ICPC）。多数私营企业难以独立抵御能力极强的国家行为体，需要政府组织ICPC提供常态化支持，并在国防预算中安排专项经费，为那些与军事活动、政府稳定以及维持经济表现最相关的关键基础设施提供有效的网络安全。ICPC能够提供高端网络安全服务，包括身份认证、授权、隔离、加密、持续监控和抵御分布式拒绝服务攻击，以及云环境的自身防护和云上安全服务供给。政府应向ICPC和关键基础设施运营者提供可直接用于防御的威胁情报。ICPC掌握的网络安全信息也可反向支持政府防御和反制行动。

　　第三是建立国家网络实验室专家组，为国家网络总监提供技术指导。由联邦资助研发中心、大学附属研究中心和国家实验室组成专家组，为国家网络总监和其他政府领导者提供技术方向、风险评估、实验验证和作战规划支持；为政府、产业和国家实验室深层技术能力之间搭桥，帮助将已有研究能力转化为更广泛的网络安全设计、规划和实施能力。

　　第四是扩大国家网络预备力量。其中包括联邦预备队和国民警卫队。国民警卫队成员往往同时来自科技和网络安全行业，具备前沿技术经验，可在联邦、州和区域层面促进任务协同。国家网络总监应与国民警卫队和各州政府合作，建立跨州协议，为区域韧性区提供可快速调用的网络专业力量。此外，吸收私营部门力量，通过将来自Meta、Palantir和OpenAI等公司的高级管理人员引入预备力量，让这些高管作为NCD和其他国家网络安全领导人的高级顾问团发挥作用。

　　第五，国会拨款建立“区域韧性区”，降低关键区域跨行业的网络风险。初始试点可围绕休斯敦航道、查尔斯顿、诺福克、圣迭戈等重要军事港口城市。区域韧性区以“区域风险登记册”为核心机制，识别网络风险的优先级，整合高端安全厂商、关键基础设施、州/地方政府力量，处理网络事件造成的跨系统连锁风险，同时建立关键基础设施快速恢复能力，保障战时运行。

　　第六，提高政府风险管理能力，以支持关键国内基础设施。当前美国虽然已经由网络安全与基础设施安全局（CISA）、海岸警卫队以及网络司令部等机构承担一定的网络威胁防御与威胁狩猎任务，但在战时难以覆盖关键基础设施的整体范围。因此，应授权网络司令部（含国民警卫队）与CISA、海岸警卫队协同，在战时对关键基础设施机构的运营技术/工业控制系统（OT/ICS）开展主动狩猎，精准发现并清除潜伏于核心系统中的敌方网络威胁；同时严格限定范围、保护公民自由与隐私。

　　针对美国关键基础设施的国家支持型网络入侵需要作出回应，但相关行动必须保持战略审慎。首先，美国可能已掌握对手网络活动的情报接入能力，反制行动不应削弱既有情报优势。其次，对手可能采取反制措施；如果过早破坏其关键基础设施，不仅可能导致局势升级，也可能暴露相关网络漏洞，使对方提前修补并增强防护。

　　在此基础上，有两类境外网络行动思路。第一，利用网络手段支持综合性行动，例如配合信息行动，使对手国内网络空间接触到其通常难以获取的信息。第二，在进攻性网络行动中选择具有示范意义、但不必然引发升级的目标，以展示美国在战时可动用的网络能力，并对高级持续性威胁组织及其相关基础设施实施干扰或破坏。摧毁相关网络基础设施未必能够永久消除威胁，但可以提高对手行动成本，形成一定威慑。可以参考美国网络司令部2019年针对俄罗斯“互联网研究机构”行动。

　　在应对勒索软件和其他网络犯罪方面，将打击“防弹主机”（BPH）服务商作为私营部门参与主动防御的切入点。此类服务通常为网络犯罪活动提供匿名云基础设施、恶意域名托管、快速迁移和规避执法等支持。若能有效干扰这类基础设施，不仅可以在攻击链早期阻断恶意活动，也有助于私营部门积累战时支持政府网络行动所需的技术经验和操作能力。

　　私营部门参与的行动可分为三个方面。第一，向政府提供更强的情报、监测和侦察支持，成为政府网络行动的重要情报来源。第二，在自身网络和服务范围内，依据服务条款及法律授权采取措施，例如阻断托管恶意软件、违反平台规则或从事间谍软件活动的用户。第三，在战时或特定授权条件下，由ICPC企业在政府指挥和控制下，对自有网络之外的指定目标采取行动，类似民用后备航空队在战时为政府提供能力补充。

　　美国网络安全面临的技术挑战尽管前文提出的行动路线图至关重要，但如果没有具有韧性的系统和企业，美国将既无法对抗对手，更遑论遏制其行动。防御能力始终是安全战略的核心组成部分，正如孙子所言：“善战者，先为不可胜。”然而如今，美国的关键国家安全与商业系统远非不可战胜，且对手正利用这些系统中软件存在的诸多漏洞，这使得这些系统面临巨大风险。这些漏洞源于两个主要来源：不安全的代码和不可信的架构。

　　美国网络安全和基础设施安全局指出，历史上超过三分之二的软件漏洞源于使用内存不安全的代码。半个多世纪以来，软件工程师已经知道恶意行为者可以利用一类称为“内存安全漏洞”的软件缺陷来破坏应用程序和系统。在此期间，专家们反复警告与内存安全漏洞相关的问题。微软曾表示，其每年分配通用漏洞披露（CVE）中约70%属于内存安全问题；谷歌Chromium项目也发现，严重安全漏洞中约70%与内存安全有关；Mozilla的相关分析显示，34个严重或高危漏洞中有32个与内存相关。

　　问题的根源在于，大量关键软件仍使用C、C++等语言。这类语言运行效率高，适合系统级开发，能够直接控制底层资源，但也给程序员留下了较大的内存操作自由度。一旦代码中出现疏忽，攻击者就可能利用未受保护的内存空间植入恶意代码。对工业控制系统而言，这一风险更加突出。工业控制系统中的内存安全漏洞数量呈上升趋势：2014年相关CVE不足1000个，到2023年已接近3000个。

　　从理论和技术上看，ZTA并非全新概念。云安全联盟、北美电力可靠性公司以及多家网络安全企业已经发布针对关键基础设施和电力运营技术的零信任指南。美国国家标准与技术研究院（NIST）也与私营企业合作，展示了多种可落地的零信任方案，并通过红队测试（一种在AI模型发布前，由外部专家团队系统性地寻找安全漏洞的过程）证明，配置得当的ZTA能够显著提升IT网络和OT网络的韧性。

　　但是真正难点在于规模化落地，即使美国国防部拥有较强资金和技术能力，也尚未全面完成ZTA部署。对于关键基础设施企业而言，运营技术系统往往规模庞大、寿命很长、标准不统一，并包含大量遗留设备。某些工业控制器无法支持新协议或新技术，贸然改造还可能影响生产连续性和公共安全。因此，ZTA部署是持续的系统工程。

　　但亚马逊云服务（AWS）的工程师用TLA+等工具对大型系统进行建模和验证，发现了隐藏错误并进行了安全优化，证明只要组织具备相应专业能力，形式化方法也能用于复杂商业系统。美国国防部高级研究计划局（DARPA）的高保证网络军事系统项目（HACMS）项目通过形式化改造，让原本能被远程接管的无人机系统变得坚不可摧。基于这些经验，可以将关键基础设施企业的核心IT和OT代码逐步转向形式化方法。

　　大量关键基础设施使用的是遗留代码，不可能短时间内全部重写。对此，DARPA正在推动大型旧版软件的安全性验证和性能增强（V-SPELLS）项目，目标是让开发者能够逐块替换或增强既有软件组件，同时保证新代码与原系统“正确兼容”和“安全组合”。配套的面向工程师与研究人员的程序验证（PROVERS）项目旨在降低形式化方法的使用门槛，使普通软件工程师和系统工程师也能在不彻底改变现有流程的情况下使用形式化工具。如果这些项目完成得较好，将有助于改变软件开发格局，使安全编码能力从少数专家扩展到更广泛的工程群体。生成式AI也将加速这一进程，未来AI助手可辅助创建形式化模型和证明。

　　在形式化方法全面落地前，使用内存安全编程语言是最具前景的缓解措施。这类语言能从根源上杜绝越界访问、释放后使用等占比极高的内存漏洞。谷歌安卓系统通过渐进式替换已取得显著成效，不过，向内存安全语言迁移并非低成本工程，需要企业管理层投入、长期规划和多年实施。DARPA的TRACTOR项目正在开发能将C/C++代码自动高质量转换为Rust语言的工具。Rust是一种典型的内存安全语言，若该工具成熟，将大幅提升老旧系统的安全水平。

　　在全面技术改造完成前，AI技术可帮助快速发现和修补现有漏洞。DARPA人工智能网络挑战赛中诞生的系统，能高效扫描并修复开源软件中的大量漏洞。此外，谷歌的前沿安全研究项目Project Big Sleep使用AI代理主动搜索未知安全漏洞。这类工具已能发现攻击者已知但防守方尚未掌握的严重漏洞。未来，综合网络安全服务商可以把此类工具提供给关键基础设施企业，帮助其在全面技术改造完成前先降低现实风险。

　　第一是统一协调的跨行业监管要求。许多关键基础设施企业的网络安全能力仍有不足，因此需要适度监管。同时，监管不能给企业造成不合理负担，应确保技术可行、成本可控，并实现行业内、跨行业及与现有法规的协调统一。监管应优先覆盖电网、管道、航空铁路港口、水务等重点行业的核心企业，而非全面铺开。目前电力输电、交通等领域已有基础规则，但发电配电、水务等多由州级监管的领域，仍缺乏统一的联邦网络安全标准。建议美国国会授权为这些领域的核心企业制定必要的联邦要求，同时赋予国家网络总监协调权，为企业设立单一监管联络点，避免重复审查和规则冲突。

　　第二是建立专业的技术支持任务组。核心企业可自主选择市场服务商实施零信任框架，但政府应组建“零信任架构任务组”，为其IT与OT系统改造提供技术标准、方案设计和落地指导。任务组以核心成员为基础，按需吸纳行业专家，并对接国防部已有OT零信任实施经验。其核心定位是提供技术支持而非增加行政层级，因此应与前文提到的形式化方法任务组合并或深度整合，统一为关键基础设施企业服务，实现资源高效利用。

　　第三是优先推广四类核心支撑技术。一是临时性认证技术，通过短期有效、按需生买球官方网站成、快速过期的凭证授予权限，大幅压缩攻击者利用被盗凭证的时间窗口，还可结合风险动态调整访问权限。二是抗量子加密技术，旨在抵御未来量子计算机的攻击，是构建抗量子加密系统的核心技术，加密应同时覆盖静态数据和传输中的数据。三是软件分段技术，将系统自动划分为隔离的安全隔间，即使攻击者获取高权限，也无法横向扩散。四是代理式AI技术，可自主完成威胁监测、异常识别、端点隔离等操作。但需特别注意，代理式AI必须在收益明确大于风险的场景逐步部署，并通过形式化方法验证其可靠性，防止误操作引发事故。

　　税收抵免额度可与综合网络安全服务商收取的服务价格挂钩。若企业暂时无法充分使用抵免额度，可允许其转让给服务商，作为支付网络安全服务的方式。这样既能降低企业成本，也能增强服务商参与关键基础设施安全建设的动力。这种设计有助于降低中小企业或关键基础设施企业的现金支出压力，同时激励服务商参与长期建设。

　　美国网安战略的“两翼”美国国家网络安全战略需要两方面能力：一是制定进攻与防御的行动路线图，二是制定能显著提升关键基础设施抵御能力的技术路线图。该技术路线图建立在安全编码规范的制定与应用以及零信任架构的实施基础之上。通过构建这些能力，总统及国家领导层将获得必要手段，以有效遏制并挫败网络空间中的国家行为体及犯罪活动。

　　作者：弗兰克林·D·克勒姆大西洋理事会研究员、理事会成员，曾任美国国防部负责国际安全事务的助理部长。

　　作者：罗伯特·J·巴特勒Cyber Strategies LLC联合创始人兼董事总经理，曾任美国国防部首任负责太空与网络政策的副助理部长、全球数据中心企业首席安全官。

　　作者：梅兰妮·J·特普林斯基美国大学华盛顿法学院兼职教授、技术法律与安全项目高级研究员，曾任CrowdStrike顾问委员会成员，并从事技术法律业务。