1.习近平强调坚定不移贯彻总体国家安全观

2月，中共中央政治局就建设更高水平平安中国进行集体学习。中共中央总书记习近平主持学习时强调，要坚定不移贯彻总体国家安全观，把平安中国建设推向更高水平。习近平指出，建设更高水平平安中国，事关事业兴旺发达、人民美好生活和国家长治久安。各级党委和政府要坚持系统思维，树立发展与安全并重的理念，共同谋划、一体部署。习近平还强调，防范化解各类风险是平安中国建设的重要任务，要把捍卫国家政治安全摆在首位，完善公共安全体系，推动公共安全治理模式向事前预防转型。同时，党的领导是平安中国建设的根本保证，要始终坚持党中央对国家安全工作的绝对领导。

2.欧盟委员会公布网络安全蓝图强化网络安全与危机协调

2月，欧盟委员会公布网络安全蓝图提案，旨在提升对大规模网络事件的反应能力和危机协调效率。蓝图明确欧盟成员国及相关机构在网络危机各阶段中的职责，并提出建立自愿合作集群、统一分类体系和定期网络演习等措施。同时，建议改进域名系统解析策略，确保危机期间网络服务稳定可靠。蓝图还强调加强民事与军事实体间（包括北约）的信息交流与联合演练，共同应对网络威胁，为欧盟构建高效的网络安全防护体系奠定基础。该蓝图基于现有关键基础设施与电力行业网络安全框架，整合民事与军事实力，推动建立高效协同的网络安全应急机制。

3.美军推进统一网络战备，激励网络精英人才

2月，美国网络司令部司令呼吁，各军种应采用统一的网络部队战备方法，以弥补现有晋升制度、薪酬待遇和任务分配上的差异，从而提升整体战备水平。其建议借鉴特种作战司令部的成熟模式，构建统一的人才管理体系和部队生成模型，加速网络技术人才的培养与选拔，并通过奖金激励机制鼓励高技能人才。作为“网络司令部2.0”计划的重要举措，该方案旨在确保各军种网络部队在应对新兴威胁时能迅速达到高标准战备状态，实现高效协同作战，同时为未来网络战备模式奠定坚实基础。

4.美国国防部加速网络司令部2.0改革，提出权限愿望清单

2月，美国国防部长支持拜登政府改组美国网络司令部的计划，并要求该司令部在45天内提交具体实施细节，大幅缩短了原定180天的审查周期。此次“网络司令部2.0”计划重点在于建立网络战创新中心、扩大网络训练规模、优化部队生成模型及加强人才管理，以应对中国不断升级的网络威胁。此外，网络司令部还需提交一份权限愿望清单，以提升行动效率，并借助一系列相互关联的举措，从“持续交战”战略转向“战役”模式，实现更灵活高效的网络防御。

5.DISA推动联合ICAM加速军种及盟友信息互通

2月，美国国防信息系统局（DISA）计划在本财年结束前，在所有军种的非机密网络上实现统一身份、凭证与访问管理（ICAM）连接。这一措施作为国防部零信任战略的核心，旨在通过持续验证提升用户访问安全性，并促进不同组织间共享身份验证流程，实现跨平台数据互通。DISA已与陆军展开合作，预计陆军ICAM解决方案将在3月底前完成，随后海军和空军将在未来三个月内陆续跟进。项目执行官强调，联合ICAM不仅有助于内部信息共享，还将为与国防人力数据中心及国际盟友间的合作奠定基础。

6.美国空军致力于增强战术信息共享与安全

2月，美国空军正在努力提升战术环境中的信息共享与协作，特别是在空中、太空和地面应用的不同安全领域内。空军研究实验室（AFRL）日前重新发布了“网络化作战”项目公告，旨在推动跨异构网络的安全数据流动，加强战术边缘的信息安全。该项目涵盖三个技术领域：首先，下一代跨域解决方案代理将提供可重构的跨域框架，满足大规模战术部署的需求；其次，动态红/黑网络将优化红方与黑方间的元数据传递，提升网络弹性；第三，建模、仿真与分析平台将为跨域解决方案和动态网络提供测试与验证支持。

7.美国微软公司与DARPA合作开发量子计算芯片

2月，在美国国防部高级研究计划局（DARPA）的支持下，微软公司设计出了一款量子计算机芯片，并表示该芯片有助于降低人工智能工具所需的计算资源和能源。微软公司采用了名为“干涉单次奇偶校验测量”的技术来开发该芯片，并对使用砷化铟和铝的特殊组合（或InAs-Al）进行了测试。微软公司用该技术制造了一款芯片，并称该芯片是“世界上第一种由拓扑核心驱动的量子处理单元（QPU）”，其目标是使单块芯片的量子位达到一百万。这一突破对名为“拓扑量子计算”的量子计算模式尤其有用，而这种计算模式有助于提高稳定性和抗误差性。如果能大规模利用该技术制造量子计算芯片，则有助于提高量子计算机的可靠性，同时降低制造难度，从而对未来军事作战环境下的重型电磁频谱战产生不可估量的影响。

8.美国DARPA推广“形式化软件设计方法”

2月，美国国防先进研究项目局（DARPA）正在敦促国防部管理人员采用“形式化方法”来设计软件，以防关键项目遭到黑客攻击和发生事故。形式化方法意味着通过严格的数学分析来设计软件，从设计之前和设计期间就能验证软件的安全性，而不是编写完软件代码后再通过测试来检验软件安全性。DARPA的“高可靠性网络军事系统”（HACMS）项目便采用形式化方法成功消除了机载嵌入式系统的安全漏洞，而DARPA的“安全文档”（SafeDocs）和“可靠微补丁”（AMP）等项目也同样提供了形式化的软件设计方法。DARPA于2024启动“拱顶石”（Capstone）计划，该计划将在2025年5月前选出部分国防项目，然后采用形式化方法来识别和修复这些项目中的软件漏洞，并将相关经验教训编撰成最佳做法指南。

9.美国海军推动在武器系统和平台中实施零信任安全控制

2月，美国海军正在探索将零信任网络安全框架应用于武器系统和其他物理操作技术，以增强其防御能力。自五角大楼于2022年发布零信任战略以来，国防部各部门一直致力于升级其IT基础设施，使其在零信任下运行。它假设网络已被对手攻陷，并需要对用户和设备进行持续监控和身份验证。海军部首席网络顾问表示，除了网络基础设施外，武器系统、平台和设施也应纳入零信任保护范围。海军部在实施零信任目标方面为其他部门提供了示范，其基于云的Microsoft Office 365平台已符合所有152项零信任要求。为了保护物理系统，海军正在推出一套零信任操作技术标准，计划在未来一个月发布。

10.美国暂停对俄网络行动以缓和双边关系

2月，美国国防部长皮特·赫格塞斯下令网络司令部暂停所有针对俄罗斯的网络行动，包括攻击性数字行动。这一决定被视为白宫努力恢复与莫斯科关系正常化的重要举措。网络司令部已开始编制“风险评估”报告，列出因该决定而停止的行动，并详细说明俄罗斯的潜在威胁。此举可能影响涉及乌克兰的任务，以及美国和全球私营部门实体的安全。

来源：“信息安全与通信保密杂志社”微信公众号。 如有侵权，请联系删除。