人工智能、量子计算、零信任网络等新技术新应用持续发展,对网络安全产生重大而深远的影响。2022年,世界各国通过加大人工智能在网络安全领域的应用力度、强化网络安全系统中后量子密码的部署、加快推动零信任技术在网络安全中的落地实施,推动新技术、新应用在网络安全领域的发展,以解决越发严峻的新兴网络安全威胁。
2022年5月,在美国参议院军事委员会网络安全小组委员会上,微软首席科学官埃里克·霍维茨(Eric Horvitz)就人工智能在美国国防部网络任务中的应用进行了作证,包括人工智能在预防、检测、调查和补救、发现和分类、威胁情报及安全培训和模拟各个阶段的应用。2022年11月,美国国防部设立首席数字和人工智能办公室,并开始推进“联合全域指挥和控制”工作。这表明,美国国防部正积极推进人工智能和边缘计算的军事化应用。
2022年5月,美国白宫发布《关于加强国家量子倡议咨询委员会的行政令》和《关于促进美国在量子计算领域的领导地位,降低易受攻击的密码系统风险的国家安全备忘录》,重申美国对量子计算和后量子密码技术的高度重视。2022年7月,美国众议院通过《量子计算网络安全防御法案》,旨在应对量子计算的持续普及,保护政府信息的安全。2022年8月,美国网络安全和基础设施安全局发布《关键基础设施向后量子密码迁移的新见解》,并启动后量子密码学计划。2022年9月,美国国安局NSA发布了《国家商用密码安全算法套件2.0》,要求在2035年前完成后量子密码技术全面替换,为进入量子计算时代做好安全准备。
2022年1月,美国国防部设立了由首席信息官领导的国防部零信任投资组合管理办公室,负责统筹国防部的零信任整体执行情况,协调资源分配的优先顺序,并制订多个行动方案加快零信任理念的落地。2022年11月,美国防部发布《零信任战略》,概述了在2027财年前在国防部全面实施零信任架构的计划及推进路径,详细阐述了部署零信任架构的4项综合战略目标、45项关键能力,以及3个行动方案。2022年底,美国防部发布《国防部零信任战略》及《国防部零信任能力实施路线图》,标志着零信任技术正式进入部署实施阶段。美国国防部在2022财年共投资6.15亿美元用于发展零信任相关技术。