全球瞭望｜网络安全重大事件精选（179期）

1. 美国防部设立首位网络安全创新首席

五角大楼正式任命 David McKeown 为美国防部史上首位“网络安全创新首席”（Chief of Cybersecurity Innovation），直接向国防部研究与工程副部长汇报。McKeown将统筹6.8亿美元经费，加速零信任、抗量子加密、AI三项技术的实战化。他在接受 MeriTalk 专访时透露，2025财年优先交付清单包括：（1） 基于抗量子算法的“战术边缘密钥注入系统”，使前线部队在GPS被干扰时仍能安全分发加密指令；（2）把AI异常检测模型装进Link-16终端，实现毫秒级威胁阻断，减少“人工喊停”带来的火力延迟；（3）在18个月内完成与27家主承包商的零信任接口统一，解决“烟囱式”安全工具导致的可视化盲区。

2. 物联网缺陷正成为关键基础设施的“隐形炸弹”

伦敦大学学院Francesca Boem博士在最新研究中指出，过去18个月由物联网漏洞引发的关键基础设施事故数量上升了47%，但仅有31%的事故被公开披露。研究团队分析了1200起事件，发现摄像头、智能阀门与远程I/O模块最常成为突破口，攻击者通常利用默认口令、过期固件或UPnP暴露的服务实现远程入侵。更严重的是，Boem发现攻击者已将目光投向“固件供应链”： 2025年3月，黑客篡改了某欧洲暖通空调厂商的OTA更新服务器，将恶意固件推送到4.2万台设备，随后在暖通系统与OT网络之间建立隐蔽隧道，几乎造成一家半导体工厂的温控系统停摆。

3. Slingshot Aerospace打造AI卫星身份识别系统

Slingshot Aerospace宣布获得美空军AFWERX“小型企业创新研究”第二阶段合同，金额虽未披露，但公司表示将用于开发基于AI的卫星身份识别与认证系统，项目代号为“Agatha”。该系统整合光度计数据与机器学习算法，通过分析卫星的光曲线（形状、材质、运动姿态）实现非合作目标识别。Agatha预计在2026年前部署于太空军“轨道哨兵”地面站。系统可在30秒内判断未知卫星是否为潜在威胁，并将结果推送至联合太空作战中心（JSpOC）。Slingshot强调，Agatha将开源部分算法以促进商业航天安全合作。

4. BTQ推出新一代区块链共识框架

全球量子安全公司BTQ Technologies 宣布推出Léonne：一款为解决区块链“可扩展性、安全性和去中心化三难困境”而设计的新型共识框架。Léonne基于拓扑共识网络，摒弃传统的工作量证明（PoW）和权益证明（PoS），采用“共识证明”机制，通过数学定义的信任关系实现高效、去中心化的实时共识。BTQ CEO表示，Léonne是为金融、供应链、医疗等关键基础设施打造的“后量子区块链基础”。BTQ计划于2025年下半年在测试网络和试点项目中部署该系统，携手行业和学术合作伙伴推动落地应用。

5. 黑客组织瞄准VMware虚拟化系统进行勒索攻击

网络犯罪组织Scattered Spider（又名UNC3944）正针对北美零售、航空和运输业的VMware ESXi虚拟化平台发起精密攻击。谷歌Mandiant报告指出，攻击者不依赖漏洞，而是通过冒充高权限用户致电IT服务台，以社会工程手段获取对关键系统的访问权限。攻击链包括五个阶段：初始入侵、凭据窃取、接管vCenter、提取Active Directory数据库，并最终部署自定义勒索软件。攻击者还与勒索软件组织DragonForce合作，曾在48小时内泄露超100GB数据。谷歌建议采取三层防御：强化vSphere设置、部署抗钓鱼MFA、隔离并监控日志系统。

6. 量子计算重塑军事欺骗格局

量子计算正以颠覆性力量重塑军事欺骗思维。《新美国》报告指出，其可破解加密系统，暴露作战计划等，也能提供量子安全加密保护信息，形成 “破坏与隐藏的竞赛”。该报告警示，量子工具的门槛正在降低，私营企业的迅速发展使量子技术军事化可能更为广泛。量子与AI的结合则进一步复杂化战场，AI虽提升实时决策能力，却易被误导，量子可增强数据篡改与假信号注入效率。研究呼吁西方军队更新作战条令、培训方案和模拟系统，以应对这一新型威胁。未来战场的欺骗将不再仅靠烟幕或假目标，而是围绕信息掌控和计算速度展开的对抗。

7. CISA发布《零信任之旅》指南推动联邦机构实施微隔离

近日，美国网络安全与基础设施安全局（CISA）发布《零信任之旅》系列首篇报告，指导联邦机构实施微隔离以推进零信任架构（ZTA）。报告强调微隔离可减少攻击面、限制横向移动、增强可视性，是提升安全性的关键措施。CISA建议采用分阶段方法：识别候选资源、梳理依赖、制定分段策略、测试并部署。此外，报告指出微隔离适用于多种环境，如IT、OT、IoT、云和本地部署。CISA也提醒，传统分段向微隔离的过渡复杂，需技术与安全文化的共同演进，并将继续发布相关技术指南以支持实施。

8. DARPA推进光学计算加速AI与军事系统革新

近日，美国国防高级研究计划局（DARPA）启动“超大规模光子集成（VLPI）”项目，寻求业界参与，旨在通过光代替电流，打造比传统电子设备快一千万倍、能耗更低的计算方式。该项目有望推动人工智能、情报监视与侦察（ISR）、指挥控制及战场系统的跃升。VLPI延续DARPA在VLSI和VHSIC领域的创新传统，将通过利用光的强度、相位、偏振和波长进行数据处理与通信，带来高带宽、低功耗、小型化的军事计算新时代。DARPA已于7月发布项目信息请求（DARPA-SN-25-88）。

9. DARPA将开展量子计算军事应用研究

美国国防高级研究计划局（DARPA）将于下个月向业界介绍一项即将开展的计划，该计划旨在开发异构量子计算架构（HARQ）计划（DARPA-PS-25-31），用于未来的量子计算、量子传感器和量子通信应用。HARQ包括两个技术领域：通过互连编译优化的多量子比特软件架构（MOSAIC）；以及量子共享主干网（QSB）。该计划的研究重点是量子互连、量子电路编译器、分布式算法、资源估计、量子存储器和中继器、量子频率转换器、微波到光学换能器以及量子计算硬件和软件堆栈接口的其他元素。异构量子计算架构包括针对不同角色优化的量子组件；整合经典和量子资源；分层和模块化设计；协同设计和硬件感知纠错；以及系统设计框架和工具箱。

10. CISA上线“驱逐策略工具”快速响应网络事件

美国网络安全与基础设施安全局（CISA）联合MITRE发布免费“驱逐策略工具”，帮助公共及私营部门快速制定量身定制的网络事件响应计划。工具集成COUN7ER对策库与Cyber Eviction Strategies Playbook NextGen在线应用，用户可基于MITRE ATT&CK框架或自由文本描述威胁，自动生成包含Volt Typhoon、SolarWinds等案例模板在内的驱逐剧本，并支持JSON、Word、Excel、Markdown多格式导出。CISA呼吁各组织将该工具纳入现有应急响应流程，以系统化地遏制并清除高级持续性威胁。