查看原文
其他

网络安全产业的方法革命:马赛克战争

GoUpSec
2024-11-20


美国国防部(DOD)最近针对中国推出了一个名为“复制者”(Replicator)的战略计划,旨在保护美国战略竞争优势的基础——技术创新,并将美国的技术突破迅速扩大到战略用途,特别是人工智能技术(如机器人技术、感知、智能制造和机器学习)。


“复制者”计划的指导思想是美国国防部高级研究计划局(DARPA)的“马赛克战争理论”,该理论强调用大规模“消费品化”的集群创新突破地缘战略、国防军工、科技创新等领域的传统方法局限和制度瓶颈,在网络安全领域也有着重大影响,甚至被看作是人工智能时代网络安全产业颠覆性的一次方法革命。


创新的马赛克化



2023年,生成式AI的超音速发展让苹果公司看上去就像智能手机前夜的诺基亚。事实上,由于人工智能技术的野蛮生长,科技创新的去中心化和马赛克化趋势愈发明显,各国政府和各行业都面临一个全新的重大命题:


人工智能的崛起点燃了创新的“野火燎原”,而传统的孵化计划、融资体系以及那些为了解决重大社会、军事、政治、科技和经济问题所搭建的庞杂技术解决方案、产业链和监管系统反而成了创新的牢笼。


与“系统工程”此相反,美国国防部“复制者”计划的核心思想是“马赛克战争”——用大量“快销品化”的新发明(无人机)夺取未来的话语权(制空权),这些发明成本低廉,可以根据需要被丢弃或放大。“复制者”计划本身就是为这些“集束创新”简化投资管道的一种方式,确保官僚体系和传统国防产业的守门人不会阻碍和扼杀那些足以改变未来的想法。


“马赛克战争”的启示:用魔法打败魔法



马赛克战争的理念来自美国国防高级研究计划局(DARPA)。这一概念类似于美国国家安全行动和战略的其他传统思维,例如联合武装战争的多域战理论。马赛克战争及其替代方案强调使用精确打击能力在复杂的作战环境中超越对手。


马赛克战争概念的不同之处在于,它认为全球作战环境的复杂性是动态的,也不是由不变的人际互动规则定义的。相反,无论是美国国防部还是其他以安全为重点的组织面临的复杂性都是紧迫和不断变化的。


马赛克战争理念提供了一种全新的思考和应对复杂威胁的方式,对网络安全防御的方法和策略具有重要参考价值,具体如下:


  • 多元化和去中心化:马赛克战争策略的核心是多元化和去中心化。它强调使用一系列小型、灵活的系统和技术,而不是依赖单一的、大型的、中心化的解决方案。这种多样化的方法使得战略更加灵活,能够迅速适应不断变化的威胁环境。


  • 快速迭代和适应性:在马赛克战争中,快速迭代和适应性是关键。这意味着在面对新兴威胁时,可以迅速部署新的技术或战术,并在必要时快速淘汰那些不再有效的组件。这种方法在不断变化的网络安全领域尤为重要。


  • 创造性和不对称性:马赛克战争鼓励创造性思维和不对称性策略。这种策略不是直接对抗对手的优势,而是寻找和利用对手的弱点,通过不同寻常的方法来打破传统的战术模式。


  • 系统整合与协作:尽管马赛克战争强调单个组件的灵活性和多样性,但也重视不同系统之间的整合和协作。在网络安全中,这意味着不同的防御技术和措施需要有效地协同工作,以形成一个综合且坚固的防御体系。


  • 对抗复杂性:马赛克战争理念认为,安全环境的复杂性是动态和不断变化的,因此需要一种能够应对这种复杂性的灵活和动态的策略。这种思维方式有助于在复杂和不可预测的网络环境中制定有效的防御策略。


  • 技术和战术的创新组合:马赛克战争策略鼓励创新组合的使用,将不同的技术和战术组合起来,形成独特且有效的解决方案。在网络安全领域,这意味着可以将传统的防御方法与新兴技术结合,创造出更强大的安全措施。


总之,马赛克战争作为一种战略思维方式,为网络安全领域提供了一种全新的视角和方法——以(类似网络攻击者的)敏捷创新方式应对不断演变的安全挑战。通过多元化、去中心化、快速适应的策略,能够更有效地应对复杂和不断变化的网络威胁环境。


复制者计划在网络安全领域的具体策略与实践



作为马赛克战争理论的实践者,“复制者”计划为网络安全产业提供了一个创新模型,它强调快速发展、部署和废弃的创新循环,以下是“复制者”计划在网络安全领域的具体策略和用例:


  • 快速响应和适应新威胁:“复制者”模型鼓励快速开发和部署新的安全工具和策略,以应对日益变化的网络威胁。这意味着网络安全团队需要具备快速适应新技术和新威胁的能力,同时也需要准备好快速淘汰那些不再有效的工具和策略。


  • 灵活的安全架构:在“复制者”模型下,网络安全架构需要更加灵活和模块化,以便于快速集成新的解决方案并替换过时的组件。这种灵活性允许安全团队更有效地应对新兴威胁,并在必要时进行快速的战术调整。


  • 推动开源和共享解决方案:“复制者”模型倡导开放性和共享精神,鼓励网络安全社区共同开发和共享安全工具和智能。这种开源和共享的方法不仅加速了创新的过程,还能够提高整个行业对新威胁的响应速度和效率。


  • 重视数据驱动的安全决策:在“复制者”框架下,数据和分析在网络安全决策中扮演着核心角色。通过利用大数据和机器学习技术,网络安全团队可以更有效地识别模式、预测威胁和自动化响应过程。


  • 鼓励创新和实验文化:“复制者”倡议强调不断的创新和实验。网络安全团队应当鼓励探索新方法和技术,即使这些方法可能会在短期内失效。这种实验文化有助于发现和测试新的安全策略和工具,即使其中一些可能最终不被采纳。


  • 强调跨学科合作:在“复制者”模型下,跨学科合作变得至关重要。安全专家需要与其他领域的专家(如AI、数据科学、人工智能)紧密合作,以便于开发出能够应对复杂网络威胁的综合性解决方案。


简而言之,网络安全产业可以借鉴和应用“复制者”倡议的核心理念,开发出更灵活、更快速、更具创新性的安全解决方案,以应对日益复杂和变化的网络安全挑战。


避开网络安全的创新陷阱



“复制者”对网络安全行业实践有着重大指导意义,特别是在AI开发和引进方面,因为它提供了一个明确的模型,用以克服与技术创新相关的传统桎梏和挑战。


此外,“复制者”计划的以下五大优点还有助于政府、行业用户、企业以及网络安全厂商避免常见的网络安全创新陷阱:


  • 快速迭代与可替代性:传统的网络安全创新往往追求长期、稳定的解决方案。然而,这种方法可能会导致过度投资于单一技术或思路,而忽视了快速变化的威胁环境。相反,“复制者”模型强调快速迭代和解决方案的可替代性,允许网络安全专家灵活应对新兴威胁,避免对过时技术的依赖。


  • 适应性与创新:在不断变化的网络环境中,对于安全策略和技术的适应性至关重要。“复制者”模型鼓励在多个方向上的探索,不局限于现有的框架或思维模式。这种多元化的创新方法有助于发现新的防御机制,应对未知的安全挑战。


  • 实用主义与成本效益:网络安全领域常见的一个问题是过分追求复杂且昂贵的“完美”解决方案。而“复制者”模型强调实用主义和成本效益,鼓励开发简单、高效的安全工具,从而降低总体的防御成本,同时提高部署的灵活性和广泛性。


  • 避免技术孤岛:传统的安全解决方案可能导致技术孤岛,即各种工具和系统之间缺乏有效的整合。“复制者”模型通过鼓励跨领域合作和技术融合,促进了更加有机和协同的安全生态系统的形成。


  • 动态安全思维:“复制者”模型倡导一种动态的安全思维,重视对抗手法的不断演变和调整,而不是单纯依赖传统的、静态的防御策略。这种思维方式更适应当前网络威胁的快速发展和复杂性,有助于提升整体的安全防御能力。


通过上述方法,“复制者”模型为网络安全创新提供了一个避免陷入单一思维、过分依赖成熟技术和忽视新兴威胁的框架。这种模型的推行不仅能够增强现有的安全防御,还能够为应对未来的安全挑战奠定坚实的基础。



结语


马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型,它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性,用魔法打败魔法,用饱和创新填平网络安全的攻防差距,把网络安全不对称战争的劣势方变成优势方。


“复制者”计划不仅是美国国防部对人工智能和技术创新优势的战略性思考,同时也为网络安全实践提供了一个全新方法:用可消耗的大规模廉价创新与传统安全市场产品竞争,形成新的产业标准,彻底粉碎网络安全防御的创新枷锁和“宿命论”。


参考链接:

https://warontherocks.com/2023/09/scaling-the-future-how-replicator-aims-to-fast-track-u-s-defense-capabilities/

https://warontherocks.com/2019/12/mosaic-warfare-small-and-scalable-are-beautiful/


END

相关阅读

大模型作战!2024年20大网络安全威胁预测

大语言模型的七大网络安全热门应用

网络安全行业需要借鉴“马斯克算法”

《2023年网络安全意识与行为报告》五大发现

继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存