信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

美國國防部（DOD）最近針對中國推出了一個名為“復制者”（Replicator）的戰(zhàn)略計劃，旨在保護美國戰(zhàn)略競爭優(yōu)勢的基礎——技術創(chuàng)新，并將美國的技術突破迅速擴大到戰(zhàn)略用途，特別是人工智能技術（如機器人技術、感知、智能制造和機器學習）。

“復制者”計劃的指導思想是美國國防部高級研究計劃局（DARPA）的“馬賽克戰(zhàn)爭理論”，該理論強調(diào)用大規(guī)模“消費品化”的集群創(chuàng)新突破地緣戰(zhàn)略、國防軍工、科技創(chuàng)新等領域的傳統(tǒng)方法局限和制度瓶頸，在網(wǎng)絡安全領域也有著重大影響，甚至被看作是人工智能時代網(wǎng)絡安全產(chǎn)業(yè)顛覆性的一次方法革命。

創(chuàng)新的馬賽克化

2023年，生成式AI的超音速發(fā)展讓蘋果公司看上去就像智能手機前夜的諾基亞。事實上，由于人工智能技術的野蠻生長，科技創(chuàng)新的去中心化和馬賽克化趨勢愈發(fā)明顯，各國政府和各行業(yè)都面臨一個全新的重大命題：

人工智能的崛起點燃了創(chuàng)新的“野火燎原”，而傳統(tǒng)的孵化計劃、融資體系以及那些為了解決重大社會、軍事、政治、科技和經(jīng)濟問題所搭建的龐雜技術解決方案、產(chǎn)業(yè)鏈和監(jiān)管系統(tǒng)反而成了創(chuàng)新的牢籠。

與“系統(tǒng)工程”此相反，美國國防部“復制者”計劃的核心思想是“馬賽克戰(zhàn)爭”——用大量“快銷品化”的新發(fā)明（無人機）奪取未來的話語權（制空權），這些發(fā)明成本低廉，可以根據(jù)需要被丟棄或放大。“復制者”計劃本身就是為這些“集束創(chuàng)新”簡化投資管道的一種方式，確保官僚體系和傳統(tǒng)國防產(chǎn)業(yè)的守門人不會阻礙和扼殺那些足以改變未來的想法。

“馬賽克戰(zhàn)爭”的啟示：用魔法打敗魔法

馬賽克戰(zhàn)爭的理念來自美國國防高級研究計劃局（DARPA）。這一概念類似于美國國家安全行動和戰(zhàn)略的其他傳統(tǒng)思維，例如聯(lián)合武裝戰(zhàn)爭的多域戰(zhàn)理論。馬賽克戰(zhàn)爭及其替代方案強調(diào)使用精確打擊能力在復雜的作戰(zhàn)環(huán)境中超越對手。

馬賽克戰(zhàn)爭概念的不同之處在于，它認為全球作戰(zhàn)環(huán)境的復雜性是動態(tài)的，也不是由不變的人際互動規(guī)則定義的。相反，無論是美國國防部還是其他以安全為重點的組織面臨的復雜性都是緊迫和不斷變化的。

馬賽克戰(zhàn)爭理念提供了一種全新的思考和應對復雜威脅的方式，對網(wǎng)絡安全防御的方法和策略具有重要參考價值，具體如下：

●多元化和去中心化：馬賽克戰(zhàn)爭策略的核心是多元化和去中心化。它強調(diào)使用一系列小型、靈活的系統(tǒng)和技術，而不是依賴單一的、大型的、中心化的解決方案。這種多樣化的方法使得戰(zhàn)略更加靈活，能夠迅速適應不斷變化的威脅環(huán)境。

●快速迭代和適應性：在馬賽克戰(zhàn)爭中，快速迭代和適應性是關鍵。這意味著在面對新興威脅時，可以迅速部署新的技術或戰(zhàn)術，并在必要時快速淘汰那些不再有效的組件。這種方法在不斷變化的網(wǎng)絡安全領域尤為重要。

●創(chuàng)造性和不對稱性：馬賽克戰(zhàn)爭鼓勵創(chuàng)造性思維和不對稱性策略。這種策略不是直接對抗對手的優(yōu)勢，而是尋找和利用對手的弱點，通過不同尋常的方法來打破傳統(tǒng)的戰(zhàn)術模式。

●系統(tǒng)整合與協(xié)作：盡管馬賽克戰(zhàn)爭強調(diào)單個組件的靈活性和多樣性，但也重視不同系統(tǒng)之間的整合和協(xié)作。在網(wǎng)絡安全中，這意味著不同的防御技術和措施需要有效地協(xié)同工作，以形成一個綜合且堅固的防御體系。

●對抗復雜性：馬賽克戰(zhàn)爭理念認為，安全環(huán)境的復雜性是動態(tài)和不斷變化的，因此需要一種能夠應對這種復雜性的靈活和動態(tài)的策略。這種思維方式有助于在復雜和不可預測的網(wǎng)絡環(huán)境中制定有效的防御策略。

●技術和戰(zhàn)術的創(chuàng)新組合：馬賽克戰(zhàn)爭策略鼓勵創(chuàng)新組合的使用，將不同的技術和戰(zhàn)術組合起來，形成獨特且有效的解決方案。在網(wǎng)絡安全領域，這意味著可以將傳統(tǒng)的防御方法與新興技術結合，創(chuàng)造出更強大的安全措施。

總之，馬賽克戰(zhàn)爭作為一種戰(zhàn)略思維方式，為網(wǎng)絡安全領域提供了一種全新的視角和方法——以（類似網(wǎng)絡攻擊者的）敏捷創(chuàng)新方式應對不斷演變的安全挑戰(zhàn)。通過多元化、去中心化、快速適應的策略，能夠更有效地應對復雜和不斷變化的網(wǎng)絡威脅環(huán)境。

復制者計劃在網(wǎng)絡安全領域的具體策略與實踐

作為馬賽克戰(zhàn)爭理論的實踐者，“復制者”計劃為網(wǎng)絡安全產(chǎn)業(yè)提供了一個創(chuàng)新模型，它強調(diào)快速發(fā)展、部署和廢棄的創(chuàng)新循環(huán)，以下是“復制者”計劃在網(wǎng)絡安全領域的具體策略和用例：

●快速響應和適應新威脅：“復制者”模型鼓勵快速開發(fā)和部署新的安全工具和策略，以應對日益變化的網(wǎng)絡威脅。這意味著網(wǎng)絡安全團隊需要具備快速適應新技術和新威脅的能力，同時也需要準備好快速淘汰那些不再有效的工具和策略。

●靈活的安全架構：在“復制者”模型下，網(wǎng)絡安全架構需要更加靈活和模塊化，以便于快速集成新的解決方案并替換過時的組件。這種靈活性允許安全團隊更有效地應對新興威脅，并在必要時進行快速的戰(zhàn)術調(diào)整。

●推動開源和共享解決方案：“復制者”模型倡導開放性和共享精神，鼓勵網(wǎng)絡安全社區(qū)共同開發(fā)和共享安全工具和智能。這種開源和共享的方法不僅加速了創(chuàng)新的過程，還能夠提高整個行業(yè)對新威脅的響應速度和效率。

●重視數(shù)據(jù)驅(qū)動的安全決策：在“復制者”框架下，數(shù)據(jù)和分析在網(wǎng)絡安全決策中扮演著核心角色。通過利用大數(shù)據(jù)和機器學習技術，網(wǎng)絡安全團隊可以更有效地識別模式、預測威脅和自動化響應過程。

●鼓勵創(chuàng)新和實驗文化：“復制者”倡議強調(diào)不斷的創(chuàng)新和實驗。網(wǎng)絡安全團隊應當鼓勵探索新方法和技術，即使這些方法可能會在短期內(nèi)失效。這種實驗文化有助于發(fā)現(xiàn)和測試新的安全策略和工具，即使其中一些可能最終不被采納。

●強調(diào)跨學科合作：在“復制者”模型下，跨學科合作變得至關重要。安全專家需要與其他領域的專家（如AI、數(shù)據(jù)科學、人工智能）緊密合作，以便于開發(fā)出能夠應對復雜網(wǎng)絡威脅的綜合性解決方案。

簡而言之，網(wǎng)絡安全產(chǎn)業(yè)可以借鑒和應用“復制者”倡議的核心理念，開發(fā)出更靈活、更快速、更具創(chuàng)新性的安全解決方案，以應對日益復雜和變化的網(wǎng)絡安全挑戰(zhàn)。

避開網(wǎng)絡安全的創(chuàng)新陷阱

“復制者”對網(wǎng)絡安全行業(yè)實踐有著重大指導意義，特別是在AI開發(fā)和引進方面，因為它提供了一個明確的模型，用以克服與技術創(chuàng)新相關的傳統(tǒng)桎梏和挑戰(zhàn)。

此外，“復制者”計劃的以下五大優(yōu)點還有助于政府、行業(yè)用戶、企業(yè)以及網(wǎng)絡安全廠商避免常見的網(wǎng)絡安全創(chuàng)新陷阱：

●快速迭代與可替代性：傳統(tǒng)的網(wǎng)絡安全創(chuàng)新往往追求長期、穩(wěn)定的解決方案。然而，這種方法可能會導致過度投資于單一技術或思路，而忽視了快速變化的威脅環(huán)境。相反，“復制者”模型強調(diào)快速迭代和解決方案的可替代性，允許網(wǎng)絡安全專家靈活應對新興威脅，避免對過時技術的依賴。

●適應性與創(chuàng)新：在不斷變化的網(wǎng)絡環(huán)境中，對于安全策略和技術的適應性至關重要。“復制者”模型鼓勵在多個方向上的探索，不局限于現(xiàn)有的框架或思維模式。這種多元化的創(chuàng)新方法有助于發(fā)現(xiàn)新的防御機制，應對未知的安全挑戰(zhàn)。

●實用主義與成本效益：網(wǎng)絡安全領域常見的一個問題是過分追求復雜且昂貴的“完美”解決方案。而“復制者”模型強調(diào)實用主義和成本效益，鼓勵開發(fā)簡單、高效的安全工具，從而降低總體的防御成本，同時提高部署的靈活性和廣泛性。

●避免技術孤島：傳統(tǒng)的安全解決方案可能導致技術孤島，即各種工具和系統(tǒng)之間缺乏有效的整合。“復制者”模型通過鼓勵跨領域合作和技術融合，促進了更加有機和協(xié)同的安全生態(tài)系統(tǒng)的形成。

●動態(tài)安全思維：“復制者”模型倡導一種動態(tài)的安全思維，重視對抗手法的不斷演變和調(diào)整，而不是單純依賴傳統(tǒng)的、靜態(tài)的防御策略。這種思維方式更適應當前網(wǎng)絡威脅的快速發(fā)展和復雜性，有助于提升整體的安全防御能力。

通過上述方法，“復制者”模型為網(wǎng)絡安全創(chuàng)新提供了一個避免陷入單一思維、過分依賴成熟技術和忽視新興威脅的框架。這種模型的推行不僅能夠增強現(xiàn)有的安全防御，還能夠為應對未來的安全挑戰(zhàn)奠定堅實的基礎。

結語

馬賽克戰(zhàn)爭是一種與傳統(tǒng)靜態(tài)防御方法相輔相成的網(wǎng)絡安全操作模型，它通過廉價、消費品化的安全產(chǎn)品和解決方案“蜂群”逆轉(zhuǎn)不對稱性，用魔法打敗魔法，用飽和創(chuàng)新填平網(wǎng)絡安全的攻防差距，把網(wǎng)絡安全不對稱戰(zhàn)爭的劣勢方變成優(yōu)勢方。

“復制者”計劃不僅是美國國防部對人工智能和技術創(chuàng)新優(yōu)勢的戰(zhàn)略性思考，同時也為網(wǎng)絡安全實踐提供了一個全新方法：用可消耗的大規(guī)模廉價創(chuàng)新與傳統(tǒng)安全市場產(chǎn)品競爭，形成新的產(chǎn)業(yè)標準，徹底粉碎網(wǎng)絡安全防御的創(chuàng)新枷鎖和“宿命論”。