文章总结： 本文盘点美国2025年十大网络安全项目，涵盖AI脆弱性评估、量子通信、零信任及数据融合。DARPA主导SABER等项目提升军事防御，GSA推进云安全自动化，DISA实现零信任部署。这些举措体现了美国在网络安全技术上的持续创新及从基础设施到作战体系的全方位升级。 综合评分： 75 文章分类： AI安全,网络安全,安全建设,云安全,安全工具

2025美国网络安全十大项目：自动防御、AI监管、能源安全

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年2月4日 17:36 四川

在当今数字时代，网络安全已成为国家战略竞争的核心领域之一。美国作为全球科技与军事强国，持续通过前沿项目布局，巩固其网络防御与攻击能力。

本文盘点了美国2025年推出的十大网络安全项目，涵盖人工智能脆弱性评估、量子通信、零信任架构、隐蔽通信与战术边缘数据融合等多个领域。

这些项目不仅反映了美国在网络安全技术上的持续创新，也体现了其从基础设施到作战体系的全方位安全升级路径。

通过梳理这些重要举措，我们可以一窥美国在网络空间战略部署上的重点与趋势，也为相关领域的研究与实践提供参考。

01

美国DARPA启动人工智能网络脆弱性评估项目

2月，美国国防高级研究计划局（DARPA）通过发布DARPA-SN-25-39通告，宣布即将启动“确保人工智能战场有效稳健性”（SABER）项目。DARPA表示，目前尚缺乏成熟的生态系统能够对已部署的军事人工智能系统进行网络攻击脆弱性评估，因此理论上的对抗性人工智能攻击在实际操作环境中尚未得到充分验证。为应对这一问题，SABER项目将研发相关技术、工具与方法，以评估军事人工智能程序面对敌方网络攻击时的脆弱性。DARPA尚未发布正式的SABER项目招标书。未来，该项目计划通过承包商支持，对当前最先进的物理攻击、对抗性人工智能、网络安全及电子战等技术进行调研、评估、筛选、开发与集成，以构建针对人工智能系统的网络漏洞评估能力。

02

美国GSA启动政府云安全项目升级计划FedRAMP 20x

3月，美国总务管理局（GSA）启动政府云安全“联邦风险与授权管理项目”（FedRAMP）的升级计划FedRAMP 20x，以提升评估自动化水平，从而简化审批流程并加快授权速度。FedRAMP 20x计划的目标是自动验证超过80%的项目安全要求，以取代现有的书面说明。此外针对低影响的简单服务产品，FedRAMP 20x计划将取消“需要获得联邦机构支持”的要求。FedRAMP 20x计划将分四个阶段进行，第一阶段将开展“FedRAMP 20x低级”授权的非公开试点，第二阶段开展10项“FedRAMP 20x中级”授权试点，第三阶段将于2026年发布FedRAMP 20x标准，第四阶段将允许公众参与。

03

美国Leidos公司赢得DARPA“安全工具智能生成”项目合同

3月，美国国防高级研究计划局（DARPA）授予Leidos公司一份价值880万美元的“安全工具智能生成”（INGOTS）项目合同，旨在开发人工智能与程序分析技术，以加速漏洞判定与修复，从而保护移动操作系统和应用程序。该公司将利用机器学习分析攻击链的严重性与持续性，使用大语言模型从网络安全威胁数据库中提炼威胁情报，并利用其在Trusted Mission AI领域的专业知识来分析修补后的系统，以评估其稳健性。

04

美国DARPA启动面向单一设备的网络弹性项目Red-C

4月，美国国防高级研究计划局（DARPA）发布单机网络弹性项目“在受损期间恢复基于总线的系统”（Red-C）项目的广泛机构公告（HR001125S0005）。Red-C项目旨在改造各总线组件的固件，使其成为具备取证功能的传感器，从而能在网络攻击期间监控相邻部件，实现系统的检测与修复，并使系统在后续能抵御类似攻击。Red-C项目将聚焦于外围组件的高速互连（PCIe）总线和计算高速链路（CXL）总线，并解决以下3项挑战：1）实现关键部件的仪表化，使之能彼此监控，从而提供高分辨率传感能力；2）开发分布式算法，使各组件能独立执行从攻击检测到全力恢复等任务；3）论证在线总线恢复和固件改造方案，以消除现代总线中存在的隐性信任缺陷。

05

美国DISA“雷霆穹顶”项目达到“目标级零信任”水平

4月，美国国防信息系统局（DISA）表示，该机构的“雷霆穹顶”（Thunderdome）零信任项目已满足2022年《国防部零信任战略》中为“目标级零信任”水平规定的91项要求，成为继基于Microsoft Office 365平台的美海军云基项目“最高速”（Flank Speed）后，第二个达到该水平的国防部零信任项目。DISA于2022年1月启动“雷霆穹顶”项目，并授权由博思·艾伦·汉密尔顿（Booz Allen Hamilton）公司进行原型设计和后续生产。目前该项目已完成原型设计，正式进入生产部署阶段。

06

美国DARPA授予隐蔽通信项目合同

8月，美国国防高级研究计划局（DARPA）启动“可验证的怪异网络部署与检测”（PWND2）项目，以开发能抵御高级监控的隐蔽通信系统。目前已有Two Six Labs等5家美国公司参与该项目。为解决现有隐蔽通信系统依赖人工设计、保护时效短、测试昂贵且难模拟真实环境等弊端，PWND2项目将借助动态网络、先进方法和隐私工具构建“怪异网络”（weird networks）。PWND2项目将开发建模方法以及适用于特定领域的语言和分析工具，并结合软件定义型网络与形式化验证方法，为隐蔽通信系统提供可证明的隐私性、可扩展性和性能保障，从而增强此类系统在电子战环境下的韧性与安全性。PWND2项目为期30个月，其中前6个月为搭建早期原型的启动期，后2年则进行深入开发。

07

美国DARPA演示QuANET项目的首套量子增强型网络

8月，美国国防高级研究计划局（DARPA）称其“量子增强网络”（QuANET）项目团队已成功演示了首套可运行的量子增强型网络。该网络可利用经典链路和量子链路传输信息，研究人员将数据编码到压缩光（一种光的量子态）上进行传输，并通过实时优化，使信息传输时间从5分钟缩短至0.7毫秒，比特率达到6.8 Mbps。QuANET项目旨在创建一种集成网络，从而将量子系统集成到传统网络基础设施中，并通过部署超纠缠光子（一种在多个量子特性上纠缠的光子）来提高通信效率和安全性。当前QuANET项目团队正在准备该项目的第一阶段测试活动，届时将采用由光纤、光交换机和路由器等构成的量子-经典混合架构来传输和接收数据。

08

美国DARPA启动量子计算与通信架构项目HARQ

9月，美国国防高级研究计划局（DARPA）发布关于“量子异构架构”（HARQ）项目的意见征询书，以探索如何利用光子集成、量子互连和量子电路设计方面的最新技术，将不同类型的量子位组合成互连的异构量子系统，从而解决不同量子系统之间的通信与协作问题。HARQ项目将包含两大核心技术领域，一是开发能够高效地将量子操作分配给最合适的量子位类型的编译器工具，从而将资源需求降低至当前的千分之一；二是开展各种高保真、高速量子互连组件的工程设计，以实现不同类型量子位之间的可靠通信。此外HARQ项目还将研究如何指导软硬件协同设计、评估可扩展性以及估算潜在的经济影响。DARPA预计将于2026年2月1日前授出多份HARQ项目第一阶段合同，每份合同的最高价值为200万美元。

09

美军“网络堡垒2025”演习演示数据融合项目DOGMA

9月，在美军举行的“网络堡垒2025”（Cyber Fortress 2025）关键基础设施演习中，美国通用动力信息技术公司（GDIT）、亚马逊网络服务（AWS）公司与弗吉尼亚陆军国民警卫队合作，在战术边缘展示了基于人工智能和云环境的数据连接能力。此次演示的核心是“国防作战网格加速器”（DOGMA）项目的原型系统，该系统集成了先进人工智能、云计算和卫星连接技术，能够提升美军的数据处理、分析和决策能力。在“网络堡垒2025”演习中，DOGMA原型系统被用于实时感知空中威胁，并协调应对模拟的电网网络攻击和物理攻击。演习结果证明，DOGMA原型系统能够在通信受限和电力不稳定的条件下持续有效运行，使各团队能够在战术边缘处理数据，并做出快速决策和即时应对风险。

10

美国陆军在新试点项目计划中将网络指挥权扩大至军级

10月，美国陆军启动一项试点项目计划，以赋予军级指挥官管理网络空间的权力。此前军级指挥官需要获得相应项目执行办公室或陆军部的许可，才能对分配给其的网络设备进行调整，或将系统移入战区。按照试点计划，各军级指挥官将在陆军网络安全风险决策授权框架的范围内获得合理授权，包括不再需要就例行审批事宜向项目办公室或其他指挥部提交申请。不过对于涉及关键漏洞或更高级别风险的问题，各单位仍需与总部协调。该试点项目3个月前在美国陆军第十八空降军启动上述试点计划，第一军也计划跟进。陆军首席信息官办公室正与陆军G-6部门合作，总结试点计划的经验教训，并发布实施指南，以加快此项改革的推广进度。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《2025美国网络安全十大项目：自动防御、AI监管、能源安全》