2026年的国防网络安全：强制边界，未检查内容

过去十二个月里，超过80%的航空航天和国防机构遭遇了数据泄露事件。^[3]该行业每周平均遭遇约1,250起网络安全事件，^[4]自2018年以来攻击数量激增300%，过去一年中有61%的机构遭受了勒索软件攻击。^[5]未计入机密项目中断、反情报信息泄露或供应商遭入侵引发的合同风险，数据泄露事件的平均损失达546万美元。^[6]

谷歌Threat Intelligence 于2026年2月证实，在过去两年中，与中国有关联的间谍组织针对国防和航空航天领域的攻击比任何其他国家行为体都更为频繁^[7]，它们利用边缘设备、VPN设备和文件传输通道建立长期潜伏访问通道。 俄罗斯、伊朗和朝鲜在同一工业领域开展活动。黑客行动主义者的DDoS攻击活动占该行业事件总量的76%以上（是跨行业平均水平的两倍^[8]），但事件数量并非关键指标。这种战略性威胁具有精准且持久的特点。它不会敲门，而是通过已被信任的内容悄然侵入。

LOTL（利用现有系统资源）技术利用网络中已存在的合法系统工具，使攻击者能够在不触发检测的情况下开展活动。等到行为分析机制启动时，高级攻击者往往已在系统中潜伏足够长的时间，完成了环境摸底、高价值目标识别以及数据窃取的准备工作。检测固然必要，但仅靠检测还远远不够。关键在于入口点，而非网络内部。

零信任已成为国防和政府网络的主导安全模型，这绝非偶然。持续身份验证、最小权限访问、设备状态强制执行、微分段——这些控制措施必不可少，也应当纳入每一套防御架构。问题并不在于零信任本身，而在于将其视为解决某个问题的终极方案，而该问题本就不是它设计时要解决的。 零信任访问的初衷是控制谁能进入网络，而非验证用户进入网络后，数据在边界两侧的传输情况。 

这种限制具有特定性。零信任机制验证的是跨越边界的主体，而内容验证则决定允许什么内容通过。零信任策略能够正确验证：持有凭证的用户是否正在通过授权设备发起合法的传输请求。但它无法识别正在传输的文件是否包含武器化宏、拼接的恶意有效载荷，或是嵌入在受信任文档格式中的零日漏洞。 

本文开篇提到的那些攻击活动（BRICKSTORM在航空与国防环境中潜伏393天，Volt Typhoon在美国关键基础设施中立足五年）并未突破访问控制。它们是通过访问控制系统本无理由怀疑的内容潜入的。  

身份与访问管理是必不可少的第一层。在物理入口点、分类边界以及软件供应链中进行的内容验证，则是决定哪些内容实际上被允许到达目的地的关键层。两者结合方能形成完整的防护体系。若各自独立运作，则无法弥补对方存在的漏洞。 

在2025至2026年的基于文件的威胁态势中，最具实际影响的变革在于人工智能被应用于恶意软件的生成和结构性规避。谷歌威胁情报团队已发现某些恶意软件家族在攻击阶段会实时变异，^[14]且漏洞利用程序的开发成本已从数周的工作量骤降至近乎为零。^[15]

OPSWAT自主研究记录了一个具体案例：即“PDF 拼接”技术，该技术通过将恶意 PDF 文件在结构上附加到一个干净的 PDF 文件上。在针对 34 种扫描引擎进行的测试中，当文件被拼接后，检测率从 34 降至 5。^[16]此前曾标记该威胁的三个引擎不再对其发出警告。用户的 PDF 阅读器将钓鱼内容呈现得与攻击者的意图完全一致。 安全基础设施评估的文档与用户实际打开的文档并不相同。

这里既找不到恶意软件特征码，也检测不到漏洞利用。仅仅是合法文件格式的结构性安排，就导致扫描器和阅读器看到不同的内容。在保密等级的界限上，一个采用此技术的文件可以从“非机密”跨越到“秘密”级别，而不会触发警报。这种漏洞绝非理论上的。

CDR（内容无害化与重建）在机制层面解决了这一问题。CDR并不试图识别恶意内容，而是将每个文件分解为组成元素，无论文件结构如何，移除所有活动和可执行内容，并重建一个干净且功能完好的版本。

无论是未被识别的AI生成变体、结构拼接的恶意文档、嵌有宏的Office文件，还是经过武器化的压缩包，都能通过相同的处理流程被彻底清除，因为CDR会在文件到达目标位置之前就将其执行机制移除。

CDR 是一种基于文件的防护机制。它既不针对网络内部的 LOTL 活动，也不针对已潜伏在环境中的攻击者。

跨域解决方案的需求已发生演变。需要进行数据交换的利益相关群体更加多样化。数据类型也已从标准的生产力文件扩展至系统工作负载、情报源以及云原生格式。要设计一个具有长期适用性的跨域解决方案，需要采用模块化、协调一致的方法，而非静态的设备。

MetaDefender Managed File Transfer 机密网络与非机密网络之间的安全文件接收与传输，并在整个工作流中执行传输策略、路由逻辑及审计追踪。文件在每个边界点都会经过MetaDefender Core 的内容检查。二者共同构成了一个由策略驱动的、紧密结合的跨域架构：MetaDefender Managed File Transfer 数据流，而MetaDefender Core 数据内容。

CMMC 2.0 将于 2025 年 11 月 10 日起在国防部合同中正式生效。这是首次对国防承包商的网络安全进行第三方验证，而非仅依赖其自我声明。2026 财年《国防授权法》第 866 条要求国防部在 2026 年 6 月 1 日前对国防工业基地（DIB）的网络安全要求进行标准化，减少合同特定条款，但采取更严格且更一致的执行措施。

这两项进展都至关重要。但二者均未能弥补上述漏洞。CMMC 2级中的110项控制措施旨在提升整个工业基础的防护基准，而非强制要求实施针对这些攻击面的具体控制措施。这些控制措施并未要求在设施入口处对物理介质进行检查、在跨域边界处对文件内容进行验证、在依赖层级上确保软件组件的可视性，也未要求配合硬件强制网络隔离进行内联内容检查。

承包商即使完全未解决上述所有缺陷，仍可通过第2级评估（包括C3PAO验证）。 截至2025年，仅有21%的国防企业选用了符合CMMC标准的技术。^[17]截至2025年12月，在超过80,000家承包商组成的工业基地中，仅有92家C3PAO获得了授权。^[18]合规基础设施尚未跟上步伐。

在认证层面，还有第二个关键区别。CMMC 规范承包商的安全实践，但并不对用于实施这些实践的工具进行认证。通用标准认证（根据 NSTISSP 第 11 号规定，适用于国家安全系统中的信息保障产品）则通过经认证的独立实验室的评估，验证特定产品的安全属性。 用于满足 CMMC 控制要求且获得 CC 认证的产品，可为 C3PAO 评估员提供经实验室验证的证据。

CMMC 和通用标准是互补的框架。一个规范组织的行为，另一个则验证工具是否如其宣称的那样有效。区分两者的差异至关重要。

MetaDefender CMMC 2 级 110 项控制措施中的约 20 项——这正是大多数安全架构未曾设计覆盖的领域。访问控制、审计日志、事件响应及人员安全均不在其覆盖范围内。其价值在于精准性：针对现有安全架构无法触及的边界处实施严格控制，并经过独立实验室标准的验证。

未来三年内，最具竞争优势的组织并非那些安全预算最高或通过了最多CMMC控制项的机构。而是那些已经绘制出自身实际攻击面——包括物理入口点、分类边界、OT-IT接口以及软件供应链——并在每个环节部署了经过验证的控制措施的组织。

网络内部的检测永远无法赶上那些早已潜伏其中的高明攻击者。真正的关键在于边界防护——在文件执行之前、设备连接之前以及有效载荷越过分类边界之前进行预防。这正是OPSWAT 之地。

请预约简报会，以便讨论您的具体环境和架构。

还在规划您的跨域安全（CDS）架构吗？立即下载由CDS专家专为项目经理、安全架构师及采购团队编写的《政府与国防领域跨域解决方案采购指南》，该指南旨在帮助您评估现代跨域安全需求。