一個與中國有關聯的威脅組織,在美國關鍵基礎設施內部潛伏了五年多,才被發現。[1]另一項針對航空航天與國防領域的行動,平均在未被察覺的情況下潛伏了 393 天。[2]在這兩起案例中,攻擊者均未強行入侵。他們是透過檔案、供應商,或是穿越了雖已實施防護但從未接受檢查的網路邊界而進入系統的。
國防工業基礎在周邊安全方面並不匱乏。問題在於,防禦者劃定的邊界與敵對勢力實際越界的地點之間存在著一道鴻溝。這道鴻溝存在於內容之中——也就是那些每天穿梭於國防網路中的檔案、裝置及資料傳輸,這些內容大多被認為是安全的。
要實現這一點,必須在可信內容從一個網域傳輸至另一個網域的特定節點上實施經過驗證的控制措施:包括可移除媒體的導入點、分類邊界、營運技術(OT)與資訊技術(IT)的介面,以及進入任務關鍵型環境的軟體套件。
2026年針對國防領域的威脅
過去十二個月內,超過 80% 的航太與國防組織曾遭遇資安外洩事件。[3]該產業每週約發生1,250起網路安全事件, [4]自2018年以來攻擊事件增加300%,且過去一年中有61%的組織曾遭受勒索軟體攻擊。[5]未計入機密計畫中斷、反情報外洩,或供應商遭入侵後衍生的合約風險,單次資料外洩事件的平均損失即達546萬美元。[6]
GoogleThreat Intelligence 於 2026 年 2 月證實,過去兩年來,與中國有關聯的間諜組織針對國防與航太產業的攻擊次數,遠超過任何其他國家行為者[7],並利用邊緣裝置、VPN 設備及檔案傳輸路徑來建立長期駐留的存取權限。 俄羅斯、伊朗和北韓同樣在同一產業基礎上展開活動。駭客行動主義者的 DDoS 攻擊活動佔該領域事件總量的 76% 以上(是跨產業平均值的兩倍[8]),但攻擊規模並非關鍵指標。真正的戰略威脅是精準且耐心的。它不會敲門,而是透過已被信任的內容潛入。
LOTL(依地而活)技術利用網路中既有的合法系統工具,使攻擊者能在不觸發偵測的情況下進行活動。待行為分析機制啟動時,精明的攻擊者往往已在系統內潛伏足夠長的時間,不僅已繪製出環境地圖、鎖定高價值目標,甚至已為資料外洩做好準備。偵測固然必要,但僅靠偵測並不足夠。關鍵在於入口點,而非網路內部。
零信任存取是必要的,但還不夠。
零信任已成為國防與政府網路的主導安全模型,這自有其道理。持續驗證、最小權限存取、裝置狀態強制執行、微分段——這些控制措施是必要的,也應納入每套國防架構之中。問題不在於零信任本身,而在於將其視為解決某個問題的完整答案,而這個問題本就不是它設計時所針對的。 零信任存取(Zero Trust Access)的設計初衷是控管誰能進入網路,而非驗證使用者進入網路後,哪些資料會被傳輸過邊界。
此限制具有特定性。「零信任」機制驗證的是跨越邊界的對象;而內容驗證則決定允許哪些內容通過。零信任政策能正確驗證,確認持有憑證的使用者是否正透過授權裝置請求合法的傳輸。然而,它無法察覺正在傳輸的檔案是否含有武器化巨集、串接的惡意載荷,或是嵌入在受信任文件格式中的零日漏洞。
本部落格開篇提及的這些攻擊行動(BRICKSTORM 在航空與國防環境中潛伏 393 天,以及 Volt Typhoon 在美國關鍵基礎設施中盤踞長達五年),並非透過突破存取控制而得逞。它們是透過存取控制系統無從起疑的內容滲透而入。
身分與存取管理是不可或缺的第一層防護。而在實體入口點、分類邊界以及軟體供應鏈中進行的內容驗證,則是決定哪些內容實際上被允許抵達目的地的關鍵層級。兩者相輔相成,方能構成完整的防護體系;若各自獨立運作,則無法彌補對方留下的漏洞。
四種具體的攻擊面,以及為何邊界控制措施會忽略它們
可移除Media 物理隔離的資料導入點
2024 年偵測到的所有惡意軟體中,有 51% 是專門設計用於攻擊USB 此比例較 2019 年增加了六倍。[9] 其中 82% 的惡意軟體能夠在營運技術(OT)環境中導致視圖丟失或控制權丟失。[10] 物理隔離(Air gaps)能切斷網路通道,但無法切斷實體通道。
對於安全機密設施(SCIF)、物理隔離的武器系統,以及位於隔離工業網路上的營運技術(OT)環境而言,任何進入設施的裝置都可能成為潛在的入侵點。 2024年,一名與中國有關聯的威脅行為者利用單一受感染USB 滲透進一家西歐國防製造商的OT環境。當年每四起工業安全事件中,就有一起USB 事件。單一未經掃描的隨身碟能繞過所有部署的網路層控制措施,因為這些控制措施根本無法偵測到它。
供應鏈軟體
供應鏈事件目前佔所有網路安全事件的 30%,較前一年的 15% 有所上升。[11]國防工業基礎中至少有 70% 由小型企業組成,這些企業的安全資源有限,卻面臨著與鎖定大型總承包商相同的國家資助威脅行為者。[12]總承包商的安全防禦措施完善。 攻擊者轉而透過二級和三級供應商進行入侵。
攻擊面已延伸至維護承包商提供的韌體更新、武器系統軟體中的開源依賴項,以及國防工業基地(DIB)供應商所使用的開發工具鏈。若無法在元件層級掌握國防環境中正在運行的內容,漏洞應對便只能被動應對,而供應鏈風險管理也僅止於理想階段。在針對惡意套件建立任何簽名之前,該套件便可能已滲透至任務關鍵系統。
跨領域資料傳輸與 OT-IT 界線
在「機密」與「非機密」級別之間、聯軍網路、作戰技術(OT)與資訊技術(IT)系統、艦岸通訊、機載遙測與地面系統,以及跨分散式環境的集中式網路防禦監控系統 [13]之間傳輸的檔案,皆可能成為潛在的入侵或資料外洩點。資料類型已日益擴增。承載高安全級別與低安全級別環境的平台已逐漸轉向雲端架構。資料交換的任務需求亦隨之增加。
資料二極體提供硬體層級的單向強制機制,確保任何軟體漏洞都無法透過正確實施的二極體建立後門通道。然而,二極體並不會檢查通過的資料內容。即使可信檔案中含有惡意載荷,它也能像合法資料一樣順利通過二極體。2025 年針對波蘭能源基礎設施的攻擊,正是此類失效模式的具體例證:僅實施方向性強制而未進行內容檢查,導致載荷一旦抵達目標網路,便能自由執行。
國防級跨域架構需要同時具備這兩項控制措施:在同一邊界上同時實施方向性強制措施與內容驗證。 若僅實施強制措施 而未進行檢查,將導致惡意內容通過;若僅進行檢查而未實施強制措施,則會使反向通道保持開放。這兩種半吊子的做法皆不足以應對。
基於檔案的規避:AI 加速的漏洞
在 2025 至 2026 年間,檔案型威脅態勢中最具實務意義的變革,在於人工智慧被應用於惡意軟體的生成與結構性迴避機制。Google 的威脅情報團隊已發現某些惡意軟體家族會在攻擊階段進行即時變異, [14]且漏洞利用程式的開發成本已從數週的投入驟降至近乎為零。 [15]
OPSWAT研究記錄了一個具體案例:即「PDF 串接」技術,此技術會將惡意 PDF 檔案在結構上附加至一個無害的 PDF 檔案上。經 34 款掃描引擎測試後,當檔案進行串接時,偵測率從 34 降至 5。[16]其中三款先前曾標記此威脅的引擎,在串接後便不再進行標記。用戶的 PDF 閱讀器將釣魚內容呈現得完全符合攻擊者的預期。 安全基礎架構所評估的文件,與使用者實際開啟的文件並不相同。
沒有惡意軟體簽名可供搜尋,也沒有漏洞可供偵測。僅僅是合法檔案格式的結構性安排,便會導致掃描器與讀取器呈現不同的內容。在機密等級的界線上,一個運用此技術的檔案,便能從「未分類」跨越至「機密」等級,卻不會觸發任何警報。這項漏洞絕非理論上的空談。
CDR(內容無害化與重建)在機制層面上解決了這個問題。CDR 並非試圖識別惡意內容,而是將每個檔案拆解為其組成元素,無論檔案結構如何,皆移除所有活躍且可執行的內容,並重建一個乾淨且功能完整的版本。
無論是沒有已知簽名的 AI 生成變體、結構上拼接而成的惡意文件、內嵌巨集的 Office 檔案,還是經過武器化的壓縮檔:所有這些威脅都能透過相同的流程被無害化,因為 CDR 會在檔案抵達目標位置之前,先移除其執行機制。
CDR 是一種基於檔案邊界的控制機制。它既無法處理網路內的 LOTL 活動,也無法應對已潛伏在環境中的攻擊者。
MetaDefender®平台
MetaDefender 由MetaDefender 及其一系列基於預防與偵測的技術驅動,部署於防禦環境中內容跨越信任域的特定邊界處。
多層次防禦,實現全面防護
MetaDefender Core 透過 Metascan™Multiscanning,同時Core 30 多種反惡意軟體引擎,惡意軟體偵測率最高可達 99.2%。[19]Deep CDR™ 技術涵蓋 200 多種檔案類型——包括 Office 文件、PDF、壓縮檔、圖像及 CAD 檔案——透過拆解並重建每個檔案,以消除潛在的惡意內容或違反政策的内容。 在 2024 年由 SE Labs 和 SecureIQ Lab 進行的獨立評估中,Deep CDR™ 技術達到了 100% 的有效率。[20]
2026年3月MetaDefender Core 通用標準 EAL4+ 認證[21]——這是一項由獨立且經認可的實驗室對完整處理流程所進行的驗證,涵蓋檔案導入、格式偵測、內容分析、重建邏輯、輸出驗證,以及系統與平台互動所使用的API 。軟體平台上的 EAL4+ 與硬體設備上的 EAL4+ 存在實質上的差異。
對於硬體設備而言,評估範圍僅限於實體元件與韌體。至於Core其評估涵蓋了企業可整合至自身產品、工作流程及基礎架構中的完整多引擎軟體處理流程。對於負責評估供應商聲明之 C3PAO 評估員及計畫資安主管而言,這便是經過實驗室驗證的證據。
MetaDefender Core 提供軟體組件清單 (SBOM) 生成及元件層級的漏洞評估功能,讓專案經理能全面掌握軟體堆疊中所有開源及第三方依賴項,從而直接符合 CMMC RA.5 及行政命令 14028 所規定的軟體供應鏈要求。
MetaDefender Kiosk™:實體入口點
MetaDefender Kiosk MetaDefender Core Kiosk 於網路層防禦無法觸及的實體邊界。每支USB 、光碟及可移除裝置皆會經過掃描。在裝置接觸任何系統之前,Metascan 與 Deep CDR™ 技術會對每個檔案進行檢測。沒有任何防火牆或端點代理程式能執行此類控制。Kiosk 是唯一能透過實體檢查點來應對實體攻擊向量的架構。
OPSWAT 98% 的美國核設施OPSWAT ,這些設施必須遵循現行最嚴格的可移除媒體安全規範運作。 以 Dounreay 核設施除役基地為例,該基地部署了MetaDefender Kiosk、MetaDefender Core 及MetaDefender 以取代原先單引擎的舊式系統——該系統不僅無法可靠地偵測現代威脅,且每台裝置需耗費數天進行手動處理。這套用於保護核計畫的架構,完全符合國防工業基礎中對敏感資訊設施(SCIF)及物理隔離武器系統的要求。
MetaDefender Optical DiodeDiode™:經驗證的分類邊界
MetaDefender Optical Diode 不同安全等級的網路之間Optical Diode 由硬體強制執行的單向資料傳輸——這是一種不可路由的協定斷點,能從物理層面徹底消除任何反向通道。[22]透過硬體強制執行來消除反向通道,這意味著只要二極體正確部署,任何軟體漏洞都無法開啟反向通道。MetaDefender Core 透過 Metascan™ 和 Deep CDR™ 技術Core 內容,並透過MetaDefender X(前身為Transfer Guard)或MetaDefender File Transfer™ 與二極體整合,形成完整的跨域架構。二極體確保傳輸方向,而MetaDefender Core 哪些內容被允許通過。
標準資料二極體負責強制執行通道規範。結合MetaDefender Core 後,此架構能驗證通過通道的資料內容。在各類防禦環境中,此組合支援OPSWAT跨域解決方案頁面所列的使用案例:將 OT 歷史資料(SCADA、DCS、AVEVA Pi)安全複製至 IT 監控環境; 將警報、系統日誌及遙測資料單向傳輸至集中式網路防禦監控系統;針對發電廠、海軍系統及物理隔離的機密環境,實施硬體強制網路分段;以及在需要採用非路由化協定進行跨機密等級邊界傳輸的場景下,實現受控的檔案傳輸。
MetaDefender Optical Diode MetaDefender X(在北約 NIAPC 中仍以其舊稱MetaDefender Transfer Guard 列名)均獲准用於北約成員國的任務關鍵型環境。MetaDefender Optical Diode EAL4+ 認證,該認證專門針對保障不同安全等級網路間的資料傳輸安全而進行驗證,以符合 NSTISSP #11 針對國家安全系統資訊保障(IA)產品所要求的獨立實驗室標準。
MetaDefender Managed File Transfer:工作流程執行
跨領域解決方案的需求已隨之演進。需要進行資料交換的相關社群也更加多元。資料類型已從標準的生產力檔案,擴展至系統工作負載、情報饋送以及雲原生格式。若要設計出具備長期適用性的 CDS,需要採取模組化且協調一致的方法,而非靜態的設備。
MetaDefender Managed File Transfer 機密與非機密網路間的安全檔案接收與傳輸,並在整個工作流程中執行傳輸政策、路由邏輯及稽核追蹤。檔案在每個邊界處皆會通過MetaDefender Core 堆疊進行內容檢查。兩者共同構成一個緊密整合且受政策約束的跨域架構:MetaDefender Managed File Transfer 流量,而MetaDefender Core 傳輸內容。
合規的適用範圍與界限
CMMC 2.0 將於 2025 年 11 月 10 日起在國防部合約中正式生效。這是首次對國防承包商的網路安全進行第三方驗證,而非僅憑其自我聲明。2026 財政年度《國防授權法》第 866 條規定,國防部須於 2026 年 6 月 1 日前統一國防工業基地(DIB)的網路安全要求,減少針對特定合約的規則,但執行標準將更加嚴格且一致。
這兩項發展都至關重要。但兩者皆未能彌補上述的漏洞。CMMC 第 2 級的 110 項控制措施,其設計初衷是為了提升廣泛工業基礎的整體基準,而非強制要求實施針對這些攻擊面的具體控制措施。這些控制措施並未要求在設施入口處進行實體媒體檢查、在跨域邊界進行檔案內容驗證、在依賴層級確保軟體元件的可視性,亦未要求配合硬體強制網路隔離進行內聯內容檢查。
承包商即使未完全解決上述所有缺口,仍可通過第 2 級評估(包括 C3PAO 驗證)。 截至 2025 年,僅有 21% 的國防企業選用符合 CMMC 標準的技術。[17]截至 2025 年 12 月,在超過 80,000 家承包商組成的工業基礎中,僅有 92 家 C3PAO 獲得授權。[18]合規基礎設施尚未跟上步伐。
在認證層面上,還有另一項重要的區別。CMMC 規範的是承包商的安全實務,但並不對用於實施這些實務的工具進行認證。通用標準(Common Criteria)認證(根據 NSTISSP #11 規範,適用於國家安全系統中的資訊保障產品)則是透過經認證的獨立實驗室進行評估,以驗證特定產品的安全特性。 若使用 CC 認證產品來滿足 CMMC 控制要求,將為 C3PAO 評估員提供經實驗室驗證的證據。
CMMC 與通用標準(Common Criteria)是互補的框架。前者規範組織的運作方式,後者則驗證工具是否確實具備其宣稱的功能。釐清兩者的區別至關重要。
CMMC 第 2 級控制覆蓋範圍
| 控制 | 要求 | MetaDefender | 產品 |
|---|---|---|---|
| MP.6 | Media | 所有可移除裝置在實體入口處均採用Multiscanning Deep CDR™ 技術 | MetaDefender Kiosk |
| MP.7 | 可移除媒體的限制 | 實體掃描檢查點 – 阻止任何網路中的未經掃描裝置 | MetaDefender Kiosk |
| SI.3 | 惡意軟體防護 | 30 多種防毒引擎 + Deep CDR™ 技術,於每個檔案導入點進行即時檢測 | MetaDefender Core |
| RA.5 | 漏洞掃描 | 生成軟體材料清單 (SBOM) 並針對所有依賴項進行元件層級的漏洞評估 | MetaDefender Core |
| SC.3 / SC.7 | 邊界防護 | Hardware單向傳輸 + 分類邊界處的內嵌 CDR | Optical Diode MFT |
MetaDefender CMMC 第 2 級的 110 項控制措施中約 20MetaDefender ——這正是多數安全架構未曾針對設計的範疇。存取控制、稽核記錄、事件應變及人員安全則不在其涵蓋範圍內。其價值在於精準性:針對現有安全架構無法觸及的邊界處的硬性控制措施,並已通過獨立實驗室標準的驗證。
勝負之處,即在界線之處
未來三年內最具競爭優勢的組織,並非那些擁有最大安全預算或通過最多 CMMC 控管項目驗證的企業。而是那些已繪製出實際攻擊面——包括實體入侵點、分類邊界、營運技術(OT)與資訊技術(IT)介面,以及軟體供應鏈——並在每個環節部署經驗證控管的組織。
在網路內部進行偵測,永遠難以追上已經成功潛伏的狡猾攻擊者。真正的關鍵在於邊界防禦——在檔案執行之前、裝置連線之前,以及載荷跨越分類界線之前進行預防。這正是OPSWAT 。
請預約簡報,以便討論您的具體環境與架構。
還在規劃您的跨域安全(CDS)架構嗎?立即下載這份由 CDS 專家編撰的《政府與國防部門跨域解決方案採購指南》,本指南專為評估現代跨域安全需求的計畫經理、安全架構師及採購團隊而設計。
來源
- [1] 美國網路安全與基礎設施安全局(CISA)、聯邦調查局(FBI)及國家安全局(NSA)聯合警示:Volt Typhoon(2024)。https://www.cisa.gov/news-events/cybersecurity-advisories
- [2] GTIG,《國防Industrial 面臨的威脅》,2026年2月10日。BRICKSTORM (UNC5221):平均停留時間為393天。同上。
- [3] PreVeil,《2026 年網路安全統計數據》。https://www.preveil.com/blog/cybersecurity-statistics/
- [4] PreVeil,《2026年網路安全統計數據》。同上。
- [5] PreVeil,《2026年網路安全統計數據》。同上。
- [6] PreVeil,《2026年網路安全統計數據》。同上。
- [7] GoogleThreat Intelligence (GTIG),〈國Industrial 面臨的威脅〉,2026年2月10日。https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base
- [8] CybelAngel,《2024–2025 年航空航天與國防網路威脅現況》。https://cybelangel.com/blog/aerospace-defense-2024-2025-cyber-threat-landscape-threat-note/
- [9] 霍尼韋爾,《2024 年USB 》。https://www.honeywell.com/us/en/news/2024/04/cybersecurity-in-2024-usb-devices-continue-to-pose-major-threat
- [10] 霍尼韋爾,《2024 年USB 》。同上
- [11] Verizon,《2025 年資料外洩調查報告》;霍尼韋爾,《2025 年網路威脅報告》。https://www.helpnetsecurity.com/2025/06/06/honeywell-2025-cyber-threat-report/
- [12] PreVeil,《2026年網路安全統計數據》。同上。
- [13]OPSWAT《數據二極體在國防環境中的應用》,2026年3月23日。opswat
- [14] Google,《基於人工智慧的惡意軟體使攻擊更隱蔽且更具Adaptive》,Cybersecurity Dive,2025年11月5日。https://www.cybersecuritydive.com/news/ai-powered-malware-google/804760/
- [15] SecurityWeek,《2026 年網路安全洞察:AI 時代的惡意軟體與網路攻擊》,2026 年 2 月 2 日。https://www.securityweek.com/cyber-insights-2026-malware-and-cyberattacks-in-the-age-of-ai/
- [16]OPSWAT《串接的 PDF 檔案:一個能混淆反惡意軟體引擎與人工智慧系統的簡單技巧》,2026 年 4 月 1 日。opswat
- [17] PreVeil,《2026年網路安全統計數據》。同上。
- [18] 美國政府問責局(GAO)Industrial 《GAO 報告指出 CMMC 推行面臨的風險》,2026 年 3 月。https://industrialcyber.co/reports/gao-report-highlights-risks-to-cmmc-rollout-as-nation-state-attacks-target-defense-contractors/
- [19]OPSWAT《MetaDefender Core 》。opswat
- [20]OPSWAT《OPSWAT 的MetaDefender OPSWAT 通用標準 EAL4+ 認證》,2026 年 3 月 30 日。metadefender
- [21]OPSWAT《MetaDefender Core 取得Core 認證公告》,2026 年 3 月 30 日。同上。
- [22]OPSWAT《MetaDefender Optical Diode》。metadefender
- [23]OPSWAT《跨網域解決方案:不僅僅是單向流量》。opswat;
