撰文：Techub News 整理

在近期a16z举办的一场对话中，美国海军首席技术官（CTO）Justin Fanelli与新兴安全电信运营商Cape的联合创始人兼CEO John Doyle进行了一场富有洞察力的交流。这场对话之所以重要，是因为它触及了两个关键且紧迫的议题：一是国家级对手对全球关键通信基础设施的深度渗透已成现实，二是国防机构正如何转变思维，以前所未有的速度吸纳商业创新技术来应对这些威胁。Cape在关岛的试点项目，正是这种新型公私合作模式的成功范本。

一、 危机浮现：从“盐风暴”到关岛困局

对话从一个令人震惊的事实开始。John Doyle分享了他去年在达沃斯世界经济论坛网络安全分论坛上的经历。当时，一位演讲者提到了名为“盐风暴”（Salt Typhoon）的高级持续性威胁（APT）组织，这是一个被认为隶属于中国政府的黑客团体。Doyle询问在场约60位网络安全专业人士，有多少人了解此事？结果只有5人举手。

“盐风暴”所揭示的，远不止一次普通的网络攻击。根据后续公开报道，该组织已经“全方位”渗透了美国主要的电信运营商。这意味着，攻击者实际上能够监听电话通话、获取通话详单、追踪互联网连接，甚至控制用于合法监听的接口。“他们可以随时打开开关进行监听，”Doyle强调，“想想你的手机上有多少生活内容？基本上全部。而我们现在了解到，这对美国的每个人都是如此，包括最高层人士。”

这一威胁在2024年美国总统竞选期间已现端倪，当时有报道称参议员J.D. Vance的电话遭到监听。更严重的是，攻击者还能获知哪些人正在被执法部门合法监听，这直接危及调查行动与相关人员安全。

这一宏观威胁在具体地点——关岛——变得尤为尖锐和棘手。关岛是美国在西太平洋的关键战略枢纽。Justin Fanelli指出，海军清楚地意识到关岛当地电信运营商可能已被渗透。然而，传统的“排查与清除”思路面临巨大挑战：在复杂如电信网络的系统中，很难确信自己找到了所有后门并彻底清除了威胁。

“与其试图在关岛现有的运营商网络中费力搜寻所有（中国）植入物，并尝试清除——而且永远无法确定是否完成或成功，”Doyle阐述了Cape的基本思路，“不如直接在现有物理基础设施之上，干净地安装一套电信网络。” 换言之，假设物理基础设施是敌对的，但通过上层的软件和架构创新，依然能提供可信的通信服务。这一想法成为了Cape与海军在关岛合作试点项目的核心。

二、 Cape的解法：构建“网络之上的网络”

那么，Cape究竟是什么？它如何实现其宣称的“更私密、更安全、更有韧性”？

John Doyle解释道，Cape是一个全球性的商业蜂窝网络，用户手机可以接入。它本质上是一个移动虚拟网络运营商（MVNO），但其中的“虚拟”（Virtual）是关键。Cape不拥有或建设物理蜂窝塔，而是从世界各地的现有运营商那里租用塔楼容量。在美国，这意味着与主流电信公司合作；在海外，例如近期宣布的与日本乐天移动的合作。

这种模式带来了独特的优势：

• 韧性：Cape构建了一个“网络的网络”，将不同物理基础设施提供商的资源编织在一起。因此，用户不依赖于任何单一供应商。Doyle提到，过去六个月中，美国三大电信运营商中的两家都发生了重大中断，但对Cape用户的影响则小得多，因为可以故障切换到其他网络。
• 安全：Cape团队在四年前创业时几乎没有任何电信行业经验，多来自国防科技背景。他们发现电信行业的网络安全现状“非常、非常糟糕”。因此，Cape选择在商业云上部署，采用行业最佳的网络安全实践，并对不符合安全标准的现成组件进行自研。Doyle自信地表示，从网络安全角度，Cape已“显著优于其他运营商”。
• 隐私：Cape在管理用户数据和手机标识符的方式上高度差异化。就像苹果为iPhone旋转MAC地址一样，Cape对其网络使用的多种标识符进行定期轮换，增加了用户追踪的难度。

关岛项目完美诠释了这一架构的价值。海军没有要求Cape去修复或清理现有网络，而是直接在其上叠加部署Cape的软件定义核心网。通过加密穿越可能被渗透的物理层，Cape为关岛的军事人员提供了可信的蜂窝连接。这个试点项目提前完成、未超预算，并达成了所有预设的成功指标（WHAMs）。

Doyle还分享了一个令人瞠目的故事，揭示了电信行业供应链的脆弱性。在建设自身网络时，Cape需要集成一个第三方供应商的系统，以响应执法部门的合法监听请求（这是法律要求）。这家供应商服务于众多大型电信公司。然而，Cape的站点可靠性工程（SRE）团队在评估该供应商提供的安装程序时，发现了一个未加密的文本文件，里面包含了该供应商所有客户的用户名和密码。“而这恰恰发生在‘盐风暴’新闻爆出的前三个月，”Doyle说，“我们后来得知中国攻破了所有这些主要电信公司的X1接口……现在看来，对他们来说似乎并不难。” 这件事促使Cape更换了供应商，并更坚定了自研与严格审核的决心。

三、 海军CTO的变革：从“建造者”到“园丁”，加速创新采纳

Cape能与海军快速达成合作并取得成功，离不开海军内部，尤其是Justin Fanelli所领导的团队，在创新采纳方式上的根本性转变。

Fanelli回顾，过去海军乃至整个国防部的采购体系严重依赖“需求轴”，即花费数年时间详细定义需求，过程缓慢。对于软件和快速发展的商业技术而言，这种模式已然过时。现在，海军正转向一种更灵活、更具前瞻性的“小赌注”模式：通过小型试点项目验证有潜力的技术，如果成功，再迅速扩大规模。

“我们以前更擅长自己建造一切，”Fanelli说，“现在我们正从‘建造者’转变为‘园丁’。” 他的团队致力于发现并培育有前景的技术种子，为它们在海军内部的应用扫清障碍。

这一转变的核心是改变内部流程与文化。Fanelli指出，过去负责采购飞机舰船的人员，习惯于用同样的漫长流程来采购软件。为此，他的团队与支持者一起，为项目经理和合同官员举办“训练营”，教授他们如何在3个月内完成过去需要18个月的事情。他强调，这不仅仅是外部初创公司需要学习如何与政府打交道，政府内部也需要进行“由内而外”的改革，消除瓶颈。

另一个关键工具是制定清晰、可衡量的“世界级对齐指标”（WHAMs），也就是成功标准。Fanelli坦言，如果技术介绍只停留在功能层面，而非聚焦于解决什么具体痛点、带来什么可衡量的作战或业务成果，就很难在决策链条中推动。在关岛项目中，双方花费了大量精力打磨这些指标，确保了目标一致，为后续顺利执行奠定了基础。

为了扩大创新规模，Fanelli的团队推行了“创新采纳工具包”，并鼓励形成“网络中的网络”。他们不再试图由一个小团队包揽所有创新发现，而是激活海军各社区（如弹药、机器人自主系统等领域）内部的“推动者”，并与外部投资者和生态系统保持紧密联系，共同识别和牵引新技术。

四、 给创业者的建议与未来的机会领域

对于有志于进入国防科技或军民两用领域的创业者，两位嘉宾给出了务实建议。

John Doyle指出，过去圈内有一种“传统智慧”：如果你要面向政府销售，应该最后才找海军，因为他们被认为采纳速度最慢。但这种情况正在改变。他建议创业者重视可共享的、非密的技术验证报告，就像DIU为关岛项目资助的第三方深度渗透测试报告那样。这类客观证据能极大加速技术在不同军种和政府机构间的传播与采纳。

Justin Fanelli的建议更直接：深入问题现场。“去圣地亚哥或诺福克，那里停泊着许多舰船。” 他建议创业者与最终用户（水兵、海军陆战队员）交流，倾听他们的痛点，参加黑客松，关注国防部发布的“结构化挑战”。关键在于找到那些“偏头痛”级别的、紧迫的真实问题，而不是轻微的不便。他还提到，软件领域存在大量“技术债”，许多陈旧系统亟待替换。如果一个新应用能整合并取代五个旧系统，将极具吸引力。

在机会领域方面，Fanelli提到了几个重点：

• 海事工业基础与分布式制造：通过3D打印等技术实现关键零部件的快速制造与维修，解决因单一小零件短缺导致昂贵装备停摆数月的问题，能产生巨大影响。
• 软件现代化：几乎所有软件领域都存在系统过多、用户体验不佳的问题。能够提供安全数据交付和直观用户界面，并能替代多个遗留系统的新方案，有很大空间。

对于有热情但暂无具体想法的创业者，Doyle建议可以先加入一家优秀的国防科技初创公司获取经验，而Fanelli则再次强调，深入一线发现问题本身就是最好的起点。

五、 结语：构建桥梁，共迎挑战

在对话的最后，Justin Fanelli用了一个比喻：匹兹堡是一座拥有数百座桥梁的城市，最初并非有意设计如此，但这些桥梁最终让城市受益匪浅。他认为，在当前这个对国家安全的支持达到空前水平的时刻，需要更多“桥梁建造者”——那些能够连接技术创新与国防使命、理解双方语言和需求的“战士工程师”和双语人才。

“我们更关注结果，我们可以衡量这些成果，”Fanelli总结道，“带来那些能形成‘压倒性优势’的方案，展示你能带来的改变。我们将提升价值、增强影响力、加强威慑。越多的人能够连接各个节点、说同样的语言，从国家安全和经济繁荣的角度来看，我们所有人的处境都会更好。”

这场对话清晰地表明，面对日益复杂严峻的网络威胁与地缘政治挑战，敏捷的商业创新与积极改革的政府机构之间的紧密合作，不再是可选项，而是必选项。Cape与海军的关岛合作，为这种新型伙伴关系提供了一个可复制的蓝本。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。