网络攻击规模强度上升，新技术发展下网络安全挑战加剧

1月28日，深度求索也就是DeepSeek的官网表明，它的线上服务遭受了大规模恶意攻击。1月30日凌晨，奇安信Xlab实验室监测发觉，针对DeepSeek线上服务的攻击强度有所提升，其攻击指令跟1月28日相比暴增了上百倍。Xlab实验室观察到，最少有2个僵尸网络在参与攻击，还总共发起了两波次的攻击。

设备网络，其中的设备是遭到攻击者借助恶意软件感染以及控制得来的，这便是僵尸网络。奇安信XLab实验室安全专家称，“职业打手下场的标志是僵尸网络加入，DeepSeek所面对的攻击方式持续在进化，变得愈发复杂，防御难度持续加大，网络安全形势变得越发复杂且严峻。”。

近些年，伴随一系列新技术得以发展，网络安全也面临全新挑战，网络攻击规模在持续上升，网络攻击强度也在持续上升，网络攻击手段变得更加多样了，所造成的危害也愈发明显了。

在这里面，人工智能技术所带来的影响是最值得聚焦留意的。好多业内人士进行提醒，虽说人工智能技术还没有给网络攻击带来根本性的变革，不过借助AI，攻击者更加容易运用“钓鱼”或者社会工程方法来实施恶意代码植入，更加容易组织操控算力资源去发起攻击，或者在更短的时间之内配置攻击组合。

网络攻击危害性加剧

随着数字化转型的加速推进，网络技术得以快速发展，然而恶意软件攻击也在持续并且不受控制地升级。先是出现简单的病毒木马事件，而后又演变成高级持续性威胁（APT），从黑灰产领域再到勒索软件，网络攻击手段变得越发复杂且专业化，互联网黑灰产业链逐渐趋于完备状态，各方经济利益变得更加容易被明确识别，这给网络安全造成了较大程度的威胁。

关键单位遭受攻击的占比很大，攻击方针对社会关键信息基础设施展开的攻击，已然呈现出组织化的态势，展现为产业化，采用的攻击水平在快速地提升，就此情况有业内人士进行介绍，在最近这些年当中，我国电力、能源以及科研机构等要害部位，遭受高等级威胁攻击的频次是位于高位的状态，相应的这些单位所面临网络安全风险属于较高水平。

有呈现的数据表明，关键单位的网站或者是业务系统，其遭受攻击的占比超出了5%，大概是普通单位的2.5倍。在2023年的时候，发现有超过400个境内资产，遭遇了APT（也就是高级持续性威胁）组织实施的攻击以及进行的控制这样的事件，并且其中的大部分资产是归关键单位所拥有的。

勒索类攻击，其频次呈现居高不下的态势，范围极为广泛。勒索软件实施攻击时，常常是黑客设法进入用户计算机之内，紧接着借助加密编码手段将数据予以“锁定”，随后便要求用户支付赎金，以此获取释放数据所必需的解密密钥。在2023年11月的时候，于美全资子公司遭遇了勒索软件的攻击，到了2024年，又有印度尼西亚国家数据中心、美国联合健康集团子公司Change Healthcare等诸多机构沦为勒索软件的受害者。

依据奇安信所发布的《2023年中国企业勒索病毒攻击态势分析报告》来表明，勒索病毒事件已经连续多年处在恶性程序攻击类型的首位，其中，医疗卫生行业，制造业，生活服务等行业遭受此类攻击的占比是比较高的。

深信服，安全业务运营总监，訾然讲，勒索软件攻击，涉及行业领域，越发广泛，赎金支付现象，更为普遍，给企业的正常运营，造成了巨大压力。

黑产团伙的活跃度呈现出上升的态势，大数据、云计算、物联网、人工智能等新技术，以迅猛的速度发展，并且得到广泛应用，在带来便利的情况之下，也致使非法数据交易团伙的活跃度得以提升，非法交易行为变得更加高频。

公布的报告表明，在2024年上半年的时候，总共监测到了3.4万个存在的黑产团伙，其中呢，有1973个黑产团伙经过分析验证之后，是牵扯到真实数据泄露情况的事件，相较于2023年下半年，新增了984个，增长幅度接近一倍。

人工智能广泛应用，致使网络攻击门槛降低，哪怕是不具备深厚技术背景的黑客，或者民间力量，也能够发动复杂且有效的网络攻击。知道创宇公司CEO叫做赵伟介绍说，人工智能让攻击工具变得更加智能化以及自动化，黑客组织或者民间力量能够借助这些工具去自动扫描目标，识别漏洞，并且执行攻击。这种自动化攻击不但提高了攻击效率，还使攻击成本降低了。

身处“网鼎杯”网络安全大赛决赛阶段比赛，此比赛于贵阳举办，是第四届该项大赛，当中有参赛选手，图片提供者为陶亮，图片来自本刊。

五大新风险需警惕

此时，我国所面临的网络安全威胁态势严峻异常，网络攻击事件从来都未曾间断过，关键基础设施、关键科研场所、关键行业、关键数据、关键机构始终持续面临着勒索软件、数据窃取以及隐私泄密等攻击威胁。记者对近年典型案例进行梳理之后发现，网络安全事故频繁发生暴露出五类风险是值得予以警惕的。

2024年7月，全球数百万台装有Windows操作系统的计算机，出现了造成导致关键基础设施业务中断风险的“蓝屏”死机现象，这一现象引发了航班停飞，致使医疗设备瘫痪，造成金融系统中断等一系列问题。

李震宁等在业内的人士表明，这样的事件频繁发生，体现出网络安全防范的能力以及应对的能力存在着不足的问题，尤其是牵涉到国计民生的航空、医疗、能源等关键的基础设施，一旦核心系统出现问题从而导致业务中断，将会造成巨大的损失。

关键基础设施合作商的安全防护，同样是不能被忽视的，在2022年11月的时候，网络攻击产生这样的结果，丹麦最大铁路公司列车全部停运，连续数个小时都没能恢复，看上去是对该公司运营信息系统的攻击，可实际上遭受攻击的是外包供应商，这个外包供应商是为铁路、交通基础设施和公共客运提供资产管理解决方案的，专家作出这样的建议，应该把这当作借鉴，去提升关键基础设施的全链条网络安全防护。

关键科研场所存在应急响应缺位的风险，近些年来，我国关键信息基础设施变成境外网络攻击的重要目标，像西北工业大学以及武汉市地震监测中心遭遇的网络攻击事件，这些攻击有着显著的政治、军事或者情报收集目的，发生频率高、隐匿性很强。

山东师范大学公共管理学院的副院长以及教授刘芳觉得，不存在事先规划好的应急响应计划，这就表明组织在危急时刻没办法迅速地做出反应，在事故发生之后缺少有效的应急响应机制，进而致使损失扩大。

关键行业存在敏感信息泄露的风险，大数据、云计算、物联网、人工智能等新技术，迅猛地发展，也广泛地应用，带来便利的同时，数据被泄露与被窃取的渠道、手段，越加多样，安全方面风险，持续加大。

旗下那个叫做威胁猎人的品牌所发布的《2024年上半年数据泄露风险态势报告》表明，在2024年上半年的时候，全网进行监测，并且分析验证有效的数，据泄露事件有16011起，跟2023年下半年相比增长了59.58%，数据泄露事件数量排前五名的行业分别是银行，电商、消费金融、保险以及快递。

业内人士宣称，金融、电商等领域的信息，常常会被下游黑产群体运用于精准营销以及电信诈骗，鉴于其囊括大量高价值用户数据并且挨着交易环节，进而成为个人信息泄露的重大受灾区域。

明显可以看出关键领域的数据遭泄露会带来危害，在2022年有研究人员借助漏洞远程侵入了13个国家的25辆电动汽车，成功操控了车辆的方向盘、车窗等系统。

按照研究机构Upstream所发布的《2023年全球汽车行业网络安全报告》来表明，全球汽车行业于过去5年期间，因网络攻击而承受的损失超出了5000亿美元，其中将近70%的汽车安全威胁是被远程网络攻击行为所引发的。

奇安信集团车联网安全业务负责人付海涛称，智能网联汽车平均安装数量多达150个的ECU，运行着大约1亿行的软件代码，倘若存在安全缺陷漏洞或者被黑客利用进行攻击，那么就可能给驾乘人员以及周边人员带来严重的安全威胁。除此之外，车辆在运行过程中的行驶轨迹，还有采集的车周环境数据等信息，一旦被泄露之后也会给公共安全带来隐患。

关键数据，在跨境时存在安全保障方面的风险。在2024年8月，荷兰的数据保护局作出宣布，其宣布的内容是，要对相关对象处以2.9亿欧元的罚款，这2.9亿欧元约合人民币23亿元，而作出该罚款决定的理由是，优步把欧洲地区司机的个人数据传送到了美国。

优步在欧罗巴地区搜集司机的敏感信息，此信息含账户详情、位置信息、照片、支付 info、身份证件等方面，甚至在部分情形里关联犯罪记录以及医疗数据，该机构阐释称，在延续两年多的时段中，这些数据未经恰当传输机制便被传至优步设在美国的总部，致使数据未获充分保护，这般行径“严重违反”欧盟《通用数据保护条例》。

针对此类案件给中国关键数据跨境安全拉响警报行为，受访专家持有相应看法。尽管各个国家在数据隐私保护方面，于法律要求以及标准层面并非全然相同，然而于中国始终要一直按照既定方向持续扩大对外开放这种宏大背景状况之下，在跨境活动期间，怎样去妥善完备地保护好对外数字贸易领域主体所涉及的数据安全，这真的是迫切非常急切乃至亟待去展开研究继而求得解决的问题呀。

重要机构内部存在权限被滥用的风险，2022年1月，国际红十字会遭遇了网络攻击，致使大量数据出现泄露情况，有超过50万的病患信息向外流出，这起攻击后来通过查证是利用权限上升技术达成的，这表明权限系统在正确性以及完备性方面需要受到更多关注。

那发布的《2024年数据泄露调查报告》表明，特权滥用是一种模式，这种模式是指组织内部那些拥有合法访问权限的员工去窃取数据。在该报告所分析的全部事件当中，属于这种模式的事件有897起，而在这897起事件里，有854起是确认存在数据泄露情况的。

在2025年3月25日被拍摄的，由凡军拍摄的画面中，是上海市公安局金山分局反诈中心的民警，他们在反诈App“金护”的后台，查看关于预警的数据，并且还对案情进行研判。

抢建人工智能时代网络安全优势

供应链进行数智化转型之后，信息安全风险敞口快速地累积起来：泛终端安全工作全面深入的程度欠缺，致使终端易于被攻陷进而被控制；网络边界防护的能力不足够，所以网络边界容易被突破；内网防护的手段有欠缺，这使得攻击内网扩展得迅速；安全运维工作体系化、规范化？流程化之类的严谨程度还不够，安全隐患难以杜绝……

在人工智能时代即将来临的前夕，我们还没有能够熟练地运用自动化、智能化以及工程化这样的方式，将其用于去解决网络安全方面复杂的具有场景化特点的问题 ”赵武这位 CEO 说道 ，对于防守者以及攻击者来讲 ，当下是极为珍贵的可以利用的时间段 ，在这个时间段里 ，谁能够率先熟练地掌握新的工具 ，那么谁就能够在竞争中占据优势地位。

多位国内网安领域的从业者、专家这么觉得，国内相关行业得从理念认知、人才梯队、技术装备这些方面加速布局，赶快去适应全新的网络攻防环境，在应急预案、数据备份这儿留出安全冗余。

山东省泉城实验室的杨波、刘芳等人觉得，要加强新兴威胁预研，重点得研究人工智能防御与对抗技术，同时要建立完善的应急预案，定期进行演练，切实提升威胁发生时的应急响应能力，还得建立国际合作机制，推动统一的网络安全标准建设以及跨国合作机制。

天津社会科学院舆情研究所的研究员王建明觉得，多元主体共同参与网络生态治理的机制得被激活，要积极参与全球互联网治理，构建一个有着共建、共治、共享说法的网络空间命运共同体。

面向关键的机构场所，一方面得透过定期开展的安全审计以及漏洞扫描，去辨认且修补潜藏的安全漏洞，尽可能严防数据遭泄露；另一方面要对数据实施有效的脱敏或者加密，保证使用权、管理权、所有权能够严格分开，增强相关的机构部门抗风险的能力。

对于智能网联车等重点领域而言，应当尽快去完善法律法规体系，进而建立起具备包容度以及审慎监管性质的治理格局。

王建明提出建议，要加快去制定以及完善智能网联汽车网络安全方面的法律法规体系，还要去探索开展自动驾驶系统的网络安全管理工作，并且要强化自动驾驶系统数据安全的顶层设计，健全网联车网络安全管理要求、数据安全管理保护要求、个人信息还有重要数据保护以及数据传输共享等一系列安全标准制度体系，明晰企业主体责任、监管职责以及法律责任，从而为智能网联汽车网络安全给予坚实的法律保障。

需尽快让基础软件协同安全机制得以形成模样。李震宁出声讲道，去做好像操作系统这般的基础软件里边所蕴含的安全机制，还要将国产操作系统跟网络安全软件二者之间的协同机制给处理好，进而塑造出操作系统内生安全同网络安全产品深度协同防御的产业根基。

绿盟科技当中相关的负责人持有这样的看法觉得，网络安全技术方面的发展以及变化速度是十分快的，三到五年的时间就会出现重大的变化。给出的建议是要强化对于网络攻防最佳实践的总结工作，提升基线标准的更新频率，标准更新所花费的时长不能超过5年。

赵武觉得，能够引入“网络空间资产测绘”这个概念，从而建立先手方面的优势。网络空间资产测绘，是从全量资产的角度去审视自身供应链安全问题，接着开展全局视角的安全运维管理，还要筛查链上网络资产处于无保护、弱保护的状态。

依托于此，加速构建全流程风险管理机制，针对供应商以及合作伙伴展开严苛的安全审查与管理；以此保障第三方软件以及服务的安全性，在此业内人士给出建议，尤其是针对那些与操作系统深度耦合且需要频繁升级的网络安全专用产品，要做好产品质量管控工作，构建全流程的风险跟踪控制机制。

不落入那种先开展系统建设、随后才进行安全加固的老套模式。启明星辰集团的副总裁王健斌等在业内称得上专家的人士表明这事，要促使能进行解释的人工智能展开研究，让模型决策的整个过程透明度有所增加。通信、民航、能源等属于关键行业范畴，从规划、设计、实施以及预算编制这些角度出发，清晰明确行业转型期间网络安全建设的规格以及要求，构建面向未来的网络安全保障体系，切实保证持续为数字智能化安全稳定运行保驾护航。

网络安全标准近年来存在的局限性，被工控安全专家刘建兵指出，这种局限性对网络安全技术以及产品创新起到了制约作用，创新性的网络安全产品因而面临无标可寻、无据可依的状况，所以应当为创新性的网络安全产品给予相对开放的发展渠道，以此助力国家网络安全实现自主可控以及创新。