当前,我国网络安全形势严峻,各类网络攻击事件频发,对关键基础设施、科研机构、重点行业及数据保护构成了巨大威胁。
近期,深度求索(DeepSeek)平台遭遇了大规模恶意攻击。据奇安信Xlab实验室监测,攻击烈度在短时间内急剧升级,涉及至少两个僵尸网络的参与。僵尸网络的加入,标志着攻击手段的专业化和复杂化,进一步加剧了网络安全防御的难度。
随着人工智能等新技术的快速发展,网络攻击的方式也在不断演变。人工智能不仅提高了攻击者的效率,还降低了攻击门槛,使得即便是技术背景较弱的黑客也能发动复杂有效的攻击。利用AI技术,攻击者更容易实施钓鱼攻击、恶意代码植入,以及组织算力资源发起更大规模的攻击。
数字化转型的加速也带来了网络攻击手段的不断升级。从简单的病毒木马到高级持续性威胁(APT),再到勒索软件攻击,网络攻击的复杂性和专业化程度日益提高。特别是勒索软件攻击,已成为近年来最为频繁和广泛的网络攻击之一。据奇安信发布的报告显示,勒索病毒事件连续多年位居恶意程序攻击榜首,医疗卫生、制造业、生活服务等行业深受其害。
黑产团伙的活跃度也在不断上升。大数据、云计算、物联网等新技术的广泛应用,为非法数据交易提供了更多便利。据深圳永安在线科技有限公司的报告,2024年上半年监测到的黑产团伙数量较去年下半年增长了近一倍,涉及的数据泄露事件也大幅增加。
网络安全事故的频发暴露出了五类值得警惕的风险。一是关键基础设施业务中断风险,如航班停飞、医疗设备瘫痪等事件频发,反映出网络安全防范和应对能力的不足。二是关键科研场所应急响应缺位风险,如西北工业大学和武汉市地震监测中心遭受的网络攻击,显示出应急响应计划的缺失和应急机制的不足。三是关键行业敏感信息泄露风险,特别是金融、电商等行业,因包含大量高价值用户数据而成为个人信息泄露的重灾区。四是关键领域数据泄露风险,如智能网联汽车的数据泄露,不仅威胁到驾乘人员的安全,还可能给公共安全带来隐患。五是关键数据跨境安全保障风险,如优步公司因未经适当传输机制将欧洲地区司机的个人数据传送至美国而被罚款,这一事件为中国关键数据跨境安全敲响了警钟。
面对日益严峻的网络安全形势,国内相关行业和专家呼吁加快布局,适应新的网络攻防环境。一方面,要加强新兴威胁的预研,重点研究人工智能防御与对抗技术,建立完善的应急预案,并推动统一的网络安全标准建设和跨国合作机制。另一方面,针对关键机构和场所,要加强安全审计和漏洞扫描,提升数据脱敏或加密能力,防止数据泄露。同时,针对智能网联车等重点领域,应尽快完善法律法规体系,建立包容审慎的监管治理格局。
基础软件协同安全机制的建立也迫在眉睫。要做好操作系统等基础软件的内生安全机制,并解决国产操作系统与网络安全软件的协同问题,形成深度协同防御的产业底座。同时,加强对网络攻防最佳实践的总结,提高基线标准的更新频率,确保网络安全技术的持续进步。
