当前,我国网络安全形势异常严峻,网络攻击事件频发,关键领域和机构面临前所未有的挑战。从关键基础设施到关键科研场所,从关键行业到关键数据,无一不受到勒索软件、数据窃取和隐私泄露等攻击威胁。
近期,一起针对深度求索(DeepSeek)线上服务的攻击事件引起了广泛关注。据奇安信Xlab实验室监测,该服务在1月28日遭受大规模恶意攻击,并在1月30日凌晨攻击烈度升级,攻击指令暴增上百倍,至少有两个僵尸网络参与其中。僵尸网络的加入,标志着攻击手段的专业化和复杂化,防御难度显著增加。
随着人工智能、大数据、云计算等新技术的快速发展,网络安全领域迎来了新的挑战。网络攻击的规模和强度不断上升,攻击手段更加多样化,造成的危害也愈发严重。人工智能技术虽然尚未带来网络攻击的本质变革,但已使得攻击者更容易采用钓鱼、社会工程方法植入恶意代码,组织操纵算力资源发起攻击,或在更短时间内配置攻击组合。
数字化转型的加速和网络技术的快速发展,使得恶意软件攻击不断升级。从简单的病毒木马到高级持续性威胁(APT),从黑灰产到勒索软件,网络攻击手段日益复杂和专业化,互联网黑灰产业链不断完善,经济利益更加明确,给网络安全带来了巨大威胁。关键单位如电力、能源和科研机构等,受到的威胁尤为严重,面临较高的网络安全风险。
勒索软件攻击已成为网络攻击中的重要手段,频次高、范围广。攻击者通过加密编码“锁定”数据,要求用户支付赎金以获得解密密钥。近年来,多个国内外知名机构成为勒索软件的受害者,如中国工商银行在美全资子公司工银金融服务有限责任公司、印度尼西亚国家数据中心等。据奇安信发布的报告显示,勒索病毒事件连续多年位居恶意程序攻击类型的榜首,医疗卫生、制造业、生活服务等行业受此类攻击的占比较高。
黑产团伙的活跃度也在上升,大数据、云计算等新技术的广泛应用在带来便利的同时,也为非法数据交易提供了更多机会。深圳永安在线科技有限公司发布的报告显示,2024年上半年共监测到3.4万个黑产团伙,其中有1973个涉及真实数据泄露事件,较2023年下半年新增近一倍。人工智能的广泛应用降低了网络攻击的门槛,即使不具备深厚技术背景的黑客也能发动复杂且有效的攻击。
当前,我国面临的网络安全威胁态势严峻,网络攻击事件从未间断。记者梳理近年来典型案例发现,网络安全事故频发暴露出五类风险值得警惕。关键基础设施业务中断风险、关键科研场所应急响应缺位风险、关键行业敏感信息泄露风险、关键数据跨境安全保障风险以及关键机构内部权限滥用风险,均对国家安全和社会稳定构成严重威胁。
例如,2024年7月,全球数百万台装有Windows操作系统的计算机出现“蓝屏”死机现象,导致航班停飞、医疗设备瘫痪、金融系统中断等问题。这类事件反映出网络安全防范能力和应对能力的不足,特别是涉及国计民生的关键基础设施,一旦出现问题将造成巨大损失。
关键数据跨境安全保障风险也日益凸显。2024年8月,荷兰数据保护局对美国网约车服务运营商优步公司处以2.9亿欧元罚款,原因是优步将欧洲地区司机的个人数据未经适当传输机制传送到美国总部,导致数据未能得到充分保护。此类案件为中国关键数据跨境安全敲响了警钟。
在人工智能时代的前夜,对防守者与攻击者而言,谁先熟练掌握新工具谁就占得先机。因此,国内相关行业应从理念认知、人才梯队、技术装备等方面加快布局,尽快适应新的网络攻防环境。加强新兴威胁预研,建立完善的应急预案,提高应急响应能力。同时,推动统一的网络安全标准建设与跨国合作机制,构建共建、共治、共享的网络空间命运共同体。
针对关键机构场所和重点领域,如智能网联车等,应尽快完善法律法规体系,建立具有包容度、审慎监管的治理格局。加快制定和完善智能网联汽车网络安全的法律法规体系,强化自动驾驶系统数据安全顶层设计,健全一系列安全标准制度体系,为智能网联汽车网络安全提供坚实的法律保障。
基础软件协同安全机制也需尽快成形,做好操作系统等基础软件的内生安全机制,并解决国产操作系统与网络安全软件的协同机制,形成深度协同防御的产业底座。同时,加强对网络攻防最佳实践的总结,提高基线标准的更新频率,确保网络安全技术能够跟上时代步伐。
