当前全球网络安全形势日趋复杂严峻。360数字安全集团依托超过20年的实战经验和全球威胁情报,近日发布《2025全球高级持续性威胁研究报告》,深入剖析APT攻击的最新动向与演变规律。 从威胁规模看,全球APT组织保持高度活跃状态。报告统计显示,2025年全球共公开报告涉及APT组织140个,其中42个为首次披露,反映出网络威胁主体的持续扩张。我国作为地缘政治热点地区,历来是高级持续性威胁的重点目标。360全年累计监测到针对我国的APT攻击1300余起,攻击源主要来自南亚、东南亚、东亚及北美地区,覆盖政府、教育、科研、国防军工等15个关键行业,其中政府、教育、科研领域的攻击占比超过七成,直接威胁国家信息安全与科技主权。 从攻击特点看,APT活动日益呈现战略化、隐蔽化特征。在大国竞争加剧的背景下,具有国家级背景的APT组织活动与地缘政治战略走向高度贴合,成为地区军事行动中的重要战术工具。北美APT组织采取"国家级统筹、定向关键基建、战术隐蔽化"的系统性策略,多次对我国关键基础设施与高科技企业实施深层次渗透。台海方向的多个APT组织持续开展网络间谍活动,甚至将攻击工具政治化。这类攻击具有高频次、高隐蔽、强战略意图的特征,背后多有境外情报机构与国家资源支持,旨在威胁我国家安全与科技主权。 从技术演变看,人工智能成为推动攻击升级的关键因素。报告梳理出七项重要趋势,其中最值得关注的是AI技术对APT攻击的深刻影响。大模型被广泛用于深度伪造与交互式钓鱼,大幅降低了攻击门槛,提升了攻击的危害性。另外,0day漏洞利用显著增加,全年影响较大的漏洞达42个,覆盖iOS、Windows等多个主流平台,我国境内对应的攻击持续攀升。开源代码仓库成为供应链攻击的新跳板,攻击者通过投毒开源项目或劫持账户,实现隐蔽的级联感染。跨平台攻击武器构建复杂攻击链,可覆盖多系统及物联网设备,突破传统单点防御体系。 从地缘影响看,网络攻击日益成为地缘政治工具。在委内瑞拉、俄乌、伊以等多场国际冲突中,网络行动已与军事打击深度融合,成为现代战争的重要组成部分。我国驻外单位成为APT重点目标,攻击兼具情报窃取与政治施压的双重意图。国产应用与信创基础设施面临的威胁加剧,攻击者针对国产软硬件漏洞开展定向打击,对我国科技自主进程构成系统性挑战。 从防御需求看,现有安全体系面临严峻考验。360集团技术专家指出,展望未来,随着AI与攻击深度绑定,智能体将实现攻击流程自动化,深入加剧攻防不对称性。云与供应链的融合将使攻击面系统性扩张,"囤积式攻击"与量子计算威胁持续放大,网络攻击的武器化与工程化趋势更加凸显,推动"数字战争"形态日益清晰,对国家数字主权与关键基础设施安全形成严峻考验。 面对更为复杂的网络安全态势,业界需要加强协同防御。360作为国内兼具数字安全与人工智能双重能力的企业,将持续迭代优化可投入实战的安全智能体蜂群体系,推动其在高级威胁分析、网络告警研判等核心场景的能力升级,为国家关键基础设施与广大政企单位构筑全域联动、智能预警、快速响应的体系化安全防线。
当前网络安全挑战已从技术层面扩展到治理领域。应对日益复杂的威胁环境——需要建立全流程防护体系——提升产业链协同能力,构建更具韧性的数字安全防线。