网络安全遇到了新挑战,人工智能技术让高级持续性威胁更精准。全球网络安全格局在变,有研究报告说2025年,全球公开报道的APT组织数量有140个,其中42个是第一次被发现,说明网络威胁还在扩张和隐蔽化。中国作为有影响力的国家,经常成为高级别网络攻击的目标。过去一年,监测到的针对中国的APT攻击有1300多起,攻击源头主要来自南亚、东南亚、东亚和北美。这些攻击主要针对政府机构、高等院校、科研院所和国防军工等15个关键行业,其中政治、教育、科研领域占了七成以上。攻击者想窃取核心情报,遏制科技发展。有些APT攻击是国家级统筹的,针对关键基础设施进行定向渗透,企图威胁科技主权和国家安全。这种攻击有高频次、高隐蔽、强持续性和明确战略指向的特点。 针对海量威胁情报和实战案例进行深度分析,报告揭示了七大关键趋势:零日漏洞利用频率增加;软件供应链安全风险凸显;AI技术驱动攻击模式升级;网络行动与地缘冲突深度融合;攻击武器平台化复杂化;海外机构面临常态化网络威胁;国产化替代进程面临安全考验。专家分析指出,未来网络安全威胁会长期存在,人工智能和攻击链结合会让自动化攻击智能体成为现实。 面对复杂智能化的网络安全新态势,保障国家数字安全很重要。报告呼吁从顶层设计、技术攻关、行业协同、人才培养等多个方面综合施策,加快构建国家级网络安全防御体系。只有不断提升实战能力,才能有效应对未来风险,为数字中国建设提供保障。 总之,在大国竞争背景下,网络空间已经成为国家间博弈的重要战场。亚太地区国家如中国、东亚国家、南亚国家还有北美国家都面临这个挑战。人工智能技术被广泛应用于生成深度伪造内容、策划钓鱼攻击等行为。APT组织活动在各地频繁发生,数据显示这种组织数量已经达到140个,其中42个为首次被披露。这些组织对我国高科技企业与关键信息基础设施实施长期系统渗透企图威胁科技主权与国家安全。 我国驻外单位已成为APT组织的重点攻击目标,攻击行为兼具情报窃取与政治施压双重属性。国产化替代进程面临安全考验攻击者正加紧研究并利用国产软硬件产品的潜在漏洞开展定向打击这对我国科技自主可控进程构成了系统性的安全挑战未来网络安全威胁将呈现长期性特征人工智能与攻击链深度绑定会使自动化攻击智能体成为现实进一步加剧攻防不对称性云原生环境普及与供应链深度融合将导致攻击面系统性全局扩张此外漏洞囤积以备长期利用策略更普遍远期量子计算对现有密码体系潜在威胁亦不容忽视这些都是我们需要面对的问题。