1月28日,知名人工智能企业DeepSeek官网突遭大规模恶意攻击,短短两天后,攻击烈度暴增百倍,奇安信XLab实验室确认至少两个大型僵尸网络参与攻击。专家表示,僵尸网络的介入意味着职业化黑客加入,标志着网络攻击技术的持续进化,防御难度日益升级。
近年来,随着AI、大数据、物联网等新兴技术的广泛应用,网络安全形势迅速恶化。网络攻击的烈度与规模不断扩大,攻击手法更加复杂与智能化,已对社会关键基础设施、敏感数据安全造成严重威胁。
网络攻击频发,网络安全五大新风险显现
一、关键基础设施业务中断风险加剧
2024年7月,全球数百万台装有Windows系统的电脑突发“蓝屏死机”,导致航班停飞、医疗设施瘫痪、金融交易中断。麒麟软件专家李震宁指出,这类事件暴露了关键基础设施应急防范的薄弱,若航空、医疗、能源等核心领域出现严重故障,社会损失难以估量。此外,关键基础设施的供应链安全也急需加强,外包供应商的安全漏洞可能成为全链条瘫痪的源头。
二、关键科研场所遭攻击,应急响应亟待强化
近年来,西北工业大学、武汉市地震监测中心等关键科研机构接连遭遇境外网络攻击,背后往往隐藏政治、军事、情报目的。山东师范大学教授刘芳指出,科研机构缺乏完善的应急响应机制,一旦遭遇攻击无法快速反应,损失不断扩大。因此,建立高效的应急响应体系成为当务之急。
三、关键行业数据泄露风险不断攀升
深圳永安在线科技有限公司报告显示,2024年上半年我国有效的数据泄露事件超过1.6万起,同比激增近60%。银行、电商、消费金融成为泄露重灾区,个人敏感数据大量外流,助长了精准营销、网络诈骗等黑色产业链。奇安信车联网安全负责人付海涛强调,汽车、智能设备等物联网产品若遭远程入侵,不仅涉及用户隐私,更可能带来重大人身安全威胁。
四、关键数据跨境传输安全风险凸显
2024年8月,荷兰对优步公司违规跨境传输个人数据开出23亿元罚单,凸显了关键数据跨境安全问题的严峻性。专家提醒,我国在数字贸易不断扩大的背景下,应尽快制定符合国际标准的跨境数据安全监管机制,防止类似事件重演。
五、关键机构内部权限滥用风险急需防范
2022年国际红十字会50万患者数据泄露事件,经查为内部权限被滥用所致。威瑞森通信公司的2024年报告指出,内部人员权限滥用已成为数据泄露的重要原因之一。内部权限管理体系不完善,将极大增加企业与机构内部的安全风险。
人工智能时代来临,网络安全需加速转型
人工智能技术的广泛应用在降低攻击门槛的同时,也为网络安全提供了智能化防护新思路。北京华顺信安CEO赵武表示:“我们正处于网络安全攻防博弈的关键窗口期,谁能掌握AI工具优势,谁就能掌握未来主动权。”
专家呼吁,各方需迅速在网络安全理念、人才储备、技术装备等领域展开布局:
- 加强新兴威胁预研与应急演练
山东泉城实验室杨波、刘芳建议,须建立定期的网络安全演练机制,提前部署应急预案,强化AI技术在防御与对抗领域的应用研究。 - 推动数据保护与内部权限管控
专家提出,应强化关键机构的内部权限管理,实行严格的数据脱敏和权限分离制度,从根源遏制内部风险。 - 完善智能网联汽车等新兴领域的安全规范
针对智能汽车、无人驾驶等新领域,须加速制定安全管理规范和法律体系,确保从硬件到数据传输的全方位安全保障。 - 强化基础软件安全协同机制建设
专家李震宁强调,应加速推动国产操作系统与安全软件的融合,建立基础软件安全机制,从产业底座强化安全韧性。 - 构建网络安全资产测绘与供应链安全管理
赵武提出,引入“网络空间资产测绘”概念,全面审视自身网络安全状况,建立先发优势,同时严格管理供应链第三方安全风险,建立全流程风险管控体系。
共同参与,打造安全稳定的网络生态环境
天津社会科学院研究员王建明认为,构建多方协作机制,实现网络安全治理的共建、共治、共享格局十分重要。各方主体共同参与、积极响应网络安全倡议,才能有效应对新兴威胁,确保网络空间长治久安。
未来,网络安全不仅是技术层面的挑战,更关系到国家安全、经济发展和社会稳定。每个人、每个企业、每个部门都应积极承担起自身责任,建立起更加主动、全面的网络安全防御体系,迎接人工智能时代的挑战。