2024年國家網絡安全風險態勢分析
責編:gltian |2025-04-15 10:56:52當前,網絡安全輻射影響到政治安全、國土安全、軍事安全、經濟安全、科技安全等各個層面,對國家安全起到“牽一發而動全身”的作用。維護好網絡安全,首先需明確風險所在,了解風險的具體表現。因此,強化網絡安全態勢感知和風險分析是做好網絡安全工作的基礎。結合 2024 年網絡空間大國博弈動向和安全威脅態勢,我國面臨的網絡安全風險主要集中在以下幾個方面。
一、“科技冷戰”來勢洶洶
科技是推動網絡安全發展的關鍵要素。近年來,美國為遏制我國科技崛起的勢頭,加強了對涉及信息技術創新、網絡安全發展相關的各類投融資行為及供應鏈關鍵要素等的管控。美國強化科技“鎖喉”措施,頻頻挑起對華“科技戰”,并將其作為遏華戰略中的關鍵一環。
(一)戰略上,技術管控成為美國對華網絡遏壓的主要抓手
2024 年 5 月 6 日,美國國務院發布新版《國際網絡空間和數字政策戰略》,將我國視為美國在網絡空間和數字領域的主要競爭對手,并極力渲染中國是美國“最廣泛、最活躍、最持久的網絡威脅來源”。該戰略明確提出將微電子、先進計算和量子技術、人工智能、先進電信等六大關鍵領域與維護美國網絡霸權利益掛鉤,提出了以美國為核心,通過“數字團結”強化與盟友的合作,進而構建技術聯盟,共同抗衡所謂“中國網絡威脅”。在美國國家情報總監辦公室(ODNI)發布的《2024 年美國情報界年度威脅評估》報告中,美國宣稱“中國是唯一既有意愿又有能力重塑國際秩序的競爭對手”,極力渲染中國在軍事、太空和網絡領域的實力挑戰美國的全球主導地位。8 月,美國又發布新版《國家反情報戰略》,針對我國提出先發制人、以攻為守的進攻性行動計劃。在一系列對華戰略遏壓政策的鋪墊下,美國智庫接連公開發表多篇研究報告,大肆鼓噪美國政府應以全鏈條封堵、精準式圍獵的方式,強化對華網絡科技封鎖,并建議將對華技術管控列為美國國家安全戰略核心。
(二)行動上,聚焦網絡科技發展關鍵領域實施精準打擊
2024 年,美國進一步升級了對華網絡“科技戰”的行動戰術,從過去專注于下游技術產品的卡脖斷供,轉向上游投資領域擴散蔓延,進行更廣泛的打壓。美國重點選取人工智能、半導體和微電子、量子科技這三大與我國網絡發展和網絡安全緊密相關的高科技領域,實施全鏈條、全覆蓋式的遏壓行動。2024 年 10 月 28 日,美國財政部發布了關于實施 2023 年 8 月美國總統簽署的《關于解決美國對受關注國家的特定國家安全技術和產品投資行政令》的《最終規則》,該規則明令禁止美國實體通過股權、債務融資等方式參與我國高科技領域的投資,尤其是禁止向涉及下一代軍事、網絡安全、監控和情報應用的核心技術領域——人工智能、半導體和微電子、量子科技這三大類進行投資。2024年,美國還對我國人工智能企業實施了一系列制裁措施,包括:12 月美國貿易代表辦公室(USTR)宣布,將根據美國《1974 年貿易法》對我國半導體行業的政策措施和行動啟動 301 調查;同時,美國商務部工業與安全局(BIS)也發布新規,對 24 種半導體制造設備和 3 種用于開發或生產半導體的軟件工具實施新的管制;限制對華出口高寬帶存儲器(HBM);在“實體清單”中新增 140 項名單,涵蓋我國設備制造商、半導體晶圓廠和投資公司;并引入對人工智能大模型權重的控制,對人工智能大模型權重的出口、再出口設置新障礙等。美國打著所謂“去風險”的幌子,通過出口管制和投資限制,對我國挑起“科技冷戰”,其烈度和頻度較以往有過之而無不及。
二、網絡攻擊危害加劇
當前,我國是全球遭受網絡安全威脅最嚴重的國家之一。以美國為首的西方發達國家強化了對我國的進攻性網絡威懾戰略,國家級的高級持續性威脅攻擊、入侵控制、信息竊密,以及境外黑客組織高頻次、高強度的網絡攻擊行動,均對我國重要機構、重點行業和關鍵信息基礎設施的安全構成嚴重威脅。
(一)境外對我網絡攻擊行徑由“單兵深入”升級為“集團軍作戰”
2024 年 12 月 18 日,國家互聯網應急中心(CNCERT)發布公告,發現并處置兩起美國針對我國大型科技企業機構實施的網絡攻擊竊密案件。這兩起案件分別涉及我國某先進材料設計研究單位和某智慧能源及數字信息領域的大型高科技企業。從公告內容看,境外攻擊者雖采取不同的手法,但主要是利用我國境內企業使用的軟硬件系統漏洞,進行網絡攻擊入侵,主動投遞控制木馬或植入惡意后門程序等方式,達到網絡攻擊和竊密的目的。從近年來境內外媒體和國家專業技術機構披露的我國遭受境外網絡攻擊的情況來看,除了傳統的情報間諜部門外,境外越來越多的軍事機構、執法部門及其關聯單位也大范圍參與到對我國黨政機關、關鍵信息基礎設施和各類商業機構的網絡攻擊和竊密行動中。例如,美軍的網絡司令部已成為與中央情報局、國家安全局等機構“并駕齊驅”地對我國實施網絡攻擊的主體。更為重要的是,在對我國的網絡攻擊中,美國的情報機構、軍隊系統的網絡作戰機構、司法部門的情報機構,以及美國國務院、能源部等其他業務部門下屬的情報機構,正在逐步形成聯合網攻竊密之勢,境外對我國網絡攻擊的參與主體已然再擴大、再升級。
(二)境外對我網絡攻擊威脅由“局限一域”拓展為“危害全域”
2024 年 4 月和 7 月,國家計算機病毒應急處理中心等機構連續發布《伏特臺風:美國情報界針對國會和納稅人的陰謀詐騙》和《伏特臺風II:美國針對國會和納稅人的虛假信息活動》兩份專題報告,揭露了美國利用所謂“伏特臺風”虛假敘事行動計劃,惡意抹黑我國的真實意圖。10 月 14 日,我國網絡安全機構第三次發布專題報告,援引技術團隊調查發現顯示:“根據美國國家安全局的內部文件披露,美國憑借其在互聯網布局的技術優勢和地理位置優勢,牢牢把控全球最重要的大西洋海底光纜和太平洋海底光纜等互聯網關鍵節點,先后建立了7個國家級的全流量監聽站,實現對全球互聯網用戶的無差別監聽。”報告還披露,我國主要城市幾乎都在美國的網絡秘密入侵行動范圍內,大量互聯網資產已遭到美國入侵。根據系列分析報告揭露的事實,境外對我國的網絡攻擊威脅已不再局限于特定領域和行業,而是全面鋪開、危害全域,網絡安全已成為當前我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。
三、“數字霸權”強勢來襲
2024 年,隨著我國數字經濟的深入發展和加速崛起,國家數據安全面臨的形勢愈發嚴峻,呈現出多重風險疊加、新增挑戰密集爆發的威脅態勢。
(一)“數字鐵幕”引發數據脫鉤、數據斷流系列風險
數據資源是數字經濟時代的基礎性戰略資源,在人工智能發展和網絡科技創新方面發揮著不可替代的關鍵作用。為了遏制打壓中國科技崛起的勢頭,美國打破了其長期堅持的“數據跨境自由流動”立場,持續加碼構筑“小院高墻”和“數字鐵幕”。例如,2024 年 2 月,時任美國總統拜登簽署了《關于防止受關注國家獲取美國人大量敏感數據和美國政府相關數據的行政令》(第 14117 號行政令),針對中國、俄羅斯等“受關注國家”,限制的數據包括但不限于生物識別數據、金融數據、地理位置數據、人類基因組數據和個人健康數據等,這一舉措“開創”了美國歷史上禁止向中國跨境傳輸數據的先河。12 月,美國司法部發布了該行政令的《最終規則》,明確了具體實施細節,對開展涉美業務的中國企業,尤其是涉及大量數據處理業務的數字企業,將產生重大影響。同時,近年來,美國還通過七國集團峰會(G7)、美日印澳四方安全對話(QUAD)等平臺,積極推動全球“數字盟友圈”的構建,形成由美國主導的跨境數據流動和數據安全治理規范,進一步擠壓我國的發展空間。
(二)重點行業數據泄露高發頻發、持續攀升趨勢不減
在數字化浪潮中,數據既是提升核心競爭力的關鍵要素,也是黑灰產業鏈緊盯的重點目標。根據威脅監測數據顯示,2024 年,國內的金融、教育、醫療健康等重點行業領域仍是數據泄露的重災區,而數據黑灰產業鏈則是造成我國境內重點行業數據泄露的主要推手。除了開展網絡攻擊竊密行徑以外,數據黑產團伙還會想方設法拉攏重點行業領域的從業人員充當“內鬼”,利用職務之便竊取、泄露重要敏感數據,并通過在境內外社交平臺或暗網上兜售,從中牟取不正當利益。根據全年監測的態勢數據,黑客分子和黑產團伙幾乎每個月都會在境內外社交平臺或暗網上大肆兜售涉我敏感信息的數據,涉及金融、能源、通信、教育、醫療等多個行業,受害范圍極廣、泄露數據量巨大,而匿名群聊、暗網、文庫及網盤等成為數據泄露的主要渠道。同時,根據國家安全部微信公眾號發布的信息顯示,國內部分重要敏感信息在未經脫密處理、未經風險評估的情況下,就隨意在互聯網上公開傳播,開源信息也成為數據泄露和安全泄密的重要源頭之一,我國仍面臨嚴峻復雜的數據泄露隱患風險。
四、智能挑戰如影隨形
當前,人工智能是新一輪科技革命和產業變革的重要驅動力,加快發展人工智能是贏得全球科技競爭主動權的重要戰略抓手。然而,發展與安全總是相伴隨行,人工智能的“雙刃劍”效應隨著科技的迅速迭代,也加速誘發了新挑戰和新風險。
(一)人工智能技術的惡意使用侵蝕網絡安全治理根基
根據奇安信集團 2024 年 2 月 29 日發布的《2024人工智能安全報告》(簡稱《報告》),2023 年基于人工智能的深度偽造欺詐暴增了 3000%,基于人工智能的釣魚郵件增長了 1000%。奇安信威脅情報中心監測發現,境外已有多個具有國家背景的 APT 組織利用人工智能技術實施了十余起網絡攻擊事件。早在 2023 年,美國國防情報局出臺的《人工智能戰略》中,就顯示美國正通過戰略布局的細化與深化,突出人工智能技術的情報化、對抗化應用特征。此外,當前基于人工智能的“深度偽造”、黑產大語言模型基礎設施,以及由人工智能網絡攻擊衍生出的人工智能生成惡意軟件、人工智能大模型竊取攻擊、人工智能數據隱私攻擊、武器化模型等一系列安全威脅,進一步放大了網絡空間的現有風險與挑戰。未來,隨著人工智能技術惡意應用行為的不斷增長和泛濫,將對國家政治安全、網絡安全和軍事安全等方面構成嚴重威脅。
(二)人工智能迭代創新面臨供應鏈脫鉤風險沖擊
2024 年 5 月,美國眾議院外交事務委員會以壓倒性多數通過了《加強海外關鍵出口限制國家框架法案》(簡稱《AI大模型出口限制法案》)。該法案旨在將人工智能納入美國《出口管制改革法案》監管框架,其核心內容是“擴大人工智能出口監管范圍”“強化美國商務部行政許可”“加強對關乎美國國家安全至關重要的新興和基礎技術的限制和人才流動”。通過補充人工智能相關定義,賦予總統管制權,并增加從事人工智能大模型出口的行政許可,進一步擴大美國政府監管人工智能系統出口的權力,強推脫鉤斷鏈,進一步收緊對我國等國家的技術封鎖。在人工智能領域,開源模型一直是推動技術進步和創新的重要力量。我國的人工智能大模型偏向應用層面,而美國的人工智能生態相對成熟且掌握核心技術。因此,美國此舉將嚴重限制我國用戶和企業使用美國的開源大模型。尤其是那些基于人工智能開源大模型進行“再創新”的部分國內企業,將面臨較大沖擊。該法案的負面影響甚至可能引發中美兩國在人工智能學術、開源、社區等領域的逐級“脫鉤”連鎖反應。但從另一層面看,法案的提出也倒逼著國內企業加快科技自強自立、自主創新研發的步伐,盡快擺脫核心技術受制于人的“卡脖子”風險。
五、結 語
“聰者聽于無聲,明者見于未形”。面對 2024 年網絡安全領域出現的新風險、新問題、新挑戰,2025 年我們要以時不我待的精神,快馬揚鞭改變當前的風險局面。對于美西方無端挑起的“科技冷戰”及強勢推行的“網絡霸權”,我們必須充分發揮新型舉國體制的優勢,把方方面面的資源和力量擰成一股繩,集中攻克當前最緊急、最迫切的問題。以“不破樓蘭終不還”的決心,堅決打贏網絡安全和信息化領域的關鍵核心技術攻堅戰,培育更具全球競爭力的技術產業和網絡安全生態系統,以全面支撐網絡、數字、人工智能等創新發展,為筑牢國家網絡安全屏障積尺寸之功、護強國之基。
(本文刊登于《中國信息安全》雜志2024年第12期)