文 | 中國信息安全測評中心 磨惟偉
當前，網(wǎng)絡安全輻射影響到政治安全、國土安全、軍事安全、經(jīng)濟安全、科技安全等各個層面，對國家安全起到“牽一發(fā)而動全身”的作用。維護好網(wǎng)絡安全，首先需明確風險所在，了解風險的具體表現(xiàn)。因此，強化網(wǎng)絡安全態(tài)勢感知和風險分析是做好網(wǎng)絡安全工作的基礎。結合 2024 年網(wǎng)絡空間大國博弈動向和安全威脅態(tài)勢，我國面臨的網(wǎng)絡安全風險主要集中在以下幾個方面。

一、“科技冷戰(zhàn)”來勢洶洶

科技是推動網(wǎng)絡安全發(fā)展的關鍵要素。近年來，美國為遏制我國科技崛起的勢頭，加強了對涉及信息技術創(chuàng)新、網(wǎng)絡安全發(fā)展相關的各類投融資行為及供應鏈關鍵要素等的管控。美國強化科技“鎖喉”措施，頻頻挑起對華“科技戰(zhàn)”，并將其作為遏華戰(zhàn)略中的關鍵一環(huán)。

（一）戰(zhàn)略上，技術管控成為美國對華網(wǎng)絡遏壓的主要抓手

2024 年 5 月 6 日，美國國務院發(fā)布新版《國際網(wǎng)絡空間和數(shù)字政策戰(zhàn)略》，將我國視為美國在網(wǎng)絡空間和數(shù)字領域的主要競爭對手，并極力渲染中國是美國“最廣泛、最活躍、最持久的網(wǎng)絡威脅來源”。該戰(zhàn)略明確提出將微電子、先進計算和量子技術、人工智能、先進電信等六大關鍵領域與維護美國網(wǎng)絡霸權利益掛鉤，提出了以美國為核心，通過“數(shù)字團結”強化與盟友的合作，進而構建技術聯(lián)盟，共同抗衡所謂“中國網(wǎng)絡威脅”。在美國國家情報總監(jiān)辦公室（ODNI）發(fā)布的《2024 年美國情報界年度威脅評估》報告中，美國宣稱“中國是唯一既有意愿又有能力重塑國際秩序的競爭對手”，極力渲染中國在軍事、太空和網(wǎng)絡領域的實力挑戰(zhàn)美國的全球主導地位。8 月，美國又發(fā)布新版《國家反情報戰(zhàn)略》，針對我國提出先發(fā)制人、以攻為守的進攻性行動計劃。在一系列對華戰(zhàn)略遏壓政策的鋪墊下，美國智庫接連公開發(fā)表多篇研究報告，大肆鼓噪美國政府應以全鏈條封堵、精準式圍獵的方式，強化對華網(wǎng)絡科技封鎖，并建議將對華技術管控列為美國國家安全戰(zhàn)略核心。
（二）行動上，聚焦網(wǎng)絡科技發(fā)展關鍵領域實施精準打擊

2024 年，美國進一步升級了對華網(wǎng)絡“科技戰(zhàn)”的行動戰(zhàn)術，從過去專注于下游技術產(chǎn)品的卡脖斷供，轉向上游投資領域擴散蔓延，進行更廣泛的打壓。美國重點選取人工智能、半導體和微電子、量子科技這三大與我國網(wǎng)絡發(fā)展和網(wǎng)絡安全緊密相關的高科技領域，實施全鏈條、全覆蓋式的遏壓行動。2024 年 10 月 28 日，美國財政部發(fā)布了關于實施 2023 年 8 月美國總統(tǒng)簽署的《關于解決美國對受關注國家的特定國家安全技術和產(chǎn)品投資行政令》的《最終規(guī)則》，該規(guī)則明令禁止美國實體通過股權、債務融資等方式參與我國高科技領域的投資，尤其是禁止向涉及下一代軍事、網(wǎng)絡安全、監(jiān)控和情報應用的核心技術領域——人工智能、半導體和微電子、量子科技這三大類進行投資。2024年，美國還對我國人工智能企業(yè)實施了一系列制裁措施，包括：12 月美國貿易代表辦公室（USTR）宣布，將根據(jù)美國《1974 年貿易法》對我國半導體行業(yè)的政策措施和行動啟動 301 調查；同時，美國商務部工業(yè)與安全局（BIS）也發(fā)布新規(guī)，對 24 種半導體制造設備和 3 種用于開發(fā)或生產(chǎn)半導體的軟件工具實施新的管制；限制對華出口高寬帶存儲器（HBM）；在“實體清單”中新增 140 項名單，涵蓋我國設備制造商、半導體晶圓廠和投資公司；并引入對人工智能大模型權重的控制，對人工智能大模型權重的出口、再出口設置新障礙等。美國打著所謂“去風險”的幌子，通過出口管制和投資限制，對我國挑起“科技冷戰(zhàn)”，其烈度和頻度較以往有過之而無不及。

二、網(wǎng)絡攻擊危害加劇

當前，我國是全球遭受網(wǎng)絡安全威脅最嚴重的國家之一。以美國為首的西方發(fā)達國家強化了對我國的進攻性網(wǎng)絡威懾戰(zhàn)略，國家級的高級持續(xù)性威脅攻擊、入侵控制、信息竊密，以及境外黑客組織高頻次、高強度的網(wǎng)絡攻擊行動，均對我國重要機構、重點行業(yè)和關鍵信息基礎設施的安全構成嚴重威脅。

（一）境外對我網(wǎng)絡攻擊行徑由“單兵深入”升級為“集團軍作戰(zhàn)”

2024 年 12 月 18 日，國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布公告，發(fā)現(xiàn)并處置兩起美國針對我國大型科技企業(yè)機構實施的網(wǎng)絡攻擊竊密案件。這兩起案件分別涉及我國某先進材料設計研究單位和某智慧能源及數(shù)字信息領域的大型高科技企業(yè)。從公告內容看，境外攻擊者雖采取不同的手法，但主要是利用我國境內企業(yè)使用的軟硬件系統(tǒng)漏洞，進行網(wǎng)絡攻擊入侵，主動投遞控制木馬或植入惡意后門程序等方式，達到網(wǎng)絡攻擊和竊密的目的。從近年來境內外媒體和國家專業(yè)技術機構披露的我國遭受境外網(wǎng)絡攻擊的情況來看，除了傳統(tǒng)的情報間諜部門外，境外越來越多的軍事機構、執(zhí)法部門及其關聯(lián)單位也大范圍參與到對我國黨政機關、關鍵信息基礎設施和各類商業(yè)機構的網(wǎng)絡攻擊和竊密行動中。例如，美軍的網(wǎng)絡司令部已成為與中央情報局、國家安全局等機構“并駕齊驅”地對我國實施網(wǎng)絡攻擊的主體。更為重要的是，在對我國的網(wǎng)絡攻擊中，美國的情報機構、軍隊系統(tǒng)的網(wǎng)絡作戰(zhàn)機構、司法部門的情報機構，以及美國國務院、能源部等其他業(yè)務部門下屬的情報機構，正在逐步形成聯(lián)合網(wǎng)攻竊密之勢，境外對我國網(wǎng)絡攻擊的參與主體已然再擴大、再升級。

（二）境外對我網(wǎng)絡攻擊威脅由“局限一域”拓展為“危害全域”

2024 年 4 月和 7 月，國家計算機病毒應急處理中心等機構連續(xù)發(fā)布《伏特臺風：美國情報界針對國會和納稅人的陰謀詐騙》和《伏特臺風II：美國針對國會和納稅人的虛假信息活動》兩份專題報告，揭露了美國利用所謂“伏特臺風”虛假敘事行動計劃，惡意抹黑我國的真實意圖。10 月 14 日，我國網(wǎng)絡安全機構第三次發(fā)布專題報告，援引技術團隊調查發(fā)現(xiàn)顯示：“根據(jù)美國國家安全局的內部文件披露，美國憑借其在互聯(lián)網(wǎng)布局的技術優(yōu)勢和地理位置優(yōu)勢，牢牢把控全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)關鍵節(jié)點，先后建立了7個國家級的全流量監(jiān)聽站，實現(xiàn)對全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽?！眻蟾孢€披露，我國主要城市幾乎都在美國的網(wǎng)絡秘密入侵行動范圍內，大量互聯(lián)網(wǎng)資產(chǎn)已遭到美國入侵。根據(jù)系列分析報告揭露的事實，境外對我國的網(wǎng)絡攻擊威脅已不再局限于特定領域和行業(yè)，而是全面鋪開、危害全域，網(wǎng)絡安全已成為當前我國面臨的最復雜、最現(xiàn)實、最嚴峻的非傳統(tǒng)安全問題之一。

三、“數(shù)字霸權”強勢來襲

2024 年，隨著我國數(shù)字經(jīng)濟的深入發(fā)展和加速崛起，國家數(shù)據(jù)安全面臨的形勢愈發(fā)嚴峻，呈現(xiàn)出多重風險疊加、新增挑戰(zhàn)密集爆發(fā)的威脅態(tài)勢。

（一）“數(shù)字鐵幕”引發(fā)數(shù)據(jù)脫鉤、數(shù)據(jù)斷流系列風險

數(shù)據(jù)資源是數(shù)字經(jīng)濟時代的基礎性戰(zhàn)略資源，在人工智能發(fā)展和網(wǎng)絡科技創(chuàng)新方面發(fā)揮著不可替代的關鍵作用。為了遏制打壓中國科技崛起的勢頭，美國打破了其長期堅持的“數(shù)據(jù)跨境自由流動”立場，持續(xù)加碼構筑“小院高墻”和“數(shù)字鐵幕”。例如，2024 年 2 月，時任美國總統(tǒng)拜登簽署了《關于防止受關注國家獲取美國人大量敏感數(shù)據(jù)和美國政府相關數(shù)據(jù)的行政令》（第 14117 號行政令），針對中國、俄羅斯等“受關注國家”，限制的數(shù)據(jù)包括但不限于生物識別數(shù)據(jù)、金融數(shù)據(jù)、地理位置數(shù)據(jù)、人類基因組數(shù)據(jù)和個人健康數(shù)據(jù)等，這一舉措“開創(chuàng)”了美國歷史上禁止向中國跨境傳輸數(shù)據(jù)的先河。12 月，美國司法部發(fā)布了該行政令的《最終規(guī)則》，明確了具體實施細節(jié)，對開展涉美業(yè)務的中國企業(yè)，尤其是涉及大量數(shù)據(jù)處理業(yè)務的數(shù)字企業(yè)，將產(chǎn)生重大影響。同時，近年來，美國還通過七國集團峰會（G7）、美日印澳四方安全對話（QUAD）等平臺，積極推動全球“數(shù)字盟友圈”的構建，形成由美國主導的跨境數(shù)據(jù)流動和數(shù)據(jù)安全治理規(guī)范，進一步擠壓我國的發(fā)展空間。
（二）重點行業(yè)數(shù)據(jù)泄露高發(fā)頻發(fā)、持續(xù)攀升趨勢不減

在數(shù)字化浪潮中，數(shù)據(jù)既是提升核心競爭力的關鍵要素，也是黑灰產(chǎn)業(yè)鏈緊盯的重點目標。根據(jù)威脅監(jiān)測數(shù)據(jù)顯示，2024 年，國內的金融、教育、醫(yī)療健康等重點行業(yè)領域仍是數(shù)據(jù)泄露的重災區(qū)，而數(shù)據(jù)黑灰產(chǎn)業(yè)鏈則是造成我國境內重點行業(yè)數(shù)據(jù)泄露的主要推手。除了開展網(wǎng)絡攻擊竊密行徑以外，數(shù)據(jù)黑產(chǎn)團伙還會想方設法拉攏重點行業(yè)領域的從業(yè)人員充當“內鬼”，利用職務之便竊取、泄露重要敏感數(shù)據(jù)，并通過在境內外社交平臺或暗網(wǎng)上兜售，從中牟取不正當利益。根據(jù)全年監(jiān)測的態(tài)勢數(shù)據(jù)，黑客分子和黑產(chǎn)團伙幾乎每個月都會在境內外社交平臺或暗網(wǎng)上大肆兜售涉我敏感信息的數(shù)據(jù)，涉及金融、能源、通信、教育、醫(yī)療等多個行業(yè)，受害范圍極廣、泄露數(shù)據(jù)量巨大，而匿名群聊、暗網(wǎng)、文庫及網(wǎng)盤等成為數(shù)據(jù)泄露的主要渠道。同時，根據(jù)國家安全部微信公眾號發(fā)布的信息顯示，國內部分重要敏感信息在未經(jīng)脫密處理、未經(jīng)風險評估的情況下，就隨意在互聯(lián)網(wǎng)上公開傳播，開源信息也成為數(shù)據(jù)泄露和安全泄密的重要源頭之一，我國仍面臨嚴峻復雜的數(shù)據(jù)泄露隱患風險。

四、智能挑戰(zhàn)如影隨形

當前，人工智能是新一輪科技革命和產(chǎn)業(yè)變革的重要驅動力，加快發(fā)展人工智能是贏得全球科技競爭主動權的重要戰(zhàn)略抓手。然而，發(fā)展與安全總是相伴隨行，人工智能的“雙刃劍”效應隨著科技的迅速迭代，也加速誘發(fā)了新挑戰(zhàn)和新風險。
（一）人工智能技術的惡意使用侵蝕網(wǎng)絡安全治理根基

根據(jù)奇安信集團 2024 年 2 月 29 日發(fā)布的《2024人工智能安全報告》（簡稱《報告》），2023 年基于人工智能的深度偽造欺詐暴增了 3000%，基于人工智能的釣魚郵件增長了 1000%。奇安信威脅情報中心監(jiān)測發(fā)現(xiàn)，境外已有多個具有國家背景的 APT 組織利用人工智能技術實施了十余起網(wǎng)絡攻擊事件。早在 2023 年，美國國防情報局出臺的《人工智能戰(zhàn)略》中，就顯示美國正通過戰(zhàn)略布局的細化與深化，突出人工智能技術的情報化、對抗化應用特征。此外，當前基于人工智能的“深度偽造”、黑產(chǎn)大語言模型基礎設施，以及由人工智能網(wǎng)絡攻擊衍生出的人工智能生成惡意軟件、人工智能大模型竊取攻擊、人工智能數(shù)據(jù)隱私攻擊、武器化模型等一系列安全威脅，進一步放大了網(wǎng)絡空間的現(xiàn)有風險與挑戰(zhàn)。未來，隨著人工智能技術惡意應用行為的不斷增長和泛濫，將對國家政治安全、網(wǎng)絡安全和軍事安全等方面構成嚴重威脅。
（二）人工智能迭代創(chuàng)新面臨供應鏈脫鉤風險沖擊

2024 年 5 月，美國眾議院外交事務委員會以壓倒性多數(shù)通過了《加強海外關鍵出口限制國家框架法案》（簡稱《AI大模型出口限制法案》）。該法案旨在將人工智能納入美國《出口管制改革法案》監(jiān)管框架，其核心內容是“擴大人工智能出口監(jiān)管范圍”“強化美國商務部行政許可”“加強對關乎美國國家安全至關重要的新興和基礎技術的限制和人才流動”。通過補充人工智能相關定義，賦予總統(tǒng)管制權，并增加從事人工智能大模型出口的行政許可，進一步擴大美國政府監(jiān)管人工智能系統(tǒng)出口的權力，強推脫鉤斷鏈，進一步收緊對我國等國家的技術封鎖。在人工智能領域，開源模型一直是推動技術進步和創(chuàng)新的重要力量。我國的人工智能大模型偏向應用層面，而美國的人工智能生態(tài)相對成熟且掌握核心技術。因此，美國此舉將嚴重限制我國用戶和企業(yè)使用美國的開源大模型。尤其是那些基于人工智能開源大模型進行“再創(chuàng)新”的部分國內企業(yè)，將面臨較大沖擊。該法案的負面影響甚至可能引發(fā)中美兩國在人工智能學術、開源、社區(qū)等領域的逐級“脫鉤”連鎖反應。但從另一層面看，法案的提出也倒逼著國內企業(yè)加快科技自強自立、自主創(chuàng)新研發(fā)的步伐，盡快擺脫核心技術受制于人的“卡脖子”風險。

五、結 語

“聰者聽于無聲，明者見于未形”。面對 2024 年網(wǎng)絡安全領域出現(xiàn)的新風險、新問題、新挑戰(zhàn)，2025 年我們要以時不我待的精神，快馬揚鞭改變當前的風險局面。對于美西方無端挑起的“科技冷戰(zhàn)”及強勢推行的“網(wǎng)絡霸權”，我們必須充分發(fā)揮新型舉國體制的優(yōu)勢，把方方面面的資源和力量擰成一股繩，集中攻克當前最緊急、最迫切的問題。以“不破樓蘭終不還”的決心，堅決打贏網(wǎng)絡安全和信息化領域的關鍵核心技術攻堅戰(zhàn)，培育更具全球競爭力的技術產(chǎn)業(yè)和網(wǎng)絡安全生態(tài)系統(tǒng)，以全面支撐網(wǎng)絡、數(shù)字、人工智能等創(chuàng)新發(fā)展，為筑牢國家網(wǎng)絡安全屏障積尺寸之功、護強國之基。

（本文刊登于《中國信息安全》雜志2024年第12期）