2月26日，2025翠湖論壇第一期在京舉行。全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東發(fā)表了題為“網(wǎng)絡(luò)安全新態(tài)勢新路徑的思考與探索”的演講，分享了當(dāng)前網(wǎng)絡(luò)安全新態(tài)勢及奇安信探索網(wǎng)絡(luò)安全防護(hù)新路徑的實踐總結(jié)，并與網(wǎng)絡(luò)安全專家云曉春、工程院院士吳建平、北京大學(xué)軟件與微電子學(xué)院院長吳中海等共同進(jìn)行圓桌對話。

　　數(shù)智時代，網(wǎng)絡(luò)空間安全“一失萬無”。一次網(wǎng)絡(luò)安全事件的影響范圍已經(jīng)從虛擬世界延伸至現(xiàn)實世界甚至認(rèn)知世界，打破了空間、地域、時間、工具的界限。齊向東總結(jié)了網(wǎng)絡(luò)攻擊的十大態(tài)勢。

　　在攻擊環(huán)境層面，數(shù)字化轉(zhuǎn)型浪潮下，網(wǎng)絡(luò)邊界持續(xù)瓦解；同時，4G、5G 技術(shù)推動互聯(lián)網(wǎng)升級，安全暴露面呈指數(shù)級增長，對防守者越來越不利。

　　數(shù)據(jù)越來越重要。作為新型生產(chǎn)要素，數(shù)據(jù)不僅是攻擊的核心目標(biāo)，也是被用于實施攻擊的重要手段。勒索攻擊通過“綁架”數(shù)據(jù)索要贖金，APT攻擊通過竊取數(shù)據(jù)獲取關(guān)鍵情報，數(shù)據(jù)投毒還會干擾人工智能判斷，引發(fā)社會認(rèn)知混亂。數(shù)據(jù)安全一旦出現(xiàn)問題，將對國家秘密、商業(yè)機密和公眾隱私造成嚴(yán)重侵害。

　　漏洞依然是第一生產(chǎn)力。齊向東強調(diào)，漏洞是網(wǎng)絡(luò)攻擊的王牌武器，成本低、破壞力強且隱蔽性高，一個未修復(fù)的 SQL 注入漏洞就可能摧毀企業(yè)數(shù)據(jù)庫，而 0day 漏洞甚至能夠癱瘓國家關(guān)鍵基礎(chǔ)設(shè)施，其危害程度難以估量。

　　從IT視角轉(zhuǎn)為業(yè)務(wù)視角。史詩級“微軟藍(lán)屏”事件致使全球850萬臺Windows設(shè)備出現(xiàn)故障，多個重要行業(yè)陷入癱瘓；以色列黑客組織攻擊伊朗電網(wǎng)、巴黎水務(wù)機構(gòu)遭受網(wǎng)絡(luò)攻擊等事件，都表明網(wǎng)絡(luò)攻擊對業(yè)務(wù)的沖擊已不容忽視，業(yè)務(wù)連續(xù)性面臨巨大挑戰(zhàn)。

　　破壞從數(shù)字空間向物理空間延伸。黎巴嫩通信設(shè)備爆炸、美國液化天然氣廠爆炸以及黑客入侵水廠等事件，揭示了網(wǎng)絡(luò)攻擊已具備引發(fā)物理世界災(zāi)難的能力，對公共安全和社會穩(wěn)定構(gòu)成直接威脅。

　　AI技術(shù)的發(fā)展重塑了網(wǎng)絡(luò)攻防格局。攻擊者可以借助AI工具發(fā)起飽和攻擊，使攻防雙方力量失衡加?。籄I蠕蟲病毒的出現(xiàn)、利用深度偽造技術(shù)實施詐騙等案例，凸顯了AI被惡意利用帶來的安全風(fēng)險，傳統(tǒng)網(wǎng)絡(luò)安全防線面臨嚴(yán)峻考驗。與此同時，防守方也可以利用大模型賦能安全服務(wù)，提升安全運營的能力和效率。

　　網(wǎng)絡(luò)攻擊的組織化趨勢日益顯著。APT攻擊頻繁針對特定國家和關(guān)鍵領(lǐng)域，如蔓靈花、摩訶草等黑客組織對亞洲國家的攻擊，以及ATW組織對我國重要信息系統(tǒng)數(shù)據(jù)的竊取。美國的“電幕行動”更是長期監(jiān)聽45個國家和地區(qū)的重要機構(gòu)，嚴(yán)重侵犯他國主權(quán)和安全。

　　供應(yīng)鏈攻擊愈演愈烈。軟件供應(yīng)鏈各環(huán)節(jié)都可能潛藏安全風(fēng)險，開源軟件漏洞普遍存在?！敖疰溞堋睂Α疤栵L(fēng)”軟件的攻擊影響廣泛，部分金融軟件供應(yīng)商遭受供應(yīng)鏈攻擊，表明供應(yīng)鏈已成為網(wǎng)絡(luò)攻擊的重要切入點。

　　九游體育平臺app 九游體育網(wǎng)址

　　勒索攻擊呈“流行病”式泛濫。勒索軟件已成為網(wǎng)絡(luò)安全的頭號威脅，其造成的經(jīng)濟損失預(yù)計將持續(xù)攀升，攻擊頻率不斷加快，相關(guān)機構(gòu)預(yù)測，到2031年，每2秒就會發(fā)生一起勒索軟件攻擊?！半p重勒索”手段的出現(xiàn)，使企業(yè)面臨數(shù)據(jù)加密和數(shù)據(jù)泄露的雙重威脅，在繳納贖金和業(yè)務(wù)受損之間艱難抉擇。

　　人和身份隱患成為網(wǎng)絡(luò)安全的重大風(fēng)險點?！叭龁T（管理員、技術(shù)員、操作員）”權(quán)限被盜用、身份被冒用易引發(fā)大規(guī)模數(shù)據(jù)泄露，內(nèi)部人員泄露機密情報的事件時有發(fā)生。同時，智能硬件設(shè)備漏洞頻出，大量支付終端和汽車定位系統(tǒng)面臨數(shù)據(jù)泄露風(fēng)險。

　　面對嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)攻擊態(tài)勢，齊向東提出了七大網(wǎng)絡(luò)防護(hù)路徑，并分享了奇安信集團的相關(guān)實踐探索。

　　路徑一是內(nèi)生安全。這一理念倡導(dǎo)將安全與信息系統(tǒng)深度融合，構(gòu)建具備涌現(xiàn)效應(yīng)的防御體系，實現(xiàn)安全能力的靈活調(diào)度和彈性擴展，已在電力行業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全建設(shè)中發(fā)揮重要作用。

　　九游體育平臺app 九游體育網(wǎng)址

　　路徑二是全面的零信任架構(gòu)。零信任架構(gòu)以用戶身份為邊界開展防護(hù)，進(jìn)行全場景統(tǒng)一策略管控，確保只有經(jīng)過認(rèn)證和授權(quán)的用戶才能訪問網(wǎng)絡(luò)資源。目前，奇安信零信任架構(gòu)已在銀行、證券、科技公司等多行業(yè)落地。

　　路徑三是全維度的數(shù)據(jù)采集。齊向東指出，只有對同一個安全事件有不同維度的、更加全面的數(shù)據(jù)，才能進(jìn)行有效的關(guān)聯(lián)分析和深度挖掘。近期，奇安信資產(chǎn)測繪鷹圖平臺監(jiān)測發(fā)現(xiàn)，近就成的Ollama大模型服務(wù)器“裸奔”在互聯(lián)網(wǎng)上，導(dǎo)致任何人不需要任何認(rèn)證即可隨意調(diào)用、在未經(jīng)授權(quán)的情況下訪問這些服務(wù)，有可能導(dǎo)致數(shù)據(jù)泄露和服務(wù)中斷，甚至可以發(fā)送指令刪除所部署的DeepSeek、Qwen等大模型文件。

　　路徑四是大運營和AI的結(jié)合。AI+安全運營能夠有效解決人力資源不平衡的問題，把防守方的運營水平拉回高水位。奇安信將安全大模型與安全產(chǎn)品深度融合，實現(xiàn)“集群化”作戰(zhàn)。AISOC作為奇安信NGSOC與安全大模型深度融合的產(chǎn)品，以安全大模型和大數(shù)據(jù)關(guān)聯(lián)引擎為雙擎驅(qū)動，將AI的能力嵌入到研判、調(diào)查、響應(yīng)、報告、狩獵、策略創(chuàng)建等安全運營工作，貫穿威脅檢測、調(diào)查與響應(yīng)（TDIR）的全流程，實現(xiàn)安全運營工作十倍、百倍、千倍的效率躍升。

　　路徑五是大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)基礎(chǔ)設(shè)施。大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)基礎(chǔ)設(shè)施為威脅檢測和態(tài)勢感知提供了強大的數(shù)據(jù)支持。今年春節(jié)期間，奇安信獨家發(fā)布報告預(yù)警DeepSeek遭遇巨量攻擊。奇安信大網(wǎng)威脅觀測數(shù)據(jù)顯示，攻擊者來源多個國家，采用了UDP反射放大、應(yīng)用層CC和暴力破解等多種攻擊方式。攻擊針對性強、技術(shù)嫻熟、目標(biāo)明確，意在耗盡DeepSeek的帶寬和服務(wù)器資源，最終造成業(yè)務(wù)不可用。

　　路徑六是快速的情報生產(chǎn)和分發(fā)。這一機制可以確保用戶在面對新漏洞、新攻擊手段時能及時獲取信息并采取應(yīng)對措施，極大地提高了企業(yè)的應(yīng)急響應(yīng)速度。

　　路徑七是用更大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施對抗組織化攻擊。打造仿真環(huán)境和平臺化基礎(chǔ)設(shè)施，能夠時刻應(yīng)對高水平網(wǎng)絡(luò)攻擊的防護(hù)能力。奇安信長期從事網(wǎng)絡(luò)攻防對抗技術(shù)研究和現(xiàn)實任務(wù)行動，在仿真測試環(huán)境和靶場靶標(biāo)資源方面有較多積累，能夠為項目任務(wù)推進(jìn)提供充足的仿真試驗環(huán)境支撐。

　　最后他表示，在數(shù)字化進(jìn)程加速的當(dāng)下，網(wǎng)絡(luò)安全已成為企業(yè)和國家發(fā)展的重要基石。未來，奇安信希望與各行業(yè)加強合作，共同推動網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與應(yīng)用，構(gòu)建更加堅實可靠的網(wǎng)絡(luò)安全防線，為數(shù)字經(jīng)濟的健康發(fā)展保駕護(hù)航。