文 | 中國信息安全測評中心 磨惟偉
當前，網(wǎng)絡(luò )安全輻射影響到政治安全、國土安全、軍事安全、經(jīng)濟安全、科技安全等各個(gè)層面，對國家安全起到“牽一發(fā)而動(dòng)全身”的作用。維護好網(wǎng)絡(luò )安全，首先需明確風(fēng)險所在，了解風(fēng)險的具體表現。因此，強化網(wǎng)絡(luò )安全態(tài)勢感知和風(fēng)險分析是做好網(wǎng)絡(luò )安全工作的基礎。結合 2024 年網(wǎng)絡(luò )空間大國博弈動(dòng)向和安全威脅態(tài)勢，我國面臨的網(wǎng)絡(luò )安全風(fēng)險主要集中在以下幾個(gè)方面。

一、“科技冷戰”來(lái)勢洶洶

科技是推動(dòng)網(wǎng)絡(luò )安全發(fā)展的關(guān)鍵要素。近年來(lái)，美國為遏制我國科技崛起的勢頭，加強了對涉及信息技術(shù)創(chuàng )新、網(wǎng)絡(luò )安全發(fā)展相關(guān)的各類(lèi)投融資行為及供應鏈關(guān)鍵要素等的管控。美國強化科技“鎖喉”措施，頻頻挑起對華“科技戰”，并將其作為遏華戰略中的關(guān)鍵一環(huán)。

（一）戰略上，技術(shù)管控成為美國對華網(wǎng)絡(luò )遏壓的主要抓手

2024 年 5 月 6 日，美國國務(wù)院發(fā)布新版《國際網(wǎng)絡(luò )空間和數字政策戰略》，將我國視為美國在網(wǎng)絡(luò )空間和數字領(lǐng)域的主要競爭對手，并極力渲染中國是美國“最廣泛、最活躍、最持久的網(wǎng)絡(luò )威脅來(lái)源”。該戰略明確提出將微電子、先進(jìn)計算和量子技術(shù)、人工智能、先進(jìn)電信等六大關(guān)鍵領(lǐng)域與維護美國網(wǎng)絡(luò )霸權利益掛鉤，提出了以美國為核心，通過(guò)“數字團結”強化與盟友的合作，進(jìn)而構建技術(shù)聯(lián)盟，共同抗衡所謂“中國網(wǎng)絡(luò )威脅”。在美國國家情報總監辦公室（ODNI）發(fā)布的《2024 年美國情報界年度威脅評估》報告中，美國宣稱(chēng)“中國是唯一既有意愿又有能力重塑?chē)H秩序的競爭對手”，極力渲染中國在軍事、太空和網(wǎng)絡(luò )領(lǐng)域的實(shí)力挑戰美國的全球主導地位。8 月，美國又發(fā)布新版《國家反情報戰略》，針對我國提出先發(fā)制人、以攻為守的進(jìn)攻性行動(dòng)計劃。在一系列對華戰略遏壓政策的鋪墊下，美國智庫接連公開(kāi)發(fā)表多篇研究報告，大肆鼓噪美國政府應以全鏈條封堵、精準式圍獵的方式，強化對華網(wǎng)絡(luò )科技封鎖，并建議將對華技術(shù)管控列為美國國家安全戰略核心。
（二）行動(dòng)上，聚焦網(wǎng)絡(luò )科技發(fā)展關(guān)鍵領(lǐng)域實(shí)施精準打擊

2024 年，美國進(jìn)一步升級了對華網(wǎng)絡(luò )“科技戰”的行動(dòng)戰術(shù)，從過(guò)去專(zhuān)注于下游技術(shù)產(chǎn)品的卡脖斷供，轉向上游投資領(lǐng)域擴散蔓延，進(jìn)行更廣泛的打壓。美國重點(diǎn)選取人工智能、半導體和微電子、量子科技這三大與我國網(wǎng)絡(luò )發(fā)展和網(wǎng)絡(luò )安全緊密相關(guān)的高科技領(lǐng)域，實(shí)施全鏈條、全覆蓋式的遏壓行動(dòng)。2024 年 10 月 28 日，美國財政部發(fā)布了關(guān)于實(shí)施 2023 年 8 月美國總統簽署的《關(guān)于解決美國對受關(guān)注國家的特定國家安全技術(shù)和產(chǎn)品投資行政令》的《最終規則》，該規則明令禁止美國實(shí)體通過(guò)股權、債務(wù)融資等方式參與我國高科技領(lǐng)域的投資，尤其是禁止向涉及下一代軍事、網(wǎng)絡(luò )安全、監控和情報應用的核心技術(shù)領(lǐng)域——人工智能、半導體和微電子、量子科技這三大類(lèi)進(jìn)行投資。2024年，美國還對我國人工智能企業(yè)實(shí)施了一系列制裁措施，包括：12 月美國貿易代表辦公室（USTR）宣布，將根據美國《1974 年貿易法》對我國半導體行業(yè)的政策措施和行動(dòng)啟動(dòng) 301 調查；同時(shí)，美國商務(wù)部工業(yè)與安全局（BIS）也發(fā)布新規，對 24 種半導體制造設備和 3 種用于開(kāi)發(fā)或生產(chǎn)半導體的軟件工具實(shí)施新的管制；限制對華出口高寬帶存儲器（HBM）；在“實(shí)體清單”中新增 140 項名單，涵蓋我國設備制造商、半導體晶圓廠(chǎng)和投資公司；并引入對人工智能大模型權重的控制，對人工智能大模型權重的出口、再出口設置新障礙等。美國打著(zhù)所謂“去風(fēng)險”的幌子，通過(guò)出口管制和投資限制，對我國挑起“科技冷戰”，其烈度和頻度較以往有過(guò)之而無(wú)不及。

二、網(wǎng)絡(luò )攻擊危害加劇

當前，我國是全球遭受網(wǎng)絡(luò )安全威脅最嚴重的國家之一。以美國為首的西方發(fā)達國家強化了對我國的進(jìn)攻性網(wǎng)絡(luò )威懾戰略，國家級的高級持續性威脅攻擊、入侵控制、信息竊密，以及境外黑客組織高頻次、高強度的網(wǎng)絡(luò )攻擊行動(dòng)，均對我國重要機構、重點(diǎn)行業(yè)和關(guān)鍵信息基礎設施的安全構成嚴重威脅。

（一）境外對我網(wǎng)絡(luò )攻擊行徑由“單兵深入”升級為“集團軍作戰”

2024 年 12 月 18 日，國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布公告，發(fā)現并處置兩起美國針對我國大型科技企業(yè)機構實(shí)施的網(wǎng)絡(luò )攻擊竊密案件。這兩起案件分別涉及我國某先進(jìn)材料設計研究單位和某智慧能源及數字信息領(lǐng)域的大型高科技企業(yè)。從公告內容看，境外攻擊者雖采取不同的手法，但主要是利用我國境內企業(yè)使用的軟硬件系統漏洞，進(jìn)行網(wǎng)絡(luò )攻擊入侵，主動(dòng)投遞控制木馬或植入惡意后門(mén)程序等方式，達到網(wǎng)絡(luò )攻擊和竊密的目的。從近年來(lái)境內外媒體和國家專(zhuān)業(yè)技術(shù)機構披露的我國遭受境外網(wǎng)絡(luò )攻擊的情況來(lái)看，除了傳統的情報間諜部門(mén)外，境外越來(lái)越多的軍事機構、執法部門(mén)及其關(guān)聯(lián)單位也大范圍參與到對我國黨政機關(guān)、關(guān)鍵信息基礎設施和各類(lèi)商業(yè)機構的網(wǎng)絡(luò )攻擊和竊密行動(dòng)中。例如，美軍的網(wǎng)絡(luò )司令部已成為與中央情報局、國家安全局等機構“并駕齊驅”地對我國實(shí)施網(wǎng)絡(luò )攻擊的主體。更為重要的是，在對我國的網(wǎng)絡(luò )攻擊中，美國的情報機構、軍隊系統的網(wǎng)絡(luò )作戰機構、司法部門(mén)的情報機構，以及美國國務(wù)院、能源部等其他業(yè)務(wù)部門(mén)下屬的情報機構，正在逐步形成聯(lián)合網(wǎng)攻竊密之勢，境外對我國網(wǎng)絡(luò )攻擊的參與主體已然再擴大、再升級。

（二）境外對我網(wǎng)絡(luò )攻擊威脅由“局限一域”拓展為“危害全域”

2024 年 4 月和 7 月，國家計算機病毒應急處理中心等機構連續發(fā)布《伏特臺風(fēng)：美國情報界針對國會(huì )和納稅人的陰謀詐騙》和《伏特臺風(fēng)II：美國針對國會(huì )和納稅人的虛假信息活動(dòng)》兩份專(zhuān)題報告，揭露了美國利用所謂“伏特臺風(fēng)”虛假敘事行動(dòng)計劃，惡意抹黑我國的真實(shí)意圖。10 月 14 日，我國網(wǎng)絡(luò )安全機構第三次發(fā)布專(zhuān)題報告，援引技術(shù)團隊調查發(fā)現顯示：“根據美國國家安全局的內部文件披露，美國憑借其在互聯(lián)網(wǎng)布局的技術(shù)優(yōu)勢和地理位置優(yōu)勢，牢牢把控全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)關(guān)鍵節點(diǎn)，先后建立了7個(gè)國家級的全流量監聽(tīng)站，實(shí)現對全球互聯(lián)網(wǎng)用戶(hù)的無(wú)差別監聽(tīng)?！眻蟾孢€披露，我國主要城市幾乎都在美國的網(wǎng)絡(luò )秘密入侵行動(dòng)范圍內，大量互聯(lián)網(wǎng)資產(chǎn)已遭到美國入侵。根據系列分析報告揭露的事實(shí)，境外對我國的網(wǎng)絡(luò )攻擊威脅已不再局限于特定領(lǐng)域和行業(yè)，而是全面鋪開(kāi)、危害全域，網(wǎng)絡(luò )安全已成為當前我國面臨的最復雜、最現實(shí)、最嚴峻的非傳統安全問(wèn)題之一。

三、“數字霸權”強勢來(lái)襲

2024 年，隨著(zhù)我國數字經(jīng)濟的深入發(fā)展和加速崛起，國家數據安全面臨的形勢愈發(fā)嚴峻，呈現出多重風(fēng)險疊加、新增挑戰密集爆發(fā)的威脅態(tài)勢。

（一）“數字鐵幕”引發(fā)數據脫鉤、數據斷流系列風(fēng)險

數據資源是數字經(jīng)濟時(shí)代的基礎性戰略資源，在人工智能發(fā)展和網(wǎng)絡(luò )科技創(chuàng )新方面發(fā)揮著(zhù)不可替代的關(guān)鍵作用。為了遏制打壓中國科技崛起的勢頭，美國打破了其長(cháng)期堅持的“數據跨境自由流動(dòng)”立場(chǎng)，持續加碼構筑“小院高墻”和“數字鐵幕”。例如，2024 年 2 月，時(shí)任美國總統拜登簽署了《關(guān)于防止受關(guān)注國家獲取美國人大量敏感數據和美國政府相關(guān)數據的行政令》（第 14117 號行政令），針對中國、俄羅斯等“受關(guān)注國家”，限制的數據包括但不限于生物識別數據、金融數據、地理位置數據、人類(lèi)基因組數據和個(gè)人健康數據等，這一舉措“開(kāi)創(chuàng )”了美國歷史上禁止向中國跨境傳輸數據的先河。12 月，美國司法部發(fā)布了該行政令的《最終規則》，明確了具體實(shí)施細節，對開(kāi)展涉美業(yè)務(wù)的中國企業(yè)，尤其是涉及大量數據處理業(yè)務(wù)的數字企業(yè)，將產(chǎn)生重大影響。同時(shí)，近年來(lái)，美國還通過(guò)七國集團峰會(huì )（G7）、美日印澳四方安全對話(huà)（QUAD）等平臺，積極推動(dòng)全球“數字盟友圈”的構建，形成由美國主導的跨境數據流動(dòng)和數據安全治理規范，進(jìn)一步擠壓我國的發(fā)展空間。
（二）重點(diǎn)行業(yè)數據泄露高發(fā)頻發(fā)、持續攀升趨勢不減

在數字化浪潮中，數據既是提升核心競爭力的關(guān)鍵要素，也是黑灰產(chǎn)業(yè)鏈緊盯的重點(diǎn)目標。根據威脅監測數據顯示，2024 年，國內的金融、教育、醫療健康等重點(diǎn)行業(yè)領(lǐng)域仍是數據泄露的重災區，而數據黑灰產(chǎn)業(yè)鏈則是造成我國境內重點(diǎn)行業(yè)數據泄露的主要推手。除了開(kāi)展網(wǎng)絡(luò )攻擊竊密行徑以外，數據黑產(chǎn)團伙還會(huì )想方設法拉攏重點(diǎn)行業(yè)領(lǐng)域的從業(yè)人員充當“內鬼”，利用職務(wù)之便竊取、泄露重要敏感數據，并通過(guò)在境內外社交平臺或暗網(wǎng)上兜售，從中牟取不正當利益。根據全年監測的態(tài)勢數據，黑客分子和黑產(chǎn)團伙幾乎每個(gè)月都會(huì )在境內外社交平臺或暗網(wǎng)上大肆兜售涉我敏感信息的數據，涉及金融、能源、通信、教育、醫療等多個(gè)行業(yè)，受害范圍極廣、泄露數據量巨大，而匿名群聊、暗網(wǎng)、文庫及網(wǎng)盤(pán)等成為數據泄露的主要渠道。同時(shí)，根據國家安全部微信公眾號發(fā)布的信息顯示，國內部分重要敏感信息在未經(jīng)脫密處理、未經(jīng)風(fēng)險評估的情況下，就隨意在互聯(lián)網(wǎng)上公開(kāi)傳播，開(kāi)源信息也成為數據泄露和安全泄密的重要源頭之一，我國仍面臨嚴峻復雜的數據泄露隱患風(fēng)險。

四、智能挑戰如影隨形

當前，人工智能是新一輪科技革命和產(chǎn)業(yè)變革的重要驅動(dòng)力，加快發(fā)展人工智能是贏(yíng)得全球科技競爭主動(dòng)權的重要戰略抓手。然而，發(fā)展與安全總是相伴隨行，人工智能的“雙刃劍”效應隨著(zhù)科技的迅速迭代，也加速誘發(fā)了新挑戰和新風(fēng)險。
（一）人工智能技術(shù)的惡意使用侵蝕網(wǎng)絡(luò )安全治理根基

根據奇安信集團 2024 年 2 月 29 日發(fā)布的《2024人工智能安全報告》（簡(jiǎn)稱(chēng)《報告》），2023 年基于人工智能的深度偽造欺詐暴增了 3000%，基于人工智能的釣魚(yú)郵件增長(cháng)了 1000%。奇安信威脅情報中心監測發(fā)現，境外已有多個(gè)具有國家背景的 APT 組織利用人工智能技術(shù)實(shí)施了十余起網(wǎng)絡(luò )攻擊事件。早在 2023 年，美國國防情報局出臺的《人工智能戰略》中，就顯示美國正通過(guò)戰略布局的細化與深化，突出人工智能技術(shù)的情報化、對抗化應用特征。此外，當前基于人工智能的“深度偽造”、黑產(chǎn)大語(yǔ)言模型基礎設施，以及由人工智能網(wǎng)絡(luò )攻擊衍生出的人工智能生成惡意軟件、人工智能大模型竊取攻擊、人工智能數據隱私攻擊、武器化模型等一系列安全威脅，進(jìn)一步放大了網(wǎng)絡(luò )空間的現有風(fēng)險與挑戰。未來(lái)，隨著(zhù)人工智能技術(shù)惡意應用行為的不斷增長(cháng)和泛濫，將對國家政治安全、網(wǎng)絡(luò )安全和軍事安全等方面構成嚴重威脅。
（二）人工智能迭代創(chuàng )新面臨供應鏈脫鉤風(fēng)險沖擊

2024 年 5 月，美國眾議院外交事務(wù)委員會(huì )以壓倒性多數通過(guò)了《加強海外關(guān)鍵出口限制國家框架法案》（簡(jiǎn)稱(chēng)《AI大模型出口限制法案》）。該法案旨在將人工智能納入美國《出口管制改革法案》監管框架，其核心內容是“擴大人工智能出口監管范圍”“強化美國商務(wù)部行政許可”“加強對關(guān)乎美國國家安全至關(guān)重要的新興和基礎技術(shù)的限制和人才流動(dòng)”。通過(guò)補充人工智能相關(guān)定義，賦予總統管制權，并增加從事人工智能大模型出口的行政許可，進(jìn)一步擴大美國政府監管人工智能系統出口的權力，強推脫鉤斷鏈，進(jìn)一步收緊對我國等國家的技術(shù)封鎖。在人工智能領(lǐng)域，開(kāi)源模型一直是推動(dòng)技術(shù)進(jìn)步和創(chuàng )新的重要力量。我國的人工智能大模型偏向應用層面，而美國的人工智能生態(tài)相對成熟且掌握核心技術(shù)。因此，美國此舉將嚴重限制我國用戶(hù)和企業(yè)使用美國的開(kāi)源大模型。尤其是那些基于人工智能開(kāi)源大模型進(jìn)行“再創(chuàng )新”的部分國內企業(yè)，將面臨較大沖擊。該法案的負面影響甚至可能引發(fā)中美兩國在人工智能學(xué)術(shù)、開(kāi)源、社區等領(lǐng)域的逐級“脫鉤”連鎖反應。但從另一層面看，法案的提出也倒逼著(zhù)國內企業(yè)加快科技自強自立、自主創(chuàng )新研發(fā)的步伐，盡快擺脫核心技術(shù)受制于人的“卡脖子”風(fēng)險。

五、結 語(yǔ)

“聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形”。面對 2024 年網(wǎng)絡(luò )安全領(lǐng)域出現的新風(fēng)險、新問(wèn)題、新挑戰，2025 年我們要以時(shí)不我待的精神，快馬揚鞭改變當前的風(fēng)險局面。對于美西方無(wú)端挑起的“科技冷戰”及強勢推行的“網(wǎng)絡(luò )霸權”，我們必須充分發(fā)揮新型舉國體制的優(yōu)勢，把方方面面的資源和力量擰成一股繩，集中攻克當前最緊急、最迫切的問(wèn)題。以“不破樓蘭終不還”的決心，堅決打贏(yíng)網(wǎng)絡(luò )安全和信息化領(lǐng)域的關(guān)鍵核心技術(shù)攻堅戰，培育更具全球競爭力的技術(shù)產(chǎn)業(yè)和網(wǎng)絡(luò )安全生態(tài)系統，以全面支撐網(wǎng)絡(luò )、數字、人工智能等創(chuàng )新發(fā)展，為筑牢國家網(wǎng)絡(luò )安全屏障積尺寸之功、護強國之基。

（本文刊登于《中國信息安全》雜志2024年第12期）