文 | 中国信息安全测评中心 磨惟伟
当前,网络安全辐射影响到政治安全、国土安全、军事安全、经济安全、科技安全等各个层面,对国家安全起到“牵一发而动全身”的作用。维护好网络安全,首先需明确风险所在,了解风险的具体表现。因此,强化网络安全态势感知和风险分析是做好网络安全工作的基础。结合 2024 年网络空间大国博弈动向和安全威胁态势,我国面临的网络安全风险主要集中在以下几个方面。
一、“科技冷战”来势汹汹
科技是推动网络安全发展的关键要素。近年来,美国为遏制我国科技崛起的势头,加强了对涉及信息技术创新、网络安全发展相关的各类投融资行为及供应链关键要素等的管控。美国强化科技“锁喉”措施,频频挑起对华“科技战”,并将其作为遏华战略中的关键一环。
(一)战略上,技术管控成为美国对华网络遏压的主要抓手
2024 年 5 月 6 日,美国国务院发布新版《国际网络空间和数字政策战略》,将我国视为美国在网络空间和数字领域的主要竞争对手,并极力渲染中国是美国“最广泛、最活跃、最持久的网络威胁来源”。该战略明确提出将微电子、先进计算和量子技术、人工智能、先进电信等六大关键领域与维护美国网络霸权利益挂钩,提出了以美国为核心,通过“数字团结”强化与盟友的合作,进而构建技术联盟,共同抗衡所谓“中国网络威胁”。在美国国家情报总监办公室(ODNI)发布的《2024 年美国情报界年度威胁评估》报告中,美国宣称“中国是唯一既有意愿又有能力重塑国际秩序的竞争对手”,极力渲染中国在军事、太空和网络领域的实力挑战美国的全球主导地位。8 月,美国又发布新版《国家反情报战略》,针对我国提出先发制人、以攻为守的进攻性行动计划。在一系列对华战略遏压政策的铺垫下,美国智库接连公开发表多篇研究报告,大肆鼓噪美国政府应以全链条封堵、精准式围猎的方式,强化对华网络科技封锁,并建议将对华技术管控列为美国国家安全战略核心。
(二)行动上,聚焦网络科技发展关键领域实施精准打击
2024 年,美国进一步升级了对华网络“科技战”的行动战术,从过去专注于下游技术产品的卡脖断供,转向上游投资领域扩散蔓延,进行更广泛的打压。美国重点选取人工智能、半导体和微电子、量子科技这三大与我国网络发展和网络安全紧密相关的高科技领域,实施全链条、全覆盖式的遏压行动。2024 年 10 月 28 日,美国财政部发布了关于实施 2023 年 8 月美国总统签署的《关于解决美国对受关注国家的特定国家安全技术和产品投资行政令》的《最终规则》,该规则明令禁止美国实体通过股权、债务融资等方式参与我国高科技领域的投资,尤其是禁止向涉及下一代军事、网络安全、监控和情报应用的核心技术领域——人工智能、半导体和微电子、量子科技这三大类进行投资。2024年,美国还对我国人工智能企业实施了一系列制裁措施,包括:12 月美国贸易代表办公室(USTR)宣布,将根据美国《1974 年贸易法》对我国半导体行业的政策措施和行动启动 301 调查;同时,美国商务部工业与安全局(BIS)也发布新规,对 24 种半导体制造设备和 3 种用于开发或生产半导体的软件工具实施新的管制;限制对华出口高宽带存储器(HBM);在“实体清单”中新增 140 项名单,涵盖我国设备制造商、半导体晶圆厂和投资公司;并引入对人工智能大模型权重的控制,对人工智能大模型权重的出口、再出口设置新障碍等。美国打着所谓“去风险”的幌子,通过出口管制和投资限制,对我国挑起“科技冷战”,其烈度和频度较以往有过之而无不及。
二、网络攻击危害加剧
当前,我国是全球遭受网络安全威胁最严重的国家之一。以美国为首的西方发达国家强化了对我国的进攻性网络威慑战略,国家级的高级持续性威胁攻击、入侵控制、信息窃密,以及境外黑客组织高频次、高强度的网络攻击行动,均对我国重要机构、重点行业和关键信息基础设施的安全构成严重威胁。
(一)境外对我网络攻击行径由“单兵深入”升级为“集团军作战”
2024 年 12 月 18 日,国家互联网应急中心(CNCERT)发布公告,发现并处置两起美国针对我国大型科技企业机构实施的网络攻击窃密案件。这两起案件分别涉及我国某先进材料设计研究单位和某智慧能源及数字信息领域的大型高科技企业。从公告内容看,境外攻击者虽采取不同的手法,但主要是利用我国境内企业使用的软硬件系统漏洞,进行网络攻击入侵,主动投递控制木马或植入恶意后门程序等方式,达到网络攻击和窃密的目的。从近年来境内外媒体和国家专业技术机构披露的我国遭受境外网络攻击的情况来看,除了传统的情报间谍部门外,境外越来越多的军事机构、执法部门及其关联单位也大范围参与到对我国党政机关、关键信息基础设施和各类商业机构的网络攻击和窃密行动中。例如,美军的网络司令部已成为与中央情报局、国家安全局等机构“并驾齐驱”地对我国实施网络攻击的主体。更为重要的是,在对我国的网络攻击中,美国的情报机构、军队系统的网络作战机构、司法部门的情报机构,以及美国国务院、能源部等其他业务部门下属的情报机构,正在逐步形成联合网攻窃密之势,境外对我国网络攻击的参与主体已然再扩大、再升级。
(二)境外对我网络攻击威胁由“局限一域”拓展为“危害全域”
2024 年 4 月和 7 月,国家计算机病毒应急处理中心等机构连续发布《伏特台风:美国情报界针对国会和纳税人的阴谋诈骗》和《伏特台风II:美国针对国会和纳税人的虚假信息活动》两份专题报告,揭露了美国利用所谓“伏特台风”虚假叙事行动计划,恶意抹黑我国的真实意图。10 月 14 日,我国网络安全机构第三次发布专题报告,援引技术团队调查发现显示:“根据美国国家安全局的内部文件披露,美国凭借其在互联网布局的技术优势和地理位置优势,牢牢把控全球最重要的大西洋海底光缆和太平洋海底光缆等互联网关键节点,先后建立了7个国家级的全流量监听站,实现对全球互联网用户的无差别监听。”报告还披露,我国主要城市几乎都在美国的网络秘密入侵行动范围内,大量互联网资产已遭到美国入侵。根据系列分析报告揭露的事实,境外对我国的网络攻击威胁已不再局限于特定领域和行业,而是全面铺开、危害全域,网络安全已成为当前我国面临的最复杂、最现实、最严峻的非传统安全问题之一。
三、“数字霸权”强势来袭
2024 年,随着我国数字经济的深入发展和加速崛起,国家数据安全面临的形势愈发严峻,呈现出多重风险叠加、新增挑战密集爆发的威胁态势。
(一)“数字铁幕”引发数据脱钩、数据断流系列风险
数据资源是数字经济时代的基础性战略资源,在人工智能发展和网络科技创新方面发挥着不可替代的关键作用。为了遏制打压中国科技崛起的势头,美国打破了其长期坚持的“数据跨境自由流动”立场,持续加码构筑“小院高墙”和“数字铁幕”。例如,2024 年 2 月,时任美国总统拜登签署了《关于防止受关注国家获取美国人大量敏感数据和美国政府相关数据的行政令》(第 14117 号行政令),针对中国、俄罗斯等“受关注国家”,限制的数据包括但不限于生物识别数据、金融数据、地理位置数据、人类基因组数据和个人健康数据等,这一举措“开创”了美国历史上禁止向中国跨境传输数据的先河。12 月,美国司法部发布了该行政令的《最终规则》,明确了具体实施细节,对开展涉美业务的中国企业,尤其是涉及大量数据处理业务的数字企业,将产生重大影响。同时,近年来,美国还通过七国集团峰会(G7)、美日印澳四方安全对话(QUAD)等平台,积极推动全球“数字盟友圈”的构建,形成由美国主导的跨境数据流动和数据安全治理规范,进一步挤压我国的发展空间。
(二)重点行业数据泄露高发频发、持续攀升趋势不减
在数字化浪潮中,数据既是提升核心竞争力的关键要素,也是黑灰产业链紧盯的重点目标。根据威胁监测数据显示,2024 年,国内的金融、教育、医疗健康等重点行业领域仍是数据泄露的重灾区,而数据黑灰产业链则是造成我国境内重点行业数据泄露的主要推手。除了开展网络攻击窃密行径以外,数据黑产团伙还会想方设法拉拢重点行业领域的从业人员充当“内鬼”,利用职务之便窃取、泄露重要敏感数据,并通过在境内外社交平台或暗网上兜售,从中牟取不正当利益。根据全年监测的态势数据,黑客分子和黑产团伙几乎每个月都会在境内外社交平台或暗网上大肆兜售涉我敏感信息的数据,涉及金融、能源、通信、教育、医疗等多个行业,受害范围极广、泄露数据量巨大,而匿名群聊、暗网、文库及网盘等成为数据泄露的主要渠道。同时,根据国家安全部微信公众号发布的信息显示,国内部分重要敏感信息在未经脱密处理、未经风险评估的情况下,就随意在互联网上公开传播,开源信息也成为数据泄露和安全泄密的重要源头之一,我国仍面临严峻复杂的数据泄露隐患风险。
四、智能挑战如影随形
当前,人工智能是新一轮科技革命和产业变革的重要驱动力,加快发展人工智能是赢得全球科技竞争主动权的重要战略抓手。然而,发展与安全总是相伴随行,人工智能的“双刃剑”效应随着科技的迅速迭代,也加速诱发了新挑战和新风险。
(一)人工智能技术的恶意使用侵蚀网络安全治理根基
根据奇安信集团 2024 年 2 月 29 日发布的《2024人工智能安全报告》(简称《报告》),2023 年基于人工智能的深度伪造欺诈暴增了 3000%,基于人工智能的钓鱼邮件增长了 1000%。奇安信威胁情报中心监测发现,境外已有多个具有国家背景的 APT 组织利用人工智能技术实施了十余起网络攻击事件。早在 2023 年,美国国防情报局出台的《人工智能战略》中,就显示美国正通过战略布局的细化与深化,突出人工智能技术的情报化、对抗化应用特征。此外,当前基于人工智能的“深度伪造”、黑产大语言模型基础设施,以及由人工智能网络攻击衍生出的人工智能生成恶意软件、人工智能大模型窃取攻击、人工智能数据隐私攻击、武器化模型等一系列安全威胁,进一步放大了网络空间的现有风险与挑战。未来,随着人工智能技术恶意应用行为的不断增长和泛滥,将对国家政治安全、网络安全和军事安全等方面构成严重威胁。
(二)人工智能迭代创新面临供应链脱钩风险冲击
2024 年 5 月,美国众议院外交事务委员会以压倒性多数通过了《加强海外关键出口限制国家框架法案》(简称《AI大模型出口限制法案》)。该法案旨在将人工智能纳入美国《出口管制改革法案》监管框架,其核心内容是“扩大人工智能出口监管范围”“强化美国商务部行政许可”“加强对关乎美国国家安全至关重要的新兴和基础技术的限制和人才流动”。通过补充人工智能相关定义,赋予总统管制权,并增加从事人工智能大模型出口的行政许可,进一步扩大美国政府监管人工智能系统出口的权力,强推脱钩断链,进一步收紧对我国等国家的技术封锁。在人工智能领域,开源模型一直是推动技术进步和创新的重要力量。我国的人工智能大模型偏向应用层面,而美国的人工智能生态相对成熟且掌握核心技术。因此,美国此举将严重限制我国用户和企业使用美国的开源大模型。尤其是那些基于人工智能开源大模型进行“再创新”的部分国内企业,将面临较大冲击。该法案的负面影响甚至可能引发中美两国在人工智能学术、开源、社区等领域的逐级“脱钩”连锁反应。但从另一层面看,法案的提出也倒逼着国内企业加快科技自强自立、自主创新研发的步伐,尽快摆脱核心技术受制于人的“卡脖子”风险。
五、结 语
“聪者听于无声,明者见于未形”。面对 2024 年网络安全领域出现的新风险、新问题、新挑战,2025 年我们要以时不我待的精神,快马扬鞭改变当前的风险局面。对于美西方无端挑起的“科技冷战”及强势推行的“网络霸权”,我们必须充分发挥新型举国体制的优势,把方方面面的资源和力量拧成一股绳,集中攻克当前最紧急、最迫切的问题。以“不破楼兰终不还”的决心,坚决打赢网络安全和信息化领域的关键核心技术攻坚战,培育更具全球竞争力的技术产业和网络安全生态系统,以全面支撑网络、数字、人工智能等创新发展,为筑牢国家网络安全屏障积尺寸之功、护强国之基。
(本文刊登于《中国信息安全》杂志2024年第12期)
