2025年政府工作報(bào)告強(qiáng)調(diào),推動(dòng)新興產(chǎn)業(yè)安全健康發(fā)展,持續(xù)推進(jìn)“人工智能+”行動(dòng),支持大模型廣泛應(yīng)用���。未來(lái),垂直場(chǎng)景大模型在網(wǎng)絡(luò)安全領(lǐng)域的落地應(yīng)用將成為核心方向,安全建設(shè)全面向“AI高度自治化”發(fā)展,實(shí)現(xiàn)智能化升級(jí),技術(shù)發(fā)展將助力企業(yè)逐步構(gòu)建起實(shí)戰(zhàn)型安全智能化體系,讓“AI重塑安全”成為現(xiàn)實(shí)。
AI等新興技術(shù)的安全威脅激增
中國(guó)首款3A游戲《黑神話:悟空》全網(wǎng)上線后,遭受大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器癱瘓,AI大模型DeepSeek-R1上線后持續(xù)遭受境外網(wǎng)絡(luò)攻擊,并伴隨民間黑客組織借勢(shì)發(fā)起的“搭車攻擊”等�。在國(guó)際技術(shù)主權(quán)爭(zhēng)奪白熱化的趨勢(shì)下,高科技企業(yè)在全球化浪潮中,安全挑戰(zhàn)愈發(fā)艱巨。
AI應(yīng)用安全的應(yīng)對(duì)之策:
在享受AI等技術(shù)發(fā)展紅利的同時(shí),強(qiáng)化基礎(chǔ)設(shè)施防護(hù)���、優(yōu)化網(wǎng)絡(luò)攻擊防御措施等,通過引入AI驅(qū)動(dòng)的防護(hù)機(jī)制構(gòu)建“以AI對(duì)抗AI”的動(dòng)態(tài)防御體系����。
重點(diǎn)強(qiáng)化供應(yīng)鏈安全���、數(shù)據(jù)安全等環(huán)節(jié),提升對(duì)抗高級(jí)威脅的能力��。
開源軟件漏洞全球威脅加劇
開源軟件漏洞數(shù)量持續(xù)飆升,2024年已披露的開源軟件漏洞中,高危及以上占比超40%�����。其中CWE-416(釋放后重用漏洞)數(shù)量上升最快,也成為了APT攻擊的重要目標(biāo)和武器,在面向?yàn)g覽器���、Office軟件的攻擊中愈發(fā)常見��。開源軟件漏洞傳播鏈長(zhǎng)(一級(jí)傳播影響擴(kuò)大125倍)��、影響范圍大�����、持續(xù)時(shí)間長(zhǎng)��、維護(hù)成本高(如Log4j2漏洞需十年修復(fù))�、責(zé)任落實(shí)更難上加難�。
針對(duì)開源軟件的防御落點(diǎn):
針對(duì)CWE-416漏洞,可以根據(jù)攻擊步驟不同從安全內(nèi)存釋放、安全的內(nèi)存分配�����、訪問內(nèi)存時(shí)檢查等方面防御�。
針對(duì)高危等級(jí)以上漏洞,可以從漏洞修復(fù)優(yōu)先級(jí)、軟件物料清單����、項(xiàng)目監(jiān)控與評(píng)估審查等方面進(jìn)行防御��。
利用人工智能大模型技術(shù),如通過模型訓(xùn)練和指令微調(diào),推動(dòng)開源軟件漏洞治理工作的自動(dòng)化���、智能化和高效化。
勒索軟件攻擊黑色產(chǎn)業(yè)鏈猖獗
2024年,全球勒索軟件攻擊事件激增,但產(chǎn)生重大影響的事件有所減少,對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索攻擊頻發(fā),成為全球網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅之一�����。對(duì)我國(guó)的勒索攻擊中,制造業(yè)成為受害重災(zāi)區(qū)(占中國(guó)受害企業(yè)的27%),爆破和漏洞利用成為主流攻擊手法���。
如今,勒索組織的黑色產(chǎn)業(yè)鏈成型且緊密,形成了“勒索資源共享+能力互補(bǔ)”的聯(lián)盟模式,應(yīng)對(duì)勒索攻擊已成為國(guó)際社會(huì)的共同責(zé)任。在防御勒索攻擊方面,對(duì)于全面贖金禁令需結(jié)合實(shí)際情況處置,建立有效的政策激勵(lì)機(jī)制,加強(qiáng)執(zhí)法力度;同時(shí)鼓勵(lì)多元治理,深化國(guó)際合作,增強(qiáng)公私部門合作,發(fā)揮各方防護(hù)合力�����。
攻防場(chǎng)景釣魚�、免殺等攻擊升級(jí)
攻防場(chǎng)景中,社工釣魚是在初始訪問階段使用率最高的技術(shù)手段,主要通過社工釣魚竊取憑證和多樣化渠道攻擊,邏輯漏洞是戰(zhàn)中0day漏洞挖掘的主要方向。身份攻擊和免殺對(duì)抗是在橫向移動(dòng)階段最主要的攻擊方式,主要針對(duì)常規(guī)集控����、知識(shí)密集型應(yīng)用和安全設(shè)備進(jìn)行身份攻擊,通過高級(jí)逃逸技術(shù)和致盲終端安全軟件進(jìn)行免殺對(duì)抗。
攻防場(chǎng)景的防御反制三要點(diǎn):
加強(qiáng)對(duì)憑證攻擊���、邏輯漏洞���、敏感信息泄露等方面的檢測(cè)能力�。
加強(qiáng)對(duì)防御逃逸手法����、社工釣魚攻擊等重要技術(shù)的檢測(cè)和監(jiān)測(cè)能力。
加強(qiáng)對(duì)利用集權(quán)設(shè)備進(jìn)行惡意利用����、利用知識(shí)密集型應(yīng)用進(jìn)行信息收集等惡意行為的檢測(cè)和防御能力。
物聯(lián)網(wǎng)硬件供應(yīng)鏈“物理殺傷”風(fēng)險(xiǎn)上升
物聯(lián)網(wǎng)設(shè)備(如無(wú)人機(jī)���、傳呼機(jī))���、個(gè)人移動(dòng)設(shè)備等硬件供應(yīng)鏈安全結(jié)合網(wǎng)絡(luò)通信安全的利用態(tài)勢(shì)不斷升級(jí),組合利用制造物理殺傷工具,如植入惡意硬件(微型炸藥、后門程序)用于地緣沖突活動(dòng)中,將對(duì)人身安全造成嚴(yán)重威脅���。
對(duì)于物聯(lián)網(wǎng)等硬件供應(yīng)鏈的安全風(fēng)險(xiǎn),建議重點(diǎn)關(guān)注物聯(lián)網(wǎng)設(shè)備硬件供應(yīng)鏈安全與抗干擾通信協(xié)議建設(shè),強(qiáng)化主動(dòng)防御能力,避免技術(shù)漏洞轉(zhuǎn)化為物理殺傷威脅�����。
軟件供應(yīng)鏈“多米諾效應(yīng)”顯現(xiàn)
利用安全軟件供應(yīng)鏈開展的攻擊存在造成大范圍系統(tǒng)崩潰癱瘓的風(fēng)險(xiǎn)�。CrowdStrike藍(lán)屏事件、SolarWinds供應(yīng)鏈攻擊等不僅暴露了安全軟件與操作系統(tǒng)兼容性的潛在風(fēng)險(xiǎn),還凸顯了軟件更新流程中測(cè)試和驗(yàn)證的重要性����。
未來(lái)需要更加重視這種市場(chǎng)占有率極高的軟硬件產(chǎn)品的安全,防止因其供應(yīng)鏈攻擊導(dǎo)致“多米諾效應(yīng)”事件。軟件產(chǎn)品也更應(yīng)該重新審視更新策略,加強(qiáng)技術(shù)合作與流程化�。
低空經(jīng)濟(jì)“無(wú)人機(jī)劫持”頻發(fā)
低空經(jīng)濟(jì)(如無(wú)人機(jī)、eVTOL)在快速發(fā)展的同時(shí),也面臨著數(shù)據(jù)安全�、隱私安全、系統(tǒng)安全���、通信安全、身份認(rèn)證和供應(yīng)鏈安全等一系列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。在高速發(fā)展的同時(shí),低空經(jīng)濟(jì)網(wǎng)絡(luò)安全問題需要更加重視,安全技術(shù)也需要同步發(fā)展���。
低空經(jīng)濟(jì)網(wǎng)絡(luò)安全需要依賴多種技術(shù)的融合與協(xié)同防護(hù),包括發(fā)展數(shù)據(jù)安全和隱私保護(hù)技術(shù)、通信安全技術(shù),利用生成式人工智能(GenAI)提升低空經(jīng)濟(jì)的智能化防御能力等,以有效應(yīng)對(duì)多重安全風(fēng)險(xiǎn)���。
前往【深信服科技】公眾號(hào)或官網(wǎng),可下載報(bào)告完整版���。
