参考消息网12月29日报道 据世界经济论坛网站12月17日报道,对网络安全界而言,今年是充满矛盾的一年。人工智能(AI)为网络安全卫士们提供了强大的新武器来预测和消除威胁,但同时也导致网络钓鱼攻击事件激增1200%,降低了网络犯罪的入门门槛。
2025年将作为“网络韧性”议题从理论变为现实的年份被载入史册。正如今年1月发布的《2025年全球网络安全展望》所述,我们正处于一个“空前复杂”的时代,地缘政治紧张局势和供应链依赖造成了不透明的风险环境。如今,人们关注的重点已从单纯防御转向建设系统性韧性。
以下是2025年网络安全领域的必读故事,内容包括从保卫最后防线到“用人工智能以牙还牙”。
1、风险机遇并存
在世界经济论坛10月于迪拜举行的全球未来理事会和网络安全年会上,人工智能和网络安全的交集是一个热点议题。
阿联酋政府网络安全部门负责人穆罕默德·库韦提指出,对很多领域而言,“人工智能是新石油”,它是一种正在重塑攻防格局的变革性力量。
最明显的变化出现在社会工程第一线。作为今年的一个重大发现,我们报道了网络钓鱼攻击事件激增1200%,主要是因为生成式AI能大规模炮制高度逼真的个性化诱饵。
世界经济论坛发布的《人工智能与网络安全:平衡风险与回报》报告指出,生成式AI也被用于盗取身份信息和针对未知安全漏洞发动零日攻击。
国际刑警组织网络犯罪局局长尼尔·杰顿告诉世界经济论坛,AI使网络犯罪分子每39秒就能对企业发动一次攻击,每天造成的经济损失总计达到1800万美元。
但这并不意味着完全没有希望。正如这份报告所述,AI也是解决问题的主要手段。通用人工智能(AGI)可以使力量倍增,使网络安全建设“从被动救火转为主动应对”,或者说,以牙还牙。
2、加强网络韧性
由于100%的安全已被证明无法实现,2025年各机构和组织都积极转向提高韧性,即抵御攻击、从中恢复并适应攻击的能力。
4月,世界经济论坛与牛津大学合作发布了《网络韧性指南:通往韧性之路》的报告。这份里程碑式的白皮书改变了该行业过去只有模糊建议的状况,提供了一个基于一些主要组织实践经验的结构化框架。报告指出了通向韧性的七大核心“方向”,涵盖从领导力和文化到生态系统参与等方面。
这份报告最重要的观点是,韧性不是一个技术规范,而是一种组织文化。它强调了在技术无处不在之时,“人”的因素(营造一种让每位员工都成为网络安全卫士的文化)在安全投资组合中仍是未被充分利用的资产。
3、守住最后防线
2025年,有关太空网络安全的讨论也在迅速增多。到2035年,全球太空经济规模预计将达到1.8万亿美元。在此背景下,在轨卫星面临的网络风险已成为在地球上的重要关切。
世界经济论坛5月发布的《确保空间技术安全:我们为何需要化解在轨卫星网络风险》报告揭示了卫星基础设施独特的脆弱性。与地球上的服务器不同,一旦遭到破坏,我们很难以物理方式对卫星进行访问或修补。目前,许多在轨卫星都依赖使用有硬编码证书的过时技术,使其成为现代黑客的“活靶子”。
今年早些时候,波兰航天部门遭到网络攻击,导致其被迫断网以阻止黑客入侵。这凸显了此类问题的紧迫性。
随着我们在从农业到航海等各方面都日益依赖太空,确保这个由过时技术和私营运营商所构成“碎片化环境”的安全,已经成为全球防御的首要任务。
4、人才短缺加剧
尽管各媒体大谈AI的垄断地位,人才缺口仍是该行业的“阿喀琉斯之踵”。全球网络安全领域专业人才短缺问题持续存在,但2025年的关注重点已从“填补空缺”转向“丰富技能”。
《2025年全球网络安全展望》指出,只有14%的机构拥有合适的网络安全人才,而从2024年以来,技术人才缺口扩大了8%。
5月,世界经济论坛发布《通过公私合作模式培养网络人才》白皮书,为政府、企业和国际组织合作解决人才缺口问题提供了一种模式。
在10月的分析中,五名专家认为,安全必须植根于全体劳动者;他们同时强调维护网络安全手段的多样性,因为“目光短浅会导致防御手段脆弱”。
这是网络安全基金会创始人兼执行董事康菲登斯·斯特夫利提出的观点。他对世界经济论坛说,需要培养网络安全方面的女性专家,并谈到如何向小公司提供网络支持。
5、前路错综复杂
1月《2025年全球网络安全展望》的发布为全年的整体发展奠定了基调。报告警告称,在具有网络韧性的组织与落后组织之间,“网络不平等现象正在日益加剧”。
报告称,小型组织难以跟上大部队。
报告发现,71%的网络领导者们认为,小型组织已经到达一个“重要临界点”,它们无法在日益复杂的网络风险下充分保护自己。
但正如英国今年从捷豹路虎公司和零售连锁公司玛莎百货公司所遭受的损失惨重的网络攻击中所学到的,大型组织也应该保持警惕。
展望2026年,领导者不应将网络安全视为一项信息技术成本,而应将其视为战略推进器。在这个充斥AI威胁和在轨卫星风险的世界,网络韧性不止在于保护数据,更在于保护我们的生活方式。(编译/张斯昊)
