齊向東出席翠湖論壇：AI重塑網絡安全攻防兩方

2月26日，2025翠湖論壇第一期在北京舉行。全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東發表了題為“網絡安全新態勢新路徑的思考與探索”的演講，分享了當前網絡安全新態勢及奇安信探索網絡安全防護新路徑的實踐總結，并與網絡安全專家云曉春、工程院院士吳建平、北京大學軟件與微電子學院院長吳中海等共同進行圓桌對話。

網絡攻擊：十大態勢敲響安全警鐘

數智時代，網絡空間安全“一失萬無”。一次網絡安全事件的影響范圍已經從虛擬世界延伸至現實世界甚至認知世界，打破了空間、地域、時間、工具的界限。齊向東總結了網絡攻擊的十大態勢。

在攻擊環境層面，數字化轉型浪潮下，網絡邊界持續瓦解；同時，4G、5G技術推動互聯網升級，安全暴露面呈指數級增長，對防守者越來越不利。

數據越來越重要。作為新型生產要素，數據不僅是攻擊的核心目標，也是被用于實施攻擊的重要手段。勒索攻擊通過“綁架”數據索要贖金，APT攻擊通過竊取數據獲取關鍵情報，數據投毒還會干擾人工智能判斷，引發社會認知混亂。數據安全一旦出現問題，將對國家秘密、商業機密和公眾隱私造成嚴重侵害。

漏洞依然是第一生產力。齊向東強調，漏洞是網絡攻擊的王牌武器，成本低、破壞力強且隱蔽性高，一個未修復的SQL注入漏洞就可能摧毀企業數據庫，而0day漏洞甚至能夠癱瘓國家關鍵基礎設施，其危害程度難以估量。

從IT視角轉為業務視角。“微軟藍屏”事件致使全球850萬臺Windows設備出現故障，多個重要行業陷入癱瘓等事件，都表明網絡攻擊對業務的沖擊已不容忽視，業務連續性面臨巨大挑戰。

破壞從數字空間向物理空間延伸。黎巴嫩通信設備爆炸、美國液化天然氣廠爆炸以及黑客入侵水廠等事件，揭示了網絡攻擊已具備引發物理世界災難的能力，對公共安全和社會穩定構成直接威脅。

AI技術的發展重塑了網絡攻防格局。攻擊者可以借助AI工具發起飽和攻擊，使攻防雙方力量失衡加劇；AI蠕蟲病毒的出現、利用深度偽造技術實施詐騙等案例，凸顯了AI被惡意利用帶來的安全風險，傳統網絡安全防線面臨嚴峻考驗。與此同時，防守方也可以利用大模型賦能安全服務，提升安全運營的能力和效率。

網絡攻擊的組織化趨勢日益顯著。APT攻擊頻繁針對特定國家和關鍵領域。

供應鏈攻擊愈演愈烈。軟件供應鏈各環節都可能潛藏安全風險，開源軟件漏洞普遍存在。“金鏈熊”對“太陽風”軟件的攻擊影響廣泛，部分金融軟件供應商遭受供應鏈攻擊，表明供應鏈已成為網絡攻擊的重要切入點。

勒索攻擊呈“流行病”式泛濫。勒索軟件已成為網絡安全的頭號威脅，其造成的經濟損失預計將持續攀升，攻擊頻率不斷加快，相關機構預測，到2031年，每2秒就會發生一起勒索軟件攻擊。“雙重勒索”手段的出現，使企業面臨數據加密和數據泄露的雙重威脅，在繳納贖金和業務受損之間艱難抉擇。

人和身份隱患成為網絡安全的重大風險點。“三員（管理員、技術員、操作員）”權限被盜用、身份被冒用易引發大規模數據泄露，內部人員泄露機密情報的事件時有發生。同時，智能硬件設備漏洞頻出，大量支付終端和汽車定位系統面臨數據泄漏風險。

安全防護：七大路徑構建安全防線

面對嚴峻復雜的網絡攻擊態勢，齊向東提出了七大網絡防護路徑，并分享了奇安信集團的相關實踐探索。

路徑一是內生安全。這一理念倡導將安全與信息系統深度融合，構建具備涌現效應的防御體系，實現安全能力的靈活調度和彈性擴展，已在電力行業關鍵基礎設施安全建設中發揮重要作用。

路徑二是全面的零信任架構。零信任架構以用戶身份為邊界開展防護，進行全場景統一策略管控，確保只有經過認證和授權的用戶才能訪問網絡資源。目前，奇安信零信任架構已在銀行、證券、科技公司等多行業落地。

路徑三是全維度的數據采集。齊向東指出，只有對同一個安全事件有不同維度的、更加全面的數據，才能進行有效的關聯分析和深度挖掘。近期，奇安信資產測繪鷹圖平臺監測發現，近九成的Ollama大模型服務器“裸奔”在互聯網上，導致任何人不需要任何認證即可隨意調用、在未經授權的情況下訪問這些服務，有可能導致數據泄露和服務中斷，甚至可以發送指令刪除所部署的DeepSeek、Qwen等大模型文件。

路徑四是大運營和AI的結合。AI+安全運營能夠有效解決人力資源不平衡的問題，把防守方的運營水平拉回高水位。奇安信將安全大模型與安全產品深度融合，實現“集群化”作戰。AISOC作為奇安信NGSOC與安全大模型深度融合的產品，以安全大模型和大數據關聯引擎為雙擎驅動，將AI的能力嵌入到研判、調查、響應、報告、狩獵、策略創建等安全運營工作，貫穿威脅檢測、調查與響應（TDIR）的全流程，實現安全運營工作十倍、百倍、千倍的效率躍升。

路徑五是大規模的網絡數據基礎設施。大規模的網絡數據基礎設施為威脅檢測和態勢感知提供了強大的數據支持。今年春節期間，奇安信獨家發布報告預警DeepSeek遭遇巨量攻擊。奇安信大網威脅觀測數據顯示，攻擊者來源多個國家，采用了UDP反射放大、應用層CC和暴力破解等多種攻擊方式。攻擊針對性強、技術嫻熟、目標明確，意在耗盡DeepSeek的帶寬和服務器資源，最終造成業務不可用。

路徑六是快速的情報生產和分發。這一機制可以確保用戶在面對新漏洞、新攻擊手段時能及時獲取信息并采取應對措施，極大提高了企業的應急響應速度。

路徑七是用更大的網絡安全基礎設施對抗組織化攻擊。打造仿真環境和平臺化基礎設施，能夠時刻應對高水平網絡攻擊的防護能力。奇安信長期從事網絡攻防對抗技術研究和現實任務行動，在仿真測試環境和靶場靶標資源方面有較多積累，能夠為項目任務推進提供充足的仿真試驗環境支撐。

最后他表示，在數字化進程加速的當下，網絡安全已成為企業和國家發展的重要基石。未來，奇安信希望與各行業加強合作，共同推動網絡安全技術的創新與應用，構建更加堅實可靠的網絡安全防線，為數字經濟的健康發展保駕護航。