【奇安信】齐向东 - 七大防护路径应对网络安全新态势

　　2月26日，2025翠湖论坛第壹期在京举行。奇安信集团老总齐向东发表了题为“ 网络安全 新态势新路径的思考与探索”的演讲，分享了当前 网络安全 新态势及奇安信探索 网络安全 防护新路径的实践总结。

　　网络攻击：十大态势敲响安全警钟

　　数智时代，网络空间安全“一失万无”。一次 网络安全 事件的影响范围已经从虚拟世界延伸至现实世界甚至认知世界，打破了空间、地域、时间、工具的界限。齐向东汇总了网络攻击的十大态势。

　　在攻击环境层面，数字化转型浪潮下，网络界限持续瓦解；同时，4G、5G技术推动互联网升级，安全袒露面呈指数级增长，对防守者越来越不利。

　　数据越来越重要。作为新型生产要素，数据不仅是攻击的核心目标，也是被用于实施攻击的重要手段。勒索攻击通过“绑架”数据索要赎金，APT攻击通过窃取数据获取关键情报，数据投毒还会干扰 人工智能 判断，引发社会认知混乱。 数据安全 一旦出现问题，将对国家秘密、商业机密和公众隐私造成严重侵害。

　　漏洞仍然是第壹生产力。齐向东强调，漏洞是网络攻击的王牌武器，成本低、破坏力强且隐蔽性高，一个未修复的SQL注入漏洞就可能摧毁企业数据库，而0day漏洞甚至能够造成国家关键基础设施瘫痪，其危害水平难以估量。

　　从IT视角转为业务视角。史诗级“微软蓝屏”事件致使全球850万台Windows设备出现故障，多个重要行业陷入瘫痪；以色列黑客组织攻击伊朗电网、巴黎水务机构遭受网络攻击等事件，都表明网络攻击对业务的冲击已不容忽视，业务连续性面临巨大挑战。

　　破坏从数字空间向物理空间延伸。黎巴嫩通信设备爆炸、美国液化 天然气 厂爆炸和黑客入侵水厂等事件，揭示了网络攻击已具备引发世界物理灾难的能力，对公共安全和社会稳定构成直接要挟。

　　AI技术的发展重塑了网络攻防格局。攻击者可以借助AI工具发起饱和攻击，使攻防双方力量失衡加剧；AI蠕虫病毒的出现、利用深度伪造技术实施诈骗等案例，凸显了AI被恶意利用造成的安全风险，传统 网络安全 防线面临严峻考验。这时，防守方也可以利用大模型赋能安全服务，提升安全运营的能力和效率。

　　网络攻击的组织化趋势日益明显。APT攻击频繁针对特定国家和关键领域，如蔓灵花、摩诃草等黑客组织对亚洲国家的攻击，和ATW组织对我国重要信息系统数据的窃取。美国的“电幕行动”更是长期监听45个国家和地区的重要机构，严重侵害他国主权和安全。

　　供应链攻击愈演愈烈。软件供应链各环节都可能潜藏安全风险，开源软件漏洞普遍存在。“金链熊”对“太阳风”软件的攻击影响广泛，部分金融软件供货商遭受供应链攻击，表明供应链已成为网络攻击的重要切入点。

　　勒索攻击呈“流行病”式泛滥。勒索软件已成为 网络安全 的头号要挟，其造成的经济流失预计将持续攀升，攻击频率不断加快，相关机构预测，到2031年，每2秒就会发生一起勒索软件攻击。“双重勒索”手段的出现，使企业面临数据加密和数据泄露的双重要挟。

　　人和身份隐患成为 网络安全 的重大风险点。“三员（管理员、技术员、操作员）”权限被偷用、身份被冒用易引发大规模数据泄露，内部人员泄露机密情报的事情时有发生。同时，智能硬件设备漏洞频出，大量支付终端和汽车定位系统面临数据泄露风险。

　　安全防护：七大路径构建安全防线

　　面对严峻复杂的网络攻击态势，齐向东提出了七大网络防护路径，并分享了奇安信集团的相关实践探索。

　　路径一是内生安全。这一理念提倡将安全与信息系统深度融合，构建具备涌现效应的防御体系，实现安全能力的灵活调度和弹性扩展，已在电力行业关键基础设施安全建设之中施展关键作用。

　　路径二是全面的零信任架构。零信任架构以用户身份为界限开展防护，进行全场景统一策略管控，确保只有经过认证和授权的用户才能访问网络资源。目前，奇安信零信任架构已在银行、证券、科技公司等多行业落地。

　　路径三是全维度的数据收集。齐向东指出，只有对同一个安全事件有不同维度的、更加全面的数据，才能进行有效的关联分析和深度挖掘。近期，奇安信资产测绘鹰图平台监测发现，近九成的Ollama大模型服务器“裸奔”在互联网上，造成任何人不用任何认证即可随意调用、在未经授权的情景下访问这些服务，有可能造成数据泄露和服务中断，甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。

　　路径四是大运营和AI的结合。AI+安全运营能够有效解决人力资源不平衡的问题，把防守方的运营水平拉回高水位。奇安信将安全大模型与安全产品深度融合，实现“集群化”作战。AISOC作为奇安信NGSOC与安全大模型深度融合的产品，以安全大模型和 大数据 关联引擎为双擎驱动，将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略建立等安全运营工作，贯穿要挟检测、调查与响应（TDIR）的全流程，实现安全运营工作十倍、百倍、千倍的效率跃升。

　　路径五是大规模的网络数据基础设施。大规模的网络数据基础设施为要挟检测和态势感知提供了强大的数据支持。今年春节期间，奇安信独家发布报告预警DeepSeek遭遇巨量攻击。奇安信大网要挟观测数据显示，攻击者来源多个国家，采用了UDP反射放大、应用层CC和暴力破解等多种攻击方式。攻击针对性强、技术娴熟、目标明确，意在耗尽DeepSeek的带宽和服务器资源，最终造成业务不可用。

　　路径六是迅速的情报生产和分发。这一机制可以确保用户在面对新漏洞、新攻击手段时能及时获取信息并采取应对措施，极大地提高了企业的应急响应速度。

　　路径七是用更大的 网络安全 基础设施对抗组织化攻击。缔造仿真环境和平台化基础设施，能够时刻应对高水平网络攻击的防护能力。奇安信长期从事网络攻防对抗技术研究和现实任务行动，在仿真测试环境和靶场靶标资源方面有较多积累，能够为项目任务推进提供充分的仿真试验环境支撑。

　　最后他表示，在数字化进程加速的当下， 网络安全 已成为企业和国家发展的重要基石。未来，奇安信希望与各行业加强合作，共同推动 网络安全 技术的创新与应用，构建更加坚实可靠的 网络安全 防线。