全球网络安全形势日趋复杂。根据360数字安全集团最新发布的研究报告,2025年全球共监测到140个活跃的高级持续性威胁组织,其中42个为首次披露。这反映出国际网络攻击的规模与复杂程度在持续上升,网络威胁已成为大国竞争的重要战场。 我国作为全球地缘政治热点地区,面临的网络攻击压力尤为突出。360累计监测到针对我国的APT攻击超过1300起,攻击来源主要集中在南亚、东南亚、东亚及北美地区。这些攻击具有明显的针对性,覆盖政府、教育、科研、国防军工等15个关键行业,其中政府、教育、科研领域的攻击占比超过七成,直接威胁国家战略安全与科技主权。 从攻击特点看,具有国家级背景的APT组织活动与地缘政治战略紧密呼应。在中美战略竞争背景下,北美地区的APT组织采取系统性策略,多次对我国关键基础设施与高科技企业实施深层次渗透。台海方向的多个APT组织也在持续开展网络间谍活动,甚至将攻击工具政治化。这类攻击具有高频次、高隐蔽、强战略意图的特征,背后多有境外情报机构与国家资源支持,对现有防御体系构成严峻挑战。 技术层面的演变值得关注。报告梳理出七项关键发展方向,其中最突出的是人工智能与网络攻击的深度融合。大模型被广泛用于深度伪造与交互式钓鱼攻击,大幅降低了攻击的技术门槛,同时提升了隐蔽性与危害性。另外,0day漏洞利用显著增加,全年影响较大的漏洞达42个,覆盖iOS、Windows等多个主流平台。开源代码仓库也成为供应链攻击的重要跳板,攻击者通过投毒开源项目或劫持账户,实现隐蔽的级联感染。 网络攻击的武器化趋势日益凸显。跨平台攻击武器可以构建复杂的攻击链,覆盖多个系统及物联网设备,突破传统单点防御体系。网络攻击已成为地缘政治工具,在委内瑞拉、俄乌、伊以等多场国际冲突中,网络行动与军事打击实现了深度融合,形成了新型的"数字战争"形态。我国驻外单位也成为APT组织的重点目标,这些攻击兼具情报窃取与政治施压的双重意图。此外,国产应用与信创基础设施面临的威胁加剧,攻击者针对国产软硬件漏洞开展定向打击,对我国科技自主进程构成系统性挑战。 展望未来,网络安全形势将面临更多不确定性。随着人工智能与攻击的深度融合,智能体将实现攻击流程的自动化,更加剧攻防的不对称性。云与供应链的融合将使攻击面系统性扩张,"囤积式攻击"与量子计算威胁持续放大,网络攻击的工程化趋势将更加凸显。这些发展趋势对国家数字主权与关键基础设施安全形成了严峻考验。 面对日益复杂的网络安全态势,需要加强体系化防御能力建设。360等安全企业正在迭代优化可投入实战的安全防护体系,推动其在高级威胁分析、网络告警研判等核心场景的能力升级,为国家关键基础设施与政企单位构筑全域联动、智能预警、快速响应的防线体系,以实战化安全能力守护数字中国建设。
当今世界正处于百年未有之大变局中,网络安全已成为大国博弈的重要领域。《2025全球高级持续性威胁(APT)研究报告》揭示了当前面临的严峻形势,也为防御体系建设指明了方向。唯有筑牢技术防线、深化国际合作,才能在这场没有硝烟的战争中掌握主动权,为国家发展与人民安全保驾护航。