2023年国家网络安全总体态势分析与趋势研判

文 | 中国信息安全测评中心 磨惟伟

当前，网络安全牵一发而动全身，成为关乎长远、关乎未来、关乎全局的重大战略问题之一。尤其是在外部高强度打压不断升级、数据安全威胁不断扩大、关键信息基础设施安全日趋严峻复杂的形势背景下，准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。

一、2023 年我国面临的主要网络安全风险

（一）美国对我国网络科技打压手段“再升级”，全链条封堵、精准式围猎成为长期风险

在前期科技打压没有取得预期成效的情况下，2023 年，美国进一步强化传统手法与新战略的融合应用，除了继续使用长臂管辖、技术同盟和供应链脱钩等已有的打压手法进行“再升级”，美国还在不断探索开辟对我国网络科技围猎的“新路径”，试图改变中美技术博弈规则、转换新赛道、开辟新战场，试图实现对我国的全面遏制和打压。

一是组合升级“科技打压战略”，构筑“小院高墙”，增加对我国技术讹诈的筹码。2023 年，美国滥用泛化“国家安全”概念，颁布了一系列剑指中国的法规政策，以加强对中国技术的压制。1月，美国总统拜登签署了《保护美国知识产权法案》，这是首部专门制裁知识产权行为的法律，赋予美国总统对其认定为窃取美国知识产权商业秘密的外国实体和个人实施经济制裁的权力。然而，该法案在实践中极易沦为美国借保护商业秘密之名，对他国企业进行蓄意打压的又一重要政治工具。该法案涉及市场准入、技术获取、对外贸易、海外融资以及供应链安全等全链条、全生态方面，对我国网络科技企业进行精准打压；8 月，拜登签署了《关于处理美国对限制国家在特定国家安全技术和产品方面投资的行政令》，严格限制美国企业在半导体、量子信息和人工智能三大领域对中国大陆和港澳地区进行敏感技术和产品的投资，推动了打压战略的精准化和升级化。此外，在国际层面，美国还密集拉拢加拿大、日本、印度、欧洲等国家和地区，组建了“反华技术同盟”，通过裹挟盟友、以众暴寡之机，行对中国的科技霸凌和技术讹诈之实。二是围绕网络“颠覆性技术”采取“非常手段”，力图升级对我国的精准打击。根据俄乌冲突这一现实案例可以看出，当前，美国正在积极利用网络、太空等领域的技术优势和先发优势，对他国发起颠覆性、强攻势的新型战争。针对我国在 5G 等领域的优势技术，美国一方面全面聚焦下一代互联网技术和具有战略威慑性强的颠覆性技术，试图孕育新版“曼哈顿计划”，巩固和维护自身在全球的技术霸主地位。另一方面，为确保在颠覆性技术领域的绝对控制权，美国对于中国等技术领域的挑战者，不断强化使用“非常手段”，通过“转换赛道”“改变规则”“定向打击”等方式，极力加强对我国的科技压制和霸凌。根据公开报道显示，2023 年 2 月，美国司法部和商务部宣布成立所谓的“颠覆性技术打击小组”，该小组重点关注超级计算和百万兆次级计算、人工智能、先进制造设备和材料、量子计算等先进技术领域，并称对这些可能“威胁美国国家安全”的颠覆性技术，将强化出口管制行政执法和国际行动执法，竭力阻止中国获得美西方先进科技，并阻碍、迟缓我国在下一代互联网技术和颠覆性技术方面的发展，以实现对我国在高科技领域的封锁、打压和孤立的战略目的。

（二）网络安全对总体国家安全的冲击“再来袭”，境外网络攻击、勒索软件攻击成为重大风险

当前，网络安全对总体国家安全的影响“牵一发而动全身”。尤其是那些具有政府背景的境外黑客组织对我国关键信息基础设施的网络攻击，以及勒索病毒软件对国家关键行业领域的攻击风险最为突出。

一是国家关键信息基础设施是境外网络攻击的“首要目标”。尽管我国关键信息基础设施发展迅速，但同时也是全球遭受网络安全威胁最严重的国家之一。在 2022 年，我国西北工业大学遭境外网络攻击事件曝光后，境外黑客组织没有丝毫收敛、行动愈发猖狂，在 2023 年又对武汉市地震监测中心发起网络攻击。根据央视新闻报道，武汉市应急管理局于 7 月 26 日发布声明称，经国家计算机病毒应急处理中心和 360 公司监测发现，武汉市地震监测中心遭受来自境外有政府背景的黑客组织的网络攻击，该组织疑似利用植入木马程序非法窃取我国地震速报前端台站采集的地震烈度数据。从危害性来看，地震烈度数据属于重要敏感信息，分析此类数据不仅可以判断地下结构、岩性情况和地震情况，还能结合其他情报信息推测分析出当地的军事活动情况，包括是否有工业爆破，是否有隐藏于地下的军事基地或军事设施等。这些数据具有极大的军事情报价值，一旦被境外国家获取，将对我国国家安全构成严重威胁。近年来，针对我国关键信息基础设施的网络攻击绝大多数具有境外政府背景，这些境外网络攻击具有明显的政治、军事或情报搜集目的。它们不仅频度高、隐匿性强，还存在向我国关键领域各个方向加速蔓延的风险。因此，关键信息基础设施的网络安全处于并将长期处于高危风险期，这种趋势在未来相当长一段时期内不会改变。

二是国家重点行业及其海外机构是勒索攻击的“紧盯目标”。当前，勒索软件攻击是网络安全领域的一个严峻问题。网络攻击者通过恶意勒索软件加密受害者的文件，勒索支付赎金，以达到非法目的。从 2023 年国内的安全事件来看，11 月，我国某大型银行在美全资子公司遭受了勒索软件攻击，导致部分系统中断，海外交易服务受到影响；同月，Rhysida 勒索软件团伙声称，国内一家从事能源和基础设施领域业务的大型国有公司沦为其受害者，并窃取了大量敏感数据。同时，根据奇安信行业安全研究中心与奇安信安服团队联合发布的《2023年中国企业勒索病毒攻击态势分析报告》的数据分析显示，勒索病毒事件已连续多年位居恶意程序攻击类型的榜首。从危害性来看，勒索软件攻击对我国部分重点行业和重要服务部门的影响广泛，甚至可能是灾难性的。一旦关键机构的关键业务被勒索软件攻击陷入瘫痪，极有可能给国家的经济安全带来严重的负面影响，对医疗、卫生、教育和服务保障等行业也将造成巨大冲击。

（三）敏感数据被窃被泄的受害范围“再扩大”，非法跨境传输数据、暗网数据交易已是突出风险

数据安全是维护国家安全的关键一环。近年来，虽然国家从立法、执法等多个层面持续加大对数据安全问题的整治与监管力度，但境外势力和不法分子仍不死心，牢牢紧盯我国重要敏感数据和个人隐私信息，暗地里开展非法传输、收集和窃密等活动。

一是非法跨境传输数据屡禁不止。当前，数据作为新型生产要素，正深刻影响着国家经济社会的进步与发展。数据安全是国家安全的重要方面，数据信息掌握的多寡将直接影响国家软实力和综合竞争力。由于数据资源具有如此重要的战略属性，境外情治机构和不法分子一直试图利用非法跨境数据传输等方式，窃取我国国情、军情和民情等重要敏感信息。根据国家安全部微信公众号的公开报道显示，2023 年以来，国家安全机关会同国家气象、保密等部门在全国范围内依法对 10 余家境外气象设备代理商和 3000 多个涉外气象站点，开展涉外气象探测专项检查与治理行动，发现数百个非法涉外气象探测站点存在向境外实时传输气象数据等非法行为。这些非法站点有的布设在我国军工单位等敏感场所周边，有的设在粮食重要产区以收集敏感数据并回传到境外，对我国国家安全构成严重威胁。

二是暗网数据交易活动隐匿猖獗。2023 年，几乎每个季度，国内外媒体都会爆出我国机构和公司的内部敏感信息或公民个人信息在暗网交易的新闻。例如，仅在 9 月，某中文暗网论坛兜售的我国博士数据就高达 35 万条，某医院牙科病人数据达 100 万条，国内信用卡女性用户数据有 2 万条，这些数据信息的敏感程度和数据量均相当惊人。暗网论坛由于无法通过常规手段搜索和访问，具备很强的匿名性特征，成为滋生各类网络违法犯罪行为的“温床”。在暗网交易的数据中，包含大量我国公民个人的贷款信息、留学信息、电信运营商内部数据、银行账户信息、交易明细、网络购物数据、病人住院信息、在线课程教育人员信息等等，涉及金融、能源、医疗、教育、通信、交通等多个行业领域，受害范围之广、数据信息量之大令人咋舌，对我国数据安全已构成了严重威胁。

（四）人工智能引发的新型网络犯罪“再演变”，深度伪造技术、AI 网络攻击日益成为全新风险

现阶段，以人工智能为代表的新技术广泛应用并加速迭代，在促进数字经济和国家科技创新发展的同时，其所带来的“双刃剑”效应也引发了许多前所未有的挑战与风险。

一是深度伪造技术泛滥，引发真实性危机。“深度伪造”是指利用人工智能技术将声音、面部表情及身体动作拼接合成虚假内容，包括 AI 换脸、语音模拟和视频合成等，通过生成高度逼真、难以甄别的虚假内容，以此达到以假乱真、歪曲事实的目的。例如，2023 年“AI 歌手翻唱”在网络平台的爆火，“AI 诈骗”的出现，以及网上大量的“换脸视频”等，本质上都是利用了深度伪造技术。根据平安包头官微信息显示，2023 年内蒙古包头市公安局电信网络犯罪侦查局发布了一起使用人工智能技术进行电信诈骗的典型案例，福州一家科技公司老总在短短 10 分钟内被骗走了 430 万元。在这起案件中，诈骗分子就是通过 AI 换脸技术伪装成受害者好友，并成功实施了诈骗行为。

从危害性来看，一方面，“深度伪造”会侵犯公民肖像权和名誉权。一旦个人的面部被“移花接木”到虚假视频上进行恶搞或污蔑，将严重侵犯公民个人的名誉权和肖像权，影响个人的正常生活和交往。同时，不法分子利用人工智能技术，还能根据大数据和对个人信息的定向分析，生成定制化的诈骗信息，精准地发送给筛选出的受害对象，使公民蒙受巨大的财产损失。另一方面，“深度伪造”还容易被境外势力和不法分子利用，成为抹黑国家形象、诽谤公众人物、策划违法犯罪，甚至煽动暴力恐怖活动的“帮凶”，这将对我国的社会和谐稳定与维护国家安全产生严重的负面影响。虽然近年来，国家已相继出台了《互联网信息服务深度合成管理规定》《生成式人工智能服务管理办法》等法律法规，但人工智能技术迭代迅猛，“深度伪造”也在这股创新浪潮中不断花样翻新，使得“耳听且为虚，眼见也不实”，其所带来的未知风险已在不断冲击现实社会，挑战网络安全治理红线。

二是 AI 网络攻击“兵临城下”，网络安全防不胜防。近年来，人工智能技术的迅猛发展给各个领域带来了前所未有的重大变革。除了用于维护网络安全以外，人工智能也可能被境外势力和不法分子利用，用来发动 AI 网络攻击。从 2023 年的攻击态势来看，AI 网络攻击已经衍生出了“AI 生成恶意软件”“AI 数据隐私攻击”“AI 大模型窃取攻击”“人工智能生成的网络钓鱼和 BEC 诱饵”“武器化模型”等多种新型攻击形式。其中，最典型的案例是恶意生成式人工智能的兴起，如 FraudGPT 和 WormGPT，这类不法产品已经潜伏在网络空间的黑暗角落。未来，随着人工智能技术的进一步应用和推广，AI 网络攻击将变得更加泛化，并呈现出全新的未知特征，给个人、企业乃至整个国家社会带来巨大的风险和危害。

二、2024 年我国网络安全风险研判

2024 年是我国网络安全和信息化发展迈向纵深化、全域化、精细化的又一关键之年。虽然，网信领域的总体“时”与“势”持续向好，但潜伏的各类“黑天鹅”与“灰犀牛”事件不容小觑。尤其是随着中美大国博弈的不断升级和新技术、新应用的快速迭代，网络空间的风险挑战必将以集群式和融合性的方式爆发。在未来一年，我国将面临以下主要网络安全风险：

（一）科技博弈较量带来的“马太效应”

2024 年是美国的大选之年。无论是民主党继续主政还是共和党再次上台，两党都将继续采取对华强硬的战略政策，加大对华科技打压的频度和力度。这已成为两党的普遍共识，我们对此不能抱有任何侥幸心理。特别是在网络安全领域，美国极有可能针对半导体、人工智能和量子科技这三大关乎我国网络科技跨越式发展的关键领域，持续施展“组合重拳”，继续利用长臂管辖、联盟制华等手段，以供应链安全为借口设置非关税壁垒，从全供应链角度对我国网络产业进行精准化、极限式施压。此外，从美国加速筹谋发展网络空间“颠覆性技术”的战略举措可以明显看出，美国正极力改变同我国科技博弈的“游戏规则”，并转换竞争赛道。近期，美国已联合欧盟、北约增设了“颠覆性技术创新基金”等专门扶持机构和提供专项扶持资本，美商务部也将多家从事颠覆性技术研发的中国公司列入出口“黑名单”。通过长臂管辖剥夺我国的技术“投资源”，通过精准脱钩切断我国的技术“供应源”，通过拉帮结派断绝我国的技术“合作源”，以及通过换赛道换规则阻断我国的技术“创新源”等方式，妄图在网络科技竞争博弈中打造“强者恒强、弱者恒弱”的“马太效应”。

（二）境外网络攻击造成的“破窗效应”

当前，国际局势以及我国周边形势异常严峻复杂，境外势力一直蠢蠢欲动，意图对我国网络安全领域的薄弱环节发起隐匿性更强、持续性更久、波及范围更大的网络攻击。尤其是近年来，美国频频打着“前出狩猎”和主动防御的幌子，对其他国家进行网络攻击和窃密活动。在美国网络司令部制定的“前出狩猎”行动战略中，俄罗斯、伊朗、中国和朝鲜已被明确列为主要目标。从近年我国遭受的网络攻击事件来看，境外网络攻击的目标越来越广泛，金融、能源、通信、电力、教育、医疗卫生等各行各业的关键信息基础设施都成为攻击目标。同时，境外网络攻击也非常“与时俱进”，我国新兴战略、新兴产业和新的布局在哪里，境外网络攻击、网络间谍行动也随之跟进到哪里，并不断调整手法、花样翻新。因此，针对我国重要部门、重要行业和关键信息基础设施以及“新基建”等的网络攻击，尤其是来自境外得到相关国家支持的高级持续性威胁（APT）组织的攻击，将长期存在且来势汹汹，对我网络安全和国家安全构成严重威胁。

（三）数据安全风险引发的“蝴蝶效应”

2024 年，除了进一步加大对境内非法收集我国敏感数据回传境外行为的打击和防范之外，我国还需要重点关注美国总统拜登于 2023 年签署的《关于处理美国对限制国家在特定国家安全技术和产品方面投资的行政令》对我国数据安全的危害与影响。在该行政令颁布之后，美国财政部很快发布了《拟议规则的预先通知》，明确规定投资者需向美国政府常规申报、主动提交和补充提交的各类特定信息和交易信息。从表面上看，这些“行政令”和“预先通知”的监管对象是美国投资人的投资行为，但由于被投资对象主要在我国大陆和港澳地区，美国凭借“长臂管辖”与监管申报要求，可以大量收集我国企业在半导体、量子信息和人工智能领域的企业信息和敏感数据。这些数据涉及商业秘密，直接威胁我国的数据安全和国家安全。对于美国行政令的后续影响及其对数据安全的威胁，我国应加强风险评估、尽早做好防范准备。

（四）新技术新应用风险形成的“叠加效应”

2023 年，以生成式人工智能产品 ChatGPT 等为代表的新技术、新应用在全球范围内迅速走红。随着人工智能技术及相关衍生产品的加速普及应用，未来我国各行业、各领域都有可能面临来自人工智能安全领域的直面冲击。例如，从国家安全层面来看，人工智能极有可能被境外势力变成发动对我国“舆论战”和“认知战”的战略武器。他们可能通过伪造高度逼真的虚假视频、虚假信息和虚假图片，炮制煽动性言论，误导蛊惑我国民众，影响社会稳定和安定团结。从社会安全层面来看，依托人工智能技术衍生出的新型电信诈骗和网络诈骗可能会翻新手段、愈发猖獗，加剧社会治理的压力和负担。随着大数据、人工智能、区块链、量子科技等新技术、新应用的快速发展，其对数据安全、经济安全、社会安全、国家安全的风险挑战完全有可能层层叠加、不断演变，这将对我国今后的网络安全治理工作提出全新的重大考验。

三、结 语

“船到中流浪更急、人到半山路更陡”。随着我国网信事业的深入发展，我们逐渐进入到一个愈进愈难、愈进愈险而不进则退、非进不可的关键时期。在这一时期，网络安全已经成为事关党的长期执政和国家长治久安，事关经济社会高质量发展和广大人民根本利益，事关全面建设社会主义现代化国家、全面推进中华民族伟大复兴的重大战略问题。

面对新时代新征程，面对新风险新挑战、面对新任务新要求，我们必须始终坚持以习近平新时代中国特色社会主义思想为指导，全面、系统、自觉、深入、准确地贯彻落实习近平总书记关于网络强国的重要思想，将其应用于网络安全治理的各项环节。进一步强化对网络安全风险的系统治理和全链条防控，以“时时放心不下”的责任感狠抓落实，力争取得“时时放心得下”的工作成效，为实现中华民族伟大复兴和网络强国“中国梦”贡献力量、保驾护航。

（本文刊登于《中国信息安全》杂志2023年第12期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。