文 | 《中国信息安全》副总编辑 桂畅旎

2024年,全球数字化和智能化发展突飞猛进,现实社会与网络空间、数字世界的交织进一步加深,国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量,深度赋能攻防两侧,引发了全球网络安全格局和范式的变革。地缘政治因素广泛介入网络空间,数字地缘政治特性日益凸显,网络空间安全理念、主体关系和国际治理发生了显著变化。

一、总体形势

2024 年,网络空间面临着人工智能技术带来的机遇与挑战,传统政治干预带来的范式转变,勒索攻击持续演化带来的低烈高频风险,以及偶发性事件所带来的全球性风险。

(一)人工智能演变为网络攻防对抗的重要赋能利器

人工智能技术正在对网络安全行业产生深远的变革性影响。大语言模型在网络安全领域已从辅助工具演变为攻防对抗的核心引擎,网络安全行业正全面走向“智防”与“智攻”并存的新阶段。首先,人工智能显著提升了威胁检测与响应效率,成为“不可或缺”的网络安全防护工具。大语言模型能够实时分析海量日志数据,通过模式识别精准定位异常行为,将威胁发现时间从小时级缩短至分钟级。基于大语言模型的自动化渗透测试工具,让漏洞扫描的速度有了质的提升,人工智能驱动的防御系统能在短时间内识别恶意流量。其次,人工智能也在同步赋能网络空间的“作恶者”,基于人工智能研发的攻击武器正在成为网络空间的新变量。大语言模型可批量生成变种恶意软件,绕过传统特征码检测。大语言模型还可生成高度个性化的钓鱼内容,大幅提高欺骗成功率;基于人工智能的“深度伪造”(Deepfake)技术已被用于伪造高管指令,引发商业欺诈。此外,人工智能自身的安全问题也需引起高度重视。模型本身正逐渐成为重要的攻击目标,诸如对抗样本攻击、训练数据投毒等,可能会误导人工智能系统造成重大危害。此外,大模型的训练需要使用大量敏感数据,这也带来了隐私风险;大模型的生成能力也可能被滥用,例如用于制造虚假信息,进而破坏社会信任。

(二)传统政治因素介入网络空间催生数字地缘政治新风险

2024 年,网络空间核心技术的主导权、跨境数据控制权、关键规则制定权依然是大国博弈的焦点。拜登在卸任前,以中国为主要对手,密集布局网络空间的战略重点和方向,为特朗普政府的对华涉网政策奠定了“基础盘”。在跨境数据规制方面,2024 年 2 月,拜登签署了《关于防止受关注国家访问美国大宗敏感个人数据和美国政府相关数据的行政令》,限制包括中国在内的国家科研人员访问和使用美方的“敏感数据”。这是美国历史上首次禁止向中国进行数据跨境传输。2024 年 12 月,美国司法部正式公布《防止受关注国家或受限制主体访问美国敏感个人数据和政府相关数据的相关规定》的最终规则。行政令与最终规则的发布标志着美国正式从国家安全角度建立起全面的数据跨境审查机制,打破了其长期坚持的数据跨境自由流动的立场,带来了中美数据流通的范式转变。在技术限制方面,美国政府正式发布了《关于美国在受关注国家投资有关国家安全技术和产品的规定》,明确了对美国投资主体与涉及关键技术的外国受辖实体之间某些交易的禁令,并要求对特定类型的交易进行申报。这些规定特别针对半导体和微电子产品、量子信息技术以及人工智能等关键领域,旨在防止美国投资被用于推动受关注国家开发敏感技术和产品,以保护美国的国家安全利益。在国际规则方面,美国国务院发布了《国际网络空间和数字政策战略》,以所谓“数字团结”为名,试图提高美国在全球网络空间治理中的影响力,排挤中国在国际网络治理中的地位。上述举措表现出传统政治权力已广泛介入网络空间,直接催生了数字地缘政治风险。

(三)微软“蓝屏”事件暴露供应链级联风险

2024 年 7 月,美国网络安全企业“众击”(CrowdStrike)的一次软件升级引发微软公司 Windows 操作系统的全球性蓝屏故障,导致全球航空、金融、医疗等关键领域出现业务中断。这场波及 130 多个国家的基础设施瘫痪事件,揭开了数字时代供应链安全的脆弱性。该事件不仅暴露了单点失效可能引发的级联风险,更凸显出现代数字系统软硬件产品和部件“牵一发而动全身”的复杂性。特别是随着软件供应链产品广泛应用于国家关键基础设施和重要机构的信息系统,其安全性不容忽视。

(四)勒索威胁“变种”重生致威胁升级

2024 年初,主导全球四分之一勒索攻击的 LockBit 团伙被 11 国执法机构联合清剿。虽然勒索组织在短期内遭受重创,但许多勒索分支衍生出新的变种,并转入暗网,再次“重生”。勒索攻击也逐渐呈现出“工具平民化、犯罪产业化”的特征。暗网论坛中大量廉价、低技术门槛的勒索工具推动了犯罪生态的扩散,非专业攻击者可独立发起针对中小企业的“小规模精准勒索”,结合加密货币混币器和匿名网络(如 Tor),形成“勒索即服务(RaaS)+暗网交易”的完整产业链。对此,国家和国际层面的勒索治理全面发力。美国牵头制定的反勒索软件倡议已覆盖近 70 个国家;澳大利亚《2024 年网络安全法案》要求,企业在支付勒索款后必须在 72 小时内报告,否则将面临民事处罚;英国国家网络安全中心(NCSC)联合保险业发布了拒付勒索赎金最佳实践指南,旨在切断犯罪资金链。

(五)新型数智基础设施安全风险凸显

随着人工智能技术的发展,人工智能基础设施的安全风险逐步显现。特别是高速算力网络的数据中心越来越多、范围越来越广,国家算力枢纽节点及相关云计算平台的风险越来越高。2024 年 3 月,OpenAI、优步和亚马逊所使用的人工智能计算框架 Ray 遭到持续攻击,导致数千台存储人工智能工作负载和网络凭证的服务器被黑。攻击者还在能够提供大量算力的基础设施上,实现对服务器的远程控制。4 月,美国电信巨头 AT&T 的客户数据在第三方人工智能数据云平台发生大规模泄露,涉及超过1亿条用户数据,几乎涵盖了所有 AT&T 移动客户的通话和短信记录。6 月,美国云存储巨头 Snowflake 遭黑客攻击,导致全球超过 165 家知名企业发生大规模数据泄露,其中就包括 Cylance 等网络安全巨头。算力枢纽等关键基础设施覆盖面广、涉及行业众多,其一旦遭受攻击,所带来的负面后果将在经济安全、社会安全、国家安全等多个领域造成严重损失。

(六)网络空间军事化快速发展带来安全泛化风险

2024 年,各国网络军事化呈现建制独立、技术驱动、联盟化对抗三大趋势。一是战略地位升格,网络军种独立化。多国将网络空间纳入国防核心架构,推动网络军种的建制化。德国率先设立与陆海空并列的“网络与信息军”(CIR),赋予其电子战、反虚假信息等新型职能。印尼计划组建第四军种“网络防御军”,整合武装部队资源;加拿大成立武装部队网络司令部,统一管理网络行动,并加强与北约及印太战略的协同。澳大利亚通过新设的网络司令部整合全域作战力量,明确太空与网络职责划分,并计划投入 150 亿澳元构建联合数据网络。二是技术深度嵌入,人工智能成关键赋能。人工智能加速融入网络攻防体系。美国网络司令部成立人工智能特别工作组,推动攻防工具研发与战术部署;Meta公司打破技术禁令,允许国防承包商使用其开源模型 Llama 支持军事行动,提升数据分析与网络防御能力。美军网络国家任务部队(CNMF)2024 年执行了 85 次“前出狩猎”主动防御任务,较 2023 年激增近 4 倍,行动中结合人工智能技术发布了90个恶意软件样本,进一步强化对关键基础设施的保护。三是安全议题的泛化,联盟对抗特征显现。北约以应对“俄罗斯威胁”为由,成立了首个综合网络防御中心(NICC),推动盟国间的信息共享与攻防一体化;美国通过“五眼联盟”扩大技术合作圈层,联盟对抗特点日益显现。

二、基本特点

网络空间政策实施、政企关系以及责任划分等是观察 2024 年网络空间形势特点的重要维度。

(一)网络安全政策陷入“扩张”与“精简”的张力

2024 年,网络安全威胁的升级倒逼政策的扩张。美欧依然在持续发布网络安全领域的系列战略政策和法案,包括美国发布的《2024 年美国网络安全态势报告》及第二版《网络安全战略实施计划》。欧盟通过了《网络韧性法案》《网络团结法案》等“一揽子”法案。然而,法规冗余与执行低效催生了精简的呼声。美国政府问责署(GAO)的报告指出,自 2010 年以来,在 1610 项网络安全建议中,35% 尚未落实,其中关键基础设施保护领域的半数建议悬置,暴露出政策堆砌与执行脱节的现实困境。这也反映出技术威胁的升级与地缘博弈的加剧,迫使政策制定者在“安全优先”与“效率优先”之间持续摇摆。

(二)网络空间政企关系呈现“监管收紧”与“深度绑定”并行

2024 年,美欧政府通过反垄断限制私企的权力扩张,同时又依赖其技术能力来巩固国家安全;企业则在合规压力下主动嵌入国家战略,以换取市场准入与政策红利。英国竞争与市场管理局(CMA)以反垄断为由,直指人工智能市场的垄断风险,宣布审查微软与 OpenAI 的合作,试图遏制科技巨头通过技术联盟形成生态霸权。英国正式实施的《在线安全法》对社交媒体平台提出了更严格的监管要求。美国则加速推进政企数据融合,国防部授权谷歌、亚马逊等企业使用绝密情报数据开发人工智能军事应用,Vertex AI 等平台与国家安全深度耦合。美国情报机构紧随其后,扩大与私营部门的合作,提升政府与业界的伙伴关系。值得注意的是,美国科技巨头与政府的“合谋”日趋紧密,科技巨头负责人通过献重金、表忠心、进内阁等方式积极介入政治议程,并通过扶植政治代理人、加强游说和深度利益绑定等手段谋取政治影响力,逐渐形成一股具有明确政治诉求的科技“右翼”势力,这也将反过来影响美国的科技政策。

(三)网络安全主体责任“上升”与“下移”的持续角力

拜登政府后期依然在全力推动 2023 年版《美国国家网络安全战略》的落地实施。一方面,持续强化联邦政府在网络安全方面的主导地位,通过网络安全事件的强制性报告,使得联邦政府能够更好地掌握网络安全态势。美国国土安全部网络安全和基础设施安全局(CISA)在 2024 年 3 月发布了关键基础设施网络事件报告法案(CIRCIA),这标志着美国在扩大联邦政府在保护关键基础设施上的权力方面取得了重大进步。另一方面,拜登政府立志推动“重新平衡保护网络空间安全的责任”的目标,即“推动网络空间中最具能力和条件的参与者,必须更好地管理数字生态体系”,实质就是要求私营企业承担更多责任,其抓手就是为软件产品和服务设立安全责任主体。对此,美国在 2024 年启动了软件责任法律框架谈判,拟将安全责任从用户转移至开发商,倒逼企业内化安全成本;CISA 联合 68 家科技企业签署“安全设计”承诺,以可量化指标约束产品漏洞管理,标志着“政府定标、行业履约”的治理模式成型。这种既博弈又共生的新型关系,或将重塑全球数字治理格局。

三、发展趋势

2024 年,人工智能成为网络空间最大的变量,正在推动网络空间范式的转变,包括安全理念的转变、主体力量对比变化以及国际治理的分野,这些都是未来网络空间发展的重要趋势。

(一)网络空间安全理念正在从“绝对防御”向“韧性生存”跃迁

近年来,面对日益严峻的网络安全形势,美欧国家逐渐放弃传统的“绝对安全”“不可破防”的网络安全范式,将工作重心从阻止事故发生转向缓解危害影响,从单纯的抵御攻击转变为保障业务连续性和可用性,并着力构建快速恢复能力,确保业务的正常运营。2024 年典型事例包括:欧盟《网络韧性法案》落地,强制联网设备全生命周期安全合规,将风险管控节点前移至产品设计端,通过安全认证分级、高风险产品审查等制度,促使制造商承担更多的安全责任;美国 CISA 发布基础设施韧性规划框架(IRPF)手册,为地方政府和私营部门提高国家关键基础设施的安全性和韧性提供指导;英国政府提交的《网络安全和韧性法案》要求数字服务和供应链采取更严格的网络安全措施,增加企业的网络安全责任。此外,美军“网络卫士 2024”演习首次整合全域作战力量,通过“真实攻击模拟”提升韧性恢复能力,将韧性指标嵌入国防体系,推动全球网络安全范式从“防壁高筑”转向“动态适应”,在攻击常态化的时代重构防御法则。

(二)私营企业的规制力在人工智能时代开始崛起

2024 年,全球人工智能技术快速迭代与治理框架加速演进,私营企业凭借技术优势与资源整合能力,从技术开发者跃升为主要的规则制定者。一方面,科技巨头通过联盟化布局掌控技术标准的话语权。美国头部企业联合成立“安全人工智能联盟”(CoSAI),针对模型盗窃、数据中毒等风险制定安全框架,将企业内控的标准转化为国际规范;OpenAI、Anthropic 等顶尖人工智能公司与美国政府签署安全合作协议,深度介入国家级风险评估体系。另一方面,公私合作正在重塑全球治理模式,美国政府联合亚马逊、微软等八家巨头发起了“全球人工智能包容性伙伴关系”(PGIAI),以企业算力、数据和模型为基础,推动所谓的技术普惠。这种“政府搭台、企业主导”的模式正在成为人工智能时代的新特征。

(三)人工智能国际治理呈现“发展优选”与“安全优选”的路径分化

2024 年传统国际网络治理取得了突破性进展。联合国通过了首部《全球网络犯罪公约》,首次确立了跨国数据交换与犯罪打击的统一法律框架,并强化了国际协作机制。韩国与荷兰共同提交的“军事领域人工智能和国际和平及安全”决议案获得了中国、美国等 165 个国家和地区的赞成票,并成功通过。与此同时,人工智能国际治理则呈现“发展优选”与“安全优选”两条路径的分化。继布莱切利峰会之后,韩国和法国分别召开了人工智能安全峰会,但在人工智能安全方面呈现出不同的姿态。韩国的人工智能安全峰会延续了布莱切利峰会的安全基调,而法国的行动峰会则更加侧重技术发展优先。英国和美国最终拒签峰会声明,揭示了当前人工智能治理中“监管派”与“发展派”之间的分歧日益明显。随着特朗普上台后大范围废除拜登政府的人工智能监管政策,人工智能国际治理何去何从将是接下来国际治理中的重要议题。

总体来看,2024 年国际网络空间的深刻变革揭示了一个核心命题,即技术跃迁与地缘博弈的双重张力,正在将网络安全推入“风险重构”与“规则重塑”的历史拐点。人工智能的国际治理面临“发展优先”与“安全至上”的路径分歧,私营企业的技术权力与主权国家的监管诉求形成微妙制衡。面对复杂变局,我国需要以动态演进的思维重构安全范式:在技术上,推动人工智能安全治理从“事后补救”转向“安全设计”,将伦理约束嵌入算法基因;在机制上,构建“政企共治、产研协同”的韧性生态,协同防御应对智能攻击;在战略上,加强全球协作,通过“数字丝绸之路”等倡议弥合技术鸿沟,以体系化思维贯通技术创新、制度完善与价值融合,进一步筑牢人类命运共同体的安全基石。

(本文刊登于《中国信息安全》杂志2024年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。