孙伟意,上海外国语大学国际关系与公共事务学院、中东研究所
网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战略规划、加强基础设施建设、拓展国际合作、打击非法网络活动、加强对华联系等多种措施,推进网络安全建设并取得进展。尽管这些举措在一定程度上提升了区域网络安全防护能力和网络治理水平,但是中东地区仍然面临科技安全、跨境数据治理冲突等挑战,以及大国技术竞争等带来的影响。为此,中东国家应通过加强技术创新、强化人才培养、保持战略自主、提升治理合作等路径,不断提升网络安全韧性。
一、中东地区网络安全领域新情况、新特征
2025年,地缘政治与网络冲突交织、新兴技术风险扩散,给中东地区带来严峻的网络安全挑战。
(一)网络安全风险不断,经济利益驱动网络犯罪多发
中东地区一直是网络攻击和网络犯罪的热点地区。2025年,中东地区面临以经济利益为目的的勒索软件和敲诈勒索。黑客团体对中东地区的各个组织构成威胁,尤其是以阿联酋和沙特阿拉伯为首的海湾国家,成为勒索攻击的重点目标。10月17日,微软年度《微软数字防御报告》(Microsoft Digital Defense Report)揭示了企业和政府面临的网络威胁特征。报告指出,在已知动机的网络安全事件中,超过52%的事件是出于敲诈勒索或软件勒索等经济利益目的,而纯粹出于间谍目的的攻击仅占约4%;阿联酋和沙特是勒索攻击的重点中东国家,其中,阿联酋在中东和非洲地区排名第2位,约占该地区受影响客户总数的11.7%,而沙特在中东和非洲地区排名第五,约占该地区受影响客户的5.6%。从原因看,海湾国家普遍经济富裕并持续推进数字化转型,给网络犯罪分子带来了可乘之机。不仅如此,中东地区其他类型的网络攻击事件依然不断。根据网络安全公司深度打击(Deep Strike)9月29日发布的报告《2025年网络攻击最严重的十大国家》(Top 10 Most Targeted Countries for Cyber Attacks 2025),沙特占中东地区所有网络安全事件的63%。作为富裕的石油出口国和地区强国,沙特拥有庞大的关键基础设施和政府网络。这使其成为网络攻击的目标。
(二)地缘政治局势严峻,与网络冲突共同引发叠加效应
2025年,中东地区的地缘冲突主要围绕伊朗和以色列展开。作为2023年新一轮巴以冲突的延续,伊以双方最终于2025年6月爆发激烈冲突。继2024年黎巴嫩寻呼机爆炸事件之后,伊以冲突也已蔓延至网络空间。双方均采取了各类网络行动,并给彼此造成了不同程度的破坏。其中,亲以色列黑客组织“掠食麻雀”(Predatory Sparrow)袭击了伊朗塞帕赫银行和伊朗最大的加密货币交易所Nobitex,导致数据删除、业务中断和超过9000万美元资产损失。在以色列发动空袭前后几天,针对伊朗的网络攻击在军事行动前三天达到高峰。作为反击,亲伊朗黑客针对以色列政府系统、航空航天和教育领域发动超过1300次攻击,虽然造成的影响相对有限,但显示出黑客行动主义已演变为地缘政治博弈工具。相比之下,网络冲突给伊朗造成的损失更大。冲突期间,伊朗的银行和支付系统遭受超过2万次网络攻击,导致军人工资发放中断和里亚尔贬值12%。此外,伊朗通信部长于7月22日在议会发表讲话称,以色列方面发起的网络攻击导致伊朗互联网通信中断,约1000万伊朗人的在线工作因此受到影响,导致伊朗经济损失约1.7亿美元。双方的网络对抗凸显了网络中断对经济的破坏性影响。
(三)新兴技术风险加剧,加大恶意行为治理难度
人工智能(AI)被网络犯罪分子用于恶意网络活动,降低了网络犯罪的门槛,导致身份欺诈、虚假信息行为发生。12月11日,全球验证服务提供商萨姆萨布(Sumsub)发布的《2025—2026年身份欺诈报告》(Identity Fraud Report 2025—2026)显示,2025年,在欧洲和北美AI身份欺诈行为分别下降14.6%和5.5%的情况下,中东地区的这一数字反而增长19.8%。其主要原因是,欧洲和北美具备相对成熟的监管体系、完善的执法机制以及对严格验证标准的更高采纳率,而中东数字化普及速度很快,基础设施验证能力却未能同步扩展。在以伊冲突中,一张由AI生成的F-35战斗机残骸图片在社交平台传播,随后因图片存在比例失调和涂装不符等问题被证实为虚假信息。此外,一则AI生成的声称尼日利亚向以色列派遣军队的虚假视频在TikTok传播,结合过时素材和虚构媒体歪曲外交立场。AI增加了虚假信息的逼真程度和生成速度,造成中东地区身份欺诈和虚假信息行为泛滥,也使中东地区必须积极应对深度伪造带来的伦理与安全风险。
二、中东地区网络安全战略政策和行动措施
中东国家在2025年积极应对网络安全挑战,通过战略规划与布局、强化基础设施、国际合作和监管执法等多方面实践,提升数字韧性和治理能力。
(一)更新出台人工智能、网络安全战略
2025年,中东国家不断更新出台AI、网络安全相关战略,支撑国家总体战略,规划具体领域的发展方向,制定国家网络安全和AI发展战略目标。2025年1月,阿布扎比启动了《2025—2027年数字战略》(Digital Strategy 2025—2027),目标是到2027年,将阿布扎比建成全球首个全面应用AI技术、覆盖所有数字服务的政府。以色列国家网络安全局于2月19日更新了《国家网络安全战略》(National Cyber Security Strategy)。该战略以2017年版本为基础进行拓展,吸纳了巴以冲突和世界各地其他重大网络安全事件的经验教训,同时充分考量了技术发展、数字空间趋势和威胁形势。阿曼信息技术部(MTCI)于4月发布《安全与合乎伦理使用人工智能系统公共政策》(Public Policy for the Safe and Ethical Use of AI Systems),为负责任地部署AI系统制定了国家原则,为数字服务提供了比该地区大多数国家更清晰的保障。9月,阿联酋网络安全委员会发布了《2025—2031年国家网络安全战略》(National Cyber Security Strategy 2025—2031)。该战略被视为“我们阿联酋2031愿景”(We the UAE 2031 Vision)议程的一部分,并要求建立用于保护国家数字基础设施、保障公民数据安全的框架,推动新技术快速普及和应用。
(二)加强网络基础设施建设
2025年,中东国家出于不同因素的考虑积极打造基础设施建设。
一方面,追求数字化转型成为部分中东国家的打造基础设施的重要原因。5月,随着特朗普访问海湾地区,沙特和阿联酋获得了美国先进AI芯片的进口许可。对于沙特和阿联酋而言,数据中心建设是其跻身AI中心、角逐新兴大国的核心支柱。美国商务部已于11月批准一项出口许可,分别向阿联酋AI企业G42与沙特AI企业休曼(Humain)出售35000枚英伟达(Nvidia)芯片。这批芯片将用于支撑两国的算力建设与数据中心发展,为推进其AI战略注入强劲动力。4月,阿联酋推出“人工智能监管计划”(AI-driven regulation),利用生成式人工智能(GAI)起草和分析法律。11月,阿联酋成立AI卓越中心(AI Centre of Excellence),旨在加快AI技术的研发与应用,并推动AI全面融入政府服务体系。这些框架强调伦理发展和基础设施建设,提升阿联酋的AI治理水平。巴林电信公司(Batelco)于1月与爱立信(Ericsson)合作,扩展4G和5G网络,部署大规模多输入多输出(MIMO)天线和云原生平台,提升覆盖范围、容量和运营效率,同时,集成节能解决方案减少能耗20%。双方于11月续签的协议进一步将5G扩展至住宅和工业区,支持物联网和AI应用。7月,卡塔尔电信公司奥雷杜(Ooredoo)推出基于英伟达图形处理器(GPU)的自主AI云服务,托管于本地数据中心,支持实时分析和供应链优化。这些举措强化了中东国家的网络性能和韧性,力图满足数字化转型的需求。
另一方面,确保网络基础设施安全成为部分国家的首要关切。伊朗于3月发布首个国家AI平台,支持本地语言并能够在网络中断时保持继续运行状态。该平台的一大特点是没有接入任何外国平台的应用程序编程接口(API),是伊朗继续发展国家互联网战略的重要举措,旨在确保其本国网络的安全性和独立性。6月19日,面对伊朗与以色列冲突的持续紧张局势,科威特通信事务大臣牵头召集通信部、监管局及主要电信运营商召开高级别紧急会议,通过定期协调等方式做好应对准备:在技术和运营方面,科威特通信部实时监控本地网络,电信运营商完善应急设施和预案,监管局采取措施维持数据传输稳定。同时,将保障数字公共服务作为核心,科威特中央信息技术局实施应急预案和推进系统集成,确保在危机时期公民能获得必要服务。
(三)拓展多维度国际合作
2025年,中东国家持续加强国际合作,在集体防御、标准对接、国际倡议等方面均取得一定成果。在集体防御方面,海湾合作委员会(以下简称“海合会”)网络安全部长级委员会于9月8日召开会议,批准了《2024—2028年海湾网络安全战略》(Gulf Cybersecurity Strategy 2024—2028)执行计划,旨在建立信息共享平台和联合网络演习机制,加强关键基础设施韧性。在标准对接方面,9月29日,卡塔尔国家网络安全局(NCSA)与国际自动化学会(ISA)合作,加快采用ISA/IEC 62443网络安全国际标准。这一举措体现了卡塔尔持续致力于提升运营技术(OT)安全成熟度,并加强在网络安全最佳实践方面开展国际合作。在国际倡议和司法方面,10月1日,沙特与联合国宣布发起“网络空间能力建设全球倡议”(Global Initiative for Capacity Building in Cyberspace)。这项举措将通过专家主导的研讨会、培训和教育计划、国际模拟和网络演练、政策制定支持及合作研发,在最需要的领域大规模加速能力发展,提高从政策从业者到执法人员和网络外交官等全球受益者的技能。10月,全球首部应对网络犯罪的文件《联合国打击网络犯罪公约》(United Nations Convention against Cybercrime)在越南签署。该文件建立了首个针对网络犯罪开展调查与起诉工作的全球通用框架,内容涵盖从勒索软件和金融欺诈到未经同意分享私密照片等各种网络犯罪,对全球打击网络犯罪的国际合作具有里程碑意义。伊朗、伊拉克、巴勒斯坦、卡塔尔、沙特阿拉伯、土耳其等一些中东国家加入其中。
(四)加大非法网络活动执法打击力度
中东国家就打击非法网络活动开展了积极行动,取得了一定的效果。4月25日,科威特内政部对加密货币挖矿活动发出严厉警告。科威特指出,该国存在超1000个疑似虚拟货币挖矿地点,导致社会用电量激增。科威特相关部门监测到异常用电模式后排查发现,有超100户家庭存在与挖矿相关的异常用电行为,部分家庭的用电量甚至达到正常水平的20倍。10月,塞浦路斯与欧洲刑警组织协调行动,破获加密欺诈网络,摧毁诈骗基础设施,逮捕9人,并查获价值数百万美元的资产。同时,以色列与欧洲国家的执法团队展开联合搜查,摧毁了诈骗系统的关键环节。10月22日,阿联酋警方证实,其网络犯罪和经济犯罪部门在过去两年查办网络诈骗案件15642起,并与银行和政府机构协调,成功为受害者追回约1.4亿迪拉姆(约2.7亿元人民币)。当局强调,快速报告和银行合作是实现大规模追回损失的关键因素。值得注意的是,以色列间谍软件制造商恩埃斯欧(NSO)集团在过去一年成为重点监管对象。其“飞马”(Pegasus)间谍软件曾在全球范围被用于监控各类人士,并通过零点击漏洞攻击了数千名WhatsApp用户。2025年10月,美国法官对NSO作出裁决,永久禁止其间谍软件针对WhatsApp,并要求支付赔偿。尽管受到域外国家的司法处罚,但这一裁决仍将有利于保障包括中东地区在内的WhatsApp用户的个人隐私和数据安全。这些实践强调监管的一致性和执法力度,保护数字资产。
(五)推动对华合作进展
2025年,中东国家与中国合作取得进展。一方面,中东国家强化同中国在官方层面的地区合作。5月27日,海合会参加中国—海合会—东盟峰会。三方发表联合声明,强调要推动数字化转型与创新,其中包括探讨构建跨区域合作框架,促进数字经济发展,以及在AI、区块链、量子计算、智慧城市建设和先进技术基础设施等领域搭建伙伴关系。此举不仅意味着海合会与中国在数字领域官方合作的升级,同时还标志着合作范围由双边向多边的扩展。另一方面,中国企业在“数字丝绸之路”战略倡议指导下紧密加强与中东国家的商业往来。普华永道9月发布的报告《中国企业以更强的信心稳步拓展中东市场》(Chinese Enterprises Expand Steadily into the Middle East Market with Heightened Confidence)显示,2025年,近90%的中国企业计划进一步扩大在中东的业务,其中以AI为主的新兴技术领域是中国企业的业务重点。凭借相对宽松的营商环境和政策措施,阿联酋、沙特等中东国家成为中国企业开展投资和技术推广的重要目的地。例如,华为于5月在阿联酋推出AI技术驱动的网络安全解决方案,能够快速提高威胁检测和数据恢复的能力。10月,阿里巴巴在阿联酋启动第二个数据中心,响应当地企业对云计算和AI服务日益增长的需求。
三、中东地区网络安全前景展望
尽管中东国家在网络安全建设方面采取了多种措施,但中东的网络安全领域仍面临地缘博弈聚焦民用科技、中美科技竞争本地化、数字鸿沟和跨境数字治理冲突等问题。未来,中东地区国家应努力应对网络安全挑战,全面提高网络安全整体水平。
(一)民用科技成为地缘博弈目标
中东地区网络安全格局变化表明,民用科技正成为地缘博弈的新战场。以色列总理内塔尼亚胡于2025年9月在西耶路撒冷会见美国国会代表团时表示,“每个人手中的手机便是以色列的一部分”。这似乎是在向全球威胁宣示,即网络监听、信息窃取和类似寻呼机爆炸等事件会随时发生。然而,手机、电脑等民用智能设备高度依赖全球供应链的分工协作,且集成了用户的个人信息,使攻击者对其所处位置及相应所有者的追踪更加精准。这一言论不仅加深了全球民用通信设备的信任危机,还反映出全球供应链安全存在的脆弱性,推动各方提升对技术安全的重视程度。未来,中东地区网络安全形势仍充满较多不确定性。对网络对抗的双方及周边其他国家来说,由于传统防御手段已然滞后,中东地区国家须采取更具战略性、协调性的防御措施,尤其要在危机与冲突期间摒弃零散的应对方式。如何应对地缘政治危机背景下的民用科技安全、确保通信和网络连接的稳定运转,是中东国家面临的严峻且长期的考验。
(二)中美科技竞争本地化影响加剧
从全球角度看,中美科技竞争逐渐从中美双边层面外溢至第三方地区。2025年,特朗普提升美国与沙特、阿联酋的AI伙伴关系,同时限制中东国家使用中国芯片、对华转运先进芯片以及提供训练大模型的云服务,预示将进一步加剧该地区的AI市场和生态的竞争。然而,美国在中东的AI政策带有强烈的政治色彩,即要求海湾国家在中美之间选边站队,试图切断中国在该地区的扩展,而这在2025年只是开始。AI的全球竞赛已成为特朗普第二任期的重要事项。这在白宫7月10日发布的《美国人工智能行动计划》(AMERICA"S AI ACTION PLAN)中得到体现。该文件强调“推动美国的AI系统、计算硬件和标准在全球推广”。随着中东国家的数字需求不断提升以及美国的单
边行动推动,中美科技竞争在中东地区的本地化影响将愈发激烈。在可预见的将来,美国或将进一步限制中东国家对华技术合作的范围,从而赢得在中东地区的技术竞争。对中东国家而言,必须面对中美大国竞争背景下的技术选择。同时,海湾作为中美以外AI发展最快的区域,也需清晰认识自身定位并做出正确选择。
(三)数字鸿沟和跨境数据治理冲突持续
尽管一些中东国家不断推进数字建设,但数字发展的鸿沟现象依然存在,具体表现为两个方面。一是基础设施覆盖率不一。海湾国家是积极推动网络安全和AI发展的重点地区,而中东其他地区的数字化发展相对薄弱,呈现在地区层面发展不平衡和碎片化的特点。2025年11月,国际电信联盟发布的报告《衡量数字发展:2025年数据与事实》(Measuring Digital Development Facts and Figures 2025)显示,2025年,阿拉伯农村地区无法接入3G或更高移动网络的人口百分比为11%,高于9%的世界平均水平;在5G网络覆盖率方面,阿拉伯国家地区仅为13%;在AI领域,地区发展差异更加明显,其中,海湾地区AI发展势头迅猛。根据英国国际战略研究所(IISS)2025年5月发布的报告《数据基础设施差距:中东地区的数据中心和人工智能准备情况》(Data-Infrastructure Gap: Data Centres and AI Preparedness in the Middle East),海合会和以色列的AI成熟度和数据中心数量位居中东地区最高水平,合计拥有该地区超过四分之三的数据中心,远超周边其他中东国家。二是网络治理能力不一。2025年6月,瑞士洛桑国际管理发展学院(IMD)发布的《2025年世界竞争力年鉴》(2025 IMD World Competitiveness Ranking)将沙特评为全球网络安全排名第一的国家。相比之下,中东地区其他国家则存在显著的治理差距。例如,突尼斯在数据保护法与国际标准接轨方面的努力虽然前景可期,但仍易受政治变迁的影响。摩洛哥在开放数据倡议领域仍缺乏更强有力的公共问责机制。
四、解决路径与建议
中东地区网络安全状况显示出在技术演进、地缘政治、犯罪交织下的复杂性,暴露出其本地水平、人才队伍、国际合作、治理缺陷等方面的问题。为此,中东地区国家应围绕这些问题,提升网络安全的整体水平。
一是不断强化底层技术的构建。中东地区国家的技术对外依赖程度整体较高,而其本地化的技术基础则相对不足,增加了运营、协作和安全的成本,因此,中东地区国家应注重加强技术研发与创新,推动本土技术的衍生和发展,加强民用科技的安全检测,最大限度降低安全风险。
二是大力推动人才教育。中东地区国家存在网络安全人才匮乏的情况。4月,阿联酋网络安全委员会主席穆罕默德·库瓦伊蒂(Mohamed Al Kuwaiti)在华盛顿访问时表示,阿联酋致力于成为“网络安全人才净输出国”。尽管阿联酋在人才领域取得一定进展并致力于推动人才输出,但人才规模依然显得杯水车薪,仍需提高网络安全、Al等专业人才水平,确保本地人才规模满足数字化建设的需要。
三是审慎应对政治裹挟下的国际合作。中东国家逐渐成为美国构筑全球技术生态的重要对象,但这一交易存在“排他性”和政治绑定,使这些国家不得不选边站队。对于海合会国家而言,发展新兴技术需要不断吸引外国技术和投资,而保持合作对象选择的独立性是确保其技术发展和数字化转型的重要基础。
四是推动数字治理的合作。由于网络威胁具有普遍性,无论一国网络设施和治理程度如何,都须提高加强网络安全水平,包括拓展国际合作,促进发展平衡,减少数字鸿沟,加强治理议程合作,借鉴治理表现卓越的地区或国家的治理模式和治理标准,弥补自身治理水平的缺陷。
(本文刊登于《中国信息安全》杂志2026年第1期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
