问题:APT攻击呈现高隐蔽性、强战略意图特征 近年来,高级持续性威胁(APT)攻击已成为全球网络安全领域的重要挑战;360最新研究报告显示,2025年全球公开报告的APT组织达140个,其中42个为首次披露。我国作为地缘热点地区,全年监测到1300余起APT攻击,主要针对政府、教育、科研及国防军工等领域,占比超过七成。北美APT组织多采用“国家级统筹、定向关键基建”策略,对我国高科技企业和基础设施开展系统性渗透。台海方向也出现多起网络间谍活动,部分攻击工具甚至被政治化使用。 原因:大国竞争与技术演进双重驱动 报告分析认为,APT攻击升级与地缘政治博弈密切有关。随着国际关系紧张加剧,网络空间正成为国家竞争的重要战场。同时,技术快速发展也不断抬高攻击能力上限。例如,开源代码仓库被用于供应链攻击跳板,攻击者通过投毒或劫持账户实现隐蔽感染;大模型技术被滥用后,深度伪造与交互式钓鱼更具针对性;跨平台攻击武器的出现,也在一定程度上突破了传统“单点防御”的边界。这些因素叠加,推动APT攻击呈现更强的“精准制导”特征。 影响:国家安全与科技自主面临严峻挑战 APT攻击高发对国家数字主权和关键基础设施安全构成直接威胁。报告指出,海外机构成为重点目标,相关攻击往往兼具情报窃取与政治施压意图。同时,国产应用与信创基础设施所面临的风险上升,攻击者瞄准国产软硬件漏洞进行定向打击,对我国科技自主进程形成持续压力。此外,“囤积式攻击”以及量子计算等新兴威胁带来的放大效应,更加剧攻防不对称。 对策:构建全域联动智能防御体系 面对更复杂的网络安全态势,360集团提出若干应对措施。作为国内同时具备数字安全与人工智能能力的企业,360将改进实战化安全智能体蜂群体系,提升高级威胁分析与网络告警研判能力。报告建议政企机构加强协同防御建设,重点补齐供应链安全与漏洞管理短板;同时呼吁国家层面强化国际合作,共同应对网络空间武器化趋势。 前景:数字战争形态或将清晰化 展望未来,随着云与供应链的深度融合,“数字战争”的形态将更趋清晰。网络攻击的工程化、武器化趋势将进一步强化,对国家关键基础设施安全带来的考验也会更严峻。基于此,构建全域联动、智能预警的安全防线,将成为维护数字主权的重要支撑。
网络空间安全形势的变化表明,高级威胁已从单点技术对抗转向体系化博弈:一端是更隐蔽、更精准、更工程化的渗透活动,另一端则需要以更协同、更主动、更可持续的防护体系应对。只有将安全能力融入发展全过程,在关键领域守住底线、在供应链环节把好关口、在协同联动中提升韧性,才能更好支撑数字化转型与高质量发展。