问题: 据英国《金融时报》报道,美国国防部正与部分科技企业就新一代网络能力开展合作探索,重点是提升自动化漏洞发现、渗透路径规划与持续入侵等能力。报道援引知情人士称,有关能力理念上强调“更少人工、更多自动决策”,可对电力系统、数据中心等关键基础设施实施更快速、更隐蔽的网络行动。对应的信息引发国际社会对关键基础设施安全与网络空间军事化倾向的担忧。 原因: 一是技术驱动。近年来自动化工具在漏洞挖掘、样本分析、横向移动等环节的效率大幅提升,使网络行动从“人力密集型”加速向“工具链主导型”演进,攻击准备周期缩短、门槛下降。二是战略考量。关键基础设施高度数字化、互联化,电力调度、通信传输、云服务与工业控制系统相互耦合——一旦受扰动将产生连锁效应——成为大国博弈中典型的“高杠杆”目标。三是舆论与时机因素。国际热点冲突往往占据信息流与媒体注意力,网络行动隐蔽性强、溯源难度大,个别国家可能借机推进相关能力布局与测试,深入抬升误判与外溢风险。 影响: 其一,关键基础设施面临复合型威胁。电网、数据中心、授时与导航等系统高度依赖准确时间、稳定电力与安全通信,任何环节遭到破坏都可能引发跨行业、跨区域的系统性风险,影响公共服务与经济运行。其二,网络空间“灰色地带”对抗加剧。自动化、智能化工具可能放大攻击频次与规模,使低成本试探、长期潜伏更为常态化,增加防守方告警处置压力。其三,国际规则与互信受冲击。若将关键基础设施作为对抗工具,容易突破基本安全底线,削弱各国在网络安全治理、危机沟通与信任建立上的合作基础,甚至诱发“以攻促防”的安全困境。 对策: 一要夯实关键基础设施防护底座。围绕电力、通信、金融、交通、能源等重点领域,推进分区分域防护与最小权限管理,强化工业控制系统与办公网络隔离,建立覆盖“资产可见、风险可测、事件可管、处置可追”的安全运营体系。二要提升对高级持续性威胁的发现能力。加强对供应链安全、终端安全与身份认证的系统治理,完善威胁情报共享、日志留存与取证机制,推动重要系统开展常态化攻防演练和应急预案推演。三要把握技术应用边界。对自动化安全工具的引入应坚持“可控、可审计、可追责”,关键场景落实人工复核与多方校验,防止系统性风险被工具链放大。四要加强国际沟通与规则建设。推动在联合国等多边框架下就关键基础设施保护、网络武器化约束、危机沟通渠道等形成更多共识,倡导负责任国家行为,反对将网络空间安全问题政治化、军事化。 前景: 网络攻防正从“单点突破”走向“体系对抗”,从“手工作坊式”走向“工程化、自动化”。未来一段时期,围绕关键基础设施的隐蔽较量仍将持续,并呈现“攻击链更短、隐蔽性更强、跨域联动更明显”的特征。可以预见,谁能在制度建设、技术能力、人才体系与产业协同上形成合力,谁就能在复杂网络环境中掌握更强的安全韧性。对各国而言,坚持防御优先、强调透明与可核查的国际合作,才是降低冲突外溢、维护共同安全的现实路径。
在数字化时代,网络空间已成为大国竞争的新领域。此次事件再次提醒我们,维护数字主权与保障传统安全同样重要。国际社会应共同努力,构建和平、安全、开放的网络空间秩序,防止技术优势被滥用为单边工具。这不仅是对当前挑战的应对,更是关乎人类未来发展的战略抉择。