在这个周末,英国的关键基础设施网络安全面临着前所未有的威胁。人工智能竟然成了这个领域的头号危险,这可是前所未有的事情。根据专注于运营技术的网络安全服务公司Bridewell发布的报告,这个人工智能风险可是被摆在了安全威胁的最顶端。更吓人的是,39%的组织把它当作首要关切。报告里说,人工智能正在迅速应用于防御领域,36%的受访组织用它来自动化事件响应,35%的组织把它当作威胁狩猎的帮手。这项研究还把焦点放在了600名网络安全专业人士身上,他们来自各个提供关键基础设施服务的部门。有中央政府、民用航空、能源、金融服务、铁路和供水这些行业。你知道这个发现让人多紧张吗?Bridewell首席技术官Martin Riley就直接说:“现在你要是没把人工智能纳入现代网络防御,那就是落后于那些正在用它攻击你的人。”首席执行官Anthony Young也补充道:“现在的AI感觉很像云计算刚兴起的时候,功能强大且被广泛采用,但实施速度通常比用来保护它的措施还要快。”Young还提到,运营技术比IT行业总是慢个5到10年,在安全控制上更是追赶不上。如果你问任何ICS工程师那个安全仪表系统是怎么回事儿,他们都能告诉你个大概,但你问背后的网络和连接设备情况时,他们就傻眼了。在新闻发布会上,Martin Riley说得很清楚:“要在OT里安全做到这一点,需要能够安全监听网络的工具。然后这就变成了一个数据挑战。”要知道我领导我们公司的AI实践和开发已经有三年半了,但真正有价值的转折点也就是最近这12个月里出现的。 这个报告真是让人揪心。你能想象吗?93%的英国关键基础设施组织在过去一年中都遭受过网络安全事件。更可怕的是这些攻击还导致了运营中断。一半以上的受访组织说遭受攻击后出现了IT中断或停机,近三分之一的人甚至因为这些事件损失了收入。 大家知道最常见的攻击方式是什么吗?就是网络钓鱼和商业电子邮件攻击。平均每个组织每年都要遭受11次这样的攻击。你猜猜还有啥?是恶意软件攻击!平均每年都要遭遇8次恶意软件攻击。 数据保护和隐私一直是大家心里的大石头吧?43%的关键基础设施组织都把它当作首要关切。数据保护这事儿还是得重视啊! 现在大家都在问监管要求能不能成大问题吧?35%的受访组织说监管要求是安全支出的主要驱动因素了。看看这个数字还在逐年增加呢!2025年的时候只有26%,现在已经变成35%了。不过可惜的是实施效果确实差强人意啊! 只有46%的组织符合国家网络安全中心的网络评估框架标准,只有29%采用了欧盟NIS2指令呢! 而根据调查显示还有54%符合政府制定的基本认证计划呢! Martin Riley最后总结说:“现在攻击者速度太快了!他们几分钟内就能从初始访问转到数据盗窃。”成功的组织必须要更快地检测攻击、更快地响应才行啊! 你看这一连串数字多么让人头疼:93%、46%、35%、29%、26%、54%、还有12个、2025年、2026年、26%、31%、35%、36%、39%、43%、46%、54%、还有600名还有8次…… 真是没法子说呀!