点击链接下载查看完整版内容👉：《阿里云安全白皮书（2024版）》

点击链接下载查看上文👉：带你读《阿里云安全白皮书》（二）—— 数智化趋势下的安全挑战

数智化发展带来的隐患与挑战

3 网络空间安全威胁日趋严峻

数智化趋势下，网络空间安全威胁的态势愈发严峻，网络安全已然成为数字时代国家安全战略的基石。当前，全球网络空间正面临着多方面的挑战，包括但不限于网络攻击规模不断扩大、新型网络攻击手段的层出不穷，以及国家级网络安全对抗日趋明显。一是网络攻击规模扩大。越来越多的社会生产活动依赖数智化系统，这些系统的价值持续上升。进而促使在网络空间中，受利益驱动的攻击行为频繁发生，导致网络攻击规模持续扩大。根据 Veeam 的《2024 年数据保护趋势报告》，四分之三 (75%) 的组织去年遭受过至少一次勒索软件攻击。

二是新型网络攻击手段不断涌现。人工智能等新技术的发展同时也导致网络攻击成本进一步降低，勒索软件、APT 攻击等高级威胁正在经历一次“网络犯罪技术革命”，人工智能技术的恶意使用也成为 2024 年最主要的网络风险之一，攻击者通过使用恶意的大模型工具（如 FraudGPT、WormGPT），可以自动创建网络钓鱼电子邮件和恶意软件，使得网络钓鱼活动更加容易实施。小语种恶意软件威胁不断增加，使用 Go、Nim 和 Rust 等小语种编程语言开发的恶意软件增加，相应的安全分析工具较少，难以被检测和拦截，造成勒索软件飞速传播。

另外，国家级网络安全对抗日趋明显。国际网络空间安全威胁不仅影响世界形势，也对未来网络空间国际秩序的走势产生了深远的影响。一方面是网络战和信息战的对抗增加了网络空间的紧张局势，冲突双方利用网络进行攻击，包括黑客攻击、关键信息基础设施打击等动态效应，以及运用舆论手段巧妙影响公众心理效应。其次世界形势也揭示出网络空间武器化的危险性，表现为代码武器化、社交媒体武器化、以及互联网资源武器化。这种趋势对国际网络安全构成了严重威胁，破坏了互联网底层的信任基础，加强了网络空间碎片化趋势，并可能加剧网络空间的军备竞赛。在国际冲突中，非国家行为体如黑客组织等也参与其中，发起大规模的网络攻击。这些非国家行为体的参与使得网络空间的对抗态势更加复杂化，给国际网络安全带来额外的挑战。

综上所述，数智化转型加速推进，深刻改变了社会经济的运作模式，为企业发展和人民生活带来了前所未有的便捷和效率提升。然而，这种变革同样催生了一系列新的安全问题，使得系统安全、网络安全和数据保护成为数字时代必须直面的重大挑战。各行各业特别是承载关键数据资源和业务系统的云平台更应该发挥积极作用，强化安全治理体系，构建安全的环境。

4 数智化发展对安全提出更高要求

数智化发展不断加速，相较以往产生了一系列变化。日益增长的价值催生了更多的攻击，愈发深入的场景，增加了安全防护的复杂性。愈发白热化的竞争，要求企业能够同时保障敏捷与安全。

数智化时代因此对安全防护提出了更高的要求：

先进普惠的安全技术：严峻的安全威胁需要先进的安全攻防技术来保障，同时应当降低使用这些先进技术的成本，使其成为大多数组织可用、易用的技术。

敏捷高效的安全能力：由于快速发展的需求，要求安全防护能力能够随着业务的变化而弹性伸缩，并在业务的不同阶段支持高效地完成安全治理工作，维持业务的敏态。同时在业务的敏态下，保障业务运行的稳定性与合规性。

丰富全面的解决方案：场景的不断丰富和深入，要求安全防护能力也能够不断进化，适应不同的

场景，并提供贴近于具体场景的安全解决方案。