英网安主管：中俄伊朗正推动国家级网攻

英国国家网络安全中心（NCSC）负责人理查德‧霍恩（Richard Horne）周三（4月22日）在苏格兰格拉斯哥（Glasgow）举行的CyberUK年度大会上警告，英国正面临“现代史上最剧烈的地缘政治转变”。他指出，针对英国的国家级网攻正迅速增加，而中俄与伊朗是这些威胁的主要推手。

霍恩指出，虽然勒索软件等犯罪活动仍是大多数企业面临的普遍威胁，但NCSC目前处理的大多数“国家级重大事件”（nationally significant incidents）均直接或间接源于敌对国家。

根据数据，英国目前平均每周面临4起重大网络安全事件。NCSC在最近一期年度回顾中表示，在评估2024年9月至2025年8月期间的网络活动时，共记录到204起具有全国性的网攻，为前一年度的两倍以上。

中俄伊技术转向

在谈及具体敌对行为者时，霍恩特别点出中共黑客的技术演进。

“我们知道，中方的情报与军事机构，如今在网络行动中展现出令人瞠目的高度复杂性”，霍恩警告说，“这一点，再加上其举国体制式（whole-of-state approach）的做法，意味着我们面对的不仅是一个具备强大能力的网络威胁，更是一个在网络空间中势均力敌的竞争对手。”

针对俄罗斯，霍恩指出莫斯科正将其在侵略乌克兰战场上磨练出的网络战术“移转至战场之外”，并对英国及欧洲境内的资产进行持续性的混合攻击。

他也提到伊朗“几乎可以肯定”正利用网络活动来压制身在英国、被德黑兰视为威胁的异议人士。

他表示，过去一年全球各地的冲突已表明，“网络行动如今已成为冲突不可分割的一部分”，而且“网络安全就是后方战线”。

AI带来的“完美风暴”与防御转型

霍恩形容，人工智能（AI）发展推动科技快速变革，加上地缘政治紧张局势，正引发一段“动荡不安的不确定性”时期。

他指出，科技不断演进，网络安全的定义也在随之扩展。未来需要保护的不只是传统资讯系统，还包括控制机器人、自主系统的技术。这代表网络安全的范围，已远远超出10年前的理解，各机构必须持续重新构想网络安全。

他警告，尖端AI模型正被用来“大规模发现并利用现有系统的漏洞”，这意味着它将加快攻击者寻找与利用系统弱点的速度与规模。同时，这也会更快暴露出网络安全基础建设中仍未补足的薄弱环节。

对此，英国安全事务国务大臣丹‧贾维斯（Dan Jarvis）呼吁AI企业与政府合作，建立由AI驱动的网络防御措施。贾维斯表示，这类合作可以“人类无法企及的速度与规模，自主识别并修补漏洞”。

面对威胁，霍恩呼吁企业不应寄望于支付赎金来解决问题，尤其在国际冲突状态下，支付赎金将不再是选项。他呼吁业者在各机构内推动一场“文化转变”。

“无论是在董事会任职，还是在IT支援台工作，网络安全都是每个人的责任……网络安全是他们使命的一部分。”霍恩表示。

霍恩也呼应了英国情报机构军情六处（MI6）首长去年12月的说法，表示当今世界比数十年来任何时候都更具对抗性。

“我们正处于和平与战争之间”，他警告说，“必须明确的是，网络空间正是这场竞争的一部分。”