前言
当前,全球网络空间安全态势日趋严峻,攻击与防御的角力不断升级。境外恶意攻击持续活跃,键盘记录、远程控制、分布式拒绝服务等攻击手段直接威胁网络稳定与数据安全;与此同时,人工智能与量子通信等前沿技术正加速融入国家网络安全体系,成为各国构筑未来防线的关键发力点。美欧等国积极推进网络立法更新、军事网络架构整合与量子保密通信部署,强化从战略到战术层面的网络攻防能力。本文将梳理10月国内外十大网安事件,洞察国家战略背后的技术竞争与安全博弈,为行业提供前沿参考。
01
新一批境外恶意网址和恶意IP发布
10月,国家网络与信息安全信息通报中心通过技术支撑单位监测发现,一批境外恶意网址和IP正被用于针对中国及其他国家的网络攻击。这些恶意地址归属地主要涉及美国、德国、加拿大等9个国家,对中国网络安全构成严重威胁。据悉,此次披露的恶意地址关联的恶意程序包括RemCos、NjRAT等后门木马,以及Mirai、Gafgyt等僵尸网络病毒。攻击者利用这些程序进行键盘记录、屏幕监控、密码窃取、远程控制等恶意活动,并可对物联网设备和网络系统发起分布式拒绝服务攻击,可能导致大面积网络瘫痪。通报中心建议各单位及时更新防护设备规则,拦截相关恶意地址访问,加强对可疑文件和链接的警惕,并积极配合公安机关开展调查溯源工作,共同维护网络安全。
02
网络安全法完成修改,2026年1月1日起施行
10月,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,自2026年1月1日起施行。2016年制定的网络安全法是网络安全领域的基础性法律。此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。回应人工智能治理和促进发展的需要,修改后的网络安全法明确,国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
03
美国参议院提出《保护美国免受网络威胁法案》
10月,美国参议院提出了一项新法案《保护美国免受网络威胁法案》,旨在恢复并强化网络信息共享保护机制,鼓励企业与政府之间更积极地共享网络安全威胁情报。该法案是对2015年《网络安全信息共享法案》的更新,回应了近年来频发的网络攻击事件。新法案将扩大参与共享的企业范围,简化数据上报流程,并加强隐私保护措施,确保共享信息不会被用于监管执法以外的目的。参议院表示,当前的网络威胁形势日益复杂,企业与政府之间的信息壁垒已成为防御体系中的薄弱环节。通过立法保障共享机制,不仅有助于提前识别和应对网络攻击,也能提升国家整体网络安全韧性。
04
美国国防部将启动“任务网络即服务”计划
10月,美国国防部正在制定一项新计划,以简化和统一其保密数据网络。该计划旨在创建“任务网络即服务”环境,从而将目前各作战司令部使用的大约17套网络整合到单一的安全环境中,从而改善国防部的数据共享和互操作性。这种整合将有助于国防部更好地防御日益复杂的并发网络攻击。同时,美国防部计划利用人工智能来实时识别威胁,并开发更高效、更经济的防御能力以抵挡敌方攻击。
05
美国空军寻求认知无线电智能波形生成和网络控制新技术
10月,美国空军正在向企业界寻求新的认知无线电波形生成和网络控制设计方法,以实现快速、高效且能够适应环境条件的射频通信。为此,空军于9月下旬发布了针对“极端射频自适应波形生成”(AWGER)项目的泛机构公告(公告编号FA8750-22-S-7006)。AWGER项目旨在寻求新型认知无线电技术,以使无线通信装备能够自主寻找开放的无线电频率,并选择最有效的射频波形以避免干扰,并向必要的通信范围快速发送数据,同时确保射频频谱效率、线性度和功率效率之间的平衡。AWGER项目的技术领域包括:认知波形生成技术;机器学习或其它认知技术,以便用基本数字处理块来构建波形;根据不同的射频环境和干扰状况来调整波形;模拟射频环境和物理层,以便进行波形评估;遭到敌对攻击时确保通信弹性。AWGER项目还会根据不同射频环境下的网络吞吐量,来分析和控制各网络节点之间的物理层变化,并通过网络层模拟和网络控制评估等方式来探索新型射频网络控制。AWGER项目还将创建统一的场景评估环境,包括由仿真虚拟节点和物理节点组成的无线演示环境,以及用于网络控制和波形生成的集成演示环境。
06
Qunnect公司获美空军实验室量子网络研发合同
10月,量子通信技术公司Qunnect宣布,已与美国空军研究实验室(AFRL)签署一项新合同,专注于开发下一代量子网络技术。该合同将支持Qunnect公司继续优化其量子密钥分发(QKD)系统,提升在长距离光纤网络中的稳定性与传输效率。该合同旨在构建一个可扩展、抗干扰的量子通信网络架构,为未来军用和政务通信提供更高等级的安全保障。AFRL表示,量子通信技术被视为未来信息安全的核心支柱,尤其在应对量子计算带来的传统加密算法失效风险方面具有重要意义。Qunnect公司的技术已在纽约市都市网中完成初步测试,表现出良好的兼容性与低误码率。
07
美国陆军试点授予军级指挥官更多网络地形权力
10月,美国陆军正在开展试点,尝试在合理范围内授予军级指挥官更大的决策权力,以允许其控制自身管理的网络地形并开展作战。但在赋予指挥官更大灵活性的同时,美国陆军也要求其在处理可能涉及严重漏洞的情况时,必须向总部汇报。此前,美国陆军军级网络地形和能力采用中央管理的方式,军级指挥官必须通过项目执行办公室或获得陆军部的许可,才能将经批准的网络设备或系统调配至战区。然而这种模式与陆军使用物理平台的常规作战方式不够匹配,因此美陆军才首次尝试将授权权限下放给军级指挥官,以便为其提供网络地形方面的决策空间。
08
欧洲航天局启动SAGA任务,推进欧洲量子密钥分发技术
10月,欧洲航天局(ESA)启动了SAGA任务,进入系统定义和初步设计阶段(B2阶段),标志着欧洲开始首个专为政府设计的量子密钥共享任务的开发。SAGA任务的目标是开发天基量子密钥分发(QKD)服务,为欧洲带来更高的安全水平,确保政府通信在量子时代的安全性。该任务是欧盟委员会“欧洲量子通信基础设施”(EuroQCI)项目的一部分,旨在为欧盟建立太空和地面安全量子通信基础设施。在2025年量子欧洲会议上,欧空局和泰雷兹阿莱尼亚航天公司签署了合同,推动量子技术的开发与测试,预计将在两年后进入制造阶段。
09
乌克兰国防部采用新的信息系统网络安全标准
10月,乌克兰国防部将继续努力增强抵御网络威胁的能力,为此,通过的第692号命令批准了一套保护处理开放、机密或受限信息的信息系统的规则。该文件为国防部、乌克兰武装部队和国家特种运输局使用的系统制定了统一的最低网络安全要求。其根据国际标准和国家立法制定,并考虑到国防部门的特殊性。主要目标是确保统一的数据保护方法、增强网络安全并简化系统合规性评估。
10
北约CCDCOE将于11月举办“交叉剑”年度网络演习
10月,北约网络防御合作卓越中心(CCDCOE)为定于11月举行的年度网络演习“交叉剑”(Crossed Swords)进行了技术测试。该系列演习旨在训练北约盟国及其合作伙伴规划和执行网络对抗措施的能力,即破坏或消除威胁国家关键基础设施、军事系统或平民安全的敌对网络效应。今年的演习将检验网络连接、模拟环境和协调渠道,以提高行动级军事指挥部门管理进攻性和防御性网络空间能力的技能,以及战术级网络专家执行防御性和全谱系进攻性网络行动的技能,为此将纳入演练威胁搜寻、数字取证和嵌入式法律咨询等科目。今年演习有两大特点,一是公共和私营部门将共同参与作战规划阶段,以加强跨部门合作;二是将纳入心理战行动。
★
★ ★ ★
★
