一、网络攻击激增,数字空间变为“无形战场”

2025年上半年,根据网络安全公司CrowdStrike、卡巴斯基实验室、360威胁情报中心等发布的多份报告,全球重大网络攻击事件同比增长173%,呈现四大趋势:

网络安全

1.1 高级持续性威胁(APT)频繁活跃

  • 美财政部与劳工部遭遇来自“APT31”组织的远程入侵,数万份社保与税务数据泄露;
  • 中国国内金融监管机构数据库于3月疑似被“DarkHydra”组织攻击,数据被加密索要赎金;
  • 德国电信系统遭遇“MirrorLizard”组织攻击,造成全国通信中断4小时。

1.2 电力、医疗、交通等关键基础设施成攻击重灾区

  • 印度马哈拉施特拉邦电力调度系统一度陷入瘫痪,影响1300万人用电;
  • 巴西最大医院网络遭“勒索软件攻击”,手术被迫中止、病患数据泄露;
  • 加拿大不列颠哥伦比亚省轨道交通系统遭干扰,7列列车中断运行近5小时。

1.3 国家级黑客组织背后“影子战线”清晰

虽然多数网络袭击未被官方直接归咎于他国政府,但业内普遍认为,多个行动由国家支持的网络部队或代理人发起,体现出明显的战略意图。

  • “ShadowBear”(疑似俄系组织)针对波兰与波罗的海国家实施社交媒体假信息投放与基础设施干扰;
  • “SeaSword”(疑似中东背景)攻击以色列农业数据库,试图破坏智能农业系统;
  • “WhitePhoenix”(疑似美欧混合背景)通过社交平台在亚洲制造金融市场恐慌。

二、数字主权兴起,各国加速“封网”与筑墙

面对网络攻击的加剧,各国纷纷出台数字主权政策,以强化“信息边境控制”,具体表现如下:

2.1 美国推动“Cyber NATO”数字防卫联盟

  • 2025年4月,美国与英国、加拿大、日本、澳大利亚等签署《网络共同防御条约》,正式成立“Cyber NATO”;
  • 条约规定“成员国任何遭遇主权级网络攻击,视为对所有成员的进攻”,可以集体反击;
  • 美方启动“数字前沿部署”计划,将云基础设施部署至菲律宾、捷克等边缘区域。

2.2 中国全面实施“数据出境安全审查制度2.0”

  • 中国国家网信办发布新《数据跨境管理条例》,要求所有涉“关键基础设施”“重要数据”的出境流程接受安全审查;
  • 腾讯、阿里、华为等头部科技企业设立“海外数据镜像中心”以减少敏感信息出境;
  • 东盟国家纷纷表示希望引入中国式数据主权防火墙。

2.3 欧盟推动“数字隐私联盟”及“网络内生自治”

  • 2025年5月,欧盟议会通过《数字韧性法案》(DRR),提出“网络治理四层模型”:主权保障、数据本地化、AI决策追踪、开源审计机制;
  • 德法联合提出“欧洲云联盟”倡议,打造不依赖美中基础设施的本地网络栈;
  • 欧盟数个成员国开始要求境内AI模型必须“可审计、可解释、可归责”。

2.4 俄罗斯与中亚国家加强“数字主权同盟”机制

  • 俄国家网络安全中心启动“数字铁幕2.0”计划,对国内通信实施全天候流量监控;
  • 与白俄罗斯、哈萨克斯坦等签署“信息空间边界协定”,防止西方信息渗透;
  • 大规模从西方断网、断服务,转向“本地技术栈独立化”。

三、联合国网络治理面临“碎片化”困局

联合国秘书长古特雷斯在6月召开的“全球数字治理论坛”上公开表示:

“我们正在从全球网络时代退回至区域网络世界,互联网正走向‘碎片孤岛’,治理机制严重滞后。”

3.1 联合国推动设立“全球网络攻击责任裁决机构”

  • 联合国信息与通信技术特别事务组(ICTST)提出设立“网络责任归属委员会”(CRAC),由中、美、俄、印、欧五方共同组成;
  • 该机制将对跨国网络攻击事件开展取证、调查、归责、协调,力图避免国家之间的误判和误伤;
  • 但俄罗斯与美国已对“裁决独立性”与“证据采信标准”表达严重分歧。

3.2 “网络中立”国家倡议建立“数字人道主义走廊”

  • 瑞士、新加坡、挪威等20多个国家组成“数字人道主义倡议联盟”,提议划定全球网络冲突中的“人道网络区域”,不得攻击医疗、教育、民用基础设施;
  • 该倡议受到联合国支持,但尚未获得大国网络部队的配合承诺;
  • 民间组织“电子前线基金会”(EFF)呼吁设立“网络日内瓦公约”,制定攻击红线。

四、全球企业与民众:数字恐慌情绪上升,VPN与“数字迁徙”常态化

4.1 跨国企业运营面临合规困局

  • 微软、谷歌、SAP等多家科技公司发布全球“数据运营地图”,要求不同地区业务在不同云环境独立部署;
  • 企业纷纷增设“网络应急响应中心”与“合规律师小组”;
  • 数据合规成本已占据年IT预算的25%以上,拖累全球数字化转型速度。

4.2 民众数字迁徙现象明显

  • 由于政策高压、网络不稳定、信息封锁,2025年VPN用户全球增长48%;
  • 境外开发者纷纷转向“去国籍数字社区”,如Matrix、IPFS、Mastodon等;
  • 网民开始避开主权平台,转向“去中心化+加密”的数字聚落,形成“新数字游牧部落”。

五、展望:全球网络治理何去何从?

专家指出,全球正进入“数字地缘政治”时代,未来的五大战略方向可能决定互联网的走向:

5.1 全球共识难达,网络将进入“多极治理”格局

5.2 国家将逐步将网络视作“基础防御资产”对待

5.3 “边缘化”“本地化”“零信任”将成为网络基础设施主旋律

5.4 网络冲突将延伸至AI数据训练、安全芯片、量子密钥等核心领域

5.5 公民数字权利保护问题将成为新兴的全球法律挑战

正如英国《经济学人》近期封面所言:“互联网曾是全球统一的海洋,如今它正在变为国家划定的领海。” 网络的未来,是合作共治,还是全面分裂,决定权仍掌握在人类手中。