卡巴斯基呼吁建立网络免疫力以应对日益增长的网络威胁

卡巴斯基首席执行官尤金 卡巴斯基 ( Kaspersky ) 在 Gitex Asia 2025 上警告道，当前巨大的网络攻击数量可能令人震惊，但网络犯罪团伙和国家资助黑客的日益成熟构成了对各组织最重大的威胁。

在新加坡对一群科技领袖发表讲话时，卡巴斯基指出，随着世界步入网络时代，存在三个挑战：全球网络犯罪的庞大规模、高级专业攻击者的崛起，以及针对关键基础设施攻击的日益危险。

针对第一个挑战，卡巴斯基强调了日常网络威胁的巨大数量。他说：“每天我们发现近 500,000 个全新且独特的恶意应用”，并指出，目前每日检测数为 467,000 个，比去年的 400,000 个有所增加。

卡巴斯基承认精确统计攻击者数量具有困难，但他认为，“数十万”并不令人意外。他公司的恶意软件代码及相关数据分析也揭示了这是一个全球性问题，攻击者最常使用的语言包括 “中文, 西班牙语, 葡萄牙语, 俄语, 土耳其语 以及许多其他语言”，还有 “蹩脚的英语”。

虽然存在技术上高度复杂的网络攻击，卡巴斯基指出其中许多仍属于低级或中级复杂度。他的公司采用了一个庞大的自动化系统，该系统以机器学习为基础，以应对大量的攻击数据。

他说：“每天我们收集约 15,000,000 个可疑文件”，并补充道，这些文件会经过多个过滤器处理，其中包括行为分析和相似性检查。“部分过滤器基于机器学习技术，现在人们称之为 AI。坦白说，我不喜欢 AI 这一称呼。从技术上讲，它只是机器学习——虽然智能且复杂，但并非真正的智能。”

卡巴斯基更担忧第二个挑战，即国家资助的间谍组织和专业网络犯罪分子协同策划的攻击不断增多。卡巴斯基追踪到的专业网络犯罪团伙数量已经从十年前的约 10 个激增到如今的近 1,000 个。他们开发了具有版本更新、改进和定制功能的复杂恶意软件项目。

在这些网络犯罪团伙中，卡巴斯基特别指出俄罗斯人最为活跃，并展示了参与 Colonial Pipeline 勒索软件攻击的俄罗斯作案者的图片。他将他们描述为“年轻、主要由具备技术背景的男性组成”，精通操作系统和安全技术，但却在法律的对立面上活动。

为了防范这些威胁，各组织需要采用多层次安全措施，包括异常检测技术，这曾帮助卡巴斯基公司在其网络中发现了一场针对 Apple iPhone 的复杂攻击活动。

第三个——也许是最令人忧虑的——挑战是针对工业控制系统、物联网 ( IoT ) 设备和关键基础设施的攻击。虽然市场上已存在针对工业环境的安全产品，但卡巴斯基认为，当关键基础设施受到威胁时，通常被视为风险管理的传统网络安全措施是远远不够的。

这促使卡巴斯基主张转变为他所认为的网络免疫力——即设计出默认情况下天生安全且“无法被攻击”的系统。这一概念体现在 KasperskyOS 上，它是一款基于微内核架构全新构建的操作系统。

与传统系统中权限往往较为宽泛不同，KasperskyOS 采用了严格的隔离和基于权限的安全模型。卡巴斯基表示：“系统的所有部分均被隔离，并且仅通过安全层进行通信。”“系统的每一部分都有规定的权限，不允许的任何行为都被禁止。”

即使某个组件被攻破，其造成危害的能力也受到限制，因为安全层会阻止超出严格权限范围的任何行为。卡巴斯基说：“如果你的计算器被入侵并试图连接互联网，它也无法成功，因为它并无此权限。”

他补充道，KasperskyOS 并非空想，市场上已有基于该操作系统的现有产品，例如由俄罗斯和中国合作伙伴开发的瘦客户端，以及工业物联网网关。他甚至展示了一款运行 KasperskyOS 的手机，尽管他承认该设备尚“并不真正智能”，因为它需要重新设计应用程序。

卡巴斯基表示：“我们正在寻求更多合作伙伴，以基于我们的操作系统开发更多解决方案。我相信，尤其是在关键基础设施方面，没有网络免疫力，我们无法迈入网络时代。”