问题——更严格的监管框架下——网络威胁并未“降温”——反而呈现高频、快节奏和链条化特征。比利时网络安全中心近日发布的2025年度网络安全态势报告显示,随着欧盟《网络与信息系统安全指令2.0》(NIS2)在比利时全面落地,关键基础设施领域网络安全事件上报量同比增长约80%;全年确认网络事件556起,同比增长58%。从威胁类型看,账号泄露、钓鱼、勒索软件与分布式拒绝服务(DDoS)攻击构成主要风险面。报告还指出,漏洞利用“窗口期”已缩短至约5天,近三分之一漏洞在24小时内即遭利用,说明攻击者对新漏洞的响应更快、自动化水平更高。 原因——上报数量攀升背后,既有制度推动带来的“可见度提升”,也有攻击活动持续活跃的现实。一上,NIS2显著扩大监管覆盖范围,强化事件通报、风险管理、供应链安全与应急协同等要求。比利时推进指令落地过程中,已有超过4500家机构完成注册,报告流程更顺畅、检测能力更完善,使一些过去可能未被记录或内部处置的事件,转化为正式上报。另一上,全球数字化加速、攻击工具门槛降低、黑灰产分工更细,再叠加地缘政治等因素,使能源、交通、通信、金融、水务、公共卫生等领域更容易成为高价值目标。攻击者往往以“身份窃取+社会工程”低成本切入,再通过漏洞利用、横向移动和勒索等方式扩大影响。 影响——关键基础设施面临的挑战正从“单点防护”转向“系统韧性”。报告显示,身份安全已成为最常见的入侵路径之一:账号泄露与钓鱼相互叠加,攻击者通过仿冒邮件、短信或协作平台信息诱导获取凭证,随后绕过传统边界防护进入内网继续渗透。此外,供应链风险呈扩散趋势,第三方服务商、外包运维、软件更新链条等环节一旦出现短板,可能引发连锁影响。漏洞利用速度提升也压缩了传统补丁周期,关键系统若更新滞后,可能在短时间内暴露于批量扫描和自动化利用之下。多重因素叠加,容易导致业务中断、敏感数据泄露、经济损失以及公共服务受影响,并带来外溢风险。 对策——从“满足条款”走向“降低风险”,需要监管要求、技术手段、流程机制与人员能力共同发力。网络安全领域专家认为,NIS2提升了事件可见度与治理约束,但不会直接降低攻击强度,关键在于把合规要求转化为可度量、可执行的风险治理能力。其一,夯实身份安全基础,在关键岗位与关键系统中强制多因素认证,完善最小权限、账号生命周期管理与异常登录检测,压缩凭证滥用空间。其二,建立风险驱动的漏洞响应机制,围绕关键资产与互联网暴露面实施动态补丁策略与应急加固,将“修不修、先修谁”转为基于业务影响与可利用性评估的快速决策。其三,提升钓鱼与邮件威胁治理能力,通过安全网关、行为分析与域名/内容信誉联动降低社会工程成功率,并将用户安全培训纳入常态化要求。其四,完善勒索软件对抗与业务连续性建设,推进分级备份、离线备份与恢复演练,形成“可恢复、可隔离、可追溯”的处置体系。其五,加强DDoS缓解与协同防护,推动运营商、云服务与行业主管部门联动处置,提升对突发流量攻击的弹性。其六,将供应链安全纳入准入与审计重点,对关键第三方开展安全评估、合同约束与持续监测,避免风险在外部环节被放大。 前景——随着NIS2在欧盟范围加快,关键基础设施网络治理将呈现“约束更强、协同更重、韧性更受重视”的趋势。预计短期内事件通报数量仍可能维持高位,这既反映监管落地带来的可见度提升,也说明威胁活动仍处于高强度运行。未来,攻击手法将更产业化、更精准,身份攻击、漏洞快速利用与供应链渗透仍是主要风险方向。对运营者而言,治理重点将从“是否合规”进一步转向“能否持续降低风险、能否在受攻击时保持关键服务连续”,以体系化能力实现可防、可控、可恢复。
从比利时的最新态势可以看到,强监管带来更真实的数据和更清晰的责任,但网络对抗不会因此自动降温。关键基础设施安全的核心不在于“报了多少”,而在于“能否更快识别、更稳恢复、更少外溢”。在制度约束与技术演进并行的背景下,以风险为牵引、以韧性为目标的综合防护体系,正在成为守住安全底线、保障社会稳定运行的关键路径。