泰雷茲：AI顛覆與量子風險成為關鍵基礎設施安全的首要威脅

中國航空新聞網訊：（記者 李美靜）近日，泰雷茲發布《2025年泰雷茲數據威脅報告（關鍵基礎設施版）》，指出能源、公用事業、電信及交通運輸領域的運營商正進入一個全新的網絡安全風險時代。報告數據顯示，近四分之三（73%）的受訪者將快速迭代的AI生態視為首要的AI相關安全挑戰；同時，近三分之二（63%）的受訪者對量子計算未來可能引發的加密破解風險表示擔憂。

本研究由標普全球市場財智旗下的451 Research機構開展，基于對全球513位關鍵基礎設施專業人士的調研結果。報告指出，盡管近年來數據泄露事件顯著下降，但新興技術正在重塑網絡安全威脅的格局。

AI顛覆成為首要威脅

與多數行業一樣，關鍵基礎設施運營商正積極引入先進的AI系統，以提升運營效率和韌性。然而，這一趨勢也帶來了新的安全挑戰。報告顯示，已有74%的機構正在投資部署生成式AI專用安全工具，但仍有較高比例的受訪者對模型完整性（64%）和第三方數據源的可信度（53%）表示擔憂。

AI生態系統的快速演進本身已成為風險來源。近四分之三（73%）的受訪者將AI技術的快速迭代視為首要安全關注——這一比例高于全球各行業平均水平。

量子威脅初現端倪

量子計算被視為一項日益迫近的挑戰。超過半數（58%）的關鍵基礎設施受訪者表示已開始試點或評估后量子加密算法，以防范“先截獲、后解密”攻擊，即當前被竊取的敏感數據可能在未來被量子算力破解。

機構對現有加密策略的信心也呈現分化態勢。許多機構在評估長效數據保護方案時，開始尋求更明確的監管指引和更可靠的保障措施。

數據泄露率下降，但風險猶存

關鍵基礎設施領域在減少數據泄露方面取得顯著進展。過去一年，僅有15%的關鍵基礎設施機構報告發生數據泄露事件，較2021年的37%大幅下降。這一改善部分歸功于多因素認證（MFA）技術的廣泛應用，該技術的使用率自2021年以來急劇增長。目前，已有四分之三的關鍵基礎設施機構在40%的員工中部署多因素認證，盡管這一比例仍比全球平均水平低九個百分點。

雖然數據泄露情況有所改善，但配置錯誤、漏洞利用和身份泄露仍是導致安全事件的最常見原因。這表明，在防御能力不斷提升的同時，嚴格遵守操作規范仍然至關重要。

數據主權與安全成熟度仍參差不齊

數據主權仍然是行業關注焦點。超半數（52%）關鍵基礎設施機構表示，滿足客戶、地區或全球的合規要求是推進其數據主權工作的主要動力。然而，目前僅2%的機構對80%以上的云端敏感數據實施了加密保護，遠低于全球8%的平均水平。

盡管近九成受訪者表示能夠對至少半數的數據完成分類，但多種數據發現工具的混雜使用導致了分類策略的沖突和標準不一。這種不一致可能削弱敏感數據集的保護成效。

泰雷茲數據安全產品全球副總裁Todd Moore表示：“關鍵基礎設施供應商在減少數據泄露方面取得了顯著進展，但新一輪技術沖擊已經來臨。AI與量子風險的演進速度已超越傳統防御體系。由AI驅動的網絡攻擊變得更易部署且更具破壞性。與此同時，量子計算的發展可能會徹底顛覆現有加密體系——更不用說兩者結合后帶來的全新網絡威脅。”

“關鍵基礎設施運營商必須做好準備。為了保護長效敏感數據，并維持關鍵服務的持續運行，運營商必須立即采取行動：部署強化加密方案，投資AI專項防護，并為后量子時代未雨綢繆。”

該研究凸顯了進展和脆弱性：關鍵基礎設施機構在減少數據泄露方面取得實質性進步，但仍暴露于由技術快速變革所帶來的新型風險之中。隨著監管審查日趨嚴格和地緣政治緊張局勢不斷升級，在創新與韌性之間取得平衡已成為當務之急。