文章核心观点 诺基亚发布的第11份年度威胁情报报告显示，电信行业网络安全形势严峻，攻击者正以更隐蔽的方式渗透核心网络，分布式拒绝服务攻击的频率和强度创下新高，同时行业对人工智能防御和量子安全加密的需求正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强针对电信核心网络的隐秘入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月内至少遭遇一次“离地攻击”，32%的运营商遭遇了四次或更多此类攻击 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，突显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击已成为日常现实，发生频率从2024年的每五天一次提升至现在每天都有，千兆住宅宽带连接加剧了其危险性 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅端点）已被攻陷，可用于恶意利用带宽，导致DDoS攻击峰值强度更大且发生频率是过去的五倍 [6][7] - 5至10 Tbps范围的DDoS攻击峰值已成为“新常态”，其升级速度超过大多数警报系统的响应能力 [7] - DDoS攻击持续时间显著缩短，78%的攻击在五分钟内结束（2024年该比例为44%），其中37%的攻击在两分钟内即告结束 [7] 防御技术与行业应对 - 超过70%的电信安全负责人目前优先考虑基于人工智能和机器学习的威胁分析，超过一半的负责人计划在18个月内部署AI用于威胁检测 [4][6] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天，行业需采用自动化的证书管理和面向量子未来的加密技术 [4][8] - 尽管监管机构（尤其是欧盟）设定了即将到来的合规截止日期，但行业对量子计算风险的紧迫感较低，该风险在网络安全专业人士的关注列表中排名倒数第二 [8] 主要安全漏洞来源 - 近60%的高成本安全漏洞源于内部人员行为或失误，复杂的供应链进一步增加了凭证滥用、权限提升和物理访问破坏的风险 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务的扩展仍然普遍存在 [14]