文章核心观点 - 诺基亚第11份年度威胁情报报告揭示，针对电信核心网络的隐秘入侵加剧、分布式拒绝服务攻击频率与强度创下新高、以及应对量子计算威胁的密码敏捷性正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强对核心网络的入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月至少遭遇一次“离地攻击”，32%的运营商遭遇四次或更多 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，凸显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击现已成为日常事件，发生频率从2024年的每五天一次提升至每日一次 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅终端）被攻陷，放大了DDoS攻击的危险性，攻击峰值强度达到5-10 Tbps范围已成为“新常态” [3][6][7] - 78%的DDoS攻击在五分钟内结束（2024年为44%），其中37%在两分钟内结束，突显了快速检测和缓解的必要性 [7] 防御技术与行业应对 - 超过70%的电信安全负责人优先考虑基于人工智能和机器学习的威胁分析，超过一半计划在18个月内部署AI用于检测 [4][6] - 行业需采用自动化证书管理并为量子未来做好准备的加密技术，但量子计算风险在网络安全专业人士的关注列表中排名倒数第二 [4][8] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天 [8] 主要安全漏洞来源 - 近60%的高成本数据泄露源于内部人员行为或失误 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务扩展仍然普遍存在 [14] - 复杂的供应链进一步增加了凭证滥用、权限升级和物理访问破坏的风险 [5]