为何网络战已成为所有企业都需重视的安全问题

出版日期： 08 6 月, 2026

网络战已不再仅仅局限于地缘政治博弈范畴。曾经主要困扰政府机构与国防承包商的网络威胁，如今已蔓延至全行业企业。 2026 年 3 月，与伊朗有关联的黑客组织 Handala 宣称利用一款合法的终端管理工具清空了医疗科技企业 Stryker 旗下超 200,000 台系统、服务器及移动设备，该企业与地缘冲突并无直接关联。

这是所有企业都必须正视并提前应对的现状。无论是否身处冲突相关领域，各类组织都已成为攻击目标，认为只有政府机构才会遭受攻击的想法，已然存在巨大安全隐患。网络攻击面持续扩大，攻击手段不断迭代，企业的安全防护体系也必须同步升级。

网络战为何开始波及企业

现代网络战的攻击目标已不再局限于各类政府机构。国家级攻击势力日渐将企业作为突破口，借此实施大范围破坏，包括入侵供应链、窃取敏感数据、在互联基础设施中造成连带损害等。与此同时，各类网络犯罪威胁也在不断加剧。 AI 自动化降低了复杂攻击的实施成本、提升了攻击速度，而勒索软件即服务 (RaaS) 平台，也让以往需要大量资源的攻击手段变得易于复刻。利用 AI 生成的钓鱼攻击、自动化攻击工具如今已成为主流攻击手段，而非个例。企业如今同时面临两类威胁，而应对威胁所需的安全防护手段存在大量共通之处。

供应链的存在，进一步放大了这类风险。一处安全失守，就可能波及所有关联企业，而其中不少组织从未将自身视作攻击目标。攻击者正是利用了这种侥幸心理。企业并非旁观者，他们往往是攻击实现大范围扩散的重要渠道。一旦企业网络被入侵，客户、合作伙伴相关信息、敏感数据及金融系统都会面临风险。身处复杂供应链中的任何组织，都有可能成为攻击入口。

企业低估了身份体系对攻击面带来的影响

在绝大多数大规模网络攻击中，被盗用的身份凭据都是核心突破口。网络攻击者会采用密码喷射、凭据窃取等手段，入侵医疗、金融等各行各业的组织。在许多情况下，攻击入口都可追溯至被盗用的身份，包括服务账户、AI 智能体等非人类身份 (NHI)。

Keeper Security 发布的《机器速度下的身份安全》研究报告印证了这一趋势：传统工具与无控制的 AI 应用正在加速各类身份类攻击的爆发，许多组织难以应对。事实上，在全球 3,200 名网络安全决策者中，有 43% 的受访者认为，与 AI 相关的非人类身份管理是身份治理领域的主要短板。权限长期未更新的服务账户、嵌入代码仓库的 API 密钥、脱离规范治理流程部署的 AI 智能体，都是攻击者可利用的漏洞，而多数组织无法清晰掌握环境中此类账户的数量。

传统 PAM 并非为当下环境打造

多数企业仍在沿用面向传统本地部署环境、人工管理员与固定网络边界设计的架构来控制特权访问。该模式已无法适配现代企业的实际运营形态。如今企业需要适配云原生环境、分布式办公、第三方集成以及 AI 驱动的工作流，这些场景彻底打破了传统特权访问管理 (PAM) 方案当初所针对的网络边界。 AI 智能体、服务账户及其他机器身份，通常不在传统方案的控制范围内。

这一差距不仅体现在技术层面，更是架构层面的问题。近 3 年未重新梳理 PAM 架构的组织，往往仅控制了一部分实际存在的特权访问行为。

企业需做出哪些改变以保障安全

对多数企业而言，当前安全态势与威胁环境提出的要求之间的差距远比表面看上去更大。想要弥合这一差距，就需要重点落地零信任安全、PAM 以及最低特权访问。

采用零信任安全架构

零信任安全遵循一项核心原则：无论用户、设备或系统处于网络边界内部还是外部，都不会被默认信任。访问权限需经过身份、场景与风险的持续核验后方可授予，一旦核验不通过，权限会立即撤销。面对攻击者利用合法凭据在环境中横向渗透的现状，零信任架构可对每一次身份认证进行持续核验，而非默认可信，构建起更稳固的安全体系。

将 PAM 控制范围延伸至非人类身份 (NHI)

仅针对人类用户的 PAM 无法覆盖全部特权访问场景，只能实现部分控制。针对 AI 训练数据、部署环境、核心生产系统的管理权限与机器级访问权限，其控制标准必须与人类特权账户保持一致。具体落地要求为：为每一个服务账户、AI 智能体配置独立且可核验的身份，严格划分访问边界，并且不设置常设权限。

执行最低特权访问原则

权限过度问题以往大多依靠定期访问审查进行事后整改。最低特权访问应从项目初期就融入开发与部署流程，确保人类身份与机器身份仅被分配完成指定任务所需的访问权限，不多授予额外权限。在权限分配阶段就防范未授权访问，远比供应链出现安全问题后再补救更为有效。

监控并审计所有操作行为

当攻击者可利用被盗用的合法凭据在系统内活动时，全面可视能力已是必备能力。必须对所有特权会话、自动化工作流中的人类及非人类身份操作行为，进行持续监控、记录与日志留存。我们的目标是在安全事件升级、造成大范围损害前，及时发现权限滥用、数据泄露及各类异常行为。

要求供应商提供安全合规证明

企业的安全态势取决于供应链中最薄弱的一环。任何通过数据、软件或集成接口访问您基础设施的供应商，都有可能成为攻击入口。仅依靠自我声明并不具备说服力。应要求供应商通过独立评估、可核验的控制措施，证明自身符合安全规范。

做好应对网络战连带损害的准备

网络战波及企业早已不是新鲜事。如今变化的是攻击背后的自动化程度，以及攻击可覆盖的范围。没有任何依据可以认为企业会被攻击者放过。组织必须评估现有安全策略，判断其是否能够抵御现代网络威胁。如果您的组织仍在使用并非面向云原生环境、大规模非人类身份场景设计的工具，那么身份访问与供应链安全方面的治理鸿沟，会比看上去更加严峻。KeeperPAM 旨在帮助企业填补这一治理缺口。

Darren Guccione

作者： Darren Guccione

Darren Guccione 是一名企业家、技术专家、商业领袖，也是 Keeper Security 首席执行官和联合创始人。Keeper Security 是领先的零信任和零知识网络安全软件提供商，在全球范围内拥有数百万个人用户和数以千计的企业用户。几十年来，他一直是科技行业的远见卓识者。在联合创立 Keeper 前，Guccione 曾是 Apollo Solutions, Inc. 首席财务官和联合创始人。他获得过 Evans 奖学金、伊利诺伊大学杰出校友奖，同时是一位工程师和注册会计师。Darren 积极促进本领域文化的创新，曾在多个品牌、委员会任职，并担任过公共和私营部门技术顾问职务。他经常作为主题专家在媒体上分享有关网络安全的洞见。