新一期的《卡巴斯基安全公告》审视了塑造2025年电信网络安全格局的因素，以及可能在2026年持续存在的趋势。2025年，高级持续性威胁（APT）活动、供应链渗透、DDoS干扰以及基于SIM卡的欺诈持续给运营商带来压力，同时新技术的部署也引入了额外的运营风险。

　　2025年，电信运营商面临四大类威胁。首先是针对性入侵（APT），专注于获取对运营商环境的隐蔽访问权限，利用其特权网络位置进行长期间谍活动并谋取杠杆优势。其次，供应链漏洞仍是主要切入点：电信生态系统高度依赖众多供应商、承包商以及深度集成的平台，广泛使用的软件与服务中的漏洞往往成为入侵运营商网络的通道。最后，DDoS攻击依然是影响服务可用性与带宽容量的现实难题。

　　卡巴斯基安全网络数据显示，2024年11月至2025年10月期间，电信行业中12.79%的用户遭遇了网络威胁，20.76%的用户面临设备端威胁。同期，全球9.86%的电信机构遭受了勒索软件攻击。

　　与此同时，电信行业正从技术的飞速研发阶段转向大规模应用阶段——报告指出，这一转变在为2026年创造新机遇的同时，也带来了新的运营风险。卡巴斯基重点强调了三个领域，如果这些领域在部署过程中进度不一或缺乏严格控制，可能会造成中断：首先是AI辅助的网络管理，自动化可能会放大配置错误或基于误导性数据采取行动；其次是后量子密码学转型，混合方案与后量子方案的仓促部署可能导致IT系统、管理平台及互联环境出现兼容性与性能问题。最后是5G与卫星网络的集成（MTN），服务覆盖范围的扩大及合作伙伴依赖度的加深，将催生新的集成节点与潜在故障模式。

　　“2025年占据主导地位的威胁——APT攻击活动、供应链攻击、DDoS洪泛攻击——并不会消失。现在，它们正与 AI 自动化、量子就绪密码学以及卫星集成带来的运营风险交织在一起。电信运营商需要同时关注这两个维度：既要针对已知威胁保持强大的防御，又要从一开始就将安全性融入这些新技术中。关键在于提供覆盖从端点到边缘再到轨道的持续威胁情报，”卡巴斯基全球研究与分析团队（GReAT）高级安全研究员Leonid Bezvershenko表示。

　　请查阅《卡巴斯基2025年安全公告》电信安全章节全文。

　　为了缓解风险并增强弹性，卡巴斯基专家建议：

　　· 持续追踪APT态势与电信相关基础设施。卡巴斯基威胁情报门户有助于监控攻击者和攻击活动的背景信息，并将这些情报与定期的安全意识培训相结合，以便员工能够识别可疑活动并严格应用安全策略。

　　· 将人工智能驱动的网络自动化视为一个变更管理计划。对高影响操作保留人工干预权限，采用分阶段部署并设置清晰回滚路径，持续验证输入AI系统的数据质量，防止噪声数据或篡改信息触发大规模“高确信度错误”变更。

　　· 将DDoS防御准备视为一个容量管理问题。验证上游缓解措施，保护边缘路由，并监控在客户受影响之前出现的拥塞信号。利用威胁情报丰富指标并及早发现僵尸网络基础设施。

　　· 部署端点检测与响应方案，例如卡巴斯基Next EDR专家版，以便尽早检测高级威胁，支持快速调查，并实现有效的事件遏制与修复。

　　关于全球研究与分析团队

　　全球研究与分析团队（GReAT）成立于 2008 年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT 由 40 多名专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。