公司与业务 - IonQ Inc 是一家成立于2015年、总部位于马里兰州的量子计算机和网络开发商 专门从事量子安全网络和量子探测系统 [4] - 公司于12月8日宣布 与斯洛伐克科学院物理研究所合作 部署了斯洛伐克首个量子通信网络 [1] - 该网络基于强大的混合架构 将积极贡献于国家网络安全基础设施并支持欧洲的量子数字计划 [1] 项目与合作协议 - 斯洛伐克量子通信基础设施项目将多个都市和偏远站点通过量子密钥分发架构连接起来 [3] - 网络采用混合系统 集成了量子密钥分发和后量子密码学 [3] - 该项目加强了斯洛伐克对欧洲量子通信基础设施计划的贡献 是欧盟成员国和地区建立安全量子抗性通信骨干网的关键里程碑 [2] - 公司首席执行官表示 通过结合其量子安全网络能力与斯洛伐克科学院的科学领导力 正在构建一个安全、有弹性、先进的量子通信网络 可作为欧洲的典范 [3] - 更早的12月1日 公司披露了与再生医学商业化中心的投资合作 利用尖端混合量子和量子人工智能技术推动下一代疗法开发 [4] 市场表现与分析师观点 - 分析师将IonQ列为值得购买的最佳硬件股之一 [1] - 另一量子计算公司D-Wave因政府交易目标股价上涨14% [3]

文章核心观点 诺基亚发布的第11份年度威胁情报报告显示，电信行业网络安全形势严峻，攻击者正以更隐蔽的方式渗透核心网络，分布式拒绝服务攻击的频率和强度创下新高，同时行业对人工智能防御和量子安全加密的需求正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强针对电信核心网络的隐秘入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月内至少遭遇一次“离地攻击”，32%的运营商遭遇了四次或更多此类攻击 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，突显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击已成为日常现实，发生频率从2024年的每五天一次提升至现在每天都有，千兆住宅宽带连接加剧了其危险性 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅端点）已被攻陷，可用于恶意利用带宽，导致DDoS攻击峰值强度更大且发生频率是过去的五倍 [6][7] - 5至10 Tbps范围的DDoS攻击峰值已成为“新常态”，其升级速度超过大多数警报系统的响应能力 [7] - DDoS攻击持续时间显著缩短，78%的攻击在五分钟内结束（2024年该比例为44%），其中37%的攻击在两分钟内即告结束 [7] 防御技术与行业应对 - 超过70%的电信安全负责人目前优先考虑基于人工智能和机器学习的威胁分析，超过一半的负责人计划在18个月内部署AI用于威胁检测 [4][6] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天，行业需采用自动化的证书管理和面向量子未来的加密技术 [4][8] - 尽管监管机构（尤其是欧盟）设定了即将到来的合规截止日期，但行业对量子计算风险的紧迫感较低，该风险在网络安全专业人士的关注列表中排名倒数第二 [8] 主要安全漏洞来源 - 近60%的高成本安全漏洞源于内部人员行为或失误，复杂的供应链进一步增加了凭证滥用、权限提升和物理访问破坏的风险 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务的扩展仍然普遍存在 [14]

文章核心观点 - 诺基亚第11份年度威胁情报报告揭示，针对电信核心网络的隐秘入侵加剧、分布式拒绝服务攻击频率与强度创下新高、以及应对量子计算威胁的密码敏捷性正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强对核心网络的入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月至少遭遇一次“离地攻击”，32%的运营商遭遇四次或更多 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，凸显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击现已成为日常事件，发生频率从2024年的每五天一次提升至每日一次 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅终端）被攻陷，放大了DDoS攻击的危险性，攻击峰值强度达到5-10 Tbps范围已成为“新常态” [3][6][7] - 78%的DDoS攻击在五分钟内结束（2024年为44%），其中37%在两分钟内结束，突显了快速检测和缓解的必要性 [7] 防御技术与行业应对 - 超过70%的电信安全负责人优先考虑基于人工智能和机器学习的威胁分析，超过一半计划在18个月内部署AI用于检测 [4][6] - 行业需采用自动化证书管理并为量子未来做好准备的加密技术，但量子计算风险在网络安全专业人士的关注列表中排名倒数第二 [4][8] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天 [8] 主要安全漏洞来源 - 近60%的高成本数据泄露源于内部人员行为或失误 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务扩展仍然普遍存在 [14] - 复杂的供应链进一步增加了凭证滥用、权限升级和物理访问破坏的风险 [5]