@甲方网安人，这是坦白局，请查收你的2024年度总结

各位 Buffer 晚上好，FreeBuf 甲方群年度总结来了！作为2024年话题讨论的最后一期，我们将从甲方人的视角回顾一年来令人印象深刻的安全事件，并探讨对2025年新兴技术、行业趋势及未来布局方面有哪些想法。

 话题

2024年刚刚过去，这一年有哪些令你印象深刻的事件或漏洞，带给你怎样的思考?

A1：

A2：

A3：

A4：

A5：

A6：

A7：

A8：

A9：

A10：

A11：

A12：

A13：

A14：

A15：

A16：

A17：

A18：

A19：

A20：

A21：

A22：

A23：

Q：2025年面对新兴技术比如AI驱动的钓鱼等，你准备在安全建设中修改或增加什么新的策略以增强安全能力？

A24：

A25：

A26：

A27：

A28：

A29：

A30：

A31：

A32：

A33：

A34：

A35：

Q：今年业内发生了不少事情，国家发布了不少新政策。大家觉得该怎么评价今年的安全行业，明年可能会有哪些趋势？

A36：

A37：

A38：

A39：

A40：

A41：

A42：

Q：这两年安全行业受大环境影响，2025年是转机之年，大家对明年有什么布局和想法？

A43：

A44：

A45：

A46：

A47：

A48：

A49：

A50：

A51：

A52：

2024年安全行业事件频发，如微软杀毒软件全球宕机、阿里云机房火灾、工商银行遭勒索等，凸显安全产品及基础设施的风险。众多漏洞被发现，像大华、PHP CGI 等漏洞给相关单位带来整改压力。

面对AI驱动钓鱼等新兴威胁，应对策略多样，有采用AI反钓鱼、购买安全服务、开展培训与演练等，但也受预算限制。

2024 年行业在政策推动下有发展，技术应用拓展但防护存不足，人才需求与产业生态有变化。2025 年趋势为法规细化、云与AI安全受重视、人才培养及国际合作加强。受经济影响行业内卷，企业要降本提效，从业者需规划职业方向。个人有布局新领域、转岗转行等想法，企业则关注生存与保障安全，整体行业在挑战中寻求变革与突破。

Q：为实时掌握公司的信息安全状态，请问大家是否会考虑建设SOC安全营运中心？如建设，是选择MSS外托还是部署在本地（共建或自建），考虑的理由是什么？

Q：国内云服务器访问Docker Hub镜像，有没有什么加速的方法？

Q：请教一下，咱们现在企业对使用公网的大模型服务，有什么管控措施吗，比如说ChatGPT、文心一言、豆包，之前三星使用ChatGPT造成设计资料泄密，闹得沸沸扬扬的，现在又没什么消息了。

Q：ISO对日志保存时间有要求么?比较关心保存多久?

Q：各位CSO们，想咨询一个笼统的问题，针对一家五百人的互联网公司，公司的安全建设应该怎么做呢？公司发展也遇到了瓶颈，现在裁员了几波，目前专职做安全的只剩下一个人了，不知道接下来安全还能做啥，也没预算。

光看不过瘾？想要加入话题深入交流？

那就来FreeBuf知识大陆电台小程序

网安人的“小绿书”

找报告、搜文档
行业新闻 、经验分享、职场八卦、同行互动

AI变声和匿名功能

专为社恐人士打造

让大家以更轻松的姿态

随时随地，想聊就聊

我们已经邀请数位网安行业大牛开设电台房间

等你来「撩」

点击进入小程序，参与话题讨论

FreeBuf甲方社群每周开展不同的话题讨论，快来扫码加入我们吧！

“FreeBuf甲方群”帮会已建立，该帮会以三大甲方社群为基础，连接1300+甲方，持续不断输出、汇总各行业知识干货，打造网安行业甲方专属资料留存地。现“FreeBuf甲方群”帮会限时开放加入端口，让我们一同加入，共同建设帮会内容体系，丰富学习交流地。