企业如何看清趋势、有效布局？详解2025网络安全建设的8个关键点

DeepSeek-R1上线后即遭遇持续恶意攻击，开源软件漏洞引爆全球供应链危机，暗网“勒索即服务(RaaS)”更加平民化体系化……2025年的网络安全战场已风云四起。看清最新趋势动态，精准有效布局安全策略，才能掌握2025安全发展“主动权”！

深信服千里目安全技术中心编写的《2024年网络安全深度洞察及2025年趋势研判》报告，深入洞察国内外网络安全现状，分析研判2025年网络安全关键趋势，剖析最新的攻击手段和防御技术。在人工智能、开源软件、攻防对抗、软硬件供应链等核心战场，千里目提出了实用的安全建设策略和建议，希望帮助用户更好地应对未知威胁与挑战。

2024年，人工智能深度赋能网络安全技术革新，网络安全大模型的实际应用场景不断扩展，在安全运营、威胁检测、钓鱼检测场景已深度落地应用，在动静态数据识别、分级分类场景正逐步应用，全网威胁情报整合分析待进一步开展应用。在技术发展上，呈现传统静态规则技术到智能化，再到高度自治的演化路径。在应用模式上，呈现出从辅助运营到自主检测预警再到自主决策与智能运营的演进过程。

2025年政府工作报告强调，推动新兴产业安全健康发展，持续推进“人工智能+”行动，支持大模型广泛应用。未来，垂直场景大模型在网络安全领域的落地应用将成为核心方向，安全建设全面向“AI高度自治化”发展，实现智能化升级，技术发展将助力企业逐步构建起实战型安全智能化体系，让“AI重塑安全”成为现实。

中国首款3A游戏《黑神话：悟空》全网上线后，遭受大规模网络攻击导致服务器瘫痪，AI大模型DeepSeek-R1上线后持续遭受境外网络攻击，并伴随民间黑客组织借势发起的“搭车攻击”等。在国际技术主权争夺白热化的趋势下，高科技企业在全球化浪潮中，安全挑战愈发艰巨。

AI应用安全的应对之策：

在享受AI等技术发展红利的同时，强化基础设施防护、优化网络攻击防御措施等，通过引入AI驱动的防护机制构建“以AI对抗AI”的动态防御体系。
重点强化供应链安全、数据安全等环节，提升对抗高级威胁的能力。

开源软件漏洞数量持续飙升，2024年已披露的开源软件漏洞中，高危及以上占比超40%。其中CWE-416（释放后重用漏洞）数量上升最快，也成为了APT攻击的重要目标和武器，在面向浏览器、Office软件的攻击中愈发常见。开源软件漏洞传播链长（一级传播影响扩大125倍）、影响范围大、持续时间长、维护成本高（如Log4j2漏洞需十年修复）、责任落实更难上加难。

针对开源软件的防御落点：

针对CWE-416漏洞，可以根据攻击步骤不同从安全内存释放、安全的内存分配、访问内存时检查等方面防御。
针对高危等级以上漏洞，可以从漏洞修复优先级、软件物料清单、项目监控与评估审查等方面进行防御。
利用人工智能大模型技术，如通过模型训练和指令微调，推动开源软件漏洞治理工作的自动化、智能化和高效化。

2024年，全球勒索软件攻击事件激增，但产生重大影响的事件有所减少，对关键基础设施的勒索攻击频发，成为全球网络安全领域面临的最大威胁之一。对我国的勒索攻击中，制造业成为受害重灾区（占中国受害企业的27%），爆破和漏洞利用成为主流攻击手法。

如今，勒索组织的黑色产业链成型且紧密，形成了“勒索资源共享+能力互补”的联盟模式，应对勒索攻击已成为国际社会的共同责任。在防御勒索攻击方面，对于全面赎金禁令需结合实际情况处置，建立有效的政策激励机制，加强执法力度；同时鼓励多元治理，深化国际合作，增强公私部门合作，发挥各方防护合力。

攻防场景中，社工钓鱼是在初始访问阶段使用率最高的技术手段，主要通过社工钓鱼窃取凭证和多样化渠道攻击，逻辑漏洞是战中0day漏洞挖掘的主要方向。身份攻击和免杀对抗是在横向移动阶段最主要的攻击方式，主要针对常规集控、知识密集型应用和安全设备进行身份攻击，通过高级逃逸技术和致盲终端安全软件进行免杀对抗。

攻防场景的防御反制三要点：