久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

深度：2025年網絡安全十大趨勢

點擊：  作者：記者    來源：安全內參微信號  發布時間:2025-02-12 12:42:39

 

 

奇安信發布2025年網絡安全十大趨勢，探討如何在技術創新與實踐落地之間找到最佳融合點，幫助企業在變幻莫測的數字環境中穩健前行。

 

2025年是“十四五”的收官之年，也是“十五五”的謀劃之年。隨著數字化轉型的持續深入，網絡安全行業站在了前所未有的歷史交匯點上。

 

這一年，技術革新方興未艾，政策法規密集落地。從技術趨勢方面，DeepSeek的火爆加速了GenAI在各行業的落地普及，尤其在網安領域，GenAI重塑了安全防護模式，更催生了智能對抗的新戰場。安全防御從合規建設走向以實戰化為核心的價值交付，成為行業共識。而量子計算的發展則預示著加密技術將迎來顛覆性變革。此外，國際技術封鎖和供應鏈中斷的風險，進一步促使中國加快自主可控技術的研發和應用。

 

從政策法規來看，《國家數據基礎設施建設指引》的出臺，《網絡數據安全管理條例》的實施，為數字經濟安全發展提供了堅實的政策法規基礎。同時，“數字中國”戰略的深入推進，促使網絡安全從單純技術問題上升至國家安全和經濟發展的核心議題。

 

在此背景下，本文將展望和預測2025年網絡安全行業的十大趨勢，探討如何在技術創新與實踐落地之間找到最佳融合點，幫助企業在變幻莫測的數字環境中穩健前行。

 

趨勢一：AI重塑網絡攻防對抗，全場景賦能與價值驗證將是發展重點

 

2025年，AI武器化進一步加劇攻防不平衡的狀況，企業將面臨空前嚴峻的網絡安全狀況，以AI對抗AI成為必選題。預計AI不僅在安全運營領域逐步普及，還將在攻防安全滲透測試、漏洞分析與挖掘、數據安全、代碼安全等領域應用，得到進一步深化和價值驗證。

 

2024年，AI武器化導致黑客攻擊愈演愈烈，網絡空間“易攻難守”成常態。網絡安全專家發現，網絡釣魚攻擊急劇增加，2024下半年網絡釣魚消息總量增加了202%，2024年竊取憑證類的釣魚攻擊更是激增703%。

 

美國NVD披露的2024年漏洞數量達到40289個，比2023年大幅增長了38.61%（前一年增長11.43%），特別是執行代碼類和XSS類漏洞分別增長了53.88%和44.57%，這表明安全人員已經在使用GenAI進行漏洞挖掘提高產出和效率。此外，紅隊研究人員在自動滲透測試中開始應用LLM，如2024年開源的WhiteRabbitNeo和PenTestGPT，這些專有大模型將是一把雙刃劍，安全服務人員可用在企業網絡系統的安全漏洞檢查，攻擊者也可用來偵查和攻擊目標系統。

 

2025年，AI武器化將使得攻擊更快、更容易，手段更多元和隱蔽，進一步加劇攻防不平衡的狀況。從企業角度，以AI對抗AI已經成為他們的必選題，具體將圍繞安全運營全流程AI化、數據標準統一化、AI智能體工具化三個趨勢展開。

 

1、AI全面融入安全運營流程，解放安全團隊生產力

 

2024年國內外的安全廠商繼續積極探索GenAI在網絡安全各領域的應用，其中安全運營場景是目前應用最廣泛的領域，如Microsoft Security Copilot, Google SecOps,Paloalto Network Cortex Copilot,Dropzone 以及奇安信基于QAX-GPT安全大模型發布的AISOC，通過AI數字員工幫助企業客戶實現7*24全天候監控安全告警，對告警進行100%覆蓋秒級研判分類，完成以往人力不可能完成的工作，通過Copilot進行輔助調查和自動化處置，將安全告警的響應時間從天和數小時減少到分鐘級，極大提升安全運營工作效率。同時AISOC幫助分析師提升技能，執行原本只有高級安全分析師才能執行的操作，從而幫助他們發現未知和高級威脅，提高安全效能。

 

面對AI時代外部威脅加劇、安全運營效率低下和安全人員短缺的問題，2025年預計數智化程度較高、業務高度依賴IT系統的政企客戶，隨著自身安全運營的成熟度提升且有明確的效果度量指標（如MTTD和MTTR等）時，會加快將AI能力應用到安全運營工作流程中，自動化繁瑣的初級任務，讓安全團隊的精力花在真正的威脅事件上。

 

2，基于AI數據訪問標準將走向統一化

 

為了提升AI驅動安全運營的效果，AI能訪問到從網絡、端點、云和應用中收集的全方位的信息和數據，是AI能提高準確決策及執行任務的關鍵。考慮到客戶側部署的現有安全產品如何在安全大模型的加持下發揮更好作用，并高效協作做好安全保障，2025年，預計業內會推動構建基于AI的統一的數據訪問標準。

 

3、AI智能體成為安全運營人員的基礎工具

 

同時，安全廠商為了解決GenAI的準確性、復雜任務及客戶環境復雜性等問題，會構建調用安全大模型、RAG和外部工具等各類專有任務的AI智能體，同時開放給客戶側的安全運營人員可以靈活地根據本企業的實際情況制定基于工作流的AI Agent。

 

除了安全運營領域，2025年AI在攻防安全滲透測試、漏洞分析與挖掘、數據安全、代碼安全等領域的應用，也將得到進一步深化和價值驗證。

 

奇安信已宣布在大模型安全產品和服務中集成DeepSeek，可幫助政企客戶在威脅研判、滲透測試、代碼安全等多個復雜任務中取得更好效能。

 

趨勢二：國家數據基礎設施建設加速，全流程動態安全保障成重點

 

2025年，隨著《國家數據基礎設施建設指引》等出臺，各類利好政策密集發布。構建從基礎設施、算力網底座、數據應用，以及數據流通利用等貫穿從底層到應用層的全流程保護體系，成為數據安全建設重點。

 

黨的二十屆三中全會明確指出要“建設和運營國家數據基礎設施，促進數據共享”。國家發改委、國家數據局、工信部聯合印發的《國家數據基礎設施建設指引》，進一步促進數據“供得出、流得動、用得好、保安全”，提出在安全方面構建整體、動態、內生的安全防護體系，推動安全防護由靜態保護向動態保護、由邊界安全向內生安全、由封閉環境保護向開放環境保護轉變，形成貫穿數據全生命周期各環節的動態安全防護能力，系統保障數據基礎設施相關的網絡、算力、數據、應用安全。

 

 

展望2025年，圍繞數據基礎設施的安全建設，將圍繞數據基礎設施底座、算力網平臺、數據應用動態管控、數據流通利用安全等四個方面展開。

 

1．為國家數據基礎設施打造內生防護能力,筑牢安全底座

 

基礎設施安全，筑牢根基是前提。在數據基礎設施的底座保障層面，需加強可信接入、安全互聯、跨域管控和全棧防護等安全管理，并建立網絡安全風險和威脅的動態發現、實時告警、全面分析、協同處置、跨域追溯和態勢掌控能力，并提供應對芯片、軟件、硬件、協議等內置后門、漏洞安全威脅的內生防護能力。同時加強對合作伙伴、運維人員、平臺用戶等數據安全內部風險的防范應對，以及對入侵滲透、拒絕服務、數據竊取、勒索投毒等外部威脅的應急響應。

 

2．為國家算力網基礎平臺提供一體化的安全保障服務能力

 

隨著“東數西算”工程深入實施，算力基礎設施和國家數據基礎設施密不可分。因此需要推動建設國家算力網基礎安全服務保障平臺，打造一體化的安全保障服務能力。其中包括：打造網絡和數據安全攻防演習靶場，推動國家樞紐節點地區定期開展網絡和數據安全攻防演習；建設算力網安全應用技術試驗場；強化國家樞紐節點自主防護能力，統一應急處置、統一安全監測、統一運行監控，構筑全生命周期的安全管控措施。

 

3．構建全鏈條的數據安全動態防護體系，讓數據“能看清、能管好、能防住”

 

在數據安全動態管控方面，需要基于業務場景，提供動態、全過程數據安全服務，包括防竊取、防泄露、防濫用、防破壞等全流程安全。需要以“保護重要數據資產”為核心視角，形成“急用先行”的落地方案，具備數據安全平臺化運營管理、特權賬號全生命周期管理、適配新環境新要求的數據庫審計、滿足高并發需求的安全運維、API資產安全可視化全面防護等特性，守住數據安全的各個薄弱環節，達到讓數據“能看清、能管好、能防住”的效果。

 

4．為數據流通利用構筑安全可信的環境，實現有效保護、合法利用、高效流通

 

在數據流通利用安全層面，需要綜合利用隱私保護計算、區塊鏈、數據使用控制等技術手段，保證數據的可信采集、加密傳輸、可靠存儲、受控交換共享、銷毀確認及存證溯源等，規避數據隱私泄露、違規濫用等風險。同時加強算法、模型、數據的安全審計，增強模型魯棒性和安全性，保證高價值、高敏感數據“可用不可見”“可控可計量”“可溯可審計”，確保貫穿數據全生命周期各環節安全。

 

趨勢三：CNAPP重塑云安全架構，云配置風險管理成主要發力方向

 

展望2025年，云安全整合防護成為共識，將推動CNAPP平臺在國內逐步落地。作為CNAPP的關鍵技術，擴展安全態勢管理（xSPM）也將興起，通過從不同層面和角度對云安全配置進行全方位的管理和監控，以解決云配置不當這類嚴峻風險。

 

隨著國內云基礎設施建設基本完成，云計算市場進入了新的發展階段。企業對云服務的需求不再局限于簡單的存儲和計算資源獲取，而是更加注重如何利用云服務提升業務效率和創新業務模式，對云服務安全提出更高要求。

 

2025年，云安全建設重點呈現出以下三大發展趨勢。

 

1. 伴隨從上云到用云的轉變，云服務提供商加碼安全能力提升

 

近年來，國內云計算市場規模持續增長，云基礎設施建設的投入占比逐漸趨于穩定，增長率從高速增長階段逐步進入平穩發展階段。例如，在2018-2022年期間，云基礎設施建設投資年增長率從30%以上逐漸降至10%左右，而應用層面的云服務支出占比卻逐年上升，從2018年的30%提升至2022年的50%以上。這清晰地體現了應用從上云到用好云的轉變趨勢。企業對于云服務的需求更加注重深度應用和優化，云安全領域也從單純滿足合規要求向具備實戰能力的方向發展。越來越多的企業將實戰化的云安全防護能力作為選擇云服務提供商的重要考量因素。

 

2.云安全配置風險得到充分重視，擴展安全態勢管理（xSPM）技術興起

 

據知名調研機構發布的報告顯示，在對國內500家上云企業的調研中，超過80%的企業表示云安全配置風險是他們在云環境下面臨的主要安全挑戰之一。同時，有70%的企業計劃在未來一年內增加對云安全配置管理相關技術和產品的投入。企業對于應對云安全配置風險的強烈需求，為CSPM（云安全態勢管理）、KSPM（Kubernetes 安全態勢管理）、CIEM（云基礎設施權限管理）等相關技術和產品的興起提供了廣闊的市場空間。CSPM、KSPM、CIEM 等技術之間的融合趨勢日益明顯。KSPM作為CSPM在Kubernetes環境下的延伸，專注于解決容器化應用中的安全配置問題；而CIEM則側重于對云基礎設施的權限進行精細化管理，與CSPM相互補充。這種技術融合能夠為企業提供更全面、更深入的云安全配置管理解決方案。例如，一些云安全廠商推出的一體化云安全平臺，集成了CSPM、KSPM和CIEM 等多種功能，能夠從不同層面和角度對云安全配置進行全方位的管理和監控，滿足了企業日益復雜的云安全需求。

 

 

IDC中國云安全技術發展趨勢

 

3. CNAPP平臺在國內逐步落地，云安全整合防護成為共識

 

Gartner預測到2025年，超過95%的新云工作負載將部署在云原生平臺上。企業上云、用云的進程加快，云原生技術廣泛應用，但也帶來了新的安全問題。企業急需統一的云原生應用保護平臺來應對單點安全產品帶來的復雜性、成本高、無法提供預防優先策略等挑戰，這推動了CNAPP平臺在國內的落地。CNAPP平臺集成多種安全能力，將開發安全、云原生基礎設施安全、運行時安全等多個方面的安全功能整合在一起，通過一個平臺提供全面的安全防護，改變了以往企業使用多個獨立安全工具的局面，減少了不同工具之間的信息孤島和重復告警，從而降低誤報和噪音。

 

趨勢四：安全建設從合規走向以實戰化為核心的價值交付

 

隨著實戰化攻防演習逐步常態化，預計2025年越來越多的政企機構將更加重視安全實戰效果，把實戰能力作為評價安全產品與方案的核心指標。

 

政企機構持續投入資金和人力，部署大量安全產品，但面對外部攻擊和內部違規疊加的安全威脅卻越來越力不從心。以合規為導向的安全規劃與建設，已無法滿足當前復雜多變的安全防護需求，安全團隊迫切需要提高實戰化能力，保障網絡、應用和數據的安全。

 

2025年的安全實戰化演進將呈現三個主要形態。

 

1.政企用戶從“工具采購”向“價值采購”演進

 

傳統安全建設模式，即通過不斷購買網絡安全產品應對安全威脅，已逐漸顯露出其局限性。用戶發現，單純的安全產品采購無法直接解決問題，實現從安全功能到安全效果的轉化需要進行系統的轉換。政企用戶開始回歸安全本質，以“攻防對抗”為核心構建安全防護體系，從“買工具”向“買價值”轉變，更加關注產品在真實環境中解決問題的能力，并將安全效果作為衡量防護成效的重要標準。

 

這一轉變促使政企用戶重新審視安全建設的各個環節。安全產品不再是孤立的存在，而是需要與場景、方案、人員、流程、制度等緊密結合，形成有機的整體。

 

2.安全供應商業務模式從“產品銷售”向“價值交付”轉型

 

隨著客戶對安全效果的關注，不再滿足于購買單一的安全產品，而是需要能夠覆蓋風險評估、解決方案、運營支持和效果驗證的全流程體系，安全供應商不僅要關注產品銷售，還需要幫助客戶識別潛在安全風險，提供切實可行的解決方案，通過持續的運營支持，確保安全建設的最終有效性。并基于效果驗證，幫助客戶度量安全投資的實際收益，實現從合規驅動向實戰化的升級。

 

網絡安全實戰化不僅是技術本身的升級，更是價值交付模式的深刻變革。通過效果導向的安全價值交付，供應商能夠為客戶提供全面深入的解決方案，真正應對安全威脅，提升安全防護水平，實現安全投資的最大化回報。

 

3.安全實戰化效果導向端到端的全流程威脅防護體系

 

實現網絡安全實戰化的效果，需要針對各類威脅場景，根據可能的攻擊手法，設計對應的防守措施，開發體系化的攻防對抗解決方案，確保方案能無縫銜接行業化解決方案和實戰化產品能力。

 

體系化意味著安全供應商需要轉向“醫院+藥廠”的模式，以客戶安全效果體驗為核心，打造覆蓋風險感知、方案設計、產品交付、安全運營和效果驗證等各個環節的全流程威脅防護體系，確保客戶在每個階段都能獲得全面的安全支持。

 

趨勢五：威脅情報運營將全流程融入AI，實現效率倍增

 

展望2025年，AI預計將被深度應用于整個威脅情報生產及運營的過程，以更小人工投入獲得更好結果，實現效率倍增。

 

當今，威脅情報技術已經被證明是用于檢測處置網絡威脅極其有效的主流技術抓手。對于安全廠商來說，最大挑戰在于如何從海量的多源多維度基礎數據中，通過AI技術實現沙里淘金，挖掘出隱藏得很深的情報信息，以改變傳統的基于動靜態規則的檢測判定方式。

 

2025年，威脅情報運營將在數據采集、檢測識別、結構化和信息富化、拓線關聯和情報摘要總結等幾個重要環節，實現AI的全流程融入。

 

1．依托自然語言處理、大模型實現數據的高效快速采集

 

在這個階段，核心任務是從各種來源收集盡可能多的數據并進行快速而準確地分類和提取。包括運用自然語言處理技術，特別是利用大模型進行語義標簽的自動分類和智能分析，從而完成精確的多維度的信息分類，據此進入不同的處理子流程。其中，大語言模型發揮其在數據分析方面的核心優勢，它們能夠理解和處理大量非結構化的文本及音視頻數據，并從中提取我們需要的核心信息。

 

2．依托機器學習、深度學習實現數據檢測識別

 

這一階段的目標是對文件樣本與網絡流量等元數據執行檢測，進行威脅判定，標記惡意實體，這是威脅情報運營過程中核心環節，也就是安全廠商的能力所在。本階段主要使用較成熟的機器學習算法和深度學習技術，實現惡意樣本的標定和惡意網絡攻擊的識別，收集其相關的威脅情報工件數據。

 

3．通過自然語言處理、大模型、安全知識圖譜完成結構化、信息富化

 

該階段，安全廠商可以對收集到的威脅元數據進一步結構化，綜合利用自然語言處理技術、大模型技術以及大規模威脅知識圖譜的構建，提取精準的威脅實體并建立多類型的關聯。而在結構化之后的信息富化階段，可依托關鍵子圖的提取和大規模圖嵌入，從其他源補充更多的關聯信息，從而揭示出隱藏在數據背后的模式和聯系。

 

4．依托智能Agent、圖計算實現拓線關聯、情報摘要總結

 

實體信息富化以后做進一步的拓線關聯。該階段，可以利用智能Agent和圖相似計算來推薦可能的相關惡意實體和事件，從而建立一個完整的威脅圖景，并挖掘出更多潛在的威脅對象實體。最后依托大語言模型生成簡潔且易于理解的報告并給出結論，為威脅分析和應急響應人員提供信息支持。

 

實踐表明，AI可以極大提升安全分析及威脅情報運營的效率，降低運營流程開發人員的能力要求，以更小人工投入獲得更好結果，在各環節中綜合使用AI技術可以提升50%的效率。2025年，AI技術將繼續在威脅情報運營領域綻放異彩，為行業進階注入新的活力。

 

趨勢六：“車路云一體化”激發萬億級市場，數據安全合規建設將率先展開

 

隨著政策密集推出，國家將以超長期國債方式支持地方投入車路云一體化項目，萬億級市場呼之欲出。展望2025年，構建全鏈條的數據安全防護體系，踐行自動駕駛的中國方案，確保數據安全合規，將是“車路云一體化”建設重點。

 

“車路云一體化”是智能網聯車領域發展和落實新質生產力的重要實踐，是未來新型的交通關鍵基礎設施，主要參與方持有交通、地理信息、高精地圖、車輛信息以及個人信息等重要數據，涉及智慧出行乘用車、智慧公交、智慧環衛、智慧物流等八大業務場景，一旦遭受網絡攻擊和數據泄露，勢必帶來交通秩序和公共安全事件。因此，保障數據安全合規，給“車路云一體化”提前系好“安全帶”，是行業穩健發展的前提。

 

具體來說，2025年“車路云一體化”數據安全建設將圍繞以下基礎架構安全、全鏈條數據合規流轉、全局聯防聯控三個層面率先開展：

 

1．構建縱深防御的內生安全體系，確保基礎架構安全。

 

所謂內生，就是把安全能力內置到“車路云”的各個環節，實現安全能力無死角，為及時發現攻擊打下基礎；所謂縱深，就是保證多道網絡安全防線聯動，一道防線被突破還有其它若干防線攔截攻擊。

 

具體到車路云場景中，就是理清“三協同”之間的交互風險和攻擊路徑，構建云控平臺安全和路側一體化安全能力，加強業務安全防護措施。同時，通過車端OBU、路側RSU和云控平臺的安全協同機制，實現三位一體的全覆蓋監測，為云、數、網、邊、端的安全防護聯動能力打好基礎，保障車路云業務穩定。

 

2．建立全鏈條的數據安全防護體系，確保各環節數據流轉安全合規。

 

車路云數據總量大、類型多、流轉頻繁，數據使用主體和應用場景始終在不斷變化，這給保障數據合規流轉帶來極大挑戰。2025年的工作重點是明確相關參與方在數據安全保護的主體責任，為各方提供數據安全建設指導建議，并執行監督職責。包括建立健全數據安全管理組織和制度、操作規程等，識別數據資產，對重要數據、數據處理活動、開展數據分類分級、數據安全風險持續監測和應急響應，并完善數據安全事件的上報機制。

 

3．建設車路云一體化安全運營管理中心，確保全局聯防聯控。

 

車路云一體化參與方眾多，面臨安全態勢難監測、異常風險難預警、安全事件難閉環等防護難題,需要建設城市級、集約化的車路云統一安全運營管理中心，實現安全運營和業務運營的深度融合。充分考慮車路云系統跨平臺、跨部門、跨技術的業務特性，通過分權分域管理方式，對區域云和邊緣云進行統一運營；并對云端、路端、車端匯集來的多種日志進行分級管控；第一時間對安全威脅進行分析、研判、預警、處置，實現多層感知，從而增強車路云的安全聯動能力，實現車路云一體化的網絡安全“零事故”目標。

 

趨勢七：終端安全融合加速，一體化辦公空間安全平臺成為趨勢

 

展望2025年，終端安全會繼續向著一體化辦公空間安全平臺演進，并成為越來越多企業客戶的戰略選擇。

 

終端安全在網絡安全領域一直占據著舉足輕重的地位。從傳統的殺毒軟件、桌面管理工具，到如今的EDR以及各類“一體化”安全解決方案。現代化數字辦公、混合辦公等模式的日益流行，對終端辦公安全一體化提出了進一步訴求。混合辦公模式打破了傳統依賴企業內網的安全保障體系，而企業現有的許多終端安全產品在功能和配置上存在重疊，用戶需要安裝和使用多個客戶端，這不僅嚴重影響了辦公用戶體驗，還降低了員工的工作效率。

 

Gartner在2024年《終端安全技術成熟度曲線》報告中，首次將報告主題從“終端安全”更新為“終端與辦公空間安全”，并指出，企業需要制定出一套全面的辦公空間安全策略，將設備、身份、應用、數據訪問的安全措施整合為一套完整的、模塊化的解決方案。

 

2025年，一體化辦公空間安全平臺將呈現產品精簡、零信任整合、AI集成三個突出特點：

 

1．終端安全產品將精簡，成為用戶側統一的安全辦公與業務訪問入口

 

對于業務場景復雜、需求多樣的企業，一個統一的終端安全管理客戶端將能夠滿足其全方位的安全需求；而對于業務主要依賴Web應用、擁有大量BYOD（Bring Your Own Device）設備以及遠程辦公需求的企業而言，企業瀏覽器則成為安全訪問辦公資源的首要入口。

 

一體化辦公空間安全平臺將為企業的數字化員工體驗打下堅實基礎，帶來更高效的工作效率與更少的資源投入。通過精簡和統一客戶端、簡化終端安全策略配置以及整合管理后臺，該平臺能顯著降低現有各種終端安全工具與辦公產品復雜組合，所帶來的技術摩擦，從而優化員工的工作體驗和技術操作流程，進而提高整體工作效率。

 

2．零信任理念推動終端辦公空間安全向更整合、動態和數據安全導向的方向發展

 

在一套完整的辦公空間安全平臺的助力下，企業可實現全面的終端可信接入、統一的動態訪問策略、訪問行為的合法合規，從而有效保障業務數據的安全，完善數字化工作基礎設施。

 

具體來說，在零信任框架下，傳統的邊界防護逐漸被細粒度的訪問控制所取代，確保每個終端設備在接入企業網絡時都經過嚴格的身份驗證和安全檢查，實現全面的可信接入。這使得即使在網絡內部，每個訪問請求也需根據實時風險評估來決定是否授權，從而形成了統一的動態訪問策略。

 

同時，為了保護敏感數據，平臺會監控并記錄所有訪問行為，確保其符合法律法規的要求，并能夠及時檢測和響應潛在的數據泄露風險。通過這樣的方式，企業在享受靈活便捷的數字工具的同時，又能有效保障業務數據的安全性，適應不斷變化的網絡安全環境。

 

3．AI、物聯網等新技術將促使終端辦公空間安全產品更廣泛地集成AI能力

 

借助大模型和AI助手等工具，可以為終端安全威脅檢測、綜合態勢運營等工作提供輔助研判和效率提升支持。然而，在利用AI應用和物聯網終端增強辦公空間功能的同時，我們也必須警惕這些技術可能引入的新安全威脅。因此，需要將由新技術帶來的終端安全挑戰統一納入管理與安全控制策略中，確保企業在享受新技術帶來的便利與提效時，也能有效應對潛在的安全風險。

 

趨勢八：抗量子加密技術商用推動后量子安全時代來臨

 

展望2025年，PQC、QKD等抗量子加密技術產業生態將逐步成熟，越來越多行業客戶試點抗量子加密技術，保障重要和敏感數據安全，從而推動后量子安全時代到來。

 

隨著量子計算技術的日漸成熟，傳統密碼體系的安全性受到嚴重威脅，世界上主要國家和地區都在積極發展新一代抗量子密碼技術。2024年8月，美國NIST發布首批3項后量子加密（PQC）標準，并建議各類系統盡快更新使用新標準。2024年10月，我國國家標準《量子通信術語和定義》正式生效，對量子通信、基于光的量子密鑰分發（QKD）等的專用術語和定義進行了統一，為量子保密通信的推廣應用和產業發展掃清了障礙。

 

后量子安全時代，抗量子加密技術將圍繞產業鏈向前兼容、融合加密、加密敏捷性框架落實幾個方向展開：

 

1.多國制定后量子密碼遷移路線圖和實施指南，國際IT產業鏈啟動向前兼容工程

 

隨著后量子加密邁過標準化里程碑，國際上多個國家將出臺后量子密碼遷移路線圖和實施指南，要求政府推動盤點和評估重要信息系統和關鍵信息基礎設施，梳理形成易受量子攻擊的系統和資產清單，并與技術供應商合作，確定后量子加密技術及實施時間表，盡量確保新產品采購或舊產品升級時已默認支持后量子加密標準。

 

國際IT產業鏈迅速響應，微軟、谷歌、亞馬遜、IBM等IT巨頭已在2024年發布了后量子密碼適配和遷移計劃，預計未來1-3年內主要基礎軟件和安全產品將逐步實現適配，確保對后量子密碼的向前兼容。

 

2.中國QKD+PQC融合加密方案取得新突破，實現保護力度更高的抗量子安全解決方案

 

我國量子密鑰分發技術的科研創新一直走在國際前沿。2021年，國內科研團隊完成了全球首次QKD+PQC融合可用性的現網驗證。隨著量子密鑰分發和后量子加密產業生態逐步成熟，預計2025年，國內將發布首個QKD+PQC融合加密商用方案，這一方案擁有更高級別的安全性，將在銀行、通信等高安全需求的行業率先試點采用。

 

3.推動后量子密碼遷移，關鍵在于落實加密敏捷性框架

 

加密敏捷性是指在多個密碼學原語之間切換的能力。落實加密敏捷性框架，可以隨時升級應用程序和系統中使用的加密算法，從而減輕基于量子計算的漏洞風險。

 

實現加密敏捷性的關鍵包括靈活的密鑰管理、支持升級最新協議、標準化接口等。通過引入加密敏捷性，組織可以有效降低后量子密碼遷移的復雜性和成本，同時確保系統在整個過渡期間的安全性。這不僅有助于應對量子計算帶來的威脅，還為未來的密碼技術創新留有空間。

 

趨勢九：深度偽造加速虛假內容泛濫，有效應對需要采用綜合措施

 

目前，基于AI的深度偽造技術已被廣泛應用于各類網絡攻擊活動。預計2025年，利用AI進行深度偽造將成為所有攻擊者的必備技能，鑒于深度偽造技術將日益難以檢測，需要從健全制度、加強技術創新、優化監管等多個方面綜合應對。企業自身需要確保基于人臉識別的身份驗證解決方案能夠跟上深度偽造生成工具的進步。

 

生成式大模型普及讓批量、快速制作的虛假內容成為現實威脅，使電信詐騙更難以防范、網絡釣魚攻擊更真實，甚至影響到政治環境和社會輿情。人工智能深度偽造的時代已經全面到來。

 

根據德勤的報告，與深度偽造相關的網絡攻擊損失預計將從2023年的123億美元飆升至2027年的400億美元。預計2024年深度偽造事件會增加50%～60%，2024年全球發生14-15萬起深度偽造案件。

 

Gartner估計，到 2026 年，由于基于生成式人工智能的深度偽造，近1/3的企業認為身份驗證方案不再可靠。在組織面臨的所有威脅中，基于生成式人工智能的深度偽造注入攻擊是最危險的。

 

2024年，深度偽造內容在全球范圍內都呈現出爆發式增長。其具體應用場景包括以下級別方面。

 

1.生成的虛假文字內容用于釣魚郵件攻擊。

2.偽造的換臉視頻或偽造視頻用于制造謠言和色情制品。

3.偽造政治性內容用于干擾各國政治環境和社會輿情。

4.偽造的換臉視頻或偽造視頻用于電信網絡詐騙。

 

偽造內容的生成和檢測是一場競賽。隨著深度偽造內容日益逼真，虛假內容鑒別和治理手段需要持續提升。

 

基于AI技術對抗的思路，研究者提出了很多檢測AI深度偽造內容的技術方法，如生成對抗網絡、卷積神經網絡、光流分析、音頻頻譜分析、深偽特征分析、對抗訓練、多模態數據檢測等。

 

但在打擊深度偽造的斗爭中，沒有靈丹妙藥。由于人工智能的進步，深度偽造攻擊未來將會更加難以檢測，需要從健全制度規則、加強技術創新、優化監管手段等方面進行綜合應對，形成多層次的應對策略。

 

為了保護企業免受深度偽造攻擊，組織安全負責人應采取措施，選擇魯棒性的身份驗證技術，確保基于人臉識別的身份驗證解決方案能夠跟上深度偽造生成工具的進步；同時還實施額外的安全措施，降低遭受深度偽造攻擊的風險。

 

趨勢十：信創2.0時代供應鏈安全挑戰加劇，應對需要體系化手段。

 

2024年XZ后門事件再次敲響開源組件警鐘。2025年，信創2.0時代的供應鏈安全，不僅需要解決當前問題，更需具備前瞻性思維，從頂層設計、技術和生態合作三個層面制定關鍵策略，并探索切實可行的實踐路徑。

 

信創發展進入2.0時代，黨政信創與行業信創雙輪驅動，推動國產軟硬件系統的全面落地。黨政信創走向“寬”與“深”，覆蓋范圍更廣、應用場景更多樣化；行業信創以金融、電信等領域為代表，逐步邁向全面推廣。然而，信創的快速發展也伴隨著嚴峻的安全挑戰。國產軟件系統頻繁曝出高危漏洞，暴露了源碼安全和供應鏈安全的薄弱環節。

 

2025年信創供應鏈安全將會面臨多重挑戰：一是源碼安全和知識產權保護問題，二是開源組件的安全治理問題。這些挑戰不僅威脅信創生態的健康發展，也對國家信息安全和產業自主可控提出了更高的要求。

 

信創2.0時代的供應鏈安全，不僅需要解決當前問題，更需具備前瞻性思維，從頂層設計、安全治理、生態合作三個層面制定關鍵策略，并探索切實可行的實踐路徑。

 

1、頂層設計：建立供應鏈安全治理長效工作機制

 

要完善軟件供應鏈的安全治理，首先開展安全的頂層設計，建立起長效的工作機制，推進治理模式由企業自治或半自治向共治轉變。

 

2、技術層面：強化源碼安全與開源治理

 

2024年11月1日實施的《網絡安全技術 軟件產品開源代碼安全評價方法》（GB/T 43848—2024）、《網絡安全技術 軟件供應鏈安全要求》（GB/T 43698—2024）為開源代碼供應鏈安全評價提供了相關標準。未來，需要強化供應鏈安全評價體系和建立開源代碼安全審計機制，推動開源社區的協作治理，確保開源組件的安全性；通過定期對供應鏈進行安全評估，識別和應對潛在風險，可以降低供應鏈攻擊的影響。

 

3.生態層面：構建開放協同的信創安全生態

 

信創安全不是孤立的，而是需要融入上下游供應鏈所構成的大生態之中。通過開放協同，整合各方資源和技術優勢，可以形成更強大的安全合力。未來，信創安全生態的建設需要政府、企業、科研機構和開源社區的共同努力，推動標準制定、技術研發和產業應用的協同發展。

 

關于作者

奇安信產品總體部  羅維榮 江愛軍 宋強 黃亮等

奇安信威脅情報中心負責人汪列軍

奇安信終端安全BG 王振偉

來源：安全內參微信號