深信服千里目安全技術(shù)中心發(fā)布《2024年網(wǎng)絡(luò)安全深度洞察及2025年趨勢研判》，深入洞察國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀。

　　2.報告指出，人工智能、開源軟件、攻防對抗、軟硬件供應(yīng)鏈等核心戰(zhàn)場將成為網(wǎng)絡(luò)安全的關(guān)鍵趨勢。

　　3.其中，AI技術(shù)深度賦能網(wǎng)絡(luò)安全，但同時也帶來安全威脅激增，需強化基礎(chǔ)設(shè)施防護和引入AI驅(qū)動的防護機制。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　4.另一方面，開源軟件漏洞全球威脅加劇，利用人工智能大模型技術(shù)推動漏洞治理工作的自動化、智能化和高效化。

　　5.最后，低空經(jīng)濟面臨無人機劫持等網(wǎng)絡(luò)安全風(fēng)險，需發(fā)展數(shù)據(jù)安全、隱私保護技術(shù)和通信安全技術(shù)，提升智能化防御能力。

　　DeepSeek-R1上線后即遭遇持續(xù)惡意攻擊，開源軟件漏洞引爆全球供應(yīng)鏈危機，暗網(wǎng)“勒索即服務(wù)(RaaS)”更加平民化體系化……

　　近期，深信服千里目安全技術(shù)中心編寫的《2024年網(wǎng)絡(luò)安全深度洞察及2025年趨勢研判》報告發(fā)布，深入洞察國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀，分析研判2025年網(wǎng)絡(luò)安全關(guān)鍵趨勢，剖析最新的攻擊手段和防御技術(shù)。在人工智能、開源軟件、攻防對抗、軟硬件供應(yīng)鏈等核心戰(zhàn)場，千里目提出了實用的安全建設(shè)策略和建議，希望幫助用戶更好地應(yīng)對未知威脅與挑戰(zhàn)。

　　人工智能深度賦能安全場景應(yīng)用。2024年，人工智能深度賦能網(wǎng)絡(luò)安全技術(shù)革新，網(wǎng)絡(luò)安全大模型的實際應(yīng)用場景不斷擴展，在安全運營、威脅檢測、釣魚檢測場景已深度落地應(yīng)用，在動靜態(tài)數(shù)據(jù)識別、分級分類場景正逐步應(yīng)用，全網(wǎng)威脅情報整合分析待進一步開展應(yīng)用。在技術(shù)發(fā)展上，呈現(xiàn)傳統(tǒng)靜態(tài)規(guī)則技術(shù)到智能化，再到高度自治的演化路徑。在應(yīng)用模式上，呈現(xiàn)出從輔助運營到自主檢測預(yù)警再到自主決策與智能運營的演進過程。

　　未來，垂直場景大模型在網(wǎng)絡(luò)安全領(lǐng)域的落地應(yīng)用將成為核心方向，安全建設(shè)全面向“AI高度自治化”發(fā)展，實現(xiàn)智能化升級，技術(shù)發(fā)展將助力企業(yè)逐步構(gòu)建起實戰(zhàn)型安全智能化體系，讓“AI重塑安全”成為現(xiàn)實。

　　AI等新興技術(shù)的安全威脅激增。中國首款3A游戲《黑神話：悟空》全網(wǎng)上線后，遭受大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器癱瘓，AI大模型DeepSeek-R1上線后持續(xù)遭受境外網(wǎng)絡(luò)攻擊，并伴隨民間黑客組織借勢發(fā)起的“搭車攻擊”等。在國際技術(shù)主權(quán)爭奪白熱化的趨勢下，高科技企業(yè)在全球化浪潮中，安全挑戰(zhàn)愈發(fā)艱巨。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　AI應(yīng)用安全的應(yīng)對之策：在享受AI等技術(shù)發(fā)展紅利的同時，強化基礎(chǔ)設(shè)施防護、優(yōu)化網(wǎng)絡(luò)攻擊防御措施等，通過引入AI驅(qū)動的防護機制構(gòu)建“以AI對抗AI”的動態(tài)防御體系。重點強化供應(yīng)鏈安全、數(shù)據(jù)安全等環(huán)節(jié)，提升對抗高級威脅的能力。

　　開源軟件漏洞全球威脅加劇。開源軟件漏洞數(shù)量持續(xù)飆升，2024年已披露的開源軟件漏洞中，高危及以上占比超40%。其中CWE-416(釋放后重用漏洞)數(shù)量上升最快，也成了APT攻擊的重要目標和武器，在面向瀏覽器、Office軟件的攻擊中愈發(fā)常見。開源軟件漏洞傳播鏈長(一級傳播影響擴大125倍)、影響范圍大、持續(xù)時間長、維護成本高(如Log4j2漏洞需十年修復(fù))、責任落實更難上加難。

　　針對開源軟件的防御落點：針對CWE-416漏洞，可以根據(jù)攻擊步驟不同從安全內(nèi)存釋放、安全的內(nèi)存分配、訪問內(nèi)存時檢查等方面防御。針對高危等級以上漏洞，可以從漏洞修復(fù)優(yōu)先級、軟件物料清單、項目監(jiān)控與評估審查等方面進行防御。利用人工智能大模型技術(shù)，如通過模型訓(xùn)練和指令微調(diào)，推動開源軟件漏洞治理工作的自動化、智能化和高效化。

　　勒索軟件攻擊黑色產(chǎn)業(yè)鏈猖獗。2024年，全球勒索軟件攻擊事件激增，但產(chǎn)生重大影響的事件有所減少，對關(guān)鍵基礎(chǔ)設(shè)施的勒索攻擊頻發(fā)，成為全球網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅之一。對我國的勒索攻擊中，制造業(yè)成為受害重災(zāi)區(qū)(占中國受害企業(yè)的27%)，爆破和漏洞利用成為主流攻擊手法。

　　如今，勒索組織的黑色產(chǎn)業(yè)鏈成型且緊密，形成了“勒索資源共享+能力互補”的聯(lián)盟模式，應(yīng)對勒索攻擊已成為國際社會的共同責任。在防御勒索攻擊方面，對于全面贖金禁令需結(jié)合實際情況處置，建立有效的政策激勵機制，加強執(zhí)法力度；同時鼓勵多元治理，深化國際合作，增強公私部門合作，發(fā)揮各方防護合力。

　　攻防場景釣魚、免殺等攻擊升級。攻防場景中，社工釣魚是在初始訪問階段使用率最高的技術(shù)手段，主要通過社工釣魚竊取憑證和多樣化渠道攻擊，邏輯漏洞是戰(zhàn)中0day漏洞挖掘的主要方向。身份攻擊和免殺對抗是在橫向移動階段最主要的攻擊方式，主要針對常規(guī)集控、知識密集型應(yīng)用和安全設(shè)備進行身份攻擊，通過高級逃逸技術(shù)和致盲終端安全軟件進行免殺對抗。

　　攻防場景的防御反制三要點：加強對憑證攻擊、邏輯漏洞、敏感信息泄露等方面的檢測能力。加強對防御逃逸手法、社工釣魚攻擊等重要技術(shù)的檢測和監(jiān)測能力。加強對利用集權(quán)設(shè)備進行惡意利用、利用知識密集型應(yīng)用進行信息收集等惡意行為的檢測和防御能力。

　　物聯(lián)網(wǎng)硬件供應(yīng)鏈“物理殺傷”風(fēng)險上升。物聯(lián)網(wǎng)設(shè)備(如無人機、傳呼機)、個人移動設(shè)備等硬件供應(yīng)鏈安全結(jié)合網(wǎng)絡(luò)通信安全的利用態(tài)勢不斷升級，組合利用制造物理殺傷工具，如植入惡意硬件(微型炸藥、后門程序)用于地緣沖突活動中，將對人身安全造成嚴重威脅。對于物聯(lián)網(wǎng)等硬件供應(yīng)鏈的安全風(fēng)險，建議重點關(guān)注物聯(lián)網(wǎng)設(shè)備硬件供應(yīng)鏈安全與抗干擾通信協(xié)議建設(shè)，強化主動防御能力，避免技術(shù)漏洞轉(zhuǎn)化為物理殺傷威脅。

　　軟件供應(yīng)鏈“多米諾效應(yīng)”顯現(xiàn)。利用安全軟件供應(yīng)鏈開展的攻擊存在造成大范圍系統(tǒng)崩潰癱瘓的風(fēng)險。CrowdStrike藍屏事件、SolarWinds供應(yīng)鏈攻擊等不僅暴露了安全軟件與操作系統(tǒng)兼容性的潛在風(fēng)險，還凸顯了軟件更新流程中測試和驗證的重要性。未來需要更加重視這種市場占有率極高的軟硬件產(chǎn)品的安全，防止因其供應(yīng)鏈攻擊導(dǎo)致“多米諾效應(yīng)”事件。軟件產(chǎn)品也更應(yīng)該重新審視更新策略，加強技術(shù)合作與流程化。

　　低空經(jīng)濟“無人機劫持”頻發(fā)。低空經(jīng)濟(如無人機、eVTOL)在快速發(fā)展的同時，也面臨著數(shù)據(jù)安全、隱私安全、系統(tǒng)安全、通信安全、身份認證和供應(yīng)鏈安全等一系列網(wǎng)絡(luò)安全風(fēng)險。在高速發(fā)展的同時，低空經(jīng)濟網(wǎng)絡(luò)安全問題需要更加重視，安全技術(shù)也需要同步發(fā)展。低空經(jīng)濟網(wǎng)絡(luò)安全需要依賴多種技術(shù)的融合與協(xié)同防護，包括發(fā)展數(shù)據(jù)安全和隱私保護技術(shù)、通信安全技術(shù)，利用生成式人工智能(GenAI)提升低空經(jīng)濟的智能化防御能力等，以有效應(yīng)對多重安全風(fēng)險。