DeepSeek-R1上線后即遭遇持續惡意攻擊,開源軟件漏洞引爆全球供應鏈危機,暗網“勒索即服務(RaaS)”更加平民化體系化……2025年的網絡安全戰場已風云四起。看清最新趨勢動態,精準有效布局安全策略,才能掌握2025安全發展“主動權”!

深信服千里目安全技術中心編寫的《2024年網絡安全深度洞察及2025年趨勢研判》報告,深入洞察國內外網絡安全現狀,分析研判2025年網絡安全關鍵趨勢,剖析最新的攻擊手段和防御技術。在人工智能、開源軟件、攻防對抗、軟硬件供應鏈等核心戰場,千里目提出了實用的安全建設策略和建議,希望幫助用戶更好地應對未知威脅與挑戰。

人工智能深度賦能安全場景應用

2024年,人工智能深度賦能網絡安全技術革新,網絡安全大模型的實際應用場景不斷擴展,在安全運營、威脅檢測、釣魚檢測場景已深度落地應用,在動靜態數據識別、分級分類場景正逐步應用,全網威脅情報整合分析待進一步開展應用。在技術發展上,呈現傳統靜態規則技術到智能化,再到高度自治的演化路徑。在應用模式上,呈現出從輔助運營到自主檢測預警再到自主決策與智能運營的演進過程。

2025年政府工作報告強調,推動新興產業安全健康發展,持續推進“人工智能+”行動,支持大模型廣泛應用。未來,垂直場景大模型在網絡安全領域的落地應用將成為核心方向,安全建設全面向“AI高度自治化”發展,實現智能化升級,技術發展將助力企業逐步構建起實戰型安全智能化體系,讓“AI重塑安全”成為現實。

AI等新興技術的安全威脅激增

中國首款3A 游戲 《黑神話:悟空》全網上線后,遭受大規模網絡攻擊導致服務器癱瘓,AI大模型DeepSeek-R1上線后持續遭受境外網絡攻擊,并伴隨民間黑客組織借勢發起的“搭車攻擊”等。在國際技術主權爭奪白熱化的趨勢下,高 科技 企業在全球化浪潮中,安全挑戰愈發艱巨。

AI應用安全的應對之策:

在享受AI等技術發展紅利的同時,強化基礎設施防護、優化網絡攻擊防御措施等,通過引入AI驅動的防護機制構建“以AI對抗AI”的動態防御體系。

重點強化供應鏈安全、數據安全等環節,提升對抗高級威脅的能力。

開源軟件漏洞全球威脅加劇

開源軟件漏洞數量持續飆升,2024年已披露的開源軟件漏洞中,高危及以上占比超40%。其中CWE-416(釋放后重用漏洞)數量上升最快,也成為了APT攻擊的重要目標和武器,在面向瀏覽器、Office軟件的攻擊中愈發常見。開源軟件漏洞傳播鏈長(一級傳播影響擴大125倍)、影響范圍大、持續時間長、維護成本高(如Log4j2漏洞需十年修復)、責任落實更難上加難。

針對開源軟件的防御落點:

針對CWE-416漏洞,可以根據攻擊步驟不同從安全內存釋放、安全的內存分配、訪問內存時檢查等方面防御。

針對高危等級以上漏洞,可以從漏洞修復優先級、軟件物料清單、項目監控與評估審查等方面進行防御。

利用人工智能大模型技術,如通過模型訓練和指令微調,推動開源軟件漏洞治理工作的自動化、智能化和高效化。

勒索軟件攻擊黑色產業鏈猖獗

2024年,全球勒索軟件攻擊事件激增,但產生重大影響的事件有所減少,對關鍵基礎設施的勒索攻擊頻發,成為全球網絡安全領域面臨的最大威脅之一。對我國的勒索攻擊中,制造業成為受害重災區(占中國受害企業的27%),爆破和漏洞利用成為主流攻擊手法。

如今,勒索組織的黑色產業鏈成型且緊密,形成了“勒索資源共享+能力互補”的聯盟模式,應對勒索攻擊已成為國際社會的共同責任。在防御勒索攻擊方面,對于全面贖金禁令需結合實際情況處置,建立有效的政策激勵機制,加強執法力度;同時鼓勵多元治理,深化國際合作,增強公私部門合作,發揮各方防護合力。

攻防場景釣魚、免殺等攻擊升級

攻防場景中,社工釣魚是在初始訪問階段使用率最高的技術手段,主要通過社工釣魚竊取憑證和多樣化渠道攻擊,邏輯漏洞是戰中0day漏洞挖掘的主要方向。身份攻擊和免殺對抗是在橫向移動階段最主要的攻擊方式,主要針對常規集控、知識密集型應用和安全設備進行身份攻擊,通過高級逃逸技術和致盲終端安全軟件進行免殺對抗。

攻防場景的防御反制三要點:

加強對憑證攻擊、邏輯漏洞、敏感信息泄露等方面的檢測能力。

加強對防御逃逸手法、社工釣魚攻擊等重要技術的檢測和監測能力。

加強對利用集權設備進行惡意利用、利用知識密集型應用進行信息收集等惡意行為的檢測和防御能力。

物聯網硬件供應鏈“物理殺傷”風險上升

物聯網設備(如無人機、傳呼機)、個人移動設備等硬件供應鏈安全結合網絡通信安全的利用態勢不斷升級,組合利用制造物理殺傷工具,如植入惡意硬件(微型炸藥、后門程序)用于地緣沖突活動中,將對人身安全造成嚴重威脅。

對于物聯網等硬件供應鏈的安全風險,建議重點關注物聯網設備硬件供應鏈安全與抗干擾通信協議建設,強化主動防御能力,避免技術漏洞轉化為物理殺傷威脅。

軟件供應鏈“多米諾效應”顯現

利用安全軟件供應鏈開展的攻擊存在造成大范圍系統崩潰癱瘓的風險。CrowdStrike藍屏事件、SolarWinds供應鏈攻擊等不僅暴露了安全軟件與操作系統兼容性的潛在風險,還凸顯了軟件更新流程中測試和驗證的重要性。

未來需要更加重視這種市場占有率極高的軟硬件產品的安全,防止因其供應鏈攻擊導致“多米諾效應”事件。軟件產品也更應該重新審視更新策略,加強技術合作與流程化。

低空 經濟 “無人機劫持”頻發

低空經濟(如無人機、eVTOL)在快速發展的同時,也面臨著數據安全、隱私安全、系統安全、通信安全、身份認證和供應鏈安全等一系列網絡安全風險。在高速發展的同時,低空經濟網絡安全問題需要更加重視,安全技術也需要同步發展。

低空經濟網絡安全需要依賴多種技術的融合與協同防護,包括發展數據安全和隱私保護技術、通信安全技術,利用生成式人工智能(GenAI)提升低空經濟的智能化防御能力等,以有效應對多重安全風險。

前往【深信服科技】公眾號或官網,可下載報告完整版。