DeepSeek-R1上线后即遭遇持续恶意攻击，开源软件漏洞引爆全球供应链危机，暗网“勒索即服务(RaaS)”更加平民化体系化……2025年的网络安全战场已风云四起。

　　深信服千里目安全技术中心编写的《2024年网络安全深度洞察及2025年趋势研判》报告，深入洞察国内外网络安全现状，分析研判2025年网络安全关键趋势，剖析最新的攻击手段和防御技术。在人工智能、开源软件、攻防对抗、软硬件供应链等核心战场，千里目提出了实用的安全建设策略和建议，希望帮助用户更好地应对未知威胁与挑战。

　　人工智能深度赋能安全场景应用

　　2024年，人工智能深度赋能网络安全技术革新，网络安全大模型的实际应用场景不断扩展，在安全运营、威胁检测、钓鱼检测场景已深度落地应用，在动静态数据识别、分级分类场景正逐步应用，全网威胁情报整合分析待进一步开展应用。在技术发展上，呈现传统静态规则技术到智能化，再到高度自治的演化路径。在应用模式上，呈现出从辅助运营到自主检测预警再到自主决策与智能运营的演进过程。

　　2025年政府工作报告强调，推动新兴产业安全健康发展，持续推进“人工智能+”行动，支持大模型广泛应用。未来，垂直场景大模型在网络安全领域的落地应用将成为核心方向，安全建设全面向“AI高度自治化”发展，实现智能化升级，技术发展将助力企业逐步构建起实战型安全智能化体系，让“AI重塑安全”成为现实。

　　AI等新兴技术的安全威胁激增

　　中国首款3A游戏《黑神话：悟空》全网上线后，遭受大规模网络攻击导致服务器瘫痪，AI大模型DeepSeek-R1上线后持续遭受境外网络攻击，并伴随民间黑客组织借势发起的“搭车攻击”等。在国际技术主权争夺白热化的趋势下，高科技企业在全球化浪潮中，安全挑战愈发艰巨。

　　AI应用安全的应对之策：

　　在享受AI等技术发展红利的同时，强化基础设施防护、优化网络攻击防御措施等，通过引入AI驱动的防护机制构建“以AI对抗AI”的动态防御体系。

　　重点强化供应链安全、数据安全等环节，提升对抗高级威胁的能力。

　　开源软件漏洞全球威胁加剧

　　开源软件漏洞数量持续飙升，2024年已披露的开源软件漏洞中，高危及以上占比超40%。其中CWE-416（释放后重用漏洞）数量上升最快，也成了APT攻击的重要目标和武器，在面向浏览器、Office软件的攻击中愈发常见。开源软件漏洞传播链长（一级传播影响扩大125倍）、影响范围大、持续时间长、维护成本高（如Log4j2漏洞需十年修复）、责任落实更难上加难。

　　针对开源软件的防御落点：

　　针对CWE-416漏洞，可以根据攻击步骤不同从安全内存释放、安全的内存分配、访问内存时检查等方面防御。

　　针对高危等级以上漏洞，可以从漏洞修复优先级、软件物料清单、项目监控与评估审查等方面进行防御。

　　利用人工智能大模型技术，如通过模型训练和指令微调，推动开源软件漏洞治理工作的自动化、智能化和高效化。

　　勒索软件攻击黑色产业链猖獗

　　2024年，全球勒索软件攻击事件激增，但产生重大影响的事件有所减少，对关键基础设施的勒索攻击频发，成为全球网络安全领域面临的最大威胁之一。对我国的勒索攻击中，制造业成为受害重灾区（占中国受害企业的27%），爆破和漏洞利用成为主流攻击手法。

　　如今，勒索组织的黑色产业链成型且紧密，形成了“勒索资源共享+能力互补”的联盟模式，应对勒索攻击已成为国际社会的共同责任。在防御勒索攻击方面，对于全面赎金禁令需结合实际情况处置，建立有效的政策激励机制，加强执法力度；同时鼓励多元治理，深化国际合作，增强公私部门合作，发挥各方防护合力。

　　攻防场景钓鱼、免杀等攻击升级

　　攻防场景中，社工钓鱼是在初始访问阶段使用率最高的技术手段，主要通过社工钓鱼窃取凭证和多样化渠道攻击，逻辑漏洞是战中0day漏洞挖掘的主要方向。身份攻击和免杀对抗是在横向移动阶段最主要的攻击方式，主要针对常规集控、知识密集型应用和安全设备进行身份攻击，通过高级逃逸技术和致盲终端安全软件进行免杀对抗。

　　攻防场景的防御反制三要点：

　　加强对凭证攻击、逻辑漏洞、敏感信息泄露等方面的检测能力。

　　加强对防御逃逸手法、社工钓鱼攻击等重要技术的检测和监测能力。

　　加强对利用集权设备进行恶意利用、利用知识密集型应用进行信息收集等恶意行为的检测和防御能力。

　　物联网硬件供应链“物理杀伤”风险上升

　　物联网设备（如无人机、传呼机）、个人移动设备等硬件供应链安全结合网络通信安全的利用态势不断升级，组合利用制造物理杀伤工具，如植入恶意硬件（微型炸药、后门程序）用于地缘冲突活动中，将对人身安全造成严重威胁。

　　对于物联网等硬件供应链的安全风险，建议重点关注物联网设备硬件供应链安全与抗干扰通信协议建设，强化主动防御能力，避免技术漏洞转化为物理杀伤威胁。

　　软件供应链“多米诺效应”显现

　　利用安全软件供应链开展的攻击存在造成大范围系统崩溃瘫痪的风险。CrowdStrike蓝屏事件、SolarWinds供应链攻击等不仅暴露了安全软件与操作系统兼容性的潜在风险，还凸显了软件更新流程中测试和验证的重要性。

　　未来需要更加重视这种市场占有率极高的软硬件产品的安全，防止因其供应链攻击导致“多米诺效应”事件。软件产品也更应该重新审视更新策略，加强技术合作与流程化。

　　低空经济“无人机劫持”频发

　　低空经济（如无人机、eVTOL）在快速发展的同时，也面临着数据安全、隐私安全、系统安全、通信安全、身份认证和供应链安全等一系列网络安全风险。在高速发展的同时，低空经济网络安全问题需要更加重视，安全技术也需要同步发展。

　　低空经济网络安全需要依赖多种技术的融合与协同防护，包括发展数据安全和隐私保护技术、通信安全技术，利用生成式人工智能（GenAI）提升低空经济的智能化防御能力等，以有效应对多重安全风险。（网安）