深度：2025年网络安全十大趋势

点击：  作者：记者    来源：安全内参微信号  发布时间:2025-02-12 12:42:39

 

 

奇安信发布2025年网络安全十大趋势，探讨如何在技术创新与实践落地之间找到最佳融合点，帮助企业在变幻莫测的数字环境中稳健前行。

 

2025年是“十四五”的收官之年，也是“十五五”的谋划之年。随着数字化转型的持续深入，网络安全行业站在了前所未有的历史交汇点上。

 

这一年，技术革新方兴未艾，政策法规密集落地。从技术趋势方面，DeepSeek的火爆加速了GenAI在各行业的落地普及，尤其在网安领域，GenAI重塑了安全防护模式，更催生了智能对抗的新战场。安全防御从合规建设走向以实战化为核心的价值交付，成为行业共识。而量子计算的发展则预示着加密技术将迎来颠覆性变革。此外，国际技术封锁和供应链中断的风险，进一步促使中国加快自主可控技术的研发和应用。

 

从政策法规来看，《国家数据基础设施建设指引》的出台，《网络数据安全管理条例》的实施，为数字经济安全发展提供了坚实的政策法规基础。同时，“数字中国”战略的深入推进，促使网络安全从单纯技术问题上升至国家安全和经济发展的核心议题。

 

在此背景下，本文将展望和预测2025年网络安全行业的十大趋势，探讨如何在技术创新与实践落地之间找到最佳融合点，帮助企业在变幻莫测的数字环境中稳健前行。

 

趋势一：AI重塑网络攻防对抗，全场景赋能与价值验证将是发展重点

 

2025年，AI武器化进一步加剧攻防不平衡的状况，企业将面临空前严峻的网络安全状况，以AI对抗AI成为必选题。预计AI不仅在安全运营领域逐步普及，还将在攻防安全渗透测试、漏洞分析与挖掘、数据安全、代码安全等领域应用，得到进一步深化和价值验证。

 

2024年，AI武器化导致黑客攻击愈演愈烈，网络空间“易攻难守”成常态。网络安全专家发现，网络钓鱼攻击急剧增加，2024下半年网络钓鱼消息总量增加了202%，2024年窃取凭证类的钓鱼攻击更是激增703%。

 

美国NVD披露的2024年漏洞数量达到40289个，比2023年大幅增长了38.61%（前一年增长11.43%），特别是执行代码类和XSS类漏洞分别增长了53.88%和44.57%，这表明安全人员已经在使用GenAI进行漏洞挖掘提高产出和效率。此外，红队研究人员在自动渗透测试中开始应用LLM，如2024年开源的WhiteRabbitNeo和PenTestGPT，这些专有大模型将是一把双刃剑，安全服务人员可用在企业网络系统的安全漏洞检查，攻击者也可用来侦查和攻击目标系统。

 

2025年，AI武器化将使得攻击更快、更容易，手段更多元和隐蔽，进一步加剧攻防不平衡的状况。从企业角度，以AI对抗AI已经成为他们的必选题，具体将围绕安全运营全流程AI化、数据标准统一化、AI智能体工具化三个趋势展开。

 

1、AI全面融入安全运营流程，解放安全团队生产力

 

2024年国内外的安全厂商继续积极探索GenAI在网络安全各领域的应用，其中安全运营场景是目前应用最广泛的领域，如Microsoft Security Copilot, Google SecOps,Paloalto Network Cortex Copilot,Dropzone 以及奇安信基于QAX-GPT安全大模型发布的AISOC，通过AI数字员工帮助企业客户实现7*24全天候监控安全告警，对告警进行100%覆盖秒级研判分类，完成以往人力不可能完成的工作，通过Copilot进行辅助调查和自动化处置，将安全告警的响应时间从天和数小时减少到分钟级，极大提升安全运营工作效率。同时AISOC帮助分析师提升技能，执行原本只有高级安全分析师才能执行的操作，从而帮助他们发现未知和高级威胁，提高安全效能。

 

面对AI时代外部威胁加剧、安全运营效率低下和安全人员短缺的问题，2025年预计数智化程度较高、业务高度依赖IT系统的政企客户，随着自身安全运营的成熟度提升且有明确的效果度量指标（如MTTD和MTTR等）时，会加快将AI能力应用到安全运营工作流程中，自动化繁琐的初级任务，让安全团队的精力花在真正的威胁事件上。

 

2，基于AI数据访问标准将走向统一化

 

为了提升AI驱动安全运营的效果，AI能访问到从网络、端点、云和应用中收集的全方位的信息和数据，是AI能提高准确决策及执行任务的关键。考虑到客户侧部署的现有安全产品如何在安全大模型的加持下发挥更好作用，并高效协作做好安全保障，2025年，预计业内会推动构建基于AI的统一的数据访问标准。

 

3、AI智能体成为安全运营人员的基础工具

 

同时，安全厂商为了解决GenAI的准确性、复杂任务及客户环境复杂性等问题，会构建调用安全大模型、RAG和外部工具等各类专有任务的AI智能体，同时开放给客户侧的安全运营人员可以灵活地根据本企业的实际情况制定基于工作流的AI Agent。

 

除了安全运营领域，2025年AI在攻防安全渗透测试、漏洞分析与挖掘、数据安全、代码安全等领域的应用，也将得到进一步深化和价值验证。

 

奇安信已宣布在大模型安全产品和服务中集成DeepSeek，可帮助政企客户在威胁研判、渗透测试、代码安全等多个复杂任务中取得更好效能。

 

趋势二：国家数据基础设施建设加速，全流程动态安全保障成重点

 

2025年，随着《国家数据基础设施建设指引》等出台，各类利好政策密集发布。构建从基础设施、算力网底座、数据应用，以及数据流通利用等贯穿从底层到应用层的全流程保护体系，成为数据安全建设重点。

 

党的二十届三中全会明确指出要“建设和运营国家数据基础设施，促进数据共享”。国家发改委、国家数据局、工信部联合印发的《国家数据基础设施建设指引》，进一步促进数据“供得出、流得动、用得好、保安全”，提出在安全方面构建整体、动态、内生的安全防护体系，推动安全防护由静态保护向动态保护、由边界安全向内生安全、由封闭环境保护向开放环境保护转变，形成贯穿数据全生命周期各环节的动态安全防护能力，系统保障数据基础设施相关的网络、算力、数据、应用安全。

 

 

展望2025年，围绕数据基础设施的安全建设，将围绕数据基础设施底座、算力网平台、数据应用动态管控、数据流通利用安全等四个方面展开。

 

1．为国家数据基础设施打造内生防护能力,筑牢安全底座

 

基础设施安全，筑牢根基是前提。在数据基础设施的底座保障层面，需加强可信接入、安全互联、跨域管控和全栈防护等安全管理，并建立网络安全风险和威胁的动态发现、实时告警、全面分析、协同处置、跨域追溯和态势掌控能力，并提供应对芯片、软件、硬件、协议等内置后门、漏洞安全威胁的内生防护能力。同时加强对合作伙伴、运维人员、平台用户等数据安全内部风险的防范应对，以及对入侵渗透、拒绝服务、数据窃取、勒索投毒等外部威胁的应急响应。

 

2．为国家算力网基础平台提供一体化的安全保障服务能力

 

随着“东数西算”工程深入实施，算力基础设施和国家数据基础设施密不可分。因此需要推动建设国家算力网基础安全服务保障平台，打造一体化的安全保障服务能力。其中包括：打造网络和数据安全攻防演习靶场，推动国家枢纽节点地区定期开展网络和数据安全攻防演习；建设算力网安全应用技术试验场；强化国家枢纽节点自主防护能力，统一应急处置、统一安全监测、统一运行监控，构筑全生命周期的安全管控措施。

 

3．构建全链条的数据安全动态防护体系，让数据“能看清、能管好、能防住”

 

在数据安全动态管控方面，需要基于业务场景，提供动态、全过程数据安全服务，包括防窃取、防泄露、防滥用、防破坏等全流程安全。需要以“保护重要数据资产”为核心视角，形成“急用先行”的落地方案，具备数据安全平台化运营管理、特权账号全生命周期管理、适配新环境新要求的数据库审计、满足高并发需求的安全运维、API资产安全可视化全面防护等特性，守住数据安全的各个薄弱环节，达到让数据“能看清、能管好、能防住”的效果。

 

4．为数据流通利用构筑安全可信的环境，实现有效保护、合法利用、高效流通

 

在数据流通利用安全层面，需要综合利用隐私保护计算、区块链、数据使用控制等技术手段，保证数据的可信采集、加密传输、可靠存储、受控交换共享、销毁确认及存证溯源等，规避数据隐私泄露、违规滥用等风险。同时加强算法、模型、数据的安全审计，增强模型鲁棒性和安全性，保证高价值、高敏感数据“可用不可见”“可控可计量”“可溯可审计”，确保贯穿数据全生命周期各环节安全。

 

趋势三：CNAPP重塑云安全架构，云配置风险管理成主要发力方向

 

展望2025年，云安全整合防护成为共识，将推动CNAPP平台在国内逐步落地。作为CNAPP的关键技术，扩展安全态势管理（xSPM）也将兴起，通过从不同层面和角度对云安全配置进行全方位的管理和监控，以解决云配置不当这类严峻风险。

 

随着国内云基础设施建设基本完成，云计算市场进入了新的发展阶段。企业对云服务的需求不再局限于简单的存储和计算资源获取，而是更加注重如何利用云服务提升业务效率和创新业务模式，对云服务安全提出更高要求。

 

2025年，云安全建设重点呈现出以下三大发展趋势。

 

1. 伴随从上云到用云的转变，云服务提供商加码安全能力提升

 

近年来，国内云计算市场规模持续增长，云基础设施建设的投入占比逐渐趋于稳定，增长率从高速增长阶段逐步进入平稳发展阶段。例如，在2018-2022年期间，云基础设施建设投资年增长率从30%以上逐渐降至10%左右，而应用层面的云服务支出占比却逐年上升，从2018年的30%提升至2022年的50%以上。这清晰地体现了应用从上云到用好云的转变趋势。企业对于云服务的需求更加注重深度应用和优化，云安全领域也从单纯满足合规要求向具备实战能力的方向发展。越来越多的企业将实战化的云安全防护能力作为选择云服务提供商的重要考量因素。

 

2.云安全配置风险得到充分重视，扩展安全态势管理（xSPM）技术兴起

 

据知名调研机构发布的报告显示，在对国内500家上云企业的调研中，超过80%的企业表示云安全配置风险是他们在云环境下面临的主要安全挑战之一。同时，有70%的企业计划在未来一年内增加对云安全配置管理相关技术和产品的投入。企业对于应对云安全配置风险的强烈需求，为CSPM（云安全态势管理）、KSPM（Kubernetes 安全态势管理）、CIEM（云基础设施权限管理）等相关技术和产品的兴起提供了广阔的市场空间。CSPM、KSPM、CIEM 等技术之间的融合趋势日益明显。KSPM作为CSPM在Kubernetes环境下的延伸，专注于解决容器化应用中的安全配置问题；而CIEM则侧重于对云基础设施的权限进行精细化管理，与CSPM相互补充。这种技术融合能够为企业提供更全面、更深入的云安全配置管理解决方案。例如，一些云安全厂商推出的一体化云安全平台，集成了CSPM、KSPM和CIEM 等多种功能，能够从不同层面和角度对云安全配置进行全方位的管理和监控，满足了企业日益复杂的云安全需求。

 

 

IDC中国云安全技术发展趋势

 

3. CNAPP平台在国内逐步落地，云安全整合防护成为共识

 

Gartner预测到2025年，超过95%的新云工作负载将部署在云原生平台上。企业上云、用云的进程加快，云原生技术广泛应用，但也带来了新的安全问题。企业急需统一的云原生应用保护平台来应对单点安全产品带来的复杂性、成本高、无法提供预防优先策略等挑战，这推动了CNAPP平台在国内的落地。CNAPP平台集成多种安全能力，将开发安全、云原生基础设施安全、运行时安全等多个方面的安全功能整合在一起，通过一个平台提供全面的安全防护，改变了以往企业使用多个独立安全工具的局面，减少了不同工具之间的信息孤岛和重复告警，从而降低误报和噪音。

 

趋势四：安全建设从合规走向以实战化为核心的价值交付

 

随着实战化攻防演习逐步常态化，预计2025年越来越多的政企机构将更加重视安全实战效果，把实战能力作为评价安全产品与方案的核心指标。

 

政企机构持续投入资金和人力，部署大量安全产品，但面对外部攻击和内部违规叠加的安全威胁却越来越力不从心。以合规为导向的安全规划与建设，已无法满足当前复杂多变的安全防护需求，安全团队迫切需要提高实战化能力，保障网络、应用和数据的安全。

 

2025年的安全实战化演进将呈现三个主要形态。

 

1.政企用户从“工具采购”向“价值采购”演进

 

传统安全建设模式，即通过不断购买网络安全产品应对安全威胁，已逐渐显露出其局限性。用户发现，单纯的安全产品采购无法直接解决问题，实现从安全功能到安全效果的转化需要进行系统的转换。政企用户开始回归安全本质，以“攻防对抗”为核心构建安全防护体系，从“买工具”向“买价值”转变，更加关注产品在真实环境中解决问题的能力，并将安全效果作为衡量防护成效的重要标准。

 

这一转变促使政企用户重新审视安全建设的各个环节。安全产品不再是孤立的存在，而是需要与场景、方案、人员、流程、制度等紧密结合，形成有机的整体。

 

2.安全供应商业务模式从“产品销售”向“价值交付”转型

 

随着客户对安全效果的关注，不再满足于购买单一的安全产品，而是需要能够覆盖风险评估、解决方案、运营支持和效果验证的全流程体系，安全供应商不仅要关注产品销售，还需要帮助客户识别潜在安全风险，提供切实可行的解决方案，通过持续的运营支持，确保安全建设的最终有效性。并基于效果验证，帮助客户度量安全投资的实际收益，实现从合规驱动向实战化的升级。

 

网络安全实战化不仅是技术本身的升级，更是价值交付模式的深刻变革。通过效果导向的安全价值交付，供应商能够为客户提供全面深入的解决方案，真正应对安全威胁，提升安全防护水平，实现安全投资的最大化回报。

 

3.安全实战化效果导向端到端的全流程威胁防护体系

 

实现网络安全实战化的效果，需要针对各类威胁场景，根据可能的攻击手法，设计对应的防守措施，开发体系化的攻防对抗解决方案，确保方案能无缝衔接行业化解决方案和实战化产品能力。

 

体系化意味着安全供应商需要转向“医院+药厂”的模式，以客户安全效果体验为核心，打造覆盖风险感知、方案设计、产品交付、安全运营和效果验证等各个环节的全流程威胁防护体系，确保客户在每个阶段都能获得全面的安全支持。

 

趋势五：威胁情报运营将全流程融入AI，实现效率倍增

 

展望2025年，AI预计将被深度应用于整个威胁情报生产及运营的过程，以更小人工投入获得更好结果，实现效率倍增。

 

当今，威胁情报技术已经被证明是用于检测处置网络威胁极其有效的主流技术抓手。对于安全厂商来说，最大挑战在于如何从海量的多源多维度基础数据中，通过AI技术实现沙里淘金，挖掘出隐藏得很深的情报信息，以改变传统的基于动静态规则的检测判定方式。

 

2025年，威胁情报运营将在数据采集、检测识别、结构化和信息富化、拓线关联和情报摘要总结等几个重要环节，实现AI的全流程融入。

 

1．依托自然语言处理、大模型实现数据的高效快速采集

 

在这个阶段，核心任务是从各种来源收集尽可能多的数据并进行快速而准确地分类和提取。包括运用自然语言处理技术，特别是利用大模型进行语义标签的自动分类和智能分析，从而完成精确的多维度的信息分类，据此进入不同的处理子流程。其中，大语言模型发挥其在数据分析方面的核心优势，它们能够理解和处理大量非结构化的文本及音视频数据，并从中提取我们需要的核心信息。

 

2．依托机器学习、深度学习实现数据检测识别

 

这一阶段的目标是对文件样本与网络流量等元数据执行检测，进行威胁判定，标记恶意实体，这是威胁情报运营过程中核心环节，也就是安全厂商的能力所在。本阶段主要使用较成熟的机器学习算法和深度学习技术，实现恶意样本的标定和恶意网络攻击的识别，收集其相关的威胁情报工件数据。

 

3．通过自然语言处理、大模型、安全知识图谱完成结构化、信息富化

 

该阶段，安全厂商可以对收集到的威胁元数据进一步结构化，综合利用自然语言处理技术、大模型技术以及大规模威胁知识图谱的构建，提取精准的威胁实体并建立多类型的关联。而在结构化之后的信息富化阶段，可依托关键子图的提取和大规模图嵌入，从其他源补充更多的关联信息，从而揭示出隐藏在数据背后的模式和联系。

 

4．依托智能Agent、图计算实现拓线关联、情报摘要总结

 

实体信息富化以后做进一步的拓线关联。该阶段，可以利用智能Agent和图相似计算来推荐可能的相关恶意实体和事件，从而建立一个完整的威胁图景，并挖掘出更多潜在的威胁对象实体。最后依托大语言模型生成简洁且易于理解的报告并给出结论，为威胁分析和应急响应人员提供信息支持。

 

实践表明，AI可以极大提升安全分析及威胁情报运营的效率，降低运营流程开发人员的能力要求，以更小人工投入获得更好结果，在各环节中综合使用AI技术可以提升50%的效率。2025年，AI技术将继续在威胁情报运营领域绽放异彩，为行业进阶注入新的活力。

 

趋势六：“车路云一体化”激发万亿级市场，数据安全合规建设将率先展开

 

随着政策密集推出，国家将以超长期国债方式支持地方投入车路云一体化项目，万亿级市场呼之欲出。展望2025年，构建全链条的数据安全防护体系，践行自动驾驶的中国方案，确保数据安全合规，将是“车路云一体化”建设重点。

 

“车路云一体化”是智能网联车领域发展和落实新质生产力的重要实践，是未来新型的交通关键基础设施，主要参与方持有交通、地理信息、高精地图、车辆信息以及个人信息等重要数据，涉及智慧出行乘用车、智慧公交、智慧环卫、智慧物流等八大业务场景，一旦遭受网络攻击和数据泄露，势必带来交通秩序和公共安全事件。因此，保障数据安全合规，给“车路云一体化”提前系好“安全带”，是行业稳健发展的前提。

 

具体来说，2025年“车路云一体化”数据安全建设将围绕以下基础架构安全、全链条数据合规流转、全局联防联控三个层面率先开展：

 

1．构建纵深防御的内生安全体系，确保基础架构安全。

 

所谓内生，就是把安全能力内置到“车路云”的各个环节，实现安全能力无死角，为及时发现攻击打下基础；所谓纵深，就是保证多道网络安全防线联动，一道防线被突破还有其它若干防线拦截攻击。

 

具体到车路云场景中，就是理清“三协同”之间的交互风险和攻击路径，构建云控平台安全和路侧一体化安全能力，加强业务安全防护措施。同时，通过车端OBU、路侧RSU和云控平台的安全协同机制，实现三位一体的全覆盖监测，为云、数、网、边、端的安全防护联动能力打好基础，保障车路云业务稳定。

 

2．建立全链条的数据安全防护体系，确保各环节数据流转安全合规。

 

车路云数据总量大、类型多、流转频繁，数据使用主体和应用场景始终在不断变化，这给保障数据合规流转带来极大挑战。2025年的工作重点是明确相关参与方在数据安全保护的主体责任，为各方提供数据安全建设指导建议，并执行监督职责。包括建立健全数据安全管理组织和制度、操作规程等，识别数据资产，对重要数据、数据处理活动、开展数据分类分级、数据安全风险持续监测和应急响应，并完善数据安全事件的上报机制。

 

3．建设车路云一体化安全运营管理中心，确保全局联防联控。

 

车路云一体化参与方众多，面临安全态势难监测、异常风险难预警、安全事件难闭环等防护难题,需要建设城市级、集约化的车路云统一安全运营管理中心，实现安全运营和业务运营的深度融合。充分考虑车路云系统跨平台、跨部门、跨技术的业务特性，通过分权分域管理方式，对区域云和边缘云进行统一运营；并对云端、路端、车端汇集来的多种日志进行分级管控；第一时间对安全威胁进行分析、研判、预警、处置，实现多层感知，从而增强车路云的安全联动能力，实现车路云一体化的网络安全“零事故”目标。

 

趋势七：终端安全融合加速，一体化办公空间安全平台成为趋势

 

展望2025年，终端安全会继续向着一体化办公空间安全平台演进，并成为越来越多企业客户的战略选择。

 

终端安全在网络安全领域一直占据着举足轻重的地位。从传统的杀毒软件、桌面管理工具，到如今的EDR以及各类“一体化”安全解决方案。现代化数字办公、混合办公等模式的日益流行，对终端办公安全一体化提出了进一步诉求。混合办公模式打破了传统依赖企业内网的安全保障体系，而企业现有的许多终端安全产品在功能和配置上存在重叠，用户需要安装和使用多个客户端，这不仅严重影响了办公用户体验，还降低了员工的工作效率。

 

Gartner在2024年《终端安全技术成熟度曲线》报告中，首次将报告主题从“终端安全”更新为“终端与办公空间安全”，并指出，企业需要制定出一套全面的办公空间安全策略，将设备、身份、应用、数据访问的安全措施整合为一套完整的、模块化的解决方案。

 

2025年，一体化办公空间安全平台将呈现产品精简、零信任整合、AI集成三个突出特点：

 

1．终端安全产品将精简，成为用户侧统一的安全办公与业务访问入口

 

对于业务场景复杂、需求多样的企业，一个统一的终端安全管理客户端将能够满足其全方位的安全需求；而对于业务主要依赖Web应用、拥有大量BYOD（Bring Your Own Device）设备以及远程办公需求的企业而言，企业浏览器则成为安全访问办公资源的首要入口。

 

一体化办公空间安全平台将为企业的数字化员工体验打下坚实基础，带来更高效的工作效率与更少的资源投入。通过精简和统一客户端、简化终端安全策略配置以及整合管理后台，该平台能显著降低现有各种终端安全工具与办公产品复杂组合，所带来的技术摩擦，从而优化员工的工作体验和技术操作流程，进而提高整体工作效率。

 

2．零信任理念推动终端办公空间安全向更整合、动态和数据安全导向的方向发展

 

在一套完整的办公空间安全平台的助力下，企业可实现全面的终端可信接入、统一的动态访问策略、访问行为的合法合规，从而有效保障业务数据的安全，完善数字化工作基础设施。

 

具体来说，在零信任框架下，传统的边界防护逐渐被细粒度的访问控制所取代，确保每个终端设备在接入企业网络时都经过严格的身份验证和安全检查，实现全面的可信接入。这使得即使在网络内部，每个访问请求也需根据实时风险评估来决定是否授权，从而形成了统一的动态访问策略。

 

同时，为了保护敏感数据，平台会监控并记录所有访问行为，确保其符合法律法规的要求，并能够及时检测和响应潜在的数据泄露风险。通过这样的方式，企业在享受灵活便捷的数字工具的同时，又能有效保障业务数据的安全性，适应不断变化的网络安全环境。

 

3．AI、物联网等新技术将促使终端办公空间安全产品更广泛地集成AI能力

 

借助大模型和AI助手等工具，可以为终端安全威胁检测、综合态势运营等工作提供辅助研判和效率提升支持。然而，在利用AI应用和物联网终端增强办公空间功能的同时，我们也必须警惕这些技术可能引入的新安全威胁。因此，需要将由新技术带来的终端安全挑战统一纳入管理与安全控制策略中，确保企业在享受新技术带来的便利与提效时，也能有效应对潜在的安全风险。

 

趋势八：抗量子加密技术商用推动后量子安全时代来临

 

展望2025年，PQC、QKD等抗量子加密技术产业生态将逐步成熟，越来越多行业客户试点抗量子加密技术，保障重要和敏感数据安全，从而推动后量子安全时代到来。

 

随着量子计算技术的日渐成熟，传统密码体系的安全性受到严重威胁，世界上主要国家和地区都在积极发展新一代抗量子密码技术。2024年8月，美国NIST发布首批3项后量子加密（PQC）标准，并建议各类系统尽快更新使用新标准。2024年10月，我国国家标准《量子通信术语和定义》正式生效，对量子通信、基于光的量子密钥分发（QKD）等的专用术语和定义进行了统一，为量子保密通信的推广应用和产业发展扫清了障碍。

 

后量子安全时代，抗量子加密技术将围绕产业链向前兼容、融合加密、加密敏捷性框架落实几个方向展开：

 

1.多国制定后量子密码迁移路线图和实施指南，国际IT产业链启动向前兼容工程

 

随着后量子加密迈过标准化里程碑，国际上多个国家将出台后量子密码迁移路线图和实施指南，要求政府推动盘点和评估重要信息系统和关键信息基础设施，梳理形成易受量子攻击的系统和资产清单，并与技术供应商合作，确定后量子加密技术及实施时间表，尽量确保新产品采购或旧产品升级时已默认支持后量子加密标准。

 

国际IT产业链迅速响应，微软、谷歌、亚马逊、IBM等IT巨头已在2024年发布了后量子密码适配和迁移计划，预计未来1-3年内主要基础软件和安全产品将逐步实现适配，确保对后量子密码的向前兼容。

 

2.中国QKD+PQC融合加密方案取得新突破，实现保护力度更高的抗量子安全解决方案

 

我国量子密钥分发技术的科研创新一直走在国际前沿。2021年，国内科研团队完成了全球首次QKD+PQC融合可用性的现网验证。随着量子密钥分发和后量子加密产业生态逐步成熟，预计2025年，国内将发布首个QKD+PQC融合加密商用方案，这一方案拥有更高级别的安全性，将在银行、通信等高安全需求的行业率先试点采用。

 

3.推动后量子密码迁移，关键在于落实加密敏捷性框架

 

加密敏捷性是指在多个密码学原语之间切换的能力。落实加密敏捷性框架，可以随时升级应用程序和系统中使用的加密算法，从而减轻基于量子计算的漏洞风险。

 

实现加密敏捷性的关键包括灵活的密钥管理、支持升级最新协议、标准化接口等。通过引入加密敏捷性，组织可以有效降低后量子密码迁移的复杂性和成本，同时确保系统在整个过渡期间的安全性。这不仅有助于应对量子计算带来的威胁，还为未来的密码技术创新留有空间。

 

趋势九：深度伪造加速虚假内容泛滥，有效应对需要采用综合措施

 

目前，基于AI的深度伪造技术已被广泛应用于各类网络攻击活动。预计2025年，利用AI进行深度伪造将成为所有攻击者的必备技能，鉴于深度伪造技术将日益难以检测，需要从健全制度、加强技术创新、优化监管等多个方面综合应对。企业自身需要确保基于人脸识别的身份验证解决方案能够跟上深度伪造生成工具的进步。

 

生成式大模型普及让批量、快速制作的虚假内容成为现实威胁，使电信诈骗更难以防范、网络钓鱼攻击更真实，甚至影响到政治环境和社会舆情。人工智能深度伪造的时代已经全面到来。

 

根据德勤的报告，与深度伪造相关的网络攻击损失预计将从2023年的123亿美元飙升至2027年的400亿美元。预计2024年深度伪造事件会增加50%～60%，2024年全球发生14-15万起深度伪造案件。

 

Gartner估计，到 2026 年，由于基于生成式人工智能的深度伪造，近1/3的企业认为身份验证方案不再可靠。在组织面临的所有威胁中，基于生成式人工智能的深度伪造注入攻击是最危险的。

 

2024年，深度伪造内容在全球范围内都呈现出爆发式增长。其具体应用场景包括以下级别方面。

 

1.生成的虚假文字内容用于钓鱼邮件攻击。

2.伪造的换脸视频或伪造视频用于制造谣言和色情制品。

3.伪造政治性内容用于干扰各国政治环境和社会舆情。

4.伪造的换脸视频或伪造视频用于电信网络诈骗。

 

伪造内容的生成和检测是一场竞赛。随着深度伪造内容日益逼真，虚假内容鉴别和治理手段需要持续提升。

 

基于AI技术对抗的思路，研究者提出了很多检测AI深度伪造内容的技术方法，如生成对抗网络、卷积神经网络、光流分析、音频频谱分析、深伪特征分析、对抗训练、多模态数据检测等。

 

但在打击深度伪造的斗争中，没有灵丹妙药。由于人工智能的进步，深度伪造攻击未来将会更加难以检测，需要从健全制度规则、加强技术创新、优化监管手段等方面进行综合应对，形成多层次的应对策略。

 

为了保护企业免受深度伪造攻击，组织安全负责人应采取措施，选择鲁棒性的身份验证技术，确保基于人脸识别的身份验证解决方案能够跟上深度伪造生成工具的进步；同时还实施额外的安全措施，降低遭受深度伪造攻击的风险。

 

趋势十：信创2.0时代供应链安全挑战加剧，应对需要体系化手段。

 

2024年XZ后门事件再次敲响开源组件警钟。2025年，信创2.0时代的供应链安全，不仅需要解决当前问题，更需具备前瞻性思维，从顶层设计、技术和生态合作三个层面制定关键策略，并探索切实可行的实践路径。

 

信创发展进入2.0时代，党政信创与行业信创双轮驱动，推动国产软硬件系统的全面落地。党政信创走向“宽”与“深”，覆盖范围更广、应用场景更多样化；行业信创以金融、电信等领域为代表，逐步迈向全面推广。然而，信创的快速发展也伴随着严峻的安全挑战。国产软件系统频繁曝出高危漏洞，暴露了源码安全和供应链安全的薄弱环节。

 

2025年信创供应链安全将会面临多重挑战：一是源码安全和知识产权保护问题，二是开源组件的安全治理问题。这些挑战不仅威胁信创生态的健康发展，也对国家信息安全和产业自主可控提出了更高的要求。

 

信创2.0时代的供应链安全，不仅需要解决当前问题，更需具备前瞻性思维，从顶层设计、安全治理、生态合作三个层面制定关键策略，并探索切实可行的实践路径。

 

1、顶层设计：建立供应链安全治理长效工作机制

 

要完善软件供应链的安全治理，首先开展安全的顶层设计，建立起长效的工作机制，推进治理模式由企业自治或半自治向共治转变。

 

2、技术层面：强化源码安全与开源治理

 

2024年11月1日实施的《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）、《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）为开源代码供应链安全评价提供了相关标准。未来，需要强化供应链安全评价体系和建立开源代码安全审计机制，推动开源社区的协作治理，确保开源组件的安全性；通过定期对供应链进行安全评估，识别和应对潜在风险，可以降低供应链攻击的影响。

 

3.生态层面：构建开放协同的信创安全生态

 

信创安全不是孤立的，而是需要融入上下游供应链所构成的大生态之中。通过开放协同，整合各方资源和技术优势，可以形成更强大的安全合力。未来，信创安全生态的建设需要政府、企业、科研机构和开源社区的共同努力，推动标准制定、技术研发和产业应用的协同发展。

 

关于作者

奇安信产品总体部  罗维荣 江爱军 宋强 黄亮等

奇安信威胁情报中心负责人汪列军

奇安信终端安全BG 王振伟

来源：安全内参微信号