DeepSeek-R1上線后即遭遇持續(xù)惡意攻擊,開源軟件漏洞引爆全球供應(yīng)鏈危機(jī),暗網(wǎng)“勒索即服務(wù)(RaaS)”更加平民化體系化……2025年的網(wǎng)絡(luò)安全戰(zhàn)場已風(fēng)云四起。看清最新趨勢動態(tài),精準(zhǔn)有效布局安全策略,才能掌握2025安全發(fā)展“主動權(quán)”!

深信服千里目安全技術(shù)中心編寫的《2024年網(wǎng)絡(luò)安全深度洞察及2025年趨勢研判》報告,深入洞察國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀,分析研判2025年網(wǎng)絡(luò)安全關(guān)鍵趨勢,剖析最新的攻擊手段和防御技術(shù)。在人工智能、開源軟件、攻防對抗、軟硬件供應(yīng)鏈等核心戰(zhàn)場,千里目提出了實用的安全建設(shè)策略和建議,希望幫助用戶更好地應(yīng)對未知威脅與挑戰(zhàn)。

人工智能深度賦能安全場景應(yīng)用

2024年,人工智能深度賦能網(wǎng)絡(luò)安全技術(shù)革新,網(wǎng)絡(luò)安全大模型的實際應(yīng)用場景不斷擴(kuò)展,在安全運營、威脅檢測、釣魚檢測場景已深度落地應(yīng)用,在動靜態(tài)數(shù)據(jù)識別、分級分類場景正逐步應(yīng)用,全網(wǎng)威脅情報整合分析待進(jìn)一步開展應(yīng)用。在技術(shù)發(fā)展上,呈現(xiàn)傳統(tǒng)靜態(tài)規(guī)則技術(shù)到智能化,再到高度自治的演化路徑。在應(yīng)用模式上,呈現(xiàn)出從輔助運營到自主檢測預(yù)警再到自主決策與智能運營的演進(jìn)過程。

2025年政府工作報告強(qiáng)調(diào),推動新興產(chǎn)業(yè)安全健康發(fā)展,持續(xù)推進(jìn)“人工智能+”行動,支持大模型廣泛應(yīng)用。未來,垂直場景大模型在網(wǎng)絡(luò)安全領(lǐng)域的落地應(yīng)用將成為核心方向,安全建設(shè)全面向“AI高度自治化”發(fā)展,實現(xiàn)智能化升級,技術(shù)發(fā)展將助力企業(yè)逐步構(gòu)建起實戰(zhàn)型安全智能化體系,讓“AI重塑安全”成為現(xiàn)實。

AI等新興技術(shù)的安全威脅激增

中國首款3A 游戲 《黑神話:悟空》全網(wǎng)上線后,遭受大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器癱瘓,AI大模型DeepSeek-R1上線后持續(xù)遭受境外網(wǎng)絡(luò)攻擊,并伴隨民間黑客組織借勢發(fā)起的“搭車攻擊”等。在國際技術(shù)主權(quán)爭奪白熱化的趨勢下,高 科技 企業(yè)在全球化浪潮中,安全挑戰(zhàn)愈發(fā)艱巨。

AI應(yīng)用安全的應(yīng)對之策:

在享受AI等技術(shù)發(fā)展紅利的同時,強(qiáng)化基礎(chǔ)設(shè)施防護(hù)、優(yōu)化網(wǎng)絡(luò)攻擊防御措施等,通過引入AI驅(qū)動的防護(hù)機(jī)制構(gòu)建“以AI對抗AI”的動態(tài)防御體系。

重點強(qiáng)化供應(yīng)鏈安全、數(shù)據(jù)安全等環(huán)節(jié),提升對抗高級威脅的能力。

開源軟件漏洞全球威脅加劇

開源軟件漏洞數(shù)量持續(xù)飆升,2024年已披露的開源軟件漏洞中,高危及以上占比超40%。其中CWE-416(釋放后重用漏洞)數(shù)量上升最快,也成為了APT攻擊的重要目標(biāo)和武器,在面向瀏覽器、Office軟件的攻擊中愈發(fā)常見。開源軟件漏洞傳播鏈長(一級傳播影響擴(kuò)大125倍)、影響范圍大、持續(xù)時間長、維護(hù)成本高(如Log4j2漏洞需十年修復(fù))、責(zé)任落實更難上加難。

針對開源軟件的防御落點:

針對CWE-416漏洞,可以根據(jù)攻擊步驟不同從安全內(nèi)存釋放、安全的內(nèi)存分配、訪問內(nèi)存時檢查等方面防御。

針對高危等級以上漏洞,可以從漏洞修復(fù)優(yōu)先級、軟件物料清單、項目監(jiān)控與評估審查等方面進(jìn)行防御。

利用人工智能大模型技術(shù),如通過模型訓(xùn)練和指令微調(diào),推動開源軟件漏洞治理工作的自動化、智能化和高效化。

勒索軟件攻擊黑色產(chǎn)業(yè)鏈猖獗

2024年,全球勒索軟件攻擊事件激增,但產(chǎn)生重大影響的事件有所減少,對關(guān)鍵基礎(chǔ)設(shè)施的勒索攻擊頻發(fā),成為全球網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅之一。對我國的勒索攻擊中,制造業(yè)成為受害重災(zāi)區(qū)(占中國受害企業(yè)的27%),爆破和漏洞利用成為主流攻擊手法。

如今,勒索組織的黑色產(chǎn)業(yè)鏈成型且緊密,形成了“勒索資源共享+能力互補(bǔ)”的聯(lián)盟模式,應(yīng)對勒索攻擊已成為國際社會的共同責(zé)任。在防御勒索攻擊方面,對于全面贖金禁令需結(jié)合實際情況處置,建立有效的政策激勵機(jī)制,加強(qiáng)執(zhí)法力度;同時鼓勵多元治理,深化國際合作,增強(qiáng)公私部門合作,發(fā)揮各方防護(hù)合力。

攻防場景釣魚、免殺等攻擊升級

攻防場景中,社工釣魚是在初始訪問階段使用率最高的技術(shù)手段,主要通過社工釣魚竊取憑證和多樣化渠道攻擊,邏輯漏洞是戰(zhàn)中0day漏洞挖掘的主要方向。身份攻擊和免殺對抗是在橫向移動階段最主要的攻擊方式,主要針對常規(guī)集控、知識密集型應(yīng)用和安全設(shè)備進(jìn)行身份攻擊,通過高級逃逸技術(shù)和致盲終端安全軟件進(jìn)行免殺對抗。

攻防場景的防御反制三要點:

加強(qiáng)對憑證攻擊、邏輯漏洞、敏感信息泄露等方面的檢測能力。

加強(qiáng)對防御逃逸手法、社工釣魚攻擊等重要技術(shù)的檢測和監(jiān)測能力。

加強(qiáng)對利用集權(quán)設(shè)備進(jìn)行惡意利用、利用知識密集型應(yīng)用進(jìn)行信息收集等惡意行為的檢測和防御能力。

物聯(lián)網(wǎng)硬件供應(yīng)鏈“物理殺傷”風(fēng)險上升

物聯(lián)網(wǎng)設(shè)備(如無人機(jī)、傳呼機(jī))、個人移動設(shè)備等硬件供應(yīng)鏈安全結(jié)合網(wǎng)絡(luò)通信安全的利用態(tài)勢不斷升級,組合利用制造物理殺傷工具,如植入惡意硬件(微型炸藥、后門程序)用于地緣沖突活動中,將對人身安全造成嚴(yán)重威脅。

對于物聯(lián)網(wǎng)等硬件供應(yīng)鏈的安全風(fēng)險,建議重點關(guān)注物聯(lián)網(wǎng)設(shè)備硬件供應(yīng)鏈安全與抗干擾通信協(xié)議建設(shè),強(qiáng)化主動防御能力,避免技術(shù)漏洞轉(zhuǎn)化為物理殺傷威脅。

軟件供應(yīng)鏈“多米諾效應(yīng)”顯現(xiàn)

利用安全軟件供應(yīng)鏈開展的攻擊存在造成大范圍系統(tǒng)崩潰癱瘓的風(fēng)險。CrowdStrike藍(lán)屏事件、SolarWinds供應(yīng)鏈攻擊等不僅暴露了安全軟件與操作系統(tǒng)兼容性的潛在風(fēng)險,還凸顯了軟件更新流程中測試和驗證的重要性。

未來需要更加重視這種市場占有率極高的軟硬件產(chǎn)品的安全,防止因其供應(yīng)鏈攻擊導(dǎo)致“多米諾效應(yīng)”事件。軟件產(chǎn)品也更應(yīng)該重新審視更新策略,加強(qiáng)技術(shù)合作與流程化。

低空 經(jīng)濟(jì) “無人機(jī)劫持”頻發(fā)

低空經(jīng)濟(jì)(如無人機(jī)、eVTOL)在快速發(fā)展的同時,也面臨著數(shù)據(jù)安全、隱私安全、系統(tǒng)安全、通信安全、身份認(rèn)證和供應(yīng)鏈安全等一系列網(wǎng)絡(luò)安全風(fēng)險。在高速發(fā)展的同時,低空經(jīng)濟(jì)網(wǎng)絡(luò)安全問題需要更加重視,安全技術(shù)也需要同步發(fā)展。

低空經(jīng)濟(jì)網(wǎng)絡(luò)安全需要依賴多種技術(shù)的融合與協(xié)同防護(hù),包括發(fā)展數(shù)據(jù)安全和隱私保護(hù)技術(shù)、通信安全技術(shù),利用生成式人工智能(GenAI)提升低空經(jīng)濟(jì)的智能化防御能力等,以有效應(yīng)對多重安全風(fēng)險。

前往【深信服科技】公眾號或官網(wǎng),可下載報告完整版。