安全牛作為中國網(wǎng)絡安全領域的專業(yè)媒體與旗艦智庫���,聚焦服務企業(yè)決策者和 IT 專業(yè)人士��,憑借高質(zhì)量內(nèi)容助力企業(yè)跨越 “安全鴻溝”,推動產(chǎn)業(yè)穩(wěn)健前行�。近期,安全牛預測了 2025 年網(wǎng)絡安全的十大關鍵趨勢����。
零信任模型專注于驗證每一個試圖訪問系統(tǒng)的人和設備,作為網(wǎng)絡安全的最佳實踐正在獲得認可����。零信任框架的“永不信任,總是驗證”的原則在組織面臨日益復雜的網(wǎng)絡攻擊時變得更加重要���。
零信任架構可以增強安全措施、支持靈活的工作環(huán)境����、提高威脅檢測能力、確保遵守法規(guī)并適應不斷變化的威脅�����。采用零信任架構越來越被視為旨在有效保護其數(shù)字資產(chǎn)的組織所需的策略。
2025年�����,零信任不僅關乎保護資產(chǎn)�,它還將重新思考安全框架,以跟上正在改變產(chǎn)業(yè)格局的快速技術進步���。零信任將在網(wǎng)絡安全中占據(jù)中心位置�,以應對生成式AI的崛起和數(shù)字生態(tài)系統(tǒng)架構的變化�����,帶來結(jié)構性轉(zhuǎn)變�����。
AI 將通過提供智能自動化�、自適應安全性和實時風險分析來增強零信任架構;而零信任框架將保護 AI 系統(tǒng)本身���,確保 AI 應用程序和數(shù)據(jù)免受新出現(xiàn)的威脅�。兩者將共同創(chuàng)建一種更具彈性、可擴展性和主動性的網(wǎng)絡安全方法����。
預計到 2025 年,零信任將在各行業(yè)擴展�����,尤其是隨著更多組織采用混合工作模型���,通過專注于身份和訪問管理(IAM)�、多因素身份驗證(MFA)和微分段����,零信任架構將為現(xiàn)代威脅提供強有力的防御。
AI在防御和攻擊策略中處于前沿��。諸如ChatGPT和Bard這樣的AI工具�����,在利用大語言模型展示了生成式 AI 轉(zhuǎn)變商業(yè)流程的同時���,也帶來了新的風險�����。
預計在2025年�����,威脅行為者將繼續(xù)利用 AI 來加速漏洞發(fā)現(xiàn)���,精心設計超個性化的網(wǎng)絡釣魚攻擊,并為惡意軟件開發(fā)復雜的規(guī)避技術����。同時,網(wǎng)絡安全防御者也將繼續(xù)在網(wǎng)絡安全的各個方面發(fā)揮AI的重要作用��,采用人工智能驅(qū)動的威脅檢測系統(tǒng)和防御系統(tǒng)���,實時識別異常情況���,提供預測性威脅情報,并進行科學決策�����,從而在攻擊者和防御者之間制造不斷升級的技術軍備競賽。
網(wǎng)絡安全領域?qū)⒅攸c關注已經(jīng)嵌入到各行各業(yè)的 AI 應用的安全性���。然而��,許多旨在保護這些 AI 系統(tǒng)的新興工具仍處于初級階段�����,使得建立最佳實踐變得困難����。這將是一個值得關注的關鍵領域��。
生成式 AI 正在擴展其攻擊面�。隨著生成式AI工具變得越來越普遍和先進,我們將看到新的數(shù)據(jù)泄露媒介的出現(xiàn)�����。惡意行為者可能通過創(chuàng)建創(chuàng)新的提示工程技術�,以有權代表最終用戶采取行動的 AI Agent為目標。這些攻擊的目的是誘騙Agent泄露信息或進行密碼重置等操作����,進而破壞網(wǎng)絡或?qū)崿F(xiàn)其他目標�����。
零日漏洞仍然是網(wǎng)絡安全中的主要威脅之一。零日漏洞的數(shù)量正急劇上升���。統(tǒng)計數(shù)據(jù)顯示����,僅在 2024 年就檢測到超過 2000 個零日漏洞�,平均每月約 225 個。攻擊者頻繁且有效地使用零日漏洞�����,甚至影響大型公司��。預計到2025年�,生成式 AI 將進一步顛覆傳統(tǒng)的安全方法,大大增加零日漏洞的數(shù)量���。
與此同時�����,現(xiàn)代組織網(wǎng)絡變得越來越復雜��,結(jié)合了云服務��、物聯(lián)網(wǎng)設備和傳統(tǒng)的本地應用程序�����。這種復雜性擴大了攻擊面�,使得識別和緩解潛伏在各種系統(tǒng)中的零日漏洞變得更加困難。
對網(wǎng)絡犯罪分子來說�,發(fā)現(xiàn)和利用零日漏洞通常可以獲得可觀的收益��,零日漏洞因此成為推動持續(xù)攻擊的有利可圖的資產(chǎn)���。此外�,國家行為者通常也會尋找零日漏洞用于間諜活動或網(wǎng)絡戰(zhàn)爭�。
總之,零日漏洞由于其日益普遍��、高價值���、延長的利用期����,以及在促進勒索軟件攻擊中的作用,繼續(xù)成為網(wǎng)絡安全中的重要趨勢���。組織必須優(yōu)先考慮強有力的網(wǎng)絡安全策略,以有效檢測和應對這些威脅���。應對零日威脅需要在響應靈活性與通過安全軟件編碼����、打補丁和更新進行預防之間取得平衡�����。
2024年����,供應鏈安全態(tài)勢非常嚴峻。攻擊者利用第三方供應商的漏洞滲透到更大的網(wǎng)絡中���,供應鏈攻擊可能在各個行業(yè)產(chǎn)生連鎖反應��。幾乎所有公司都與至少一個經(jīng)歷過漏洞的第三方供應商相連���。
即使是知名組織也會因其供應商的漏洞而受到攻擊���。例如,2024年年末���,美國財政部被黑客攻陷��,就是通過第三方遠程管理軟件BeyondTrust攻入的��,從而被遠程訪問了其工作站以及其所維護的一些未分類文件���。最近對福特的一次攻擊中,攻擊者利用該公司的供應鏈將惡意代碼插入福特的系統(tǒng)����,創(chuàng)建了一個后門,攻擊者可以利用該后門暴露敏感客戶數(shù)據(jù)���。
到 2025 年���,企業(yè)需加強供應鏈安全�����,包括徹底審查第三方供應商��、實施定期風險評估��,并加強對供應鏈活動的監(jiān)控�?;?AI 和透明度的解決方案可以幫助識別在復雜的供應鏈中的漏洞。組織還應檢查服務水平協(xié)議(SLA)�����,選擇那些自身保持嚴格安全協(xié)議的供應商���,從而在生態(tài)系統(tǒng)中產(chǎn)生更好的安全效果。
2024年量子計算取得了顯著進展�����,量子處理器在量子比特穩(wěn)定性和可擴展性方面達到了里程碑式的成就�。IBM、谷歌,以及IonQ和Rigetti等初創(chuàng)公司均已宣布推出量子系統(tǒng)����,能夠解決傳統(tǒng)計算機無法高效解決的問題。量子計算正在迅速從理論研究轉(zhuǎn)向?qū)嶋H應用�。
網(wǎng)絡安全是受其影響最大的領域之一。量子計算對網(wǎng)絡安全最直接的影響是其可能破解現(xiàn)有的加密算法����,如RSA和ECC,對現(xiàn)有的網(wǎng)絡安全體系構成重大挑戰(zhàn)�����,這為采用抗量子加密制造了緊迫感����。與此同時,量子計算不僅是網(wǎng)絡安全的威脅�����,也可能成為防御的工具�。基于量子的加密方法���,如量子密鑰分發(fā)(QKD)���,利用量子力學原理創(chuàng)建理論上能夠檢測到任何試圖竊聽密鑰分發(fā)的行為��,確保密鑰分發(fā)過程的安全性�。
由于量子計算機尚未普遍可用或適用于所有應用��,結(jié)合量子和經(jīng)典技術的混合系統(tǒng)正在作為過渡解決方案出現(xiàn)�,并可能成為2025年網(wǎng)絡安全公司的主流。
根據(jù) 2024 年 Verizon 數(shù)據(jù)泄露調(diào)查報告�,人為錯誤或參與在 82% 的數(shù)據(jù)泄露中起著一定的作用,因此需要更多地關注這個問題�����。
組織的員工代表了最大的攻擊面�����,也是最大的防線���。惡意內(nèi)部人員或疏忽的員工更容易暴露敏感數(shù)據(jù)或為外部攻擊者創(chuàng)建訪問點。但網(wǎng)絡安全的人為因素經(jīng)常被忽視����,使員工容易受到影響�,并使他們成為網(wǎng)絡犯罪分子的主要目標�����。
AI 驅(qū)動的攻擊���,如深度偽造冒充和令人信服的網(wǎng)絡釣魚騙局���,也可能變得更加普遍,使人為因素威脅更難以檢測����。AI 工具的廣泛采用還引發(fā)了員工無意中分享敏感數(shù)據(jù)的擔憂。AI 驅(qū)動的攻擊�����,再加上遠程工作的持續(xù)增加�、不斷演變的數(shù)據(jù)隱私問題,預計2025年人為因素威脅將進一步加劇���。
為了降低這些風險��,公司應采取多層次的網(wǎng)絡安全方法:實施零信任安全模型��;持續(xù)監(jiān)控���、先進的威脅檢測系統(tǒng)以及定期培訓員工識別社會工程策略至關重要���。組織還必須對 AI 工具的使用實施嚴格控制,以保護敏感信息���,同時最大限度地提高生產(chǎn)力����。
勒索軟件攻擊繼續(xù)困擾全球組織����,攻擊者變得更加有組織,勒索軟件即服務(RaaS)甚至初學者的網(wǎng)絡犯罪分子提供了輕松訪問惡意工具的途徑����。
當前的網(wǎng)絡安全趨勢顯示�����,攻擊者現(xiàn)在瞄準關鍵基礎設施、醫(yī)療保健和金融服務�����,導致大規(guī)模的干擾�。
隨著供應鏈漏洞成為勒索軟件攻擊重要的入口,預計那些擁有龐大且不斷增長的供應鏈�,以及具有廣泛公共影響的行業(yè),將在2025年成為主要的勒索攻擊對象���,如醫(yī)療保健�����、金融服務����、制造���、公共部門�、能源和公共事業(yè)���、交通�、零售等。
預計在 2025 年���,勒索軟件攻擊可能給組織帶來更大的財務負擔����,贖金要求��、恢復成本以及與網(wǎng)絡犯罪相關的更廣泛的經(jīng)濟影響都可能不斷上升���。
在 2025 年���,身份識別將變得更加復雜。網(wǎng)絡犯罪分子越來越多地針對身份���、云和終端系統(tǒng)等互聯(lián)域����,因此組織必須增強其身份識別能力��,以有效檢測和防止這些復雜的攻擊���。
非人身份(NHI)的出現(xiàn)���,包括與應用程序和自動化工作流程相關的機器身份,為網(wǎng)絡安全環(huán)境帶來了新的脆弱性����。隨著組織采用更多自動化流程,管理這些身份成為戰(zhàn)略優(yōu)先事項����。NHI代表了一個重要的攻擊面,必須通過強有力的身份管理實踐來應對�。
與此同時,向無密碼身份驗證方法(如生物識別和硬件令牌)的轉(zhuǎn)變正在重塑身份安全���。這些技術通過利用獨特的生理特征或安全設備提供增強的安全性���,減少對傳統(tǒng)密碼的依賴,而傳統(tǒng)密碼往往容易被盜��。
此外��,人工智能(AI)在身份識別和威脅檢測中扮演著越來越重要的角色��?;贏I的解決方案可以分析大量行為數(shù)據(jù)��,以識別潛在威脅的異常情況����,從而使組織能夠?qū)梢苫顒幼龀鲋鲃禹憫?���。這一能力對于管理互聯(lián)環(huán)境中數(shù)字身份的復雜性至關重要。
此外����,系統(tǒng)間身份的統(tǒng)一可視性的需求以及合規(guī)壓力等,進一步加大身份識別的復雜性���。組織必須調(diào)整其策略�����,以有效應對這些挑戰(zhàn)�����,保護其數(shù)字生態(tài)系統(tǒng)免受不斷演變的威脅�。
我國網(wǎng)安產(chǎn)業(yè)發(fā)展重大拐點或?qū)⒊霈F(xiàn)
安全牛調(diào)研發(fā)現(xiàn),以電信運營商���、云廠商為依托的跨界安全廠商已成長為產(chǎn)業(yè)新生力量���,正在悄然改變著網(wǎng)絡安全產(chǎn)業(yè)原有格局���。這些企業(yè)借助在“云���、網(wǎng)、應用”等已有IT建設成果的優(yōu)勢�����,扎實推進落實了“安全服務化”的業(yè)務模式�����,并憑借資源優(yōu)勢��,以“大整合���、大集成”的角色定位正在快速建立新型網(wǎng)絡安全生態(tài)圈���。在此背景下我國網(wǎng)絡安全產(chǎn)業(yè)迎來重大發(fā)展的轉(zhuǎn)折期���,以電信運營商和云廠商為代表的新興產(chǎn)業(yè)力量,或?qū)⒔o產(chǎn)業(yè)未來發(fā)展帶來變革�����,并對傳統(tǒng)網(wǎng)絡安全業(yè)務模式和生態(tài)環(huán)境形成重大沖擊���。
得益于產(chǎn)業(yè)各界對供應鏈安全威脅的高度關注�����,以及行業(yè)監(jiān)管機構的大力支持��,近兩年來信創(chuàng)安全在多個行業(yè)的應用建設取得了顯著進展���,極大地促進了信創(chuàng)安全領域技術產(chǎn)品和生態(tài)體系的發(fā)展速度與能力提升,涌現(xiàn)出了一批高性能���、高安全性及高可用性的優(yōu)秀產(chǎn)品和解決方案�。
