至暗时刻？2025年网络安全五大趋势与十大威胁预测

即将过去的2024年对网络安全行业来说是最具挑战性的一年，但还不是“至暗时刻”。

2025年网络安全领域将迎来更复杂、动荡，充满风险和不确定性的新时代。从零日漏洞的频发到供应链攻击的深化，再到AI系统的滥用，网络攻击的形态正经历前所未有的变化。全球组织和企业需提前做好应对准备，加强对新兴威胁的研究与防范。本文将梳理2025年网络安全五大趋势和十大大潜在威胁，解读2025年深刻影响网络安全格局的重大变化及应对策略。

2025年五大网络安全市场五大趋势

趋势一：网络安全市场回暖，安全支出增速超过15%

根据Gartner的预测，2025年全球信息安全终端用户支出预计将达到2120亿美元，较2024年的1839亿美元增长15.1%，其中安全服务增速最快。

以下是根据Gartner数据整理的全球信息安全细分市场支出增长统计/预测：

数据来源：Gartner（2024年8月）

趋势二：网络攻防智能化

Gartner预测，到2027年，总体网络攻击中约17%将涉及生成式人工智能（GenAI）。

生成式人工智能的普及加剧了网络威胁的复杂性，同时也提升了安全防御的潜力：

威胁加剧：

• 大规模社会工程攻击：借助大型语言模型（LLMs），攻击者能够生成更具欺骗性且精准的钓鱼邮件和短信。
• 快速迭代的恶意工具：生成式AI已被用作地下论坛中的工具服务，为攻击者提供包括伪造内容生成和代码优化在内的多项支持。

防御提升：

• 自动化分析与响应：企业可以利用AI实现对威胁情报的快速分析，提升安全事件的检测和响应能力。
• 知识复用：生成式AI显著缩短了知识和经验的传播周期，为安全从业者提供了新的效率工具。

趋势三：云安全增长提速

伴随企业向云迁移步伐的加快，云安全市场，尤其是云原生安全方案将爆发时增长，Gartner预测到2025年，云访问安全代理(CASB)和云工作负载保护平台(CWPP)市场规模将达到87亿美元，远远高于2024年预测的67亿美元。

趋势四：网安人才与技能培训市场增速高于其他安全领域

虽然网络安全行业未能幸免于全球性的科技行业大裁员，但是2025年随着网络安全市场的复苏，安全人才和技能培训市场将“一枝独秀”，企业需要更多专业支持来应对日益复杂的威胁。

根据Gartner的预测，2025年安全服务是增长最快的网络安全细分市场，而全球性的人才和技能短缺是限制安全服务市场（安全咨询服务、安全专业服务和托管安全服务）投资的主要因素，Gartner预计该市场的增长速度将快于其他安全领域。

趋势五：企业重新评估安全软件投资配置和需求

2024年CrowdStrike导致全球IT系统大规模崩溃引发了CISO们的焦虑，大量企业目前正在（重新）评估其端点保护平台(EPP)和端点检测和响应(EDR)的产品和需求。

此外，人工智能和生成式人工智能(GenAI)的采用继续增加对安全软件市场（如应用程序安全、数据安全和隐私以及基础设施保护）的投资。到2025年，生成式AI所需的网络安全资源将激增，从而导致安全软件支出预计增加15%。

2025年十大网络安全威胁

1

零日漏洞激增

零日漏洞（Zero-Day Exploits）的数量在近年来呈现出爆炸式增长，成为网络安全的首要威胁。这类漏洞在被发现时通常没有可用的补丁，导致攻击者能够在企业毫无防备的情况下实施攻击。

经典案例：

• Log4Shell（CVE-2021-44228）：这是Log4j中的一个远程代码执行漏洞，被广泛用于Java应用程序的日志功能。攻击者通过该漏洞成功接管了许多系统。
• PrintNightmare和ProxyShell：这两个漏洞利用远程执行缺陷迅速扩散，严重威胁企业安全。

专家观点：

Chad Graham预测，AI工具将在2025年对漏洞搜索进行自动化，这将使攻击和防御的动态更加复杂化。

2

供应链攻击深化

供应链攻击是另一重大威胁，其影响范围往往超过单一目标，涉及客户、供应商和第三方合作伙伴。

典型事件：

SolarWinds事件中，攻击者通过Solar Winds Orion系统后门入侵了超过30,000家机构，包括政府和企业。这种复杂攻击揭示了现代供应链的脆弱性。

未来趋势：

随着依赖外包服务的增加，企业需要强化第三方风险管理，以避免“一处失守，全面崩溃”。

3

远程工作基础设施的攻击

新冠疫情以来，远程和混合办公模式的普及显著扩大了网络攻击面。VPN、远程桌面协议（RDP）和协作工具成为攻击者的主要目标。

常见漏洞：

• CVE-2024-38199:Windows远程代码执行漏洞。
• CVE-2024-21433:打印服务权限提升漏洞。

未来展望：

随着远程工作成为常态，攻击者将更频繁地利用家庭网络和云服务中的漏洞，开发更复杂的AI驱动威胁。

4

AI与机器学习系统的滥用

AI的崛起既带来了效率，也暴露了风险。数据投毒、对抗性攻击和模型逆向工程是AI和机器学习（ML）系统面临的主要威胁。

案例：

攻击者通过操纵深度学习模型输入，生成错误决策或盗取敏感数据。例如，AI深度伪造技术被用于模拟重要人物的声音或图像，从事欺诈行为。

专家预测：

未来，AI模型将成为主要攻击目标，威胁其在身份验证和数据处理中的可信度。

5

云配置错误

云计算环境因配置错误而引发的安全事件频繁出现，暴露了用户数据和核心系统的脆弱性。

典型错误：

• 公开的S3存储桶。
• AWS安全组配置错误导致未授权访问。

应对策略：

Jason Soroko建议，通过动态监控和访问控制来预防云安全事件。

6

物联网（IoT）设备漏洞

物联网设备因其数量庞大且安全防护不足，成为攻击者的重要目标。

攻击形态：

• 数据窃取。
• 分布式拒绝服务（DDoS）攻击。

未来方向：

随着IoT和5G网络的扩展，安全威胁将进一步加剧，企业需扩大威胁情报（CTI）的适用范围。

7

密码弱点

密码学是信息安全的核心，但加密算法的弱点或实现错误可能导致严重的安全问题。

最新案例：

Acros Security报告了NTLM哈希漏洞，可被攻击者用来中断通信或窃取数据。

建议：

企业需频繁更新加密库，并采用强大的加密协议。

8

API安全漏洞

API在连接系统中的作用至关重要，但设计和实现中的漏洞为攻击者提供了突破点。

案例：

Facebook的API数据泄露事件暴露了大量用户信息。

未来趋势：

随着API的使用增加，其安全威胁将更加显著。组织需要强化端点保护并进行持续访问审核。

9

勒索软件进化

勒索软件攻击在近年来成为最具破坏力的网络威胁之一，且攻击形式不断进化。

经典案例：

殖民地管道攻击导致燃料供应中断，引发了美国多州紧急状态。

新趋势：

一些勒索软件攻击者开始删除数据（包括备份数据），而非仅加密数据，进一步增加了恢复的难度。

10

5G网络漏洞

5G网络的快速部署使其成为攻击者的新目标，大规模DDoS攻击和数据窃取成为常见威胁。

案例：

Penn State的研究表明，5G基站的漏洞可能引发数据泄露和服务中断。

应对策略：

未来需加强对5G设备和基础设施的加固。

总结

2025年的网络安全威胁将更加复杂且具有毁灭性。从零日漏洞到AI系统滥用，再到5G网络的脆弱性，企业需要采取更主动、更系统化的防御策略。持续监控、技术更新以及员工技能培训将是应对这些威胁的关键。同时，企业还需加强跨行业协作，共享威胁情报，才能有效应对未来网络安全挑战。

参考链接：

https://www.darkreading.com/vulnerabilities-threats/emerging-threats-vulnerabilities-prepare-2025