> **来源:[研报客](https://pc.yanbaoke.cn)** 绿盟科技2025年网络安全行业十大趋势总结 1. **大模型治理** 2025年,大模型安全治理将向产业界推广可落地的风险管控方案。企业提供大模型服务或应用需评估合规风险,国际国内政策持续完善,如欧盟《人工智能法案》和我国《生成式人工智能服务管理暂行办法》。DeepSeek-R1等开源模型需强化内容审核与过滤,避免过度防御导致的误拒答问题。建议本地部署时优化拒答机制,加强供应链安全风险防控。 2. **大模型安全应用** AIAgent技术2024年快速发展,但可靠产品仍稀缺。2025年,基于LLM的Agent将提升自主决策能力,推动安全领域智能化,但需解决工具调用和任务理解能力不足问题。绿盟科技推出的智能渗透多智能体系统,结合SecLLM模型与EZ、Firebox等工具,实现分钟级渗透测试,替代83%人工操作。未来需聚焦行业定制化应用,而非全自主服务。 3. **安全运营** 2024年安全大模型已广泛应用于运营效率提升,结合大小模型精准识别威胁。2025年将进一步聚焦行业垂直场景,提供定制化解决方案。风云卫大模型通过量化指标(如MTTD、MTTR)优化安全评估,实现复杂攻击的深度溯源。大模型与小模型协同可提升威胁检测有效性,构建云-地协同的威胁情报体系。 4. **AI红队技术** DeepSeek-R1等大模型推动企业私有化部署,催生AI红队需求。AI红队通过模拟攻击发现模型漏洞,如越狱攻击防御、供应链风险评估等。检测要点包括模型来源审查、完整性验证及动态行为分析。企业需关注私有化部署中的攻击面管理,并利用工具如绿盟AI-Scan进行系统性安全评估。 5. **威胁情报变革** 开源大模型DeepSeek将重构威胁情报体系,推动本地化低成本部署。情报数据从标准化向“半成品”转型,支持企业定制化和智能化分析。新一代平台需整合DeepSeek能力,实现暗网数据、APT技战术等多维度情报解读。人机交互升级,如本地情报聊天机器人,提升信息获取效率与隐私保护。 6. **云安全风险** 2025年云安全事件仍频发,主要源于凭证泄露、配置错误、供应链漏洞及服务商自身缺陷。典型案例包括Google Firebase凭证泄露、阿里云数据库漏洞及FortiClient漏洞。需强化云配置管理、供应链组件验证及租户级安全防护,提升对边界漏洞与攻击链的防御能力。 7. **勒索攻击趋势** 勒索组织聚焦关键基础设施,攻击手段升级。社工钓鱼与窃密器成为主要入口,兼顾漏洞利用和数据泄密。2024年机构攻击占比达64%,制造业受攻击风险提升三倍。大型勒索集团通过RaaS模式扩展攻击范围,使用新C2框架和免杀技术。2025年企业需开展全链条勒索演练,完善应急响应流程。 8. **APT攻击演变** APT组织广泛应用“假旗”战术,伪装成其他攻击者以逃避溯源。2024年出现针对中国等国家的APT活动,如利用零日漏洞(CVE-2024-21412、CVE-2024-7262)攻击公网设备,并扩展至物理空间,如破坏乌克兰星链系统。APT攻击者注重资源利用率,通过开源库投毒、多维渗透等手段威胁国家安全。 9. **数据安全创新** 数据安全技术(隐私计算、机密计算等)将围绕可信数据空间整合应用。2024年《可信数据空间发展行动计划》提出建设100+可信数据空间,涵盖云、边、端场景。需构建标准、技术、生态与安全体系,强化数据管控与交互能力,通过区块链存证和沙箱隔离保障数据合规使用。 10. **低空经济安全** 2024年低空经济安全问题凸显,需构建检测防护产品与态势感知系统。安全挑战包括无人机操控漏洞、恶意改装及网络攻击。行业将推动飞行监管平台、电磁防御体系及数据加密方案,需多方合作完善低空安全生态。未来类似车联网的防护系统可能扩展至低空领域,提升整体安全应对能力。 **核心结论** 2025年网络安全将聚焦三大主线:技术治理(AI安全)、场景落地(可信数据空间、低空经济)与威胁升级(APT、勒索)。企业需加强本地化安全策略,提升AI模型治理能力,关注云与供应链安全,优化威胁情报体系,并构建全链条防御机制。行业标准与技术创新将推动安全从被动应对转向主动防护,保障数字化转型安全。