> **来源:[研报客](https://pc.yanbaoke.cn)** 2024年网络安全深度洞察及2025年趋势研判 2024年全球网络安全事件频发,包括微软高管邮箱遭攻击、CrowdStrike更新失误引发全球Windows系统崩溃、黎巴嫩寻呼机群体爆炸等。勒索软件攻击持续上升,但引发全球性影响的大规模事件减少。开源软件漏洞数量和高危占比均超40%,CWE-416漏洞因可获取任意代码执行权限成为APT攻击者重点目标。制造业成为勒索攻击最严重行业,占比达27%。攻击者通过供应链攻击(如供应商源代码审计、凭证窃取)实现隐蔽渗透,新兴技术(如AI大模型)被攻击者利用导致安全挑战升级。 开源软件漏洞治理需加强:漏洞传播链长,危害范围逐级扩大。通过漏洞优先级技术(VPT)、软件物料清单(SBOM)管理及自动化工具提升修复效率。同时需推动国际合作,规范漏洞披露流程,并强化对Maven等主流仓库漏洞的监控。 勒索软件攻击呈现两大趋势:一是攻击手段成熟,爆破和漏洞利用占比高,二是黑色产业链形成,围绕加密、数据泄露等环节展开协同攻击。治理建议包括禁止支付赎金、加强公私合作、完善技术防护(如多因素认证)以及打击暗网犯罪市场。 攻防场景分析显示,初始访问阶段社工钓鱼和0day漏洞利用为主,横向移动依赖身份攻击与免杀技术(如高级逃逸、终端屏蔽)。防御需强化凭证攻击检测、逻辑漏洞识别及安全设备监控。 AI大模型推动网络安全革新,实现威胁检测、钓鱼邮件识别、数据分类及情报整合的智能化。但技术成熟度仍以L2-L4为主,需解决跨平台联动、误报率等问题。 2025年重点关注新兴技术安全威胁,如AI大模型(DeepSeek-R1)引发境外攻击,低空经济(无人机、eVTOL)面临硬件供应链风险与通信干扰威胁。建议优先防御高危技术领域,结合量子加密、动态水印等手段,强化供应链安全与抗干扰通信协议建设。 报告指出,网络安全需多维度协同应对,包括技术、政策及国际合作,以防范新兴威胁转化为物理危害的风险。