2025年网络安全关键挑战——趋势与观察

2025年，网络安全正获得显著发展势头。然而，仍有许多挑战亟待解决。尽管投入了大量资金并引入了新工具，网络安全生态系统依然不稳定。除了加入我自己的发现外，我还研究了一些最新的统计数据、趋势和解决方案。涵盖的主题包括勒索软件、DDoS攻击、量子技术、医疗数据泄露、人工智能和AI代理，以及太空资产的网络安全。毫无疑问，还有更多值得关注的领域。

## 人工智能、网络安全和AI代理

"根据欧洲最大的安全意识和人为风险管理解决方案提供商SoSafe的一项新研究，87%的安全专业人士报告称，他们的组织在过去一年中遭遇过AI驱动的网络攻击。"87%的公司遭受AI网络攻击

"AI代理是AI行业的热门话题——它们能够规划、推理并执行复杂任务，如安排会议、订购杂货，甚至可以接管您的计算机以代表您更改设置。但是，这些使代理成为有用助手的复杂能力也可能使它们成为进行网络攻击的强大工具。它们可以轻松用于识别易受攻击的目标，劫持系统，并从毫无防备的受害者那里窃取有价值的数据。"AI代理网络攻击即将到来 | MIT技术评论

尽管AI具有网络保护技术等优势，但正如上述文章所述，它也可能带来劣势。威胁行为者可以利用它们。恶意黑客和敌对国家已经能够识别并利用AI代理在威胁检测模型中的漏洞。

然而，代理型AI支持的网络安全在检测、过滤、中和和修复网络威胁方面具有巨大潜力。代理型AI可以解决威胁检测、响应时间和分析师负担等核心问题。这些技术自动化操作的同时保持人工监督，使安全团队能够在更敌对的数字环境中更高效地运作。

此外，生成式AI和预测算法可能能够在网络安全中更有效地使用预测模型，产生更好的结果和更可靠的安全数据。AI代理结合生成式AI可用于推荐缓解路径，并为企业和组织优化网络安全知识和事件响应。

## AI代理趋势

"2024年后几个月AI代理受欢迎程度的增长，类似于ChatGPT和其他生成式AI系统在2022年如何迅速崛起并改变AI市场。供应商似乎从开发最新的大语言模型(LLM)和AI聊天机器人跳跃到创建代理和行动模型。"2025年将是AI代理之年 | TechTarget

## 用于善的AI代理 - 人工通用决策(TM)(AGD(TM))

"一家名为Klover AI的旧金山公司成立于2023年，它将人工通用决策(TM)(AGD(TM))定义为设计用于增强人类决策能力的系统，最终为个人带来'超人生产力和效率'。根据该公司的说法，AGD(TM)的基本目标是赋予个人如此强大的能力，以至于地球上的每个人都可以通过使用先进的决策系统达到'超人'能力状态。Klover AI的创始人Dany Kitishian将这些AI代理描述为能够感知环境、做出明智决策并执行行动以实现特定目标的复杂软件实体，从而显著增强沟通和用户交互。这一愿景植根于增强人类能力而非取代它们的理念，与'以人为中心的AI战略'相一致，旨在放大人类优势，并通过更加明智的系统为个人提供更多机会。"Google Gemini深度研究证实Klover开创并创造了人工通用决策(TM)(AGD(TM)) | Dany Kitishian | kloverai | 2025年3月 | Medium

CB观点：技术进步通过人工智能引领了商业和社会规范的重大变革。这个新时代可能会通过基于AI和机器学习的计算改变我们的自我认知，而代理型AI将成为催化剂并帮助引领潮流。工程学、计算机算法和文化的融合正在开启一个快速发展、相互连接的设备时代。技术的发展将影响社会进步。科学和技术发展预计将对人类产生重大影响。

## 医疗数据泄露持续增加

"2024年，医疗数据泄露达到历史新高，共有276,775,457条记录被泄露——比前一年的记录增加了64.1%，相当于美国人口的81.38%。尽管管理着敏感的患者数据，调查结果显示医疗机构在企业客户数据保护方面仍然存在困难。"数据泄露冲击美国领先医院 | Cybernews

"针对医疗机构的网络攻击正在增加，它们造成的财务和运营损失也在增长。Proofpoint的一份最新报告发现，2024年有92%的医疗机构报告经历了网络攻击，高于2023年的88%，而最昂贵攻击的平均成本为470万美元。"2025年最大的医疗保健网络安全威胁 | HealthTech

CB观点：犯罪黑客仍然关注医疗行业并不令人惊讶。随着医疗服务通过计算机和其他设备变得更加网络化和连接，健康管理、诊所、医院和患者的数字环境变得越来越脆弱。保护网络安全医疗环境的许多方面是必要的。这些包括保护患者隐私、保护医疗设备和设备安全，以及保护医院和医疗设施信息安全网络。医疗机构必须实施入侵检测和响应系统，进行定期安全审计，并使用渗透测试来保护敏感数据。除了减少机器人攻击和不当IT配置的影响外，这些技术还可用于识别潜在的内部威胁。

多因素认证和员工培训是医院和其他医疗机构应该实施的良好网络卫生的两个方面。此外，他们希望采用多个防火墙、多层保护和实时网络系统监控。医疗设备也应该加密以减少安全风险。医院和其他医疗机构应该制定备份、恢复和连续性计划。风险太高，不能忽视全面网络安全方法的必要性。

## 量子网络安全成为当务之急

"量子计算正在成为现实，很快将能够解决远超当今最快超级计算机能力的问题。然而，在错误的人手中，量子计算机也将为网络安全专业人士创造新的痛点。"量子网络安全如何改变数据保护方式 | TechTarget

"在一项引人注目的发展中，研究人员创建了一种量子算法，使量子计算机能够更好地理解和保存它们所依赖的现象——量子纠缠。"量子计算机现在足够聪明可以研究自己的纠缠

"这些计算机通过利用量子物理学工作——这是支配宇宙最小尺度和最冷温度的奇怪、常常违反直觉的规律。今天的量子计算机是初级的且容易出错。但如果能制造出更先进和更稳健的版本，它们有潜力快速处理某些问题，这些问题用当前计算机可能需要数年时间。这就是为什么世界各地的政府、公司和研究实验室都在朝着这个目标努力。"量子计算解释 | NIST

CB观点：人们担心受保护的数据可能在未来被量子计算机破解。量子计算机的处理能力通过其快速解码复杂问题的能力对网络安全构成风险。这种情况对金融系统和关键基础设施构成直接威胁。

RSA-2048加密标准需要传统计算机十亿年才能破解，但理论上量子计算机可以在不到两分钟内完成。量子研究人员将大规模量子计算机可以使用Shor算法破解所有基于整数分解的公钥系统的那一天称为"Q日"。

量子计算时代的到来比预期更快，人工智能可能会与量子技术结合。这些技术的融合将产生重大影响。由于量子技术的破坏性潜力，为其积极和消极影响做好准备很重要。

另见：https://www.forbes.com/sites/chuckbrooks/2025/02/22/quantum-computing-has-arrived-we-need-to-prepare-for-its-impact/

## 太空资产的网络安全

"随着太空领域的不断发展，其威胁行为者也在不断演变。在保持数据安全的象征性游戏中，网络安全世界如何跟上？

《卫星》杂志与网络安全和太空专家交谈，预测2025年将会发生什么，包括人工智能(AI)和量子技术的快速进步的影响。"2025年网络安全的革命性预测 | 2025年4月/5月

"保护太空系统的前沿无疑是政府和行业的安全优先事项。由于我们对太空，特别是卫星，在通信、安全、情报和商业方面的依赖日益增加，卫星和太空网络安全在这个新的数字时代变得越来越重要。"(26)太空系统的网络安全 | LinkedIn

CB观点：太空越来越多地为国家提供信息交流和监视，监控威胁和地缘政治发展，这对国家安全至关重要。国家安全机构认识到网络威胁对卫星构成的日益增长的威胁。

对太空和卫星的依赖在通信、安全、情报和商业方面突显了卫星和太空安全在数字时代的重要性日益增长。近年来，卫星发射数量增加，导致低地球轨道上有数千颗卫星容易受到网络攻击。卫星促进了长距离、国际间的数据传输，许多通信网络正从陆基通信转向云系统。随着发射成本的降低，轨道上的卫星数量激增，扩大了黑客在太空和地面控制中心的潜在目标。

## 令人担忧的勒索软件攻击持续

"Ivanti的一份新报告调查了2,400多名安全领导者，发现2025年预测的首要威胁是勒索软件。根据该报告，近三分之一的安全专业人士(38%)认为由AI驱动的勒索软件将成为更大的威胁。报告发现在勒索软件攻击准备方面存在差距，只有29%的安全领导者表示他们对勒索软件事件做好了充分准备。"三分之一的安全领导者表示AI将使勒索软件成为更大威胁 | 安全杂志

"保险公司Travelers Companies发布的调查结果表明，勒索软件仍然是一个重大威胁。2024年第四季度经历了有史以来任何季度记录的最高勒索软件活动水平，泄露网站上已知受害者总数为1,663个，根据该研究。此外，去年出现了55个新的勒索软件组织——与2023年相比，组织形成增加了67%，Travelers报告说。"2月份勒索软件攻击激增50%：NCC | CFO Dive

CB观点：由于AI支持的钓鱼攻击结合社会工程学，企业面临勒索软件的频率更高。在勒索软件攻击中，黑客加密重要文件，使受害者无法访问其数据。他们要求支付赎金以恢复系统和数据。这些攻击可能传播恐惧并扰乱公司网络和系统，特别是对依赖供应链协调的企业。

小型企业、医疗机构和高等教育机构被发现是最容易受到勒索软件网络攻击的部门，因为它们缺乏网络安全专业知识和重要的安全资源。它们付出了高昂的代价，并经常秘密地以加密货币支付赎金以避免责任和遭受关闭，尽管这不被鼓励。

## DDoS攻击问题严重

"根据新的研究，分布式拒绝服务(DDoS)攻击的数量自去年上半年以来急剧上升，DDoS租赁服务变得越来越复杂。Netscout的数据显示，2024年下半年有近900万次DDoS攻击，比上半年增加了12.75%。这一增长是由于DDoS攻击越来越多地被用作与选举、民众抗议和政策争议等社会政治事件相关的网络战争中的首选工具。"激增的DDoS攻击率没有放缓的迹象——这是为什么 | IT Pro

CB观点：拒绝服务攻击(DDoS)发生在对手利用多个设备用流量淹没目标系统、网络或网站时。这种技术通过超载其处理能力来阻止授权用户访问目标。

黑客在DDoS攻击中经常针对连接到互联网的网络设备，利用常见服务器和网络设备的行为。因此，攻击者关注边缘网络元素(如交换机和路由器)而不是单个服务器。拒绝服务攻击会使提供带宽的设备或网络的"管道"过载。犯罪分子还使用DDoS即服务平台对企业网站发起攻击并要求支付赎金，威胁如果不支付就降低服务质量。

随着人工智能和量子计算等创新技术在能力和理解方面的进步，2025年将面临各种新旧网络威胁。对于所有相关人员来说，今年保护他们的数据和业务连续性免受网络攻击将特别具有挑战性。