回顾2025年：网络安全领域有哪些最值得关注的议题？

对网络安全领域而言，这是充满悖论的一年。尽管人工智能为防御方提供了预测和化解威胁的强大新工具，但与此同时，它也导致钓鱼攻击数量激增1200%，并显著降低了网络犯罪的门槛。

2025年是“网络韧性”议题从理论走向实践的转折点。正如《2025全球网络安全展望》报告所揭示的，我们正身处“空前复杂”的时代。地缘政治紧张局势与供应链依赖性共同构筑了晦暗难测的风险图景。网络安全重点已从单纯抵御网络攻击转向系统性韧性建设。

从守护太空疆域到构建人类防火墙，以下是2025年网络安全领域的五大核心议题。

在去年10月迪拜举行的全球未来理事会与网络安全年会上，人工智能与网络安全的交汇成为焦点议题。

阿联酋网络安全主管Mohamed Al Kuwaiti宣称“人工智能是众多行业的全新石油”，这种变革力量正重塑攻防格局。

其最显著的影响体现在社会工程学攻击的前沿。今年的一项研究显示，钓鱼攻击数量激增1200%，主要源于生成式人工智能大规模制造超逼真、个性化的诱饵。

世界经济论坛发布的《人工智能与网络安全：平衡风险与回报》报告指出，生成式人工智能还被用于身份盗窃及针对未知安全漏洞的零日攻击。

国际刑警组织网络犯罪部门主管Neal Jetton向论坛透露，人工智能使网络犯罪分子每39秒就能攻击一家企业，每日造成1,800万美元经济损失。

但局面并非全然黯淡。人工智能本身也是核心解决方案。通用人工智能可发挥无穷潜力，推动网络安全“以火攻火”——从被动应对转向构建主动韧性。

鉴于百分百安全已成不可能，2025年企业开始积极转向韧性建设，即增强抵御攻击的能力、恢复能力及适应攻击的能力。

世界经济论坛与牛津大学联合发布《网络韧性指南针：迈向韧性的征程》白皮书，基于领先企业的实践构建系统化框架，确立了涵盖领导力与文化、生态系统协作等七大核心韧性维度。

报告最关键的洞见在于：韧性并非技术规范，而是组织文化。它强调尽管技术无处不在，但“人”的维度，即构建“每位员工皆为网络安全守护者”的文化，在安全体系中仍是未被充分利用的资产。

2025年网络安全议题的讨论也延伸至太空。随着全球太空经济加速发展，预计到2035年将达到1.8万亿美元规模，轨道空间的网络风险已成为地球层面的重大关切。

论坛的博客文章《守护太空科技：为何必须应对轨道空间的网络风险》揭示了卫星基础设施的独特脆弱性。与地面服务器不同，遭入侵的卫星无法轻易进行物理接触或修复。当前在轨运行的许多卫星仍依赖采用硬编码凭证的传统技术，使其在面对现代黑客时几乎毫无防御能力。

2025年3月，波兰航天局（POLSA）遭遇网络入侵，为遏制事态扩大，该机构被迫切断网络连接。这更凸显了守护太空网络安全的紧迫性。

从农业生产到导航定位，人类对太空的依赖不断加深。如何保障这一由传统技术与新兴私营运营商共同构成的“碎片化格局”，已成为全球防务的核心议题。

尽管人工智能占据新闻头条，人才缺口仍是该行业的阿喀琉斯之踵。全球网络安全人才短缺持续存在，但2025年的讨论焦点已从“填补岗位”转向“技能多元化”。

据《2025全球网络安全展望》报告显示，仅14%的机构拥有合适的网络安全人才，且自2024年以来技能缺口扩大了8%。

世界经济论坛白皮书《通过公私合作，培育网络安全人才》提出政府、企业与国际组织的三方协作模式以填补网络人才缺口。

在一篇关于网络安全与人才的文章中，五位专家强调必须将安全意识融入全体员工，并着重强调多样性，因为“狭隘的视角会导致防御体系脆弱”。

这一理念得到网络安全基金会（CyberSafe Foundation）创始人兼执行董事Confidence Staveley的响应。在与世界经济论坛的对谈中，她阐述了培养女性网络安全专业人才的必要性，并探讨了如何为中小企业提供网络安全支持。通过为女性等代表性不足群体开辟更清晰的职业路径，网络安全行业既能增强韧性，又能纠正系统性失衡。

《2025全球网络安全展望》警示网络韧性组织与落后群体间的“网络不平等正持续扩大”。报告指出，小型组织正竭力追赶。

有71%的网络安全负责人认为，小型组织已达到“无法再有效抵御日益复杂的网络风险的关键临界点”。

但正如英国今年从捷豹路虎和零售巨头玛莎百货接连遭受高昂代价的攻击中所体会到的那样，大型组织仍必须保持高度警惕。

展望2026年，领导者必须将网络安全视为战略赋能而非IT成本。在人工智能威胁与轨道风险并存的时代，网络韧性已不仅关乎数据保护，更关乎我们生活方式的安全。

本文作者：

Akshay Joshi，世界经济论坛网络安全中心总负责人，执行委员会成员

本文原载于世界经济论坛Agenda博客，转载请注明来源并附上本文链接。