网络安全未来五大趋势：AI双刃剑与量子威胁解析

网络安全未来是什么？| TechTarget

趋势一：AI成为网络安全双刃剑

AI技术已对网络安全产生双重影响：

• 负面效应：网络罪犯利用人工智能和机器学习技术制作高度定制化的钓鱼攻击、深度伪造音视频及勒索软件。AI生成的攻击更难被安全技术检测，且因逼真度更高而更容易得逞。
• 正面效应：组织正扩大AI技术在网络安全中的应用，包括强化身份验证机制、提升威胁检测精度、自动化事件响应以缩短恢复时间。

组织需快速让技术团队掌握AI能力，重点培训员工识别恶意AI使用并安全运用AI技术支持网络安全目标，同时强调人工监督的重要性。随着AI技术快速演进，需通过定期培训更新知识体系。

趋势二：应对网络安全技能缺口

网络安全领域已变得极其庞大，存在显著技能缺口。几十年前单人可以掌握全部技能（如系统加固、防火墙配置），如今则需要无数专业领域知识。即使顶尖专家也无法精通所有细分领域。

组织应制定技能缺口应对计划，推荐策略包括：

• 在AI和自动化技术表现优于人工的领域减少人力负荷
• 将部分功能外包给第三方（如取证分析等低频需求）
• 提供多样化技能建设机会：标准培训课程、短期进修、团队演练及岗位轮换

趋势三：量子计算与后量子密码学

量子计算技术正持续突破，专家预计未来几年将突破现有加密技术的防护阈值。届时所有使用量子计算机的组织都能访问当前受加密保护的数据，造成史上最大数据泄露。

组织应立即开始准备后量子密码学（PQC），采用能抵抗量子计算攻击的加密算法。近期多个后量子算法已完成标准化，各类技术正逐步添加支持。建议组织清点当前加密使用情况，制定迁移计划并立即执行。等待是危险的——一旦量子计算成熟，以往加密数据将全部暴露。

趋势四：提升事件响应能力

多数组织需显著提升响应能力。勒索软件攻击已成为成熟商业模式，攻击者锁定系统后索要并获取高额赎金，同时实施大规模数据泄露。

组织需做好应对大规模勒索软件事件的准备，事件响应者需与安全专家、系统管理员、法律顾问和公关部门紧密协作，确保响应流程顺畅并快速恢复服务。务必在勒索发生前制定应对方案。

趋势五：认识供应链风险

SolarWinds事件揭示了供应链信任的风险性：单一公司被国家级攻击者渗透后，可能向数千家企业提供受污染的技术产品或服务，最终波及数百万组织和个人。

解决方案包括改进安全策略与技术，但最关键的是认识到供应链风险并要求各方提高警惕。可通过追究供应商安全责任、要求更高透明度或在采购中添加安全要求等方式，向供应商和服务商施加改进压力。

本文作者Karen Scarfone于2025年6月更新，反映最新网络安全趋势。Scarfone是网络安全专家，曾共同撰写网络安全框架(CSF) 2.0，并曾任NIST高级计算机科学家。