什么是网络安全的未来？

随着网络威胁日益复杂化，企业面临越来越严峻的挑战。网络安全的未来将如何发展？组织又该如何保持领先优势？

网络安全问题持续占据企业议程核心。生成式AI驱动的攻击、勒索软件勒索、供应链风险、长期人才短缺以及安全团队倦怠等多重挑战，使得企业防护恶意威胁的难度成倍增加。

以下是企业未来必须理解并应对的五大网络安全趋势。

趋势一：AI在网络安全中的双刃剑效应

AI技术已对网络安全产生正反双重影响：

负面影响
网络犯罪分子多年来持续利用人工智能和机器学习技术，制作日益精密、高度定制化的钓鱼攻击、深度伪造音视频及勒索软件攻击。AI生成的攻击比传统攻击更难被安全技术检测，且成功率更高——因为AI技术能使其显得更可信。

正面影响
尽管攻击者领先一步，防御方正通过扩展AI技术应用逐步追赶。当前众多安全措施已采用AI提升能力，包括强化认证机制与访问控制、更快速精准地检测分析网络威胁与异常，以及自动化安全事件响应以缩短恢复时间。

企业需快速行动，确保技术团队全面掌握AI技术的双重应用特性。最关键的是对员工进行两方面的培训：如何识别针对组织的恶意AI使用，以及如何安全有效地运用AI技术支持网络安全目标（重点强调人工监督与AI输出验证的重要性）。随着AI技术快速发展，需通过定期培训更新员工认知。

部分专家宣称网络安全人力正在衰退，预测AI技术和其他安全自动化将快速替代熟练员工。但当前绝大多数网络安全技能仍无法由技术完全替代人力。

然而，明显的技能缺口确实存在。几十年前，网络安全领域规模较小，单人即可掌握全部核心技能：操作系统加固、防火墙配置、VPN部署和门禁系统管理。如今该领域已变得极其庞大，涵盖无数专业方向、技术和标准，即使顶尖专家也无法精通所有细分领域。

企业需制定技能缺口应对计划，综合采用以下策略：

全球研究人员持续突破量子计算技术边界。虽然无法预知其何时能破解当前加密体系，但专家预计未来几年内将突破这一临界点。届时，所有拥有量子计算机的组织都将能访问当前受加密算法保护的数据，造成史上最大规模的数据泄露。

企业应立即开始准备后量子密码学（PQC） 迁移，采用能抵抗量子计算攻击的新算法。多个后量子算法已完成标准化，各类技术正逐步添加支持。企业需清点现有加密使用情况，制定全面迁移计划并立即执行——因为一旦量子计算成熟，历史加密数据将全部暴露。

勒索软件攻击已形成成熟产业链：攻击者锁定用户系统数据后索要高额赎金，同时实施大规模数据泄露并威胁公开敏感信息。企业必须提升大规模勒索事件响应能力，建立安全专家、系统管理员、法律顾问和公关部门协同机制，并预先制定赎金处理方案。

SolarWinds事件揭示了供应链信任的巨大风险：单一公司被国家级攻击者渗透后，可能向数千家企业提供受污染的产品或服务，进而引发连锁反应导致数百万组织受影响。

应对此问题没有简单答案。企业需首先承认供应链风险的存在，并通过以下方式提升警惕性：

本文作者Karen Scarfone于2025年6月更新内容以反映最新网络安全趋势。Scarfone是网络安全专家，曾参与编写NIST网络安全框架(CSF)2.0，并曾任NIST高级计算机科学家。