全球网络安全领导企业Palo Alto Networks(派拓网络)近日发布2025年亚太地区网络安全预测,概述了网络从业者未来12个月可能遇到的五大趋势,帮助他们提高其所在企业的安全性。
2024年,亚太地区的企业强调了将AI嵌入到业务流程中,包括企业正在与对手进行AI竞赛的网络安全流程。然而,普华永道最近的一份报告显示,超过40%的管理者表示自己不了解生成式AI等新兴技术带来的网络风险,这一点着实令人担忧。2025年,企业将把AI作为网络安全战略的核心,通过AI提前降低风险。更关键的是,他们还将设法保证自己AI模型的安全。
派拓网络大中华区总裁陈文俊(Adrian Chan)表示:“2025年,中国企业面临的安全形势将愈发严峻,主要表现在网络威胁的规模更大,复杂程度更高,影响范围更广。攻击者将利用AI技术实施更为复杂和难以检测的攻击。如果盲目堆砌单点产品可能会影响安全防护效果、导致业务中断、增加合规风险,而采取集成的平台化策略可以有效应对这些问题。统一平台不仅能够提升企业的网络安全防护能力、简化安全管理和运营、降低安全成本,还能增强数据保护和隐私合规性、提升业务连续性和可用性,帮助企业做好防御未知威胁的准备,适应快速变化的安全态势。”
从具有重大影响的网络攻击数量将激增,到量子AI将被集成到节能解决方案中,这些对2025年的预测为企业制定网络安全战略和发挥AI技术的更大潜力提供了重要指导。
1.网络基础设施将以统一数据安全平台为中心
2025年,企业将为了应对日益增加的复杂性而减少使用的网络安全工具数量并转向统一平台,以此获得更高的可见性和可控性。这一趋势将在网络技能持续短缺的情况下继续加速。统一平台将提供涵盖代码库、云工作负载、网络和SOC的端到端可见性与上下文,最终创造出一个更加全面、仪表盘数量更少的安全架构。通过将全部安全层整合到一个统一的平台上,企业将能够优化资源、提高整体效率,并针对不断变化的威胁建立更具弹性和适应性的防御体系。
2.深度伪造将成为主要的欺诈手段
在亚太地区,深度伪造已被用于各种非法用途。一些深度伪造攻击被用于传播谣言,而更有效的攻击则旨在骗取企业钱财。例如,一名攻击者在一家香港工程公司的视频会议上利用深度伪造冒充首席财务官和管理团队,欺骗员工向其汇款数百万美元。
通过掌握并利用不断改进的AI生成技术,犯罪分子可以发起以假乱真的深度伪造攻击。由于现有技术已经可以克隆出高度可信的语音,因此音频深度伪造也将得到更广泛的应用。预计在2025年,深度伪造将被更加频繁地单独使用或加入到更大规模的攻击中。
3.揭穿围绕量子安全话题的炒作
量子计算项目正在亚太地区展开,并且获得了一些政府和风投机构的大量资金和资源投入。
虽然量子攻击还无法针对广泛使用的加密方法,但一些犯罪组织可能采取“先获取,后解密”的策略,先获取高度机密的数据,待量子技术取得进步后再解锁这些数据。这将给企业带来巨大风险,可能危及通信、破坏关键基础设施,并攻克大多数互联网金融交易的安全协议。开发量子计算的企业也可能成为攻击目标。
为了有效应对这些威胁,企业需要引起重视并采用抗量子防御措施,包括抗量子隧道技术、综合加密数据库等具有更强加密灵活性的技术。美国国家标准与技术研究院(NIST)最近发布了后量子加密的最终标准。过渡到这些算法有助于企业保证数据安全,抵御未来的量子威胁。网络安全要求较高的企业需要将量子密钥分发(QKD)作为确保通信安全的一种手段。随着量子计算日益成为现实,潜在威胁也在逼近,企业需要采取恰当措施才能适应快速发展的网络环境、防止数据被盗,并确保关键系统的完整性。
目前,首席信息官可以揭穿围绕这一话题的炒作。虽然量子退火技术已经取得重大进展,但更高级别的加密技术仍未被破解。
4.透明度将是AI时代维持客户信任的基石
亚太地区的监管机构正在建立对使用AI的信任并鼓励AI驱动的创新,包括关注日益增加的AI模型使用对数据保护和网络安全的影响。
2025年,亚太地区的立法者仍将把重点放在AI的道德、数据保护和透明度上。但随着AI模型使用的增加,AI的安全性以及所用数据的完整性和可靠性将得到更多重视。AI模型机制,尤其是数据采集、训练数据集和决策制定过程的透明度和主动沟通将成为建立客户信任的关键。
5.企业将更加重视产品完整性和供应链安全
2025年,企业将更加重视产品完整性和供应链弹性,具体表现在他们将进行更全面的风险评估,考虑业务中断的责任和法律后果,并且重新审核保险安排。
在云环境中,由于复杂性和规模导致风险增加,实时可见性已变得必不可少。预计企业将更重视全方位监测,包括对基础设施和应用性能指标的持续追踪。
了解派拓网络全球高管对AI和网络安全的发展看法,以及公司对2025年的更多预测,请点击这里。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
