派拓網(wǎng)絡發(fā)布2025年及未來亞太地區(qū)網(wǎng)絡安全趨勢預測

全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks（派拓網(wǎng)絡）近日發(fā)布2025年亞太地區(qū)網(wǎng)絡安全預測，概述了網(wǎng)絡從業(yè)者未來12個月可能遇到的五大趨勢，幫助他們提高其所在企業(yè)的安全性。

2024年，亞太地區(qū)的企業(yè)強調(diào)了將AI嵌入到業(yè)務流程中，包括企業(yè)正在與對手進行AI競賽的網(wǎng)絡安全流程。然而，普華永道最近的一份報告顯示，超過40%的管理者表示自己不了解生成式AI等新興技術帶來的網(wǎng)絡風險，這一點著實令人擔憂。2025年，企業(yè)將把AI作為網(wǎng)絡安全戰(zhàn)略的核心，通過AI提前降低風險。更關鍵的是，他們還將設法保證自己AI模型的安全。

派拓網(wǎng)絡大中華區(qū)總裁陳文�。ˋdrian Chan）表示：“2025年，中國企業(yè)面臨的安全形勢將愈發(fā)嚴峻，主要表現(xiàn)在網(wǎng)絡威脅的規(guī)模更大，復雜程度更高，影響范圍更廣。攻擊者將利用AI技術實施更為復雜和難以檢測的攻擊。如果盲目堆砌單點產(chǎn)品可能會影響安全防護效果、導致業(yè)務中斷、增加合規(guī)風險，而采取集成的平臺化策略可以有效應對這些問題。統(tǒng)一平臺不僅能夠提升企業(yè)的網(wǎng)絡安全防護能力、簡化安全管理和運營、降低安全成本，還能增強數(shù)據(jù)保護和隱私合規(guī)性、提升業(yè)務連續(xù)性和可用性，幫助企業(yè)做好防御未知威脅的準備，適應快速變化的安全態(tài)勢。”

從具有重大影響的網(wǎng)絡攻擊數(shù)量將激增，到量子AI將被集成到節(jié)能解決方案中，這些對2025年的預測為企業(yè)制定網(wǎng)絡安全戰(zhàn)略和發(fā)揮AI技術的更大潛力提供了重要指導。

1.網(wǎng)絡基礎設施將以統(tǒng)一數(shù)據(jù)安全平臺為中心

2025年，企業(yè)將為了應對日益增加的復雜性而減少使用的網(wǎng)絡安全工具數(shù)量并轉(zhuǎn)向統(tǒng)一平臺，以此獲得更高的可見性和可控性。這一趨勢將在網(wǎng)絡技能持續(xù)短缺的情況下繼續(xù)加速。統(tǒng)一平臺將提供涵蓋代碼庫、云工作負載、網(wǎng)絡和SOC的端到端可見性與上下文，最終創(chuàng)造出一個更加全面、儀表盤數(shù)量更少的安全架構(gòu)。通過將全部安全層整合到一個統(tǒng)一的平臺上，企業(yè)將能夠優(yōu)化資源、提高整體效率，并針對不斷變化的威脅建立更具彈性和適應性的防御體系。

2.深度偽造將成為主要的欺詐手段

在亞太地區(qū)，深度偽造已被用于各種非法用途。一些深度偽造攻擊被用于傳播謠言，而更有效的攻擊則旨在騙取企業(yè)錢財。例如，一名攻擊者在一家香港工程公司的視頻會議上利用深度偽造冒充首席財務官和管理團隊，欺騙員工向其匯款數(shù)百萬美元。

通過掌握并利用不斷改進的AI生成技術，犯罪分子可以發(fā)起以假亂真的深度偽造攻擊。由于現(xiàn)有技術已經(jīng)可以克隆出高度可信的語音，因此音頻深度偽造也將得到更廣泛的應用。預計在2025年，深度偽造將被更加頻繁地單獨使用或加入到更大規(guī)模的攻擊中。

3.揭穿圍繞量子安全話題的炒作

量子計算項目正在亞太地區(qū)展開，并且獲得了一些政府和風投機構(gòu)的大量資金和資源投入。

雖然量子攻擊還無法針對廣泛使用的加密方法，但一些犯罪組織可能采取“先獲取，后解密”的策略，先獲取高度機密的數(shù)據(jù)，待量子技術取得進步后再解鎖這些數(shù)據(jù)。這將給企業(yè)帶來巨大風險，可能危及通信、破壞關鍵基礎設施，并攻克大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。開發(fā)量子計算的企業(yè)也可能成為攻擊目標。

為了有效應對這些威脅，企業(yè)需要引起重視并采用抗量子防御措施，包括抗量子隧道技術、綜合加密數(shù)據(jù)庫等具有更強加密靈活性的技術。美國國家標準與技術研究院（NIST）最近發(fā)布了后量子加密的最終標準。過渡到這些算法有助于企業(yè)保證數(shù)據(jù)安全，抵御未來的量子威脅。網(wǎng)絡安全要求較高的企業(yè)需要將量子密鑰分發(fā)（QKD）作為確保通信安全的一種手段。隨著量子計算日益成為現(xiàn)實，潛在威脅也在逼近，企業(yè)需要采取恰當措施才能適應快速發(fā)展的網(wǎng)絡環(huán)境、防止數(shù)據(jù)被盜，并確保關鍵系統(tǒng)的完整性。

目前，首席信息官可以揭穿圍繞這一話題的炒作。雖然量子退火技術已經(jīng)取得重大進展，但更高級別的加密技術仍未被破解。

4.透明度將是AI時代維持客戶信任的基石

亞太地區(qū)的監(jiān)管機構(gòu)正在建立對使用AI的信任并鼓勵AI驅(qū)動的創(chuàng)新，包括關注日益增加的AI模型使用對數(shù)據(jù)保護和網(wǎng)絡安全的影響。

2025年，亞太地區(qū)的立法者仍將把重點放在AI的道德、數(shù)據(jù)保護和透明度上。但隨著AI模型使用的增加，AI的安全性以及所用數(shù)據(jù)的完整性和可靠性將得到更多重視。AI模型機制，尤其是數(shù)據(jù)采集、訓練數(shù)據(jù)集和決策制定過程的透明度和主動溝通將成為建立客戶信任的關鍵。

5.企業(yè)將更加重視產(chǎn)品完整性和供應鏈安全

2025年，企業(yè)將更加重視產(chǎn)品完整性和供應鏈彈性，具體表現(xiàn)在他們將進行更全面的風險評估，考慮業(yè)務中斷的責任和法律后果，并且重新審核保險安排。

在云環(huán)境中，由于復雜性和規(guī)模導致風險增加，實時可見性已變得必不可少。預計企業(yè)將更重視全方位監(jiān)測，包括對基礎設施和應用性能指標的持續(xù)追蹤。

了解派拓網(wǎng)絡全球高管對AI和網(wǎng)絡安全的發(fā)展看法，以及公司對2025年的更多預測，請點擊這里。