文章总结： 当前网络安全领域面临供应链互联性加剧风险、AI技术双刃剑效应、地缘政治与监管碎片化及人才短缺等核心困境。未来发展应从被动防御转向主动韧性建设，以AI对抗AI构建智能防御，推动全球协同治理与规则互认，并构建多元化人才培养体系，从而提升网络韧性和安全性。 综合评分： 86 文章分类： 网络安全,安全建设,政策法规,威胁情报,AI安全

对网络安全目前困境及未来发展的思考

原创

Jinzy

暗渊安全

2025年12月16日 04:14 江苏

对网络安全目前困境及未来发展的思考

一、引言

随着数字经济的深度渗透，网络空间已成为国家发展、企业运营和个人生活的核心载体。然而，技术迭代的加速、地缘政治的动荡以及攻击手段的升级，使得网络安全领域正面临前所未有的复杂挑战。从大型组织的供应链漏洞到小型企业的技能短缺，从AI赋能的精准攻击到全球监管的碎片化，网络安全不再是单一技术问题，而是涉及技术、产业、治理和人才的系统性命题。本文结合2025年全球网络安全态势，深入剖析当前核心困境，并探讨未来发展的核心方向，为构建更具韧性的网络安全体系提供思路。

二、当前网络安全领域的核心困境

（一）供应链互联性加剧风险传导

随着数字化协同的深化，企业供应链的相互依存性已成为网络韧性的最大障碍，54%的大型组织明确将其列为首要挑战。现代供应链涉及上游供应商、中游生产、下游服务等多个环节，任何一个节点的安全漏洞都可能通过网络传导至整个生态系统。例如，境外攻击者可通过入侵供应链中的小型合作企业，间接获取核心企业的敏感数据或控制关键系统，这种“链式攻击”隐蔽性强、影响范围广，且难以通过单一企业的防护措施彻底规避。同时，大型组织与小型组织之间的安全能力差距，进一步放大了供应链的整体风险——小型企业因资金、技术有限，往往成为供应链中的“安全短板”。

（二）AI技术的“双刃剑”效应凸显

“AI+”时代的到来，让网络攻防进入“智能体驱动”的新阶段，技术的双刃剑效应愈发明显。一方面，生成式AI的普及催生了深度伪造、虚假信息等新型风险，攻击者可通过AI合成虚假视频、模仿他人声音实施诈骗，甚至绕过传统身份验证系统；另一方面，AI智能体已被用于自主规划攻击方案、探寻漏洞和编写恶意代码，其自主性、随机性大幅提升了防御难度，部分勒索软件已能利用AI自主决定加密目标文件，攻击效率和破坏力远超传统手段。更严峻的是，66%的组织预计AI将对网络安全产生重大影响，但仅有37%的组织建立了AI工具部署前的安全评估流程，技术应用与安全管控之间的脱节，进一步加剧了AI滥用的风险。

（三）地缘政治与监管碎片化双重施压

地缘政治的紧张局势，让网络安全逐渐脱离单纯的技术范畴，成为国家博弈的重要工具。三分之一的首席执行官将网络间谍和知识产权盗窃列为最关心的问题，45%的网络领导者担忧业务流程因地缘性网络攻击中断，2025年哈尔滨亚冬会遭受的境外AI辅助攻击，便凸显了地缘政治背景下网络攻击的针对性和专业性。与此同时，全球网络安全监管呈现碎片化趋势，76%的首席信息安全官认为，不同国家、地区的法规差异给企业合规带来巨大挑战。部分国家为维护自身安全，出台严格的跨境数据传输限制，而企业若要满足全球多地的合规要求，需投入大量资源适配不同规则，这不仅增加了运营成本，也可能阻碍数据的合理流动。

（四）人才短缺与技能差距持续扩大

网络安全的竞争，本质上是人才的竞争，但当前全球网络技能缺口正不断扩大。自2024年以来，技能差距已扩大8%，三分之二的组织缺乏满足安全要求的必要人才，仅有14%的组织自信拥有当前所需的技能储备。这种短缺不仅体现在数量上，更体现在结构上——传统网络安全人才难以适配AI、物联网等新兴技术带来的新型威胁，而具备“技术防御+AI应用+合规治理”复合能力的高端人才更是供不应求。同时，发达经济体与新兴经济体之间的人才分布不均，进一步加深了全球网络安全的不公平状况，新兴经济体因人才流失、培养体系不完善，网络安全防御能力提升缓慢。

三、网络安全未来发展的核心方向

（一）从“被动防御”转向“主动韧性”建设

面对日益复杂的威胁环境，网络安全的核心目标需从“防范攻击”转向“提升韧性”——即组织在遭受重大网络事件后，快速恢复业务、降低损失的能力。这要求企业打破“单点防护”思维，构建全流程、全场景的韧性体系：在技术层面，通过AI智能体实现攻击行为的实时预测和动态防御，利用动态仿真系统提前演练应对方案；在管理层面，将网络安全纳入企业战略规划，加大安全投入（而非视为单纯开支），并建立跨部门的应急响应机制；在供应链层面，大型组织需带动上下游企业提升安全能力，通过安全资质审核、技术支持等方式，补齐供应链中的“安全短板”。

（二）以“AI对抗AI”构建智能防御体系

应对AI带来的安全风险，最有效的方式是用好AI这一工具，构建“以AI反AI”的智能防御体系。一方面，利用AI的数据分析和模式识别能力，提升威胁感知和预警效率，例如通过AI实时监测网络流量中的异常行为，提前识别AI生成的虚假内容或恶意代码；另一方面，推动防御型AI智能体的研发与应用，使其能够自主适配攻击手段的变化，实时生成防御策略，甚至主动溯源攻击者的身份和路径。同时，需建立AI安全治理框架，落实AI生成内容的标识制度（如中国已实施的AI生成内容“数字身份证”要求），规范AI工具的开发和使用，从源头遏制AI滥用风险。

（三）推动全球协同治理与规则互认

网络安全威胁没有国界，任何一个国家的漏洞都可能在几分钟内波及全球，因此全球协同治理是必然选择。国际层面，需加强各国网络安全机构的合作，建立跨境网络攻击的联合溯源、联合打击机制，如国际刑警组织与中国合作关闭恶意IP、查获违规数据的案例，证明了跨国协作的有效性；规则层面，应推动全球网络安全标准和法规的互认，减少监管碎片化带来的合规成本，同时平衡“安全”与“发展”的关系，制定合理的跨境数据流动规则，既保障国家数据安全，又促进数字经济的全球化发展。此外，发达经济体应通过技术输出、人才培训等方式，帮助新兴经济体提升安全能力，缩小全球网络安全差距。

（四）构建多元化人才培养与储备体系

解决人才短缺问题，需从“培养、引进、留存”三个维度构建多元化体系。在培养方面，加强产学研合作，高校应根据行业需求调整课程设置，增加AI安全、供应链安全等新兴领域的教学内容，企业则通过实习基地、技能培训等方式，提升人才的实践能力；在引进方面，建立灵活的人才引进机制，吸引全球高端网络安全人才，同时打破行业壁垒，鼓励IT、金融、制造等领域的技术人才向网络安全领域转型；在留存方面，优化人才激励机制，通过合理的薪酬待遇、职业发展通道，提升网络安全人才的归属感，减少人才流失。此外，还可通过开源社区、技能竞赛等方式，激发公众对网络安全的兴趣，扩大人才储备的基础。

四、结论

当前网络安全领域的困境，是技术迭代、地缘博弈、产业差距和人才短缺等多重因素交织的结果，其复杂性和严峻性前所未有。但挑战背后，也蕴含着网络安全体系升级的契机——AI技术的发展为智能防御提供了可能，全球对安全的重视推动了治理体系的完善，人才培养的强化为行业发展注入了动力。未来，网络安全的发展不再是单一技术的突破，而是需要技术创新、产业协同、全球治理和人才支撑的系统性变革。只有从“被动防御”转向“主动韧性”，以AI赋能防御、以协同破解分歧、以人才夯实基础，才能构建起更安全、更公平、更具韧性的网络空间，为数字经济的健康发展保驾护航。

查看原文：《对网络安全目前困境及未来发展的思考》