2026-05-11 08:56:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文全景扫描了2025年全球网络安全态势，核心要点如下：人工智能技术深度融入攻防两端，显著降低了高端网络攻击的门槛，推动网络威胁向智能化、政治化和跨域化方向发展，并加剧了对关键基础设施的战略打击12。与此同时，全球主要国家正加速网络安全管理能力建设转型，通过加强法规约束力、推动跨域协同、深化国际合作及前瞻布局新兴技术安全治理框架来构建高弹性防御体系3。技术演进方面，零信任架构向作战网络拓展，人工智能重塑防御范式，抗量子密码等前沿技术加速融合，共同推动网络安全防御体系发生根本性重构。 综合评分： 85 文章分类： 网络安全,AI安全,威胁情报,解决方案,技术标准

cover_image

专题•特别策划｜2025年全球网络安全态势全景扫描

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年5月8日 18:17 四川

在小说阅读器读本章

去阅读

编者荐语

本文提出了2025年网络安全态势面临的三种挑战：AI赋能泛在攻击、网电太空认知域深度融合、技术标准主导权争夺，并给出了一系列措施：强制PQC迁移、组建跨域协同机构、构建国际司法协作等。

引用本文

吕玮 .2025年全球网络安全态势全景扫描[J]. 信息安全与通信保密 ,2026(1):2-13.

文章摘要

2025年，人工智能与地缘冲突叠加，推动全球网络安全进入体系对抗新阶段。网络攻击呈现智能化、政治化趋势，关键基础设施成为重点目标。主要国家通过加强法规建设、推动跨域协同与技术治理构建弹性防御体系，零信任、抗量子密码等技术范式正经历根本性重构。通过对2025年全球网络威胁、国家应对及技术演进的全景扫描与深度剖析，系统梳理了网络空间安全态势的发展现状与核心挑战，并对未来走向进行了研判，为理解当前复杂危局下的网络安全态势提供参考。

0 引言

2025年，在人工智能规模化应用与多国地缘冲突延宕的叠加效应下，全球网络空间安全态势正发生深刻变革。尤其是基于人工智能的网络工具已从实验室概念，发展为深度融入攻防两端的实用技术，催生出众多自动化网络攻防手段，使网络威胁的复杂性和演变速度达到前所未有的水平。与此同时，俄乌、伊以、巴以和印巴等地缘冲突表明，网络空间已成为在所有战争中都不可或缺的常规作战域，交战双方已习惯通过网络空间打击敌方的军政部门、关键基础设施和国防工业供应链等要害目标，以求最大限度削弱敌方的战争潜力。面对这一复杂危局，以美国为代表的全球主要国家正通过完善网络安全战略理念、重塑供应链网络安全机制和推进前瞻性网络技术布局等方式，全力构建高弹性的网络防御体系。在此背景下，本文对2025年度全球网络空间安全态势进行了全景式扫描和深度剖析，以系统梳理全球网络空间的发展现状和未来走向。

1全球网络威胁态势图景

2025年，频繁且多样化的网络攻击已严重威胁各国的数字生存能力。这种严峻的网络空间安全形势不仅来源于攻击技术的突破，更在于国家行为体将网络能力深度嵌入地缘战略博弈之中；与此同时，网络犯罪集团也通过绑架公众利益谋求收益最大化。这些因素相互交织，推动网络威胁向智能化、政治化和跨域化方向发展，最终构成了复杂多变的全球网络威胁图景。

1.1 关键基础设施与国防供应链沦为战略打击目标

2025年，随着地缘冲突的愈演愈烈，对立阵营间的网络攻击模式已逐渐从以分布式拒绝服务（distributed denial of service,DDoS）为主的扰乱性攻击，升级为针对能源、网络和国防工业等支撑战争机器和社会运转的核心节点的精准入侵与破坏。这一点在2025年的俄乌冲突中表现得尤为突出：一方面，乌克兰黑客组织入侵俄罗斯能源巨头Gazprom和网络服务商Filanco等关键基础设施运营商，并宣称破坏了这些企业的生产数据、信息系统及其他关键设备，甚至窃取了企业资金，以期打击俄方的国家经济命脉；另一方面，乌克兰黑客组织也成功入侵Tupolev、Gaskar和NPO Mars等俄罗斯军工企业，并窃取了核心设计文档和装备参数，力图从源头削弱对手的持续作战能力。

除乌克兰外，在2025年，其他国家的黑客组织也同样把目光聚焦于战略对手的关键基础设施和军工企业。例如，俄罗斯黑客组织Lynx入侵英军建筑承包商Dodd Group；美国国家安全局入侵中国国家授时中心；朝鲜黑客组织Lazarus入侵欧洲无人机制造商；国际黑客组织Lab Dookhtegan入侵伊朗航运公司NITC和IRISL等。这些事件均遵循着相同的博弈策略：通过低成本的战术级网络攻击削弱对手的战争潜力，从而在地缘冲突中赢得战略优势或实现战略威慑。

同时，这一系列事件也清晰地表明，越来越多的国家不再将网络空间视作“次要战场”，而是将其定位为可能影响战局走向的关键作战域之一。

1.2 认知作战成为争夺叙事主导权的关键手段

2025年，以俄罗斯和以色列为代表的多国更积极地将人工智能技术与认知战策略相融合，此举将认知操纵的规模和精准度提升至新高度，使认知战成为在现代混合战争中争夺叙事主导权的重要手段。具体来看，俄罗斯的CopyCop组织利用基于开源架构的自托管大型语言模型，批量生成多语种的亲俄宣传与虚假新闻内容，并建立了由数百个虚构媒体网站组成的自动化分发网络，实现了宣传内容的流水线生产与精准投放。而在以色列的PRISONBREAK行动中，以方团队将认知战与动能打击相衔接，在空袭后立即利用深度伪造技术生成与打击目标相关的虚假视频，试图煽动伊朗民众掀起骚乱。可见在人工智能技术的辅助下，认知战的行动效率显著提升，能在敏感时刻迅速系统性地主导己方或敌方的信息环境，从而树立或瓦解社会共识，强化或削弱政治稳定，其影响范围和持久性已远超传统的舆论宣传。

1.3 人工智能技术显著拉低高端网络攻击门槛

2025年，人工智能已从攻击辅助工具演变为核心攻击引擎，基于人工智能的自动化攻击技术、工具和平台接连问世，大幅降低了实施复杂网络攻击的技术与资源门槛。

当前，基于人工智能的攻击技术总体上呈现出两大核心特征：

（1）攻击工具的集成化和平台化。以暗网上的Xanthorox AI恶意人工智能平台为例，其集成了漏洞分析、多态代码生成、信息收集与语音图像处理等多种功能，并能完全离线运行以规避追踪和审查，从而使中低技术水平的攻击者也能发动高度复杂的定向攻击。

（2）攻击流程的自动化和加速化。以纽约大学开发的研究型勒索软件PromptLock为例，该软件可利用大型语言模型，动态生成能够逃避检测的多态代码，并自主执行侦察与数据渗透；而被恶意利用的合法红队工具HexStrike-AI，则可将漏洞利用周期从传统的数天压缩至几小时甚至几分钟，使防御方的应急响应窗口急剧缩小。

这些技术进展清晰地表明，人工智能正在重塑网络攻击范式，并推动高端攻击能力快速扩散，导致现有的网络安全攻防平衡愈加难以维持。

1.4 勒索软件通过瘫痪公共服务放大胁迫效应

2025年，在各国政府近年来的宣传下，企业向勒索软件团伙支付赎金的意愿和比例均显著下降。这一趋势导致勒索软件团伙的攻击策略变得更加激进，他们不再满足于单纯加密企业的机密数据，转而将目标对准维持社会运转的关键基础设施，试图通过瘫痪航空运输等基本公共服务来放大胁迫效应，从而将公众的不满转化为勒索筹码。例如，美国柯林斯航空航天公司的vMUSE软件遭到勒索攻击后，欧洲多家主要机场的值机和行李处理系统瘫痪，导致数千名乘客滞留，数百趟航班延误或取消，由此引发的公众压力客观上成为勒索软件团伙的谈判筹码；而针对美国内华达州政府和瑞士等政府机构的勒索攻击，也直接扰乱了包括执法和急救在内的基本市政服务，每持续一天都可能对社会造成更大的破坏。这种攻击策略的转变表明，勒索软件攻击如今已超出单纯的经济犯罪范畴，演变为可能引发社会动荡的准政治威胁，对各国政府的危机管理能力构成了严峻考验。

2全球网络安全管理能力建设转型

2025年，面对日益严峻的网络安全形势，全球主要国家正加速从过去追求静态合规和事件响应的被动防御思维，转向强调动态、弹性、体系协同的主动防御思维。这种转型体现在战略法规的出台、组织架构的优化、国际协作的拓展和新兴安全技术的落地等方面，总体目标是在国家层面构建能够持续承受重大网络攻击，并能从攻击中快速恢复与持续进化的高弹性网络空间生态体系。

2.1 网络安全战略法规的约束力显著加强

2025年，各国在网络安全立法与战略方面的一大特点是显著增强了文件的执行力与约束力，多项网络安全要求已从指导性建议转变为强制性规范，其中抗量子密码（post-quantum cryptography,PQC）迁移规划和供应链网络安全法规成为重中之重。在PQC迁移规划方面，英国、美国、加拿大和欧盟等国家和组织相继发布国家/联盟级PQC迁移路线图，设定了未来5～15年内将关键系统从传统密码体制升级至PQC体制的强制性时间表，以应对未来实用化量子计算机可能带来的解密威胁。在供应链网络安全法规方面，面向美国国防承包商的“网络安全成熟度模型认证”（cybersecurity maturity model certification,CMMC）正式落地，即将出台的英国《网络安全与弹性法》也首次将托管服务提供商纳入监管体系，这些举措有望显著提升美英等国的供应链网络安全水平，从而避免再次上演类似Solarwinds事件的重大供应链入侵事件。此外，日本发布的《主动网络防御法》和印度发布的《网络空间作战条令》，也为日印两国发展网络攻击能力提供了法律依据，从而推动两国转向更具侵略性的战略姿态。

2.2 跨域协同整合成为机构改革重点方向

2025年，为适应重大网络威胁往往横跨多个技术域乃至物理域的趋势，多国纷纷启动相关组织的改革进程，以期通过改革破解结构性问题优化力量生成模式，而建立跨域能力正是其中的关键所在。例如，英国组建“网络与电磁司令部”，结束了英军的网络战与电子战长期缺乏协同的局面，使其能全面统筹并同步执行频谱干扰、网络入侵和动能打击，从而发挥网电作战体系的最大效能。美军则设立了首位“网络创新特别助理”，这一岗位的核心使命是跨越各军种间的壁垒，在全军强力推动零信任、PQC和人工智能等前沿技术的标准化集成与实战部署，反映出美军从“采购孤立系统”向“构建融合能力”根本性转变。此外，乌克兰议会也批准组建专职网络部队，以整合军队和民间的网络骨干力量，打造集军民网络攻防能力于一体的综合作战体系。这些动向表明，网络空间军事力量的建设已迈入常态化、规模化、专业化发展的快车道，而跨域协同与整合正是其重要方向。

2.3 国际合作机制更贴近实战与司法需求

2025年，面对跨越国界的网络威胁，以网络攻防为核心的国际军事合作进一步向常态化机制演进，同时国际网络安全合作也从原则性共识向国际规则深化。在军事合作方面，多国联合演练的规模、复杂度和实战性达到新的高度，并更加聚焦于危机情景下的协同响应。在由北约网络防御合作卓越中心（Cooperative Cyber Defence Centre of Excellence,CCDCOE）举行的网络演习“锁定盾牌2025”（Locked Shields2025）中，北约成员国及其伙伴国模拟了虚构岛国遭受混合攻击的场景，其中重点演练了极端压力下的跨国战略沟通、联合情报分析与跨境事件协同处置等流程，是对北约网络弹性的一次实战化压力测试；而同样由CCDCOE举行的“交叉剑2025”（Crossed Swords2025）演习，则重点演练了军事指挥单位和网络专家在危机环境中执行防御性和进攻性网络行动的能力，并从实战需求出发，探索了如何将网络攻防能力与特种部队行动及相关法律工作结合。在安全合作方面，全球性法律机制取得历史性突破。其中最重要的一项成果是72个国家于10月在越南河内签署《联合国打击网络犯罪公约》，这是首份关于打击网络犯罪的联合国公约，为各国确立了统一的电子证据收集、共享和使用标准。此外，超过70个国家通过“反勒索软件倡议”（Counter Ransomware Initiative,CRI），建立了“水晶球”威胁情报共享平台，并在部分国家间构建了针对勒索软件支付链追踪与联合打击的快速响应通道。这些多层次、多元化的国际协作，有效织密并巩固了全球跨国网络威胁治理体系。

2.4 新兴技术安全治理框架实现前瞻布局

2025年，随着人工智能、5G、物联网等前沿科技的快速发展与深度融合，各国继续加紧布局与之配套的安全治理框架与操作指南，力图在技术普及初期即嵌入安全规范，从而防范系统性风险。美国国家标准与技术研究院（National Institute of Standards & Technology,NIST）在其中发挥了主导作用，其发布的《网络安全框架2.0：半导体制造业概况（草案）》、《实施零信任架构》指南及《5G网络安全白皮书》等一系列技术文件，为特定行业与领域的安全实践提供了详细指导。此外，欧盟委员会更新了其《网络安全蓝图》，以完善网络危机管理综合框架；美国网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency,CISA）发布《关键基础设施无人机系统检测技术指导》等3份无人机指南，以便从网络安全角度应对日益普遍的无人机威胁。这些标准化工作强调将安全治理与操作实践相结合，通过前瞻性标准的引导，确保新兴技术在赋能经济、社会和军事发展的同时，对其内生安全风险进行有效识别与控制，从而从源头上提升数字生态的安全基线和网络弹性。

3网络安全技术发展演进

2025年，零信任、人工智能和PQC等新兴网络安全技术均取得显著进展，并呈现出多种技术加速融合、相互赋能的趋势。这一趋势正推动全球网络安全防御范式发生根本性重构，使基于静态边界和特征签名的传统网络安全架构，快速转向以身份为中心、持续实施动态风险评估、主动识别和抵御威胁，甚至能应对未来量子计算威胁的智能弹性内生安全体系。这一变化无疑将对未来的网络攻防格局产生重大而深远的影响。

3.1 零信任架构向高对抗性作战环境拓展

2025年，零信任技术已脱离概念验证阶段，进入与复杂应用场景深度融合的规模化工程部署阶段，并开始向高对抗、高动态的前沿作战网络深入拓展。其中，美国印太司令部的“印太司令部任务网络”（indo-pacific mission network,IMN）作为全球首个基于原生零信任架构构建的大规模作战网络，于6月具备了支持联合多域作战的能力，这验证了零信任架构能够支撑多密级数据流和复杂指挥控制应用程序的安全互通，从而为美军的“盟军联合全域指挥与控制”（combined joint all-domain command and control,CJADC2）提供关键安全基础。美国太空发展局（Space Development Agency,SDA）于9月与SpiderOak公司签订合同，由后者开发具备零信任功能的天基“高保障互联网协议加密机”（high assurance internet protocol encryptor,HAIPE），此举首次将零信任架构的应用范围从地面拓展至太空。此外，为顺应运营技术（operational technology,OT）与武器系统深度融合的趋势，美国陆军出台“统一网络计划2.0”规划，将零信任的微隔离和持续验证等原则应用于舰载作战系统、航空平台以及电力、水务等关键基础设施的工业控制系统，以防范攻击者从信息技术（information technology,IT）网络横向移动至OT环境，进而造成物理性破坏。这些举措表明，零信任已从企业级安全框架演进为支撑大国竞争与关键基础设施安全的核心能力。

3.2 人工智能重塑军事网络防御基本范式

2025年，人工智能正快速重塑网络防御体系。美军更是启动了多个人工智能项目，并部署了多种人工智能平台和系统，以构建自动化、智能化、泛在化的网络安全响应体系。7月，美国网络司令部启动“网络空间作战人工智能”（AICyber Ops）项目，以快速验证人工智能在网络漏洞利用和安全监控可视化等领域的应用效能，并探索以人工智能为支撑的“人在回路”网络作战样式。8月，美国陆军网络司令部引入“GHOSTCREW”人工智能红队平台，并将人工智能直接嵌入作战人员工作流程，以提升训练效率和实战化的渗透测试能力。同期，美国Auria公司向美国海军交付“认知自动化人工智能系统”（cognitive autonomous artificial system intelligence,CAASI），该系统利用无监督机器学习实时分析网络流量，能够自主检测高级威胁和零日漏洞，实现了从“合规检测”到“异常行为检测”的范式转换。同月，美国国防先进研究项目局（Defense Advanced Research Projects Agency,DARPA）举办的“人工智能网络挑战赛”（Artificial Intelligence Cyber Challenge,AIxCC）落幕，该赛事展示了利用人工智能自动识别和修补关键基础设施系统漏洞的潜力，为未来自动化漏洞修复指明了方向。这些进展无不表明，人工智能正推动网络防御体系从人工分析时代迈向智能分析时代，而保障人工智能网络防御系统自身的安全、可靠与可控，已成为新的重大挑战。

3.3 抗量子技术进入工程示范与部署阶段

2025年，随着量子计算硬件技术的稳步发展，各国政府、军队和企业对“现有密码体系可能被量子计算机攻破”的担忧也日益加深，促使各方加速推进PQC和量子密钥分发（quantum key distribution,QKD）这两条主要的防御路线。在PQC路线上，各国政府从2025年起陆续启动强制性PQC迁移工作，美国、英国、加拿大和欧盟等国家和组织均发布了PQC迁移路线图，要求在21世纪30年代完成金融、能源和政府系统等高价值资产的加密算法升级。企业界则重点关注PQC算法计算成本高、难以集成等问题，如SEALSQ公司于10月推出全球首款集成NIST标准PQC算法的安全芯片Quantum Shield QS7001，该芯片对加密数据的处理能力是同类硬件的十倍，为大规模部署PQC扫除障碍。在QKD路线上，最新技术已突破传统点对点链路的局限，开始向高度集成、全域覆盖的弹性量子网络发展。例如，美国DARPA的“量子增强网络”（quantum-augmented network,QuANET）项目于8月成功演示了量子网络接口卡（quantum network interface card,qNIC）与传统IP网络设备的混合组网，验证了QKD技术在提升网络抗截获能力方面的潜力；欧洲航天局则于10月启动“安全与密码”（security and cryptographic,SAGA）项目，以构建覆盖全欧洲的卫星QKD基础设施。未来的高安全通信体系很可能不会依赖单一的抗量子技术，而是结合PQC与QKD乃至其他抗量子技术，共同构建抗量子时代的安全基石。

4 未来挑战与趋势

纵观2025年全球网络空间的威胁态势、政策规划和技术演进，当前的网络空间正处于重大变革的前夜。一系列网络作战理念和技术的突破可能撬动网络攻防的天平，进而推动国家战略、国际规则、社会韧性乃至伦理规范的系统性构建。而如何有力应对这些变革，已成为各国无可回避的核心战略挑战。

4.1 传统策略难以应对人工智能赋能泛在攻击

2025年的态势清晰地表明，人工智能辅助下的高级网络攻击技术正通过平台化、服务化的方式快速扩散，显著降低了实施复杂网络攻击的门槛，导致全球网络空间的安全基线持续下沉。尤其是生成式人工智能的滥用，使制作高逼真度的钓鱼邮件、恶意软件乃至深度伪造内容变得轻而易举。同时，WormGPT、FraudGPT和DarkBERT等恶意大型语言模型的涌现，更是将基于人工智能的恶意软件编写能力转化为可供租赁或购买的“服务”。这种攻击技术普及化的趋势，使防御方的对手从少数高技术能力的黑客组织，扩展到不计其数的犯罪集团乃至个人，聚焦于追踪和威慑特定国家级黑客组织的传统防御策略因此被严重弱化。在此背景下，全球网络威胁态势呈现出高度的普遍性、低成本化与不可预测性，这对建立有效的威胁情报共享、犯罪司法协作和跨境应急响应机制构成了前所未有的挑战。

4.2 跨域融合成为网络安全综合体系建设主线

网络空间的军事对抗已超越单纯的网络攻防，进入了与太空、电磁、认知乃至传统军事领域深度联动的跨域融合阶段，体系对抗成为高烈度大国竞争的主要形式。这一趋势在各国项目研发与机构改革中表现明显，如美国太空军的“自由太空作战与链路安全”（FreeSol）项目寻求太空与网络安全的一体化解决方案，而英国组建“网络与电磁司令部”以整合网络战与电子战能力。在未来的大国冲突中，针对卫星导航系统的网络欺骗、基于深度伪造技术的认知域攻势，以及对电网、水务或交通枢纽的瘫痪性网络打击，很可能与传统的动能打击同步实施，以实现多维一体的复合打击效果。而要实现这种作战方式，就必须具备强大的跨域情报融合能力、统一指挥协同能力和综合效应评估能力。相应地，网络防御体系也必须实现根本性转型，从保护孤立的信息系统转向涵盖天基资产、工业控制系统、关键数据流和社会认知生态的全域弹性防御体系。这意味着未来的网络安全优势不仅取决于单一的技术突破，更取决于科技、军事、产业和治理等层面的深度整合与协同创新能力。

4.3 网络规范与技术标准主导权成为博弈焦点

在网络安全技术日新月异的同时，对网络空间行为规范与技术标准主导权的争夺也日趋激烈，其最终结果将深刻影响全球安全生态与产业格局。在行为规范层面，多国正通过国内立法和实践，试探并塑造新的国际规范边界。例如，日本的《主动网络防御法》和印度的《网络空间作战条令》均重新定义了“自卫权”和“武装攻击”的门槛。此类举措虽能提升本国网络力量的行动能力，但其更具攻击性的姿态也可能加剧网络空间中的试探与对抗风险。在技术标准层面，美国利用NIST的主导地位，持续输出关于零信任、人工智能安全、抗量子密码等新兴技术的标准与指南，试图依托其市场与技术影响力抢占网络安全领域的国际话语权。欧盟则通过《网络弹性法案》等立法，构建与美国不同的区域性统一产品安全认证框架。这些标准与法规虽旨在提升网络安全水平，但客观上也为全球相关产品和服务设立了市场准入门槛，将对全球科技供应链的布局产生深远影响。未来，能否将自身的技术路径、安全理念与治理模式转化为广泛接受的国际标准与行为准则，将成为衡量一个国家网络空间综合实力的关键指标。

5 结语

2025年，人工智能的普及化与地缘冲突的持久化相互叠加，推动全球网络空间安全步入体系对抗的新阶段。网络攻防的胜负已不仅仅取决于单一技术优势或静态防线，更取决于能否构建、运行并维持具备动态弹性、智能协同和快速进化能力的网络空间安全体系。网络空间中的大国博弈也已超出单纯进行技术对抗的范畴，演变为融合行动策略、技术体系、产业能力和组织效能的综合性较量。未来能否在瞬息万变的威胁环境中，借助人工智能等技术建立起覆盖范围广、适应性强、响应速度快、网络弹性高的网络安全综合体系，将决定各国在全球网络空间中的安全态势和战略地位。

作者简介

吕　玮（1985—），男，硕士，高级工程师，主要研究方向为网络安全。