《深信服：2025年网络安全状况特点及2026年趋势研判报告（42页）.pdf》由会员分享，可在线阅读，更多相关《深信服：2025年网络安全状况特点及2026年趋势研判报告（42页）.pdf（42页珍藏版）》请在三个皮匠报告上搜索。

1、2025年网络安全状况特点及2026年趋势研判千里目安全技术中心目录前言安全漏洞趋势分析安全漏洞威胁趋势分析漏洞利用情况分析已知被利用漏洞分析 0day漏洞利用态势分析关键漏洞盘点安全漏洞小结恶意软件攻击发展趋势分析恶意软件攻击趋势分析恶意软件网络犯罪团伙分析恶意软件小结攻防场景发展趋势分析攻防场景下初始访问阶段技战法分析攻防场景下横向移动阶段技战法分析攻防场景下大模型攻防技战法分析01020304040607101112141718192021应用安全技战法分析内容安全技战法分析攻防场景小结人工智能安全趋势分析人工智能安全风险治理分析人工智能安全风险趋势分析人工智能安全风险治理体系分析AI赋

2、能网络安全趋势分析大模型系统自身安全趋势分析大模型系统防护对象分析AI系统防护策略变化分析AI自身安全防护产业情况分析人工智能安全小结2026年重点关注趋势参考链接2122242728282931323232333435 37 当前，数字化浪潮与智能化变革深度交融，网络空间已成为大国博弈与社会运转的关键基础。2025 年，全球网络安全形势延续高压态势，威胁烈度与攻击复杂度双双升级，防御体系面临前所未有的挑战。漏洞层面，2025 年国家信息安全漏洞库收录漏洞同比增长 20.77%，约 30%的漏洞在披露后 24 小时内即遭武器化利用，0day 与 Nday 边界持续弱化，防御窗口急剧收窄。恶意软

3、件攻击呈现出 远控化、工具化、服务化 的产业特征，勒索软件团伙攻击事件数量较 2024 年增长约 43%，网络犯罪产业生态日趋成熟。在攻防对抗层面，身份系统漏洞利用、供应链攻击与大模型安全问题三线并发，攻击者正借助人工智能技术实现攻击流程的高度自动化与智能化。2025 年人工智能安全已从 理论风险 全面转向生产环境的真实破坏。提示注入、Agent 过度权限、信任链滥用等新型攻击手法频繁出现，EchoLeak、Langflow 等 AI 漏洞被纳入 CISA 已知被利用漏洞目录，AI 基础设施与智能体生态正成为攻击者重点突破的高价值目标。面对这一局面，各国加快推进 AI 安全治理体系建设，治理重

4、心加速从 事后修复 向 全生命周期前置防控 转变。展望 2026 年，身份验证系统与 API 接口将成为漏洞利用的重点目标，恶意软件将向高欺骗性伪装与产业化方向持续演进，AI 赋能的攻防 军备竞赛 将进入自动化新阶段，AI 赋能的攻防 军备竞赛 进入自动化新阶段，大模型安全与智能体身份治理将成为核心议题。攻击周期的急剧压缩，使防御速度成为决胜关键。本报告由深信服千里目安全技术中心基于全年网络安全数据观测及行业实战经验编制而成，系统梳理了 2025 年安全漏洞、恶意软件、攻防场景与人工智能安全的发展态势，并对 2026 年五大重点趋势作出研判。希望本报告能够为用户、安全从业者及相关机构提供有价值

5、的参考，助力各方在智能化时代的网络安全实践中筑牢防线。声明本报告除明确注明来源以外，数据均来自深信服千里目安全技术中心，目的仅为帮助客户及时了解中国或其他地区网络安全的最新动态和发展，仅供参考。本报告中所含内容乃一般性信息，不应被视为任何意义上的决策意见或依据，任何深信服科技股份有限公司的关联机构、附属机构(统称为“深信服股份”)并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，或您对本报告内容有任何问题与建议，可联系深信服官方。前言012025年网络安全状况特点及2026年趋势研判安全漏洞趋势分析022025年网络安全状况特点及2026年趋势研判

6、安全漏洞威胁趋势分析2015 年至 2025 年，我国国家信息安全漏洞库（CNNVD）和美国国家漏洞库（NVD）近十年漏洞收录情况如图 1-1 所示，国内外漏洞库收录漏洞数量的变化趋势保持一致。近三年来漏洞发现和披露速度逐年递增，自 2023 年开始漏洞披露数量快速增加。2025 年国家信息安全漏洞库（CNNVD）共收录漏洞信息 48360 条，同比 2024 年漏洞收录数量增加 20.77%。图 1-1 近十年漏洞披露数量（来源：CNNVD 漏洞库和 NVD 漏洞库）NVDCNNVD60000400002000002015年2016年2017年2018年2019年2020年2021年2022