2025年,全球网络安全形势日趋严峻,网络攻击手段不断翻新,数据泄露事件频发,在这样的背景下,2025网络安全大会于北京隆重召开,本次大会以“协同共治,构建网络安全新秩序”为主题,汇聚了来自政府、企业、科研机构及国际组织的千余位专家学者、行业领袖,共同探讨网络安全领域的最新趋势、技术挑战与协同治理路径,为全球网络安全发展贡献了中国智慧与方案。
大会首先聚焦于网络安全威胁的演变与应对,随着数字化转型的深入,云计算、大数据、物联网、人工智能等新技术新应用快速发展,在推动经济社会发展的同时,也带来了新的安全风险,与会专家指出,2025年,勒索软件、APT攻击、DDoS攻击等威胁持续升级,攻击目标从传统的信息系统向关键信息基础设施、工业控制系统、智能终端等领域延伸,攻击手段呈现出智能化、隐蔽化、协同化的特点,Mirai僵尸网络通过控制大量物联网设备发起大规模DDoS攻击,导致美国东海岸大面积网络瘫痪,事件凸显了物联网安全已成为全球性挑战,针对这些威胁,大会强调,传统的被动防御模式已难以适应,必须向“主动防御、动态防御、纵深防御”转变,通过技术创新提升威胁感知、预警和响应能力。
技术发展与产业创新是本次大会的核心议题之一,在技术层面,人工智能与机器学习在网络安全领域的应用成为焦点,专家们认为,AI技术能够帮助安全系统更快速地识别异常行为、分析攻击模式,从而提升防御效率;但同时,AI也可能被用于发动更精准、更难以检测的攻击,带来新的安全风险,区块链技术以其去中心化、不可篡改的特性,在数据安全、身份认证等领域展现出巨大潜力,成为与会者讨论的热点,在产业层面,国内网络安全企业不断崛起,在终端安全、数据安全、云安全等领域形成了一批具有竞争力的解决方案,大会展示了最新的安全技术成果,包括新一代防火墙、态势感知平台、安全运营中心等,体现了我国网络安全产业的快速进步。
网络安全的协同共治是大会的重要共识,网络安全是全球性问题,任何单一主体都无法独自应对,大会呼吁构建政府、企业、社会组织、公众等多方参与的协同治理体系,政府层面,应加强顶层设计,完善法律法规和标准体系,提升关键信息基础设施安全保障能力;企业层面,应落实主体责任,加大安全投入,建立健全安全管理制度,提升自身安全防护水平;科研机构应加强基础研究和核心技术攻关,培养专业人才;公众则应提高网络安全意识,共同营造清朗的网络空间,国际交流与合作也被多次强调,各国应通过对话协商,建立跨境网络安全应急响应机制,共同打击网络犯罪,维护全球网络空间的稳定与繁荣。
大会还关注了数据安全与隐私保护、网络安全人才培养、关键信息基础设施安全保护等议题,在数据安全方面,随着《网络安全法》的出台,数据安全保护成为企业合规经营的重要考量;在人才培养方面,网络安全人才缺口巨大,需要高校、企业和社会力量共同培养,建立多层次的人才培养体系;在关键信息基础设施保护方面,需要建立全生命周期的安全保障机制,确保能源、金融、交通等重点领域的安全稳定。
相关问答FAQs
Q1:2025网络安全大会提出的“协同共治”具体包含哪些层面的合作?
A1:“协同共治”在2025网络安全大会上被明确为构建网络安全新秩序的核心路径,主要包含三个层面的合作:一是政府与企业间的协同,政府通过政策引导和监管,企业落实安全主体责任,形成“政府监管+企业自律”的联动机制;二是行业间的协同,不同行业分享威胁情报和安全经验,建立跨行业安全信息共享平台,提升整体防御能力;三是国际间的协同,各国通过双边或多边对话,共同制定网络空间规则,打击跨国网络犯罪,应对全球性网络安全挑战,还包括产学研用协同,即科研机构、高校与企业合作,推动安全技术转化和人才培养,形成“技术-产业-应用”的良性循环。
Q2:2025年网络安全领域面临的主要技术挑战有哪些?大会对此提出了哪些应对方向?
A2:2025年网络安全领域面临的主要技术挑战包括:一是物联网设备安全薄弱,大量缺乏安全设计的智能设备接入网络,成为攻击入口(如Mirai僵尸网络事件);二是APT攻击高级化,攻击手段复杂、隐蔽性强,传统防御工具难以有效检测;三是数据泄露风险加剧,随着数据价值提升,内部威胁和外部攻击导致的数据泄露事件频发;四是AI与安全融合的双刃剑效应,AI既可用于提升防御效率,也可能被用于发动更精准的攻击,对此,大会提出的应对方向包括:推动物联网设备安全标准和强制性认证,从源头提升设备安全性;发展基于大数据和AI的态势感知技术,实现对APT攻击的提前预警和精准溯源;强化数据全生命周期管理,采用加密、脱敏等技术保护数据安全;加强AI安全研究,制定AI伦理和安全规范,防范AI被滥用,这些方向旨在通过技术创新与规范引导,应对复杂多变的安全威胁。
