2025-12-22 03:55:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年网络安全将由人工智能驱动的攻击和防御构成，主要威胁包括数据窃取勒索、虚拟机管理程序级别攻击和人工智能模型操纵。防御策略应聚焦于零信任、身份管理和AI安全技能。供应链攻击将成为常态，企业需实施软件验证、数字签名和最小权限原则来防范。 综合评分： 87 文章分类： 威胁情报,安全建设,网络安全,AI安全,供应链安全

cover_image

2026年值得关注的20个新兴网络安全趋势

祺印说信安

2025年12月20日 00:15 河南

以下文章来源于豫说网数安，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

简而言之： 2026年的网络安全格局将由人工智能驱动的攻击和防御构成。预计数据窃取勒索、虚拟机管理程序级别的攻击和人工智能模型操纵将更加猖獗，同时技能缺口也会减缓响应速度。专业人士必须专注于零信任、身份管理和人工智能相关的安全技能，才能保持领先地位。

介绍

2025年10月15日，企业网络设备供应商F5 Networks披露了一起数据泄露事件，震惊了整个科技行业。在事件发生数月前，一个技术高超的国家级黑客组织已长期入侵了F5的系统。攻击者窃取了部分BIG-IP源代码，更令人担忧的是，他们还窃取了有关未公开漏洞的内部文件。（来源：Axios）

由于绝大多数财富500强企业都在使用F5的设备，美国网络安全和基础设施安全局（CISA）发布了紧急指令，警告称存在“迫在眉睫的威胁”。此次事件是新型网络战场的一个典型例证，在这个战场上，每个人都可能成为攻击目标：包括支撑全球经济的企业和软件供应链。

2026年，攻击者将利用人工智能，延长潜伏时间，发布泄露信息以加大施压，并寻找能够引爆众多下游受害者的单一上游路径。老练的犯罪团伙将继续窃取源代码并构建系统，因为持久掌控供应商内部的访问权限比正面攻击单一公司更有价值。即使受害者拥有完善的备份，不法分子仍然依赖数据窃取进行勒索，因为这种手段有利可图。对于专业人士和企业而言，了解这些变化至关重要。

人工智能、地缘政治与2026年威胁格局

F5 数据泄露事件凸显了一个核心主题：攻击者正在进行一场持久战。这是有史以来数据泄露最严重的一个季度，证实了勒索和‍数据‍窃取如今已成为攻击者的主要经济手段，而且犯罪活动的规模远超大多数企业防御措施。

国家行为体持续开展间谍活动、破坏活动和牟取经济利益的行动。与此同时，网络犯罪已发展成为成熟的链上经济，人工智能的出现大幅降低了准入门槛。攻击者正充分利用人工智能来提升其行动的速度、范围和效率，并借鉴2025年可能出现的应用案例。

防御者们正争分夺秒地适应变化。身份识别已成为决策的核心。大多数现代入侵事件都会在某个环节使用有效的登录信息，因此，运行时访问权限现在取决于用户是谁、他们使用的设备以及与该会话相关的风险信号。网络边界仍然重要，但实际的边界现在会随着用户和设备的移动而移动。最终，网络安全的发展趋势是，身份识别、自动化和弹性取代了以往强化防御墙的策略，成为今年网络安全发展趋势的标志。

介绍

人工智能、地缘政治与2026年威胁格局

F5 数据泄露事件凸显了一个核心主题：攻击者正在进行一场持久战。这是有史以来数据泄露最严重的一个季度，证实了勒索和数据窃取如今已成为攻击者的主要经济手段，而且犯罪活动的规模远超大多数企业防御措施。

2026年网络安全二十大趋势

以下是影响未来一年的 20 个最重要的网络安全趋势的详细分析，并按其影响程度进行了分组。

第一类：人工智能革命（进攻与防御）

人工智能是网络安全领域最大的加速器。它提高了攻击者和防御者的效率，引发了一场高速的军备竞赛。

人工智能赋能的社会工程攻击：攻击者现在利用生成式人工智能技术制作高度逼真的网络钓鱼邮件、短信，甚至深度伪造音频和视频。他们会根据内部流程定制信息，例如审批付款、更改供应商银行信息或重置访问权限等。这种策略无需技术手段，直接针对人，因此能有效地诱骗员工转账或泄露凭证。
对抗性人工智能和提示注入：这种趋势涉及直接攻击人工智能模型本身。攻击者利用“提示注入”技术操纵公司面向公众的人工智能聊天机器人，使其绕过安全协议、泄露敏感数据或生成恶意内容。谷歌云2026年预测报告警告称，随着此类攻击从概念验证阶段发展到大规模数据窃取阶段，攻击数量将显著增加。
“智能体安全运营中心”（AI驱动的防御）：在防御方面，人工智能正在极大地增强安全运营中心（SOC）的能力。分析师现在可以指导AI智能体执行任务。警报可以附带完整的AI生成案例摘要，该摘要映射到MITRE ATT&CK框架并解码混淆的命令，从而将响应时间从数小时缩短到数分钟。建议的解决方案包括：及时记录日志、访问控制以及分析师必须在执行每项建议前进行验证的规则。
“影子代理”和“影子人工智能”风险： “影子人工智能”是新的“影子IT”。员工已经开始使用未经批准的工具和代理来撰写电子邮件、分析文本和调用API。这会创建敏感数据的隐形且不受控制的传输管道，导致数据泄露和违规行为。禁止使用代理并非可行之策，因此企业必须为用户提供安全、经过批准的选项，通过受监控的模式路由代理流量，并将代理视为权限最小且有效期短暂的身份。

第二类：2026 年攻击策略手册

不法分子不再满足于简单的攻击目标，而是将目标转向基础系统，以最大限度地扩大其影响力。

复杂的国家级间谍活动：正如F5数据泄露事件所揭示的那样，国家级行为体着眼于长期目标。源代码、构建管道、供应商管理门户和边缘设备仍然极具吸引力，因为它们能够帮助攻击者接触到敏感系统和下游合作伙伴。
“数据窃取勒索”的兴起：这是勒索软件的演变。它不再仅仅是加密数据，而是窃取数据。攻击者窃取大量敏感数据，然后威胁将其公开，从而绕过“我们有备份”的防御机制。这种策略与勒索软件相结合，仍然是全球最具经济破坏性的网络犯罪类型。
供应链攻击已成为常态：与其攻击一家防御严密的公司，何不攻击其软目标软件供应商？通过攻破单个托管服务提供商 (MSP) 或某个软件，攻击者就能获得对成千上万下游受害者的可信访问权限。这种“一对多”模式效率极高。
攻击虚拟机管理程序：这是一个技术难度极高且危险的趋势。随着虚拟机内部终端防御能力的提升，攻击者开始将目标转向运行这些虚拟机的宿主机。一旦宿主机遭到入侵，攻击者就能控制数据中心内运行的所有虚拟机，使其对EDR等虚拟机内部安全工具不可见。

第三类：攻击面扩大

数字世界正在不断扩展，每增加一台新设备，就为攻击者打开了一扇新的大门。

物联网设备中新出现的漏洞：‍物联网‍( IoT) 仍然存在严重的安全隐患。联网摄像头、楼宇控制系统、即时检测设备和工业传感器等设备出厂时默认安全措施薄弱，补丁更新周期过长。它们很容易被攻破，并被用作网络入侵的入口点。
工业控制系统 (ICS) 和运营技术 (OT) 攻击目标： IT（信息技术）网络和 OT（运营技术）网络之间的“物理隔离”已不复存在。网络犯罪分子现在专门针对 ICS 和 OT 环境发起攻击。对 IT 系统的勒索软件攻击可能会蔓延开来，导致制造工厂停工或电网瘫痪，迫使攻击者迅速支付赎金。
移动设备成为主要攻击途径：移动设备的日益普及对网络安全的影响深远。它们已成为企业新的安全边界。由于个人（自带设备办公）和工作设备存储着凭证、多因素身份验证 (MFA) 令牌和敏感数据，因此它们成为网络钓鱼、恶意软件和凭证窃取的主要目标。
链上网络犯罪经济：网络犯罪已全面转移到区块链。攻击者正在利用去中心化金融（DeFi）平台和加密货币交易所的漏洞。这使得攻击者能够构建强大的指挥控制（C2）系统，实现去中心化数据窃取，并即时匿名地将攻击所得收益变现，这对区块链调查提出了新的要求。

第四类：新的防御姿态

为了应对这些威胁，防御战略正在发生根本性的转变。

身份演进（代理身份与访问管理）：身份是新的安全边界。但随着人工智能代理和非人类机器账户的出现，“身份”的概念正在发生变化。未来是“代理身份管理”，它涉及通过强大的授权链和即时访问机制，向人工智能代理授予临时的、特定任务的权限。组织必须为这些账户制定最小权限策略，明确指定所有者，并定期轮换凭证。
零信任成为强制性要求：零信任模型——“永不信任，始终验证”——正逐渐成为一项强制性要求。这种架构假定所有用户和设备都不受信任。每个访问请求都会基于用户身份、设备健康状况、位置和其他信号进行持续验证。这正是企业抵御基于身份的攻击的有效方法，而基于身份的攻击仍然是大多数实际入侵事件的第一步。
量子威胁：“先窃取，后解密”：虽然大规模量子计算机的出现仍遥遥无期，但威胁已然来临。一些国家正在积极开展“先窃取，后解密”的行动。他们窃取海量加密数据，因为他们知道一旦量子计算机问世，他们就能将其解密。
后量子密码学 (PQC) 的应用：应对量子威胁的方案是采用后量子密码学。美国国家标准与技术研究院 (NIST) 已最终确定了新的抗量子密码学标准。2026 年，我们将看到各组织机构大力清点其密码系统，并开始向后量子密码学进行漫长而复杂的迁移。在过渡期间，可能会出现混合模式，因为兼容性和性能仍然至关重要。

第五类：人与商业因素

单靠技术无法解决网络安全挑战。如今，商业因素和人为因素才是关键所在。

关键监管变化（全球碎片化）：监管环境日趋复杂。超过76% 的首席信息安全官 (CISO) 表示这是一项重大挑战。欧盟的NIS2 指令、美国的 CISA网络安全事件报告规则以及全球范围内的新数据隐私法，都给企业带来了碎片化且复杂的合规负担。企业可以通过一套统一的控制方案以及针对每个地区的映射来应对这一挑战。
网络安全技能缺口日益扩大：网络安全领域最严峻的趋势之一是持续的人才短缺。世界经济论坛指出，自2024年以来，这一缺口扩大了8%。目前缺乏足够的专业人才来填补空缺职位，尤其是在云安全、身份工程、事件响应、OT安全和人工智能安全等领域。
国际合作（与冲突）：国际合作在摧毁网络威胁基础设施方面发挥着日益重要的作用，各国政府和执法部门携手合作，共享威胁情报，打击犯罪组织。另一方面，地缘政治紧张局势也在助长国家支持的网络行动，从而形成了一种复杂的双重动态。
聚焦事件响应与韧性：由于安全漏洞不可避免，重点已转移到韧性上。这意味着要制定一套万无一失的事件响应计划。目标是最大限度地缩短“突破时间”（即从初始入侵到攻击者横向移动的时间），并尽快恢复运营。