文章总结： 本文回顾了2025年十大科技预测的兑现情况，涵盖后量子密码学落地、AI驱动网络钓鱼激增及数字信任建设等核心议题。结果显示PQC标准化进展顺利，AI威胁超预期，自动化与韧性成为企业刚需。文章总结了AI加速风险演变、量子安全不可忽视等关键发现，建议组织加强加密透明度与信任管理，并展望2026年数字信任将向规模化与智能化发展。 综合评分： 82 文章分类： 安全建设,AI安全,数据安全,网络安全

2025年科技预测最终结果兑现没？

祺印说信安

2026年2月23日 00:01 河南

以下文章来源于豫说网数安 ，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

2024年底，国外专家Jason Sabin分享了关于人工智能、量子计算和数字信任将如何影响2025年的10项预测。如今已进入2026年，我们可以评估这些预测的实现情况：哪些方面我们预测准确，哪些方面现实出乎意料，以及我们在此过程中学到了什么。

1. 后量子密码学从理论走向应用

结论：基本准确

2025年是后量子密码学（PQC）的突破之年。美国国家标准与技术研究院（NIST）最终确定了首套PQC算法并进行标准化，供应商开始将其集成到硬件安全模块（HSM）和软件栈中。我们也看到金融和政府部门率先采用PQC，以应对“先收割后解密”的威胁形势。尽管大规模部署仍有限，但前期准备工作已经完成——PQC不再是纸上谈兵。

2.首席信任官的崛起

结论：正在崛起，但仍处于早期阶段

首席信任官 (CTrO) 被广泛采用的预测已部分实现。许多企业，尤其是在金融科技和医疗保健领域，设立了新的“信任”职位，将合规、隐私和网络安全监管融为一体。然而，大多数组织仍然将这些职责归于首席信息安全官 (CISO) 或首席风险官 (CRI)。这一趋势势头强劲，我们预计 CTrO 将在未来两年内成为主流。

3. C2PA走向主流

结论：正确且及时

在人工智能生成内容爆炸式增长的背景下，内容来源与真实性联盟（C2PA）的标准终于取得了突破性进展。Adobe、谷歌和OpenAI等科技巨头纷纷采用内容凭证图标，主流新闻机构也开始在图像和视频中嵌入来源数据。这虽然未能彻底消除深度伪造技术，但却为公众在数字媒体中提供了一个切实可行的信任信号。“内容营养标签”的概念正在迅速普及。

4.加密敏捷性变得至关重要

结论：符合预期

证书有效期缩短的趋势——尤其是在苹果公司提出的 45 天证书有效期方案的推动下——使得加密敏捷性成为年度最热门话题之一。企业争相对手动 PKI 流程进行现代化改造，并积极拥抱自动化。无代理续订工具和基于 ACME 的服务相结合，消除了采用自动化的障碍，帮助企业在不影响正常运行时间的前提下保持合规性。这传递出的信息很明确：自动化已不再是可选项。

5. 韧性和零停机预期飙升

结论：已由事件证实。

2024 年年中，一次与安全更新相关的全球性宕机事件发生后，系统韧性成为企业董事会层面的首要任务。企业开始像对待财务审计一样严格对待软件更新，监管机构也敦促企业提高更新测试和验证过程的透明度。欧盟的《网络韧性法案》将于 2027 年生效，随着企业提前做好准备，该法案的影响也日益凸显。年终总结：信任与正常运行时间密不可分。

6. 人工智能驱动的网络钓鱼激增

结论：不幸的是，完全正确

这一预测不仅成真，而且远超预期。人工智能生成的网络钓鱼攻击数量和复杂程度都呈爆炸式增长。从精心设计的商务电子邮件诈骗到以假乱真的语音欺骗，攻击者利用生成式人工智能绕过了传统的防御手段。另一方面，防御者也采取了应对措施，例如利用人工智能进行异常检测，并验证品牌身份，例如BIMI和VMC的标志。消费者的防范意识也有所提高，但攻击者和防御者之间的这场军备竞赛才刚刚开始。

7. 私有PKI标准逐渐普及

结论：进展缓慢但前景可期

私有PKI框架（例如ASC X9）在金融领域获得了广泛认可，但在受监管行业之外的采用率却不高。该标准的灵活性——允许机构根据自身风险状况定制策略——引起了早期采用者的共鸣。然而，广泛的互操作性仍然是一个挑战。真正的进展来自于对话：在关于生态系统信任的讨论中，私有PKI从“小众”转变为“必需”。

8.密码学物料清单（CBOM）的兴起

结论：新兴趋势，尚未成为主流

加密物料清单 (CBOM) 曾被视为理论上的最佳实践，如今已成为招标书 (RFP) 和合规框架中的讨论焦点，尤其是在关键基础设施领域。然而，相关工具和标准仍在不断完善。最大的进展源于人们意识的提高：随着人工智能和自动化引入新的依赖关系，各组织意识到，他们需要的不仅是软件透明度，还有加密透明度。预计到 2027 年，加密物料清单将成为一项合规要求。

9.基于电子表格的证书管理时代的终结

结论：进展顺利

我们尚未完全淘汰电子表格，但它的时代已近尾声。随着证书有效期缩短和云平台扩展其公钥基础设施 (PKI) 集成，自动化应用在 2025 年将呈爆炸式增长。托管服务和无代理自动化工具降低了复杂性，尤其是在混合环境中。实现现代化的组织在正常运行时间、效率和合规信心方面都取得了显著提升。那些仍然坚持手动跟踪的组织正感受到压力。

10.减少供应商，简化技术栈

结论：结果好坏参半

供应商整合仍在继续，尤其是在企业IT领域，各团队优先考虑集成而非合同数量。然而，CrowdStrike事件提醒各组织，对单一供应商的依赖可能带来系统性风险。最成功的公司找到了一种折衷方案：战略整合与多层冗余相结合。2025年的指导原则是“简化，但不要盲目集中”。

从2025年学到了什么

人工智能加速了一切。从网络钓鱼到自动化，人工智能既放大了风险，也放大了收益。那些负责任地运用人工智能，并将其与人工监督和身份验证相结合的组织，脱颖而出。

数字信任已成为一项可衡量的业务资产。无论是通过认证标识、PQC 准备情况还是零信任框架，信任都成为提升参与度、合规性和收入的可量化驱动因素。

量子安全防范已不再是可选项。具有前瞻性的组织已经开始升级加密基础设施。等到量子威胁真正出现才采取行动，已不再是负责任的策略。

透明度增强韧性。从内容真实性到软件溯源，2025 年证明，可见性和可验证性是信任的基础，这不仅体现在网络安全领域，也体现在整个社会。

展望2026年：巩固信任

如果说2025年是数字信任走向成熟的一年，那么2026年将是它规模化发展并走向智能化的一年。随着人工智能不断重新定义安全、身份和自动化，信任本身也在不断演进，变得更加智能，并更深入地融入每一次数字互动。2025年最大的启示是什么？技术日新月异，但信任必须始终引领潮流。

原作者：Jason Sabin，DigiCert Inc.的首席技术官。对数字信任充满热情，包括用于网络、设备和用户身份的数字证书管理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《2025年科技预测最终结果兑现没？》