网络安全2025：冲刺“十四五”

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50 余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息，均不会出现在本报告中。 卷首语 2024年是全面推进中国式现代化的开局之年，也是实现国家“十四五”规划目标承前启后的关键一年。一年中，国家持续深化网络安全能力和体系建设，制定发布了多项涉及网络安全的重大战略、重要法规和政策标准，推动我国网络安全保障体系持续向善。 回顾过去的一年，“中国式现代化”“国家数据基础设施”“城市全域数字化转型”“数据跨境”“低空经济”等等，成为国内外网络安全领域热议的高频词汇，也同样成为引领网络安全行业发展新的市场“风口”。探究其背后的规律，则是数字化融合创新、新技术和数据要素赋能、业务转型升级等经济社会发展内在需求在产业层面的体现。 绿盟科技作为深耕网络安全产业前沿的一分子，密切关注国内外网络安全发展态势，并积极赋能网络安全供给侧创新。为此，我们依托自身研究队伍积淀，结合持续热点跟踪，将核心研究成果集结成册，形成本报告。 本报告主要包括三个篇章，即：安全监管篇、安全态势篇、新技术发展篇，筛选汇聚了我司本年度在网络安全跟踪研究中的核心研究成果。其中，监管篇综述了年度法规政策要点，并筛选分析了我国和国外重点国家年度内发布的10项网络安全热点政策法规；态势篇重点梳理分析了我国网络安全年度发展的9大态势；新技术篇重点梳理并分析了网络安全年度发展的7项代表性新技术。 辞旧迎新之际，寄望本报告能为支撑国家网络安全决策、服务行业网络安全建设略尽绵薄之力。并期待继续依托我司技术产品和服务，秉承“专攻术业，成就所托”的宗旨，助力各行业“十四五”规划目标的实现、共同推动国家高质量发展，并为全面加强国家网络安全保障体系和能力持续贡献力量。 绿盟科技集团董事长兼总裁2025年2月 重要观点001 01 安全监管篇0051.1中国篇0061.2美国篇011 02 安全态势篇018 2.1APT 攻击态势0192.2勒索攻击态势0282.3DDoS 攻击态势0322.4Botnet 态势0392.5暗网态势0452.6高风险主机0522.7网络资产暴露情况0552.8IPv4 安全态势0592.9IPv6 安全态势061 03 CONTENTS新技术发展篇0663.1安全大模型0673.2大模型风险0923.3蓝军攻防103 3.4数据安全1103.5云安全1263.6卫星安全1493.7无人机安全159 04 总结168 重要观点 观点1：ﾠ安全监管 2024年，我国网络安全法规政策关注的重点内容来看，技术产品安全管理、数据安全和个人信息保护、数据要素管理、网络和系统安全、监管机制建设等是占比排名靠前的内容板块。美国网络安全法规政策关注的重点内容领域来看，技术产品安全管理、关键基础设施安全、供应链安全等法规政策占比最多；数据安全、软件安全等法规政策占比紧随其后。 观点2：ﾠ安全态势-APT攻击 2024年，全球APT攻击活动呈现政治导向明显、技术进步加速的态势，预计2025年攻击将更加复杂隐蔽。零日漏洞利用、离地攻击、供应链攻击及假旗技术的广泛应用，显著增强了攻击效率，加大了归因难度。东亚、南亚、东欧、中东等冲突区域成为APT活动高发区，针对我国沿海城市公网设备的攻击持续增加，监控、报警等高价值系统成为重点目标。同时，天基资产（如卫星、GPS）加速发展，使其成为APT新目标，威胁国家安全与经济。面对日益精准、定向且难以侦测的攻击，需强化网络防御体系，采用体系化、智能化的APT检测手段应对挑战。 观点3：ﾠ安全态势-勒索攻击 2024年，我国勒索攻击态势呈现跨境、跨行业蔓延的特点。国内活跃较高的勒索组织主要为LockBit、Alphv和Ransomhouse勒索组织3个，对比去年勒索软件技术呈现更为复杂化、多样化、组织化、自动化和智能化的特征。 观点4：ﾠ安全态势-DDoS攻击 2024年以来，DDoS网络攻击的目标和策略发生了显著变化，从单纯的技术炫耀工具转变为政治博弈与社会表达的重要载体。攻击手段层面呈现出“传统主导、新型涌现、复合升级”的多元化特征，其破坏性影响愈加深远且复杂。在冲突中，DDoS攻击展现出持续性的特征，通过长期施压削弱目标的韧性。同时，攻击工具的普及与“服务化”趋势日益明显，这显著降低了发动攻击的门槛，使得更多非技术背景的行为体能够轻易实施攻击。当前，DDoS攻击已演变为制造社会混乱、施加战略压力以及扩大影响力的重要手段，其威胁已超越传统技术层面，深刻嵌入现代政治与社会博弈的复杂格局之中，并成为影响国际关系和地缘政治的重要变量。 观点5：ﾠ安全态势-Botnet 2024年，僵尸网络生态持续演化并呈现显著特征：僵尸网络家族数量保持增长态势，新型变种持续涌现。其中Mozi家族传播量呈现断崖式衰减，体现出我国对僵尸网络的治理成效显著。僵尸网络运营者调整传播策略，主动抑制自主传播功能，加强对漏洞利用代码的保护，转而在传播阶段投入更多资源，主动捕获肉鸡节点。与此同时，国内外主流云服务商强化资源管控机制，其严格的实名制审查体系倒逼攻击者迁移至支持匿名注册的边缘云服务商以维持基础设施隐蔽性。从攻击态势来看，我国仍是全球DDoS攻击主要受害国，2024年9月XorDDoS家族针对我国关键信息基础设施发起的TB级超大规模定向攻击，反映出针对我国的僵尸网络攻击已呈现高烈度、持续性特征。此外，僵尸网络运营模式持续升级，部分团伙通过效仿互联网营销中的“带货”逻辑，借助社交平台实现攻击工具订阅、勒索收益分成等新型变现路径，推动僵尸网络攻击能力商品化，逐步形成专业化、组织化犯罪生态。 观点6：ﾠ安全态势-暗网 2024年，在我国数据安全治理下，国内数据泄露事件对比去年有所减少。受全球暗网态势影响，我国重要单位组织机构数据泄露风险有所增加。从泄露事件类型来看，历史泄露涉及的事件数量较多，而新增泄露事件涉及的数据规模较大。 观点7：ﾠ安全态势-高风险主机&网络资产 2024年，在国家网络安全治理下，互联网暴露资产总量有所减少，暴露资产分布情况和风险类型有所变化。其中，高风险主机主要分布在远程办公、云服务两个应用场景中，云安全和远程办公安全治理势在必行；而互联网暴露的摄像头、路由器常被用于DDoS攻击、传播恶意软件等的攻击媒介，仍然是未来风险治理的首要目标。 观点8：ﾠ安全态势-IPv4&IPv6 2024年，国内恶意IP攻击呈现出更加多样化、组织化特征。其中，IPv4攻击复杂度提升，攻击类型以恶意软件为主，严重影响网络安全；IPv6安全漏洞风险升级，攻击源分布靠前省份包括贵州、川渝等算力、数据建设核心地区。 观点9：ﾠ新技术发展-安全大模型 安全大模型将推动网络安全从被动防御走向智能化、协同化和全域覆盖。通过多模态数据融合实现全面威胁感知，智能化技术升级构建主动防御体系，同时结合隐私计算与合规要求，平衡数据利用与隐私保护。未来，大模型技术还将加速国际合作与标准化进程，推动跨行业协同防御和全球安全生态体系构建，成为网络安全智能化转型的核心支柱。 观点10：ﾠ新技术发展-大模型风险 2024年，大模型深度赋能各行业的同时，其引发的风险已贯穿技术、应用与生态各个环节，构建系统化的威胁框架成为保障大模型安全应用的关键。大模型安全治理需从模型侧单点的被动防御转向主动评估与多层防护，国际头部厂商已率先布局风险评估与防护策略，面对日益复杂的威胁格局，加大投入以及体系化治理已势在必行。 观点11：ﾠ新技术发展-蓝军攻防 网络威胁不断演进，蓝军团队基于威胁情报能够更加真实地模拟现代网络威胁，进而提高企业对特定网络威胁的应对能力。攻防演练进入常态化，对蓝军的攻击对抗能力提出了新的要求，安防体系的对抗规避能力成为关键。LLM等人工智能技术的发展和应用，推动了自动化渗透测试与智能蓝军演练的实现，为蓝军建设注入新动力。 观点12：ﾠ新技术发展-数据安全 2024年，“可信数据空间”概念和技术飞速发展，各类法规与政策相继颁布，促进了数据要素合规高效流通。数据要素时代新技术不断涌现，可信计算、数据安全态势管理助力数据要素的安全流转；合成数据、大模型等新兴技术也不断提升研发、运维、分析的效率，降低技术的使用门槛。 观点13：ﾠ新技术发展-云安全 2024年，从频繁曝出的云安全事件来看，云凭证泄露、云配置错误、软件供应链和云服务商漏洞等为导致事件的主要原因。与此同时，随着云原生应用的广泛应用，云原生安全也正在向实战化和应用化发展。这一转变要求我们将安全重心从基础设施安全逐步转向云原生API和微服务的安全防护能力。因此，构建一个整合云配置安全、供应链安全与云原生安全的全面防护体系，将是应对未来复杂云上风险的关键所在。 观点14：ﾠ新技术发展-卫星安全 2024年，卫星成为现代社会关键基础设施，尽管信息安全面临着诸多威胁与挑战，但通过技术的不断发展，将构建完善的信息监测预警系统，制定专项防护标准，全面提升卫星的信息安全防护能力。 观点15：ﾠ新技术发展-无人机安全 2024年，无人机应用场景不断拓展，深入到诸多领域。在科技创新与政策扶持的双重驱动下，无人机产业若想稳健前行、筑牢发展根基，必须强化适航审定信息安全标准，集中力量攻克信息安全关键难题，弥补现存的信息安全短板。 安全监管篇 1.1中国篇 2024年我国持续深化网络安全能力和体系建设，制定发布了多项网络安全法规和政策，推动我国网络安全法治体系的持续完善。我们在日常跟踪研究基础上，对本年度我国发布的网络安全法规政策整体情况进行概括，并选取部分重点法规政策加以简要分析。 1.1.1年度综述 2024年，我们重点跟踪梳理了我国发布的255项网络安全法规政策。从年度网络安全法规政策关注的重点内容来看，技术产品安全管理、数据安全和个人信息保护、数据要素管理、网络和系统安全、监管机制建设等是占比排名靠前的内容板块。各内容板块情况简要概括如下： ●技术和产品管理。关注的重点行业领域包括车联网、工业互联网；关注的重点技术方向包括人工智能、云计算、区块链和加密算法等。●数据安全和个人信息保护。关注的重点行业领域包括金融、民航运输、工业制造；法规政策规范的重点工作包括数据防泄漏、跨境管理、接口安全管理等。●数据要素管理。关注的重点行业领域包括统计、金融、自然资源等；法规政策规范的重点工作包括数据要素的制度体系、基础设施体系、数据资源开发利用、行业赋能等。●网络和系统安全。关注的重点行业领域包括金融、通信、政务等；法规政策规范的重点工作和关键环节包括信息技术应用创新、风险和应急管理、身份认证等。●监管机制建设。关注的重点领域包括互联网信息内容治理、移动互联网应用程序（app）侵权治理、重点工程项目资金管理等；法规政策所体现出的监管机制建设重点则在于监管机制的持续性、规范性和集约化的发展思路。 此外，网络安全试点示范、网络安全人才培养和全民素质提升、网络安全国际合作等也成为我国2024年度网络安全法规政策的重要关注领域。 以下选取2024年我国发布的部分网络安全代表性法规政策，并按发布的时间顺序进行简要评析。 1.1.2.1《“数据要素 ×”三年行动计划（2024―2026年）》 2024年1月4日国家数据局等十七部门联合发布。《行动计划》以推动数据要素高水平 应用为主线，以推进数据要素协