1、2024年网络安全深度洞察及2025年趋势研判千里目安全技术中心2024年网络安全深度洞察及2025年趋势研判DEEP INSIGHT INTO CYBERSECURITY IN 2024AND TREND ANALYSIS IN 20252024 年的网络安全局势可谓惊心动魄，网络安全大事件频发，从微软高管邮箱被黑客攻陷，到 CrowdStrike 更新失误致全球 Windows 系统崩溃，再到黎巴嫩突发寻呼机大规模群体爆炸。勒索软件攻击的逐年上升，攻防之间的战略博弈，以及利用生成式人工智能（GenAI）和深度伪造技术发起的复杂且隐蔽的攻击，都使得企业和个人面临着前所未有的安全威胁。本报告旨

2、在深入分析当前网络安全领域的关键趋势，探讨最新的攻击手段和防御技术，并提供实用的策略和建议，帮助企业和组织更好地应对网络安全挑战。本报告根据国内外开源软件漏洞发展现状，分析当前开源软件漏洞威胁态势和治理成效；深入研究国内外勒索软件攻击发展趋势与犯罪特点，给出勒索软件治理的建议与策略；从实际攻防场景出发，深入剖析攻防场景技战法；根据人工智能大模型不断突破的能力，思考大模型赋能网络安全的革新场景。引言本报告由深信服千里目安全技术中心编写。文中数据来源于 KEV、OSV、GitHub Advisory Database、Ransomfeed 等行业代表性数据，且均明确注明来源，其余数据来源于报告编写

3、团队，目的仅为帮助读者及时了解中国或其他地区网络安全趋势的最新动态和发展，仅供参考。本报告中所含内容乃一般性信息，不应被视为任何意义上的决策意见或依据，任何编制单位的关联机构、附属机构并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，或您对本报告内容有任何问题与建议，可联系深信服官方。声明摘要2024 年，人工智能大模型深度赋能网络安全技术革新，在安全运营、威胁检测、钓鱼邮件检测方面已得到应用，数据分级分类场景的大模型正逐步应用，全网威胁情报整合分析目前还处于概念可行阶段，待进一步开展应用。2024 年，新兴技术突破遭受境外网络攻击严重，中国首款

4、3A 游戏黑神话：悟空全网上线遭受大规模网络攻击导致服务器瘫痪，AI 大模型 Deepseek-R1 上线持续遭受境外网络攻击。我国技术的突破和领先屡次遭受境外网络攻击和打压。2024 年典型攻防场景中，在初始访问阶段社工钓鱼和 0day 漏洞利用是最常用的技战法，主要通过社工钓鱼窃取凭证和多渠道钓鱼进行攻击，逻辑漏洞是战中 0day 漏洞挖掘的主要方向。2024 年典型攻防场景中，在横向移动阶段身份攻击和免杀对抗是最主要的攻击方式，主要针对常规集控、知识密集型应用和安全设备进行身份攻击，通过高级逃逸技术和致盲终端安全软件进行免杀对抗。2024 年深信服响应勒索应急事件超过 210 起，制造业

5、占比超过 27%，是受影响最严重的行业。全球勒索攻击事件逐年增多但对全球产生巨大影响的勒索事件有所减少。2024 年已披露的开源软件漏洞高危及以上占比超 40%，开源软件漏洞中 CWE-416 类型上升最快，排名第二。利用此类漏洞可以获取任意代码执行权限，是 APT 攻击者的重要目标和武器。目录开源软件漏洞态势分析开源软件漏洞威胁态势分析开源软件漏洞影响分析开源软件漏洞治理与防御的策略与建议勒索软件攻击发展趋势分析勒索软件攻击发展趋势分析勒索软件网络犯罪特点分析勒索软件治理与合作的策略与建议攻防场景发展趋势分析攻防场景下初始访问阶段技战法分析攻防场景下横向移动阶段技战法分析攻防场景下安全防御能

6、力建设的策略与建议人工智能赋能网络安全应用发展情况分析网络安全大模型基本概况人工智能大模型赋能的网络安全场景安全运营威胁检测钓鱼邮件检测数据分级分类威胁情报整合与分析2025年重点关注趋势参考链接01030405060701050911131009132022141516171819近年来，开源软件漏洞数量整体呈增长趋势，2024 年统计数据显示，高危及以上漏洞占比超过 40%，开源软件作为软件供应链的重要组成部分，一旦爆发严重漏洞将对整个软件供应链带来极大安全风险。开源漏洞数据库（Open Source Vulnerability，OSV）数据显示，近 10 年披露的开源软件漏洞总计 570