《2025年度网络安全漏洞分析报告》全面呈现了该年度全球网络安全领域的严峻态势与深刻变革。2025年漏洞总量呈波动上升趋势,年度平均每月发现漏洞4283个,12月以5579个创年度新高,环比增长率达68.55%。漏洞严重程度上,中危漏洞占比46.29%,高危漏洞占34.82%,二者合计占比超八成,构成主要风险来源。
漏洞类型方面,Web应用安全问题突出,跨站点脚本攻击(XSS)、权限管理不当等占比靠前,OWASP Top 10中的主要Web安全风险合计占比超50%。行业分布上,通用行业漏洞占比高达87.5%,教育、医疗卫生、批发零售等民生服务行业漏洞数量位居前列,关键信息基础设施与实体经济支柱行业也存在大量安全隐患。
年度核心趋势显著,AI成为攻防核心,不仅大模型及相关工具链沦为攻击目标,AI驱动的自动化攻击与自主防御并行发展。边缘设备与物联网失陷严重,成为攻击者渗透内网的重要跳板,传统边界防御失效。软件供应链信任危机加剧,底层组件与分发渠道频繁遭攻击,信任链脆弱性凸显。漏洞利用“零日化”与高速化,从披露到在野利用时间窗口极度压缩。关键基础设施勒索常态化,攻击已延伸至物理生产环境。
重点漏洞涵盖AI平台、服务器、移动设备等多个领域,如Langflow未授权代码注入漏洞、React Server Components代码注入漏洞等,部分漏洞CVSS评分达10.0,危害极大。针对这些态势,报告提出CISO应对指南,包括构建模型级AI防御体系、重塑身份边界、深化供应链透明度、强化边缘与OT韧性、转向恢复能力建设等。
2025年网络安全对抗边界被彻底重塑,传统“围墙式”防御失效,组织需摒弃单纯拦截思维,构建具备快速识别、自愈与持续进化能力的业务韧性,以应对智能化时代的复杂威胁。
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
