2025全球国内网络安全大事，一文看透未来走向

2025年，AI热潮席卷全球的同时，网络安全领域亦暗流涌动。远程办公的安全漏洞、量子计算对加密体系的冲击、地缘政治引发的政策变动，让这一年的网络空间格外不平静。

网络安全早已跳出专业人士的“专属议题”，渗透到工作生活的各个环节——小到个人电脑的系统升级，大到国家关键设施的防护，都暗藏安全密码。这一年，安全防御从“被动堵漏洞”转向“主动建韧性”，攻击与防御的较量持续升级，人才缺口进一步扩大。

今天，我们就来盘点2025年全球和国内的关键网络安全事件，解析其影响与价值，同时展望2026年网络安全的发展趋势。

网络安全渗透在工作和生活的各个环节/AI生成图

全球视野：2025年十大网络安全大事

放眼全球，2025年的网络安全战场波澜壮阔，从远程招聘的“潜伏危机”到量子安全的“提前备战”，每一件大事都在重塑全球安全格局。我们参考了国际权威IT媒体《计算机周刊》（Computer Weekly）年度总结，梳理了以下事件，聚焦全球最具影响力的安全动态。

（一）远程招聘藏“内鬼”？美国曝光朝鲜特工伪装IT从业者渗透企业

2025年年初，美国司法部一纸起诉书揭开一桩持续多年的“潜伏丑闻”：5名涉案人员（2名朝鲜人、1名墨西哥人及2名美国人）被起诉，其身份为朝鲜特工，伪装成IT承包商潜入美国企业，窃取核心数据并筹集资金。这一事件戳中诸多企业的安全痛点——即便不少公司推行“返岗令”，全远程岗位招聘仍较普遍，虚拟面试、线上入职成为常态，部分企业与员工甚至从未线下见面。黑客精准捕捉这一漏洞，伪造身份与资质“应聘”，入职后便可轻易接触核心系统。该事件为全球企业敲响警钟，远程招聘不能仅关注应聘者能力，身份核验、背景调查必须落到实处，目前已有多家科技公司引入AI身份核验、第三方资质溯源等技术，推动HR部门与安全部门协同把关成为行业标配。

此前《南华早报》对此事件的报道图

（二）量子计算将“破解”加密？英国率先布局，全球开启量子安全备战

2025年3月，英国国家网络安全中心（NCSC）发布量子安全指南，为全球敲响警钟：量子计算的快速发展，或将突破当前主流加密技术防线。简单来说，传统计算机需数百年才能破解的加密数据，量子计算机仅需数秒即可完成，当前存储的敏感网络信息，可能面临“现在被窃取、未来被破解”的风险。为此，英国推出“三步走”计划，要求高风险机构于2035年前完成量子安全升级。消息发布后，欧盟、日本等纷纷跟进布局，我国也迅速取得突破，成功实现百公里级量子密钥分发技术突破，抗黑客攻击能力较传统加密技术提升1000倍。如今，量子安全已从实验室概念走向产业落地，金融、政务等敏感领域纷纷开展试点，成为企业网络安全预算的新增重点。

（三）医疗供应链藏“安全陷阱”？英国NHS强制供应商签署安全契约

医疗行业一直是网络攻击的“重灾区”。2025年5月，英国国民保健署（NHS）出台硬性措施，要求所有供应商签署网络安全契约，否则将终止合作。此前，NHS两家合作伙伴遭遇网络攻击，直接导致医疗服务中断，影响群众看病就医，这也让各界意识到，医疗设备、软件供应商的安全水平，直接关系到患者生命安全。该契约明确要求供应商及时修复系统漏洞、开启7×24小时网络监测、做好数据不可篡改备份，并部署多因素认证（如密码+手机验证码）等防护措施。这种“安全契约”模式很快被多国借鉴，医疗行业合作已形成“安全水平优先评估”的行业惯例。

（四）美国削减网络安全预算？全球漏洞共享平台面临“断粮”危机

2025年，美国网络安全与基础设施安全局（CISA）陷入发展困境——特朗普第二任期内对其大幅削减预算，多名资深官员离职，全球通用的CVE漏洞编号与分类项目面临资金短缺危机。CISA作为美国网络安全核心机构，其预算缩水与人才流失不仅削弱美国本土网络防御能力，更产生全球连锁反应：CVE平台是全球网络安全行业共享漏洞信息的核心载体，企业研发漏洞补丁、防范黑客攻击多依赖该平台信息，一旦运营受阻，全球企业将难以快速识别、修复高危漏洞。这一现象背后，是美国将地缘政治优先级置于网络安全合作之上，导致全球网络安全情报共享机制出现裂痕，多国纷纷加快构建自主漏洞监测体系，全球网络安全“碎片化”风险持续加剧。

（五）还在用Windows 10？2025年10月起微软停止支持，风险飙升

2025年10月14日，微软正式终止对Windows 10操作系统的支持服务，不再推送安全补丁、修复系统漏洞。英国安全部门早在当年夏季便发布预警，未升级系统的设备如同毫无防护的“裸奔”设备，将成为黑客重点攻击目标——2017年WannaCry勒索病毒事件，正是利用未打补丁的Windows XP系统，造成全球范围的服务瘫痪与损失。数据显示，截至2025年10月，全球仍有超1亿台设备运行Windows 10，其中企业设备占比约30%。该事件也暴露部分中小企业“重使用、轻安全”的问题，尽管安全厂商推出应急防护方案，但从长远来看，及时完成系统迭代、做好安全适配，才是防范风险的根本举措。

微软正式停止支持Windows 10系统的提示说明

（六）勒索软件肆虐？英国立法禁止付赎金引争议

2025年，全球勒索软件攻击频次同比上升35%，“勒索软件即服务”（RaaS）模式大幅降低攻击门槛，即便非专业黑客也能发起攻击，勒索攻击愈发猖獗。7月，英国内政部宣布，将在《网络安全与韧性法案》中增设赎金支付禁令，覆盖医院、学校、地方政府等公共机构及关键基础设施运营商（含数据中心）。该禁令获得多数民众支持，但行业内争议较大：支持者认为，禁止支付赎金能切断黑客盈利链条，从根源上减少攻击动机；质疑者则担忧，若公共机构遭遇攻击、核心数据被加密挟持，无法通过支付赎金快速恢复服务，可能造成更大损失。行业普遍共识是，单纯“禁付”难以根治勒索攻击，需结合数据备份、漏洞修复、攻击溯源等综合措施，构建全链条防控体系。

（七）惊人！洋葱竟能破解戴尔电脑指纹锁？硬件安全亮红灯

2025年拉斯维加斯黑帽大会上，思科Talos研究人员披露戴尔笔记本电脑“ReVault”系列固件漏洞，引发广泛关注。研究显示，若设备开启指纹生物识别登录，黑客可通过篡改固件，使指纹识别器接受非人类输入——研究人员甚至用一根洋葱便破解了安全验证，并发布视频佐证。固件作为设备“底层操作系统”，一旦被篡改，将完全绕过上层安全防护系统（如杀毒软件、防火墙）。该漏洞影响戴尔多款主流笔记本机型，涉及全球数百万用户，戴尔随后紧急推送安全补丁。此次事件为硬件安全敲响警钟，各大PC厂商纷纷加大固件安全投入，推行“固件加密+安全校验”双重防护模式。

（八）微软发力量子安全！PQC算法落地，引领行业升级

作为全球用户规模最大的科技企业之一，微软的战略布局始终引领行业方向。2025年8月，微软宣布将后量子密码学（PQC）算法纳入其产品体系核心安全组件，这是其量子安全计划（QSP）推出两年后的关键落地动作。此举核心目的是提前布局量子安全，确保自身产品与服务能够抵御量子计算带来的加密破解风险。微软同时明确，计划于2020年代末前完成核心服务的量子安全防护升级，带动上下游厂商同步适配。该举措加速了PQC技术商业化落地，金融、云服务等敏感领域率先启动试点，量子安全从“远期风险”转变为“近期必办任务”，全行业进入“量子防护备战倒计时”。

（九）美国政府停摆，网络情报共享“断档”，全球安全合作遇挫

2025年10月，美国国会因临时拨款法案未达成共识，导致联邦政府被迫停摆，《2015年网络安全法案》延期受阻——该法案已于9月底到期，核心功能是建立美国公私部门网络威胁数据共享框架，并为参与数据共享的机构提供法律责任豁免。法案停滞期间，美国公私部门的网络威胁情报共享几乎陷入瘫痪，专家担忧这将显著削弱美国对网络犯罪的应对能力。尽管该法案后续得以延期，但2026年初可能再次面临停摆风险，给全球网络安全情报共享机制蒙上阴影。在此背景下，多国加快构建“多元化情报共享网络”，减少对美国的依赖，避免受其国内政治波动影响。

（十）多国联手预警！微软Exchange服务器安全亮红灯

2025年底，澳大利亚、加拿大、美国三国网络情报机构联合发布紧急警报，专门出台微软Exchange服务器安全防护指南。Exchange服务器是全球企业最常用的邮件服务器之一，此前曾多次成为重大网络攻击的突破口，此次三国联手发布指南，足见该服务器安全问题的突出性。前白宫网络政策专家直言，多国联合推出防护指南，本质上是对微软安全防护能力的间接质疑。近年来，微软因产品安全漏洞频发、安全补丁推送不及时等问题屡遭行业诟病。此次事件也提醒企业，核心软件的安全防护不能完全依赖厂商，需建立自主防护冗余机制，避免“单点故障”带来的安全风险。

CISA在X上发布的公告

聚焦国内：2025年十大网络安全事件

看完全球的风云变幻，再把目光拉回国内。2025年，我国在网络安全领域既有硬核技术突破，也有有力的风险防控，更有完善的法治保障。以下事件梳理自国家网信办、公安部、工信部等官方渠道发布的权威信息、执法案例及行业报告，全面呈现我国网络安全建设全貌。

（一）网络安全法修订！2026年起施行，违法最高罚1000万

2025年10月，全国人大常委会通过《中华人民共和国网络安全法》修订案，将于2026年1月1日正式施行，这是我国网络安全领域的重大立法事件。修订后的法律呈现“四个强化、一个衔接”的核心特征，力度空前：强化党对网络安全工作的领导和总体国家安全观的指导地位；强化人工智能安全前瞻规制，构建风险监测与伦理规范框架；强化法律责任与惩戒力度，将严重违法行为罚款上限提至1000万元，责任穿透至个人；强化网络主权域外管辖，扩大对境外危害我国网络安全行为的追责范围，取消“造成严重后果”的追责前置条件；衔接数据安全法、个人信息保护法，形成法治协同体系，为数字智能时代网络安全治理筑牢法治根基。这意味着，企业若忽视网络安全、泄露用户信息，或将面临重罚；境外势力若敢攻击我国网络，我国可依法追责。

《求是》2019年第4期报道图片

（二）硬核反击！我国挫败NSA对国家授时中心的三年潜伏攻击

2025年10月，国家安全机关公布一起重大网络安全事件：美国国家安全局（NSA）长期使用42款特种网络攻击武器，对我国国家授时中心实施潜伏渗透，企图瘫痪我国授时系统。该攻击潜伏周期长达三年，隐蔽性与破坏性极强——授时系统关系到金融交易、电力调度、交通运行等国计民生领域，一旦被攻击，后果不堪设想。我国安全机关及时发现并成功挫败此次攻击，切断攻击链路、清除恶意程序。该事件既凸显国家级网络攻击的常态化趋势，也印证了我国关键信息基础设施防护体系的有效性，推动能源、金融、授时等核心领域进一步升级零信任防护架构。

（三）亚冬会安全“大考”！成功拦截27万次AI驱动攻击

2025年初，哈尔滨亚冬会顺利举办，网络安全保障工作经受住严峻考验。赛事期间，亚冬会赛事系统及黑龙江省关键基础设施，遭遇NSA特工及相关机构发起的27.02万次网络攻击。此次攻击的显著特点是首次大规模采用AI智能体辅助攻击，通过自动化脚本批量扫描漏洞、发起试探性攻击，企图干扰赛事正常运行。我国网络安全团队快速响应、精准拦截，确保核心赛事未受任何影响。此次保障工作成为AI驱动网络攻击防御的典型案例，为后续重大活动、体育赛事的网络安全防护积累宝贵经验，推动相关场景建立AI攻防应急响应机制。

（四）技术突破！我国实现百公里级量子密钥分发，打破欧美垄断

2025年3月，我国科研机构与企业联合宣布，成功实现百公里级量子密钥分发技术突破，抗黑客攻击能力较传统加密技术提升1000倍。该技术可有效抵御量子计算对现有加密体系的冲击，为金融、政务等敏感领域数据安全提供核心保障。此次突破打破欧美在量子加密领域的技术垄断，标志着我国在量子安全技术研发上进入全球第一梯队，为后量子密码学（PQC）落地应用奠定坚实基础，让我国在全球量子安全博弈中掌握主动权。

（五）轰动全网！快手遭黑灰产突袭，1.7万僵尸号违规开播

2025年12月，国内互联网巨头快手遭遇大规模黑灰产攻击，一度引发全网关注。黑客利用自动化工具操控1.7万余个僵尸账号，批量开播传播违规内容，导致快手直播功能紧急关停近1小时，影响数百万用户正常使用，相关情况已向公安机关报案处置。该事件暴露互联网平台在账号安全防护、自动化攻击识别等方面的短板，推动各大互联网企业进一步强化账号风控体系、升级异常行为识别技术，加大对黑灰产产业链的打击力度，切实守护平台生态安全。

快手对此事件的官方回应

（六）警惕！多省政务系统爆漏洞，个人信息泄露引发诈骗

2025年5月，公安部“护网—2025”专项行动通报多起典型案例，为公众敲响信息安全警钟：贵州某政务系统遭攻击，导致公民个人信息泄露，进而引发精准诈骗；江苏某短信平台被冒用，非法发送诈骗短信；四川某机构遭遇勒索病毒攻击，核心数据被加密挟持。这些案例均来自官方通报，此外国家网信办也发布过多起数据安全、个人信息保护典型执法案例，共同暴露部分基层单位与民生领域网络防护能力薄弱的问题。相关部门迅速部署，在全国范围内开展政务系统安全自查行动，强化中小机构漏洞修复与数据防护能力，切实守护公民个人信息安全。

（七）好消息！网安市场破800亿，人才培养加速补缺口

2025年，我国网络安全产业与人才建设实现双重突破，发展势头强劲。产业层面，据中国网络安全产业联盟（CCIA）年度报告显示，我国网络安全市场规模正式突破800亿元，较2024年增长12.3%，连续三年保持10%以上增速；数据安全、云安全、AI安全等新兴领域占比超40%，奇安信、启明星辰等头部企业领跑行业发展。人才层面，11月教育部、工信部、国家网信办联合启动“网络安全人才培养提质计划”，明确到2025年底，网络安全相关专业年招生规模达8万人、职业培训规模超2万人，年培养总量突破10万人。通过校企共建实训基地、将网络安全知识纳入中小学信息技术课程等举措，有效缓解人才供需矛盾，为产业高质量发展提供坚实人才支撑。

（八）规范AI安全！专项治理启动，严打虚假信息与数据泄露

人工智能技术快速发展的同时，安全风险也随之凸显，生成虚假信息、算法歧视、数据泄露等问题频发。2025年4月，国家网信办联合工信部、公安部启动人工智能安全专项治理行动，重点整治上述突出问题。行动明确要求AI企业落实算法安全评估制度，对生成虚假信息、侵害个人信息等违法行为依法从严处罚；同时支持AI安全技术研发，鼓励企业构建AI全生命周期安全防护体系。此次专项治理既守住人工智能安全底线，又保障技术创新活力，为全球人工智能安全治理提供可借鉴的中国方案。

（九）关键设施有了“安全标准”！防护细则正式出台

能源、金融、医疗、交通等关键基础设施，关系国计民生，其网络安全至关重要。2025年5月，工信部、国家网信办联合发布《关键信息基础设施安全防护条例》配套细则，明确12个领域关键信息基础设施的具体防护标准。细则要求运营者每季度开展安全自查、每年至少开展1次渗透测试，建立跨部门应急协同机制，发生安全事件后1小时内上报。该细则的出台，进一步压实运营者主体责任，推动关键信息基础设施防护从“被动应对”向“主动防控”转型，筑牢关键领域网络安全屏障。

（十）金融业数据跨境有规可依！六部门联合发布合规指南

2025年4月，中国人民银行、金融监管总局、国家网信办等六部门联合印发《促进和规范金融业数据跨境流动合规指南》，这是我国首部聚焦金融业数据跨境的专项合规指南，为中外资金融机构数据跨境提供清晰指引。指南明确数据出境免申报、标准合同签订、个人信息保护认证等三类合规路径，梳理跨境支付、汇款、开户等60余项常见金融业务场景的跨境数据流动要求，既便利金融业高水平开放，又强化数据安全防护。指南落地后，有效解决金融机构“跨境数据不知如何合规流动”的痛点，进一步增强我国金融业的国际竞争力，筑牢金融领域数据安全防线。

金融业数据跨境有规可依/网络图源

2025年总结与2026年前瞻

回顾2025年，全球网络安全领域上演了一场激烈的“攻防大戏”，呈现“博弈加剧、风险下沉、合规收紧”三大核心特征，既暗藏挑战，也重塑行业格局。从技术层面看，博弈持续升级，量子计算与后量子加密的对抗进入关键期，人工智能既是防御端的核心利器——60%企业已采用AI增强安全方案，也显著降低网络犯罪门槛，钓鱼攻击频次同比激增1200%；从治理层面看，矛盾日益凸显，地缘政治扰动下，全球网络安全合作机制屡屡受挫，美国CISA预算削减、政府停摆导致情报共享停滞，进一步加剧全球网络安全“碎片化”风险；从风险层面看，隐患持续下沉，远程招聘漏洞、老旧系统短板、硬件固件缺陷等安全风险，正从“显性”转向“隐性”，黑客攻击更趋隐蔽、门槛显著降低，防御难度大幅提升，“主动构建安全韧性”已成为企业与个人的共识。

国内方面，2025年我国网络安全格局呈现“法治引领、技术突破、产业壮大、防控有力”的良性发展态势。法治层面，网络安全法修订案等法规密集落地，构建起完整的法治保障体系；技术层面，量子加密技术突破欧美垄断，硬核实力持续提升；产业层面，市场规模稳步突破800亿元，数据安全、云安全等新兴领域蓬勃发展，头部企业引领行业升级；防控层面，成功挫败境外势力渗透攻击、筑牢亚冬会安全防线、严打黑灰产、规范AI安全及明确金融业数据跨境合规要求，关键信息基础设施防护能力显著增强。我国正从网络安全“跟随者”稳步迈向“引领者”，为全球网络安全治理提供中国方案。

展望2026年，网络安全领域风险与机遇并存，八大发展趋势值得关注，与每个人的工作生活息息相关：

一是AI智能体攻防全面升级。黑客将运用AI智能体发起更复杂的自动化攻击，防御端也将同步强化AI技术应用，攻防对抗进入白热化阶段；

二是深度伪造风险持续蔓延。音频、视频伪造技术快速迭代，冒充高管诈骗、伪造政务信息等事件将增多，多维度身份核验成为刚需；

三是量子安全投入加速增长。各国纷纷推进后量子密码学迁移，我国将重点布局量子加密规模化应用，金融、政务领域率先开展试点；

四是勒索攻击模式更趋隐蔽。“禁付”政策倒逼黑客调整攻击策略，隐蔽性攻击增多，构建“预防-处置-溯源”全链条防控体系、做好数据备份成为关键；

五是监管合规压力持续传导。我国网络安全法修订案正式施行、欧盟《网络与信息系统安全指令2.0》落地，企业合规成本上升，合规体系建设成为必修课；

六是网络安全产业集中度提升。头部企业凭借技术与资源优势扩大市场份额，新兴细分领域有望诞生独角兽企业；

七是网络安全人才缺口逐步缓解。校企合作、职业培训双轮驱动，人才培养计划成效显现，人才供给规模持续扩大；

八是国家层面对抗与合作并存。网络攻击成为地缘冲突常规手段，我国将深化国际网络安全合作，同时坚决维护自身网络主权，构建多元化合作网络。

网络安全插图/网络图源

2025年的网络安全大事充分说明，网络安全已成为关乎国家主权、产业发展、个人权益的系统性议题。对国家而言，需坚决维护网络主权，构建坚实的网络安全屏障；对企业而言，需将安全理念融入业务全流程，摒弃侥幸心理，筑牢安全防线；对个人而言，需提升网络安全意识，养成及时升级系统、谨慎点击陌生链接、妥善保护个人信息等良好习惯。2026年，网络空间的博弈仍将持续，只要我们主动布局、协同发力，就能在风险中把握机遇，牢牢守住数字时代的安全感！

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上，侵权请联系博主