3月3日，美国信息技术咨询及分析机构Gartner公司发布2025年六大网络安全趋势预测。这些趋势受到生成式人工智能的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响^[1]。

1、生成式人工智能推动数据安全策略改变。传统的安全工作和财政资源大多集中于保护数据库等结构化数据上，但随着生成式人工智能的兴起，数据安全策略正逐步向保护文本、图像和视频等非结构化数据倾斜。

2、机器身份管理重要性日益凸显。随着生成式人工智能、云计算、自动化技术的广泛应用，机器账号和凭据在物理设备与软件工作负载中的使用大幅增长。如果不加以控制和管理，机器身份可能会显著扩大企业的被攻击面。企业必须制定强有力的机器身份与访问管理策略，以防范潜在攻击。

3、人工智能实际应用效应日益成为关注焦点。安全与风险管理领导者在人工智能实施方面成效参差不齐。将人工智能融入现有安全与风险管理计划，与现有技术相结合，将有助于提高人工智能实际应用效应。

4、网络安全技术持续优化。安全与风险管理领导者需优化其工具集，以构建更高效、更具成效的安全计划。因此，安全与风险管理领导者应整合和验证核心安全管理措施，提升数据的可移植性，同时强化威胁建模和人工智能采用等技术在安全需求评估中的应用。

5、安全行为与文化计划价值将不断增强。部分安全与风险管理领导者已充分认识到安全行为与文化计划在提升网络安全防护能力方面的价值。到2026年，如果企业能将生成式人工智能与基于安全行为与文化计划的集成平台架构相结合，将能使企业因员工操作失误导致的网络安全事件发生率降低40%。

6、网络安全“倦怠”应得到充分关注。在本就面临着技能人才短缺的网络安全行业中，安全与风险管理领导者及其团队的“倦怠”问题已成为制约行业发展的关键瓶颈。这种“倦怠”主要源于快速演变的威胁态势、日益严格的法规要求以及不断变化的业务环境所带来的持续高压。与此同时，安全团队往往面临权限不足、高层支持有限以及资源配置匮乏等困境，进一步加剧了这一挑战。                                 （唐蘅 黄茹）