数世咨询：《2025年数字安全大事记》发布

为记述数字安全领域发生的大事件以反映产业现状与趋势，基于长期的观察、调查和研究工作，数世咨询每年都从当年中上千条事件中进行精选、提炼并编辑、撰写，以形成年度大事记，供各界人士参考。一、2025年度数字

什么是日志管理，为什么你必须重视它?

在现代网络安全体系中，日志管理几乎可以被视为一切工作的基础。没有来自各种内部安全工具与系统的详细访问日志，企业将失去做出关键安全决策所需的数据支撑。本文将梳理什么是日志管理、日志管理流程的核心步骤，以

电信行业安全重启：零信任正在成为唯一出路

01边界消失，电信行业安全必须换思路在全球通信网络高度互联的今天，电信行业已无法再依靠过去那套“筑墙防御、内部可信”的旧逻辑。混合云、SaaS、边缘设备和第三方外包让网络拓扑愈发复杂，传统边界早已名存

2025 年网络安全领袖总结的七大关键启示

近期，首席信息安全官（CISO）们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响，也有第三方风险激增及治理压力加剧等核心问题。过去一年里，网络安全团队不

MITRE发布2025年最危险软件漏洞榜单Top25

012025年最危险的软件弱点榜单解读MITRE 发布的 2025 CWE Top 25 最危险软件榜单，是基于大量公开漏洞信息分析得出的结果，反映了当前网络安全威胁环境中最具代表性的高风险软件弱点类

当攻击速度快于补丁速度：为什么 2026 将成为“机器速度安全”的关键一年

01新漏洞的竞速战多份2025年行业报告显示，大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞（KEV）目录来看，数百个软件漏洞会在公开后的几天内

小黑客奢望用“暗网大语言模型”展开攻击，但技术表现远不如预期

在更广泛的科技世界里，AI 尚未达到外界预期的神话级表现，而在地下网络犯罪生态中，这种落差同样明显。不过，它的确在悄悄帮助一些水平较低的网络犯罪分子，让他们的攻击手法看起来更像“专业人士”。人工智能生

诚邀参加 | 2026安全市场年度大会

【典型案例】某运营商行业业务应用数据防泄漏（Web DLP）落地实践项目

01案例背景国内某大型运营商企业，核心业务已全面 Web 化运行，CRM、经分、OA 等 20 余套核心业务系统均通过浏览器访问，日常处理大量客户隐私信息与经营敏感数据。在多年安全建设过程中，该运营商

关于变更个人信息出境认证依据标准的公告

GB/T 46068《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准已发布。为贯彻落实《个人信息出境认证办法》（国家互联网信息办公室、国家市场监督管理总局令第20号），确保个人信息出境认证工

为什么企业正在转向 RPAM？

随着 IT 环境日益分布式化，以及企业大规模采用混合办公与远程办公模式，传统的边界型安全架构和本地化的特权访问管理（PAM）方案已难以满足需求。如今，IT 管理员、外包人员与第三方供应商，都需要在任意

【典型案例】某知名豪华车企部署奇安信AISOC安全运营平台落地项目

01案例背景某全球知名豪华汽车品牌，其中国区安全运营中心承担着亚太区全业务线与核心数据的安全防护职责。团队需跨三国协同工作，重点保障智能驾驶研发数据、客户隐私信息、车联网通信及新能源技术资料的安全，同

漏洞定级困惑，运营者该信谁？

运营者的“漏洞定级困惑”在当今复杂的网络安全生态中，漏洞管理已由简单的“扫描与修补”演变为一场关于数据治理与风险决策的博弈。然而，身处一线的网络运营者正面临着前所未有的“定级困惑”：权威打架CVE、C

《全球数据泄露态势月度报告》（2025年11月）

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄

永信至诚发布「数字风洞」具身智能原生安全解决方案

12月23日，永信至诚在北京「数字风洞」测评中心举办发布会，正式推出「数字风洞」具身智能原生安全解决方案。该方案基于 ISAC-R 原生安全测评标准，从智能度、安全度、匹配度、一致性四个维度，为具身智

2026 CISO 预算基准报告，请查收

安全负责人表示，他们正带着更大的预算、更多的云安全职责，以及快速变化的 AI 与合规要求迈向 2026。《Wiz 2026 CISO 预算基准报告》展示了 300 多位安全领导者在这一压力环境下的应对

直播预告：「数字风洞」具身智能原生安全解决方案发布会

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

所有关基用户请注意！CISA新版AI安全指南出台，再不分离OT网络就晚了！

近日,多家机构共同发布了关于在工业控制系统（OT）中安全使用人工智能（AI）的最新安全指南。之所以需要推出这样的文件，是因为 AI 和 OT 这两大领域本身就属于极高敏感度的攻击面 —— AI 面临不

数据开始“有身份” |《网络数据标签标识技术规范（征求意见稿）》发布

近日，全国网络安全标准化技术委员会为落实《网络数据安全管理条例》，帮助数据处理者使用网络数据标签标识技术提高网络数据安全管理水平，秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术规范（征

MITRE发布2025年ATT&CK网络安全产品评测结果

MITRE已正式发布2025年 ATT&CK 企业级网络安全产品评测结果。今年共有11家安全厂商参与评测，部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。01参与厂商与评测背景2

以色列网络安全融资创历史新高，2025 年达到 44 亿美元

据网络安全领域的风险投资机构 YL Ventures 的最新数据，2025 年以色列网络安全公司的融资总额达到创纪录的 44 亿美元。过去十年间，以色列网络安全产业的整体融资规模累计增长已超过 500

红线预警！未来安全绝不妥协：所有 AI 浏览器必须全面阻断！

Gartner 最新警告显示，对大多数组织而言，使用“智能体浏览器”（Agentic Browsers）依然过于危险，应在可预见的未来全面禁止。这份名为《网络安全必须暂时阻断 AI 浏览器》（Cybe

漏洞管理警惕“账面修复”陷阱：测试与生产的脱节

在实际的漏洞整改工作中，很多团队都经历过类似的场景：某个漏洞被发现后，开发人员很快在测试环境完成了代码修复，安全团队随即进行复测，确认漏洞已经无法复现，漏洞工单状态更新为“已修复”，流程看起来已经走完

AI生成代码的五大安全关卡：人类监督仍是关键一环

在使用大语言模型（LLM）编写安全代码时，开发者必须具备安全技能，将AI视为协作助手，而非完全自主的工具。否则，AI带来的便利可能掩盖潜在的安全隐患。01AI生成代码的风险：效率的背后是漏洞的扩散自从

国家能源局印发：《能源行业数据安全管理办法（试行）》

12月12日，国家能源局印发的《能源行业数据安全管理办法（试行）》指出，能源数据处理者开展数据处理活动，应建立健全数据安全管理制度，明确数据全生命周期各环节的管理要求；定期组织开展能源行业数据安全知识

一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》

点击阅读原文下载文件！— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等

价值图谱 | 抗DDoS产品核心能力介绍

自2016年业界首张网络安全全景图推出之后到现在，绝大多数研究机构的全景图或图谱均是"基于产品"而来，是一本厂商大全。厂商大全首次解决了复杂众多的安全产品及其主流厂商的全貌问题，但很快新的问题随之而来

新漏洞爆发，漏扫工具却“失效”！我该怎么办？

新漏洞爆发与运营者的无力感：想排查，但漏扫工具却“失效”新漏洞爆发后，网络运营者需要迅速掌握新漏洞对网内资产的影响情况，尤其Log4j、Reactshell等高风险、高时效性漏洞，需要更加迅速的排查漏

英国网络保险数据显示：2024年勒索软件赎金赔付总额达2023年两倍多

英国网络保险业最新数据显示，英国组织在过去一年提出的成功网络保险索赔数量大幅上升。根据英国保险行业协会（ABI）的最新统计，2024年，英国保险公司共向遭受网络攻击的组织支付了1.97亿英镑（约2.5

实时威胁情报如何降低网络安全支出

从预算角度来看，削减安全成本似乎很有吸引力。然而，防护不足所带来的财务后果可能是毁灭性的。一次勒索软件攻击就可能让中型企业破产，而全球企业发生的备受关注的安全漏洞则导致了数十亿美元的损失、罚款以及声誉