一、2025年度数字安全十大事件

1、Coupang数据泄露触发个保法修订

韩国电商巨头Coupang因3370万用户数据泄露事件陷入严重危机，相当于韩国三分之二人口信息遭前员工窃取。事件导致公司单日市值蒸发3.8万亿韩元（约全人民币183亿元），月累计跌幅达18.4%，最终CEO引咎辞职。该事件触发韩国拟修订《个人信息保护法》，将罚款上限从年销售额3%提至10%。

2、捷豹路虎遭攻击导致180亿元损失

英国汽车制造商捷豹路虎遭网络攻击，导致其英国及国际工厂停产近六周，33,000 名员工集体休假，影响超过 5,000 家供应链与关联企业。根据第三方独立报告，该事件对英国经济的总损失估计约为19亿英镑（约合人民币180亿元），并被英国央行认定为“对国家经济造成实质性冲击”的首个网络安全事件。

3、快手直播遭黑灰产“饱和式”攻击

中国短视频与直播平台快手遭遇“T0级”攻击事件，不仅导致平台直播业务全面瘫痪，更因大量淫秽色情、暴力血腥内容的各种违规传播，造成了极其恶劣的社会影响。攻击者利用类似“饱和式攻击”的手段，上万个机器账号同时开启直播间，导致平台审核能力过载与失效。在事件发生后的首个交易日，快手股价开盘跳水，当天市值蒸发约164亿港元。

4、Cloudflare配置文件引发全球网络故障

内容分发巨头Cloudflare由于数据库权限更新，导致“特征配置文件”下发异常，最终形成其史上最严重的网络服务中断事故，并引发全球大规模网络服务中断，持续时间约5个小时。该事件影响到数百万个网站和互联网服务，包括ChatGPT、Twitter和许多依赖Cloudflare CDN和安全基础设施的企业平台。近年来此类事件（如CrowdStrike、Azure、AWS）开始增多，暴露出大型云基础设施在自动化与依赖链路上的风险。

5、数字安全事件威胁生命的案例逐渐增多

澳大利亚电信运营商Optus由于防火墙升级故障，导致其紧急呼叫系统（000）大规模中断，数百个紧急呼叫未成功接通，涉及至少两名求助者死亡。英国卫生部门官员今年确认，2024年发生的一起针对血液检测服务机构的勒索软件攻击，导致患者因“血检延误”而死亡。2022年某位英国官员误将近1.9万名申请移居英国的阿富汗人个人信息泄露，推测已有数十名阿富汗人的亲属或同事被杀害。以及2024年黎巴嫩发生寻呼机、对讲机爆炸事件，共造成二十多人死亡……

6、安全领域新增两起超百亿美元收购

Google以320亿美元收购云安全厂商Wiz，Pala Alto以250亿美元收购身份安全厂商CyberArk。迄今为止，全球数字安全领域已经有六次规模超百亿美元的收购。之前超百亿美元的四笔收购分别为：2021年，Thoma Bravo收购Proofpoint（123亿美元）；同年，以Advent International主导的私募集团收购McAfee（140亿美元）；2023年，思科收购Splunk（280亿美元）。2024年，惠普以全现金收购Juniper Networks（140亿美元）。

7、特朗普政府大幅削减网络防护投入

特朗普政府上台后对美国联邦政府架构进行了剧烈调整，其中网络安全与基础设施安全局 (CISA) 和 国家漏洞数据库 (NVD) 成为了削减预算与“精简政府”运动的焦点之一。CISA 在一年内流失了近千名员工（约占其总编制的三分之一）。提供漏洞评分和详细信息的NVD，在 2024 年底至 2025 年期间一度陷入停滞状态。这些举措引发了美国网络安全专家的普遍担忧，认为这种由于节省开支而造成的安全防御缺口，可能会在未来导致价值数百亿美元的重大网络灾难。 

8、TikTok事件凸显大国博弈新常态

9月25日，特朗普签署行政命令，与TikTok成立新合资公司“TikTok美国数据安全合资有限责任公司”，负责数据保护、算法安全、内容审核和软件保障。TikTok禁令事件本质是数字主权之争，关乎数据、算法与全球数字规则主导权，折射出大国科技博弈的新常态。

9、国家授时中心遭美国国家安全局攻击

2025年10月19日，国家安全机关正式披露美国国家安全局（NSA）针对中国国家授时中心的重大网络攻击案，揭露了美方长期蓄意的网络渗透和窃密行为。这一事件暴露出网络空间安全的严峻挑战，更凸显了关键信息基础设施保护的重要性。根据国家互联网应急中心（CNCERT）发布的事件报告，这场攻击呈现典型的APT（高级持续性威胁）攻击和国家级行动特征。

10、《中华人民共和国网络安全法》完成修订

2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，修改后的法律自2026年1月1日起施行。此次修订旨在应对数字化进程中的新兴挑战，通过大幅提高违法成本、细化主体责任、增设人工智能安全监管条款等措施，强化网络空间治理。同时注重创新激励机制，引导企业从“被动监管”转向“主动治理”。

二、数据泄露与网络攻击篇

1. 重要结论

1）数据泄露和网络攻击带来的影响越来越大，从股份下跌到高管下台，从停产停工到破产，再到监管罚款和危及人命。数字化的高速发展带来的风险和威胁形势越加严峻。

2）勒索软件“双重”乃至“多重”勒索常态化。如勒索受害者的同时勒索受害者的客户或合作伙伴，向监管机构举报违规行为（数据泄露未上报），对受害者发动DDoS攻击以施加压力，在暗网或社交媒体上分阶段泄露数据，制造舆论压力等。导致受害者即使有备份恢复数据，仍会因相关威胁而被迫支付赎金。

3）FBI互联网犯罪投诉中心（IC3）的报告，在2014年1月至2024年12月期间，网络犯罪造成的损失超过166亿美元，较2023年增长了33%，共收到 21,442起 商业电子邮件诈骗（BEC）欺诈事件，单案平均损失19,372美元，较2023年增长了36.5%。

2. 2025年度十大数据泄漏事件

1月，美国联合健康集团（UnitedHealth Group）证实，其下属机构Change Healthcare在因去年2月遭受的勒索软件攻击，影响了美国约1.9亿人，几乎是之前估计的两倍。

2月，黑客利用甲骨文（Oracle）云登录基础设施中的漏洞，窃取约600万条认证记录，波及14万家企业客户。泄露包含Java KeyStore文件和加密密码，影响超过14万家企业客户。

3月，社交媒体平台X（前Twitter）发生超大规模泄露，2.87亿用户数据在暗网公开，包括账户创建日期、用户名及个人简介。可能源于裁员期间内部员工窃取。

4月，韩国电信巨头SK Telecom遭恶意软件入侵，泄露2,369万用户USIM数据（约9.8GB）。攻击者窃取SIM卡认证密钥，存在大规模SIM克隆风险，公司股价下跌8.5%。

5月，安全研究员发现一大型公开云数据库，存储约1.84亿条邮箱与密码组合（包括 Google、Microsoft、Facebook、Instagram、Snapchat、Roblox 等），还包含银行、医疗及政府平台登录凭据。数据库没有任何安全保护，任何人均可访问并下载。经实测部分密码有效并已联系用户。事件曝光后数据库已下线。 

6月，美国电信运营商AT&T超8600万用户记录在暗网泄露，其中4400万条包含解密后的社会安全号码。数据涵盖姓名、出生日期等核心身份信息。

10月，黑客联盟 Scattered LAPSUS$ Hunters 宣称通过社工手段侵入多家公司使用的 Salesforce 系统，窃取约 10 亿条记录，攻击目标涵盖零售、航空、保险等行业。

10月，澳洲航空（Qantas）第三方呼叫中心遭社会工程攻击，泄露570万客户信息，包括姓名、邮件、出生日期、电话、常旅客号码等信息。未涉及财务、密码或护照数据。

11月，韩国最大的综合电商平台Coupang承认，其平台发生了韩国史上最大规模的数据泄露事故。约 3370 万名用户的个人信息被非法获取，涉及姓名、电话号码、电子邮箱、收货地址，甚至部分订单记录。这一数字已相当于韩国总人口的三分之二，几乎覆盖了所有成年网络消费者。消息传出后，Coupang股价快速承压，单日市值最高蒸发约 3.8 万亿韩元(约合人民币183亿元)，当月累计跌幅达18.4%，最终CEO引咎辞职。

12月，美国保险巨头Aflac遭网络入侵，泄露2,265万客户、受益人及员工数据，泄露信息包括姓名、地址、社会安全号码、出生日期、驾照号、政府 ID、医疗及健康保险信息等。公司已开始通知受影响者并提供长期身份监控服务。

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

3. 2025年度十大网络攻击事件

1月，新加坡合规衍生品交易所 Phemex 遭未授权访问，热钱包失陷，超 8500 万美元跨 16 条区块链资产被批量提取并秒级换币洗钱；平台即刻暂停充提，同步发布资产储备证明。

2月，国际加密平台 Bybit 遭供应链攻击，401,346 枚 ETH（价值 15 亿美元）自冷钱包被盗。攻击者入侵开发者设备，篡改签名 JavaScript，使签名者误签恶意合约。

4月 ，朝鲜黑客组织对 TRON 用户发起大规模钓鱼攻击，用户被诱导进入伪造网站／界面并授权交易或转账，结果当日共计约 1.37 亿美元 加密资产从用户钱包被盗。

5月 ，美国食品分销商UNFI遭网络入侵，被迫关停全部 IT 系统 20 天，为 3 万家零售网点配送中断，销售损失 3.5–4 亿美元，影响Whole Foods等连锁超市供应。

5月，加密货币交易所 Coinbase承认超过6.9万名客户隐私遭窃取，黑客索要2000万美元赎金，调查显示，攻击者通过贿赂海外外包客服人员非法窃取， Coinbase 拒绝支付赎金，并设立 2000 万美元悬赏，公司估计损失1.8–4.0 亿美元。

6月 ，英国医疗供应商 Synnovis 遭 Qilin 勒索软件攻击，病理系统瘫痪，伦敦 3 家 NHS 医院 1.7 万台择期手术被取消，约 90 万名患者数据泄露，一名患者因血检延误死亡，为全球首例网络攻击直接致死案例。

8月，英国汽车制造商捷豹路虎遭网络攻击，导致其英国及国际工厂停产近六周，33,000 名员工集体休假，影响超过 5,000 家供应链与关联企业。根据第三方独立报告，该事件对英国经济的总损失估计约为19亿英镑，堪称英国历史上对经济冲击最大的网络攻击事件之一。

7月，一家拥有700余名员工和158年历史的英国老牌物流公司KNP Logistics Group因2024年发生的勒索攻击事件，不仅使期无法访问关键财务与运营数据，也阻断了其争取外部融资的可能，最终迫使企业进入破产管理程序。该企业在英国国内物流行业内具有较高影响力，其突然倒闭造成的连锁反应也波及多个上下游客户和合作方。

11月，韩国电商巨头Coupang遭前员工入侵，利用离职后仍有效的 API 令牌长期导出数据，3370万名客户个人信息泄露，CEO引咎辞职，公司面临6.8亿美元罚款。

12月，快手遭遇大规模网络攻击，攻击者利用自动化工具批量注册僵尸账号开设直播间，集中播放色情、暴力、恐怖等违规内容，事件持续约1小时，快手随后关闭所有直播频道。‌

三、漏洞篇

1、漏洞情况综述

1）截至2025年12月31日，主流漏洞平台披露的年度漏洞数量普遍显著增长：CNVD（国家信息安全漏洞共享平台）2025年共收录漏洞19,435个，较2024年的18,777个同比增长约3.50%；CNNVD（国家信息安全漏洞库）全年发布漏洞48,361个，较2024年的28,434个大幅上升69.99%；

2）NVD（美国国家漏洞数据库）2025年披露漏洞48,176个，相比2024年的39,967个增长20.54%。CISA KEV目录在2025年增长了20%，超过1,480条。2025年全年，该机构将245项安全缺陷加入其已知被利用漏洞（KEV）名单，其中包括24个被勒索软件攻击利用的漏洞。创下三年内最大增长率，达到20%。

3）总体来看，2025年全球漏洞披露量持续攀升，其中国内CNNVD增速最为突出，反映出漏洞挖掘能力提升、报送机制完善以及网络安全风险不断加剧的综合态势。

4）2025年CNVD漏洞类型分布数据显示，“设计错误”仍居首位，占比为56.1%，较2024年的67.7%下降了11.6个百分点（相对降幅约17.1%）；“输入验证错误”占比为28.7%，较2024年的26.2%上升了2.5个百分点（相对增幅约9.5%）。 

2025年VULHUB开源网站威胁库收录的总漏洞数为41125个，同比去年增长了约1.3%。其中严重漏洞2661个，高危漏洞10155个，中危漏洞16901个，低危漏洞1787个。

VULHUB采用CWE作为漏洞分类标准，其中排名前10的漏洞类型分别为：在Web页面生成时对输入的转义处理不恰当（跨站脚本）（CWE-79）、SQL命令中使用的特殊元素转义处理不恰当（CWE-89）、跨站请求伪造（CWE-352）、授权机制缺失（CWE-862）、越界写入（CWE-787）、对路径名的限制不恰当导致路径遍历（CWE-22）、释放后使用（CWE-416）、越界读取（CWE-125）、操作系统命令注入（CWE-78）、代码注入（CWE-94）。（注：漏洞内容由丈八网安提供）

2025全年，根据统计的累计漏洞发现最多的厂商如下：

1）WordPress（漏洞11064个）

2）Linux（漏洞5688个）

3）微软（漏洞1277个）

4）Adobe（漏洞830个）

5（Code-Projects（漏洞780个）

6）苹果（漏洞726个）

7）PHPGurukul（漏洞629个）

8）谷歌（漏洞627个）

9）IBM（漏洞604个）

2、年度十大漏洞

React Server Components远程代码执行漏洞（CVE-2025-55182、CVE-2025-66478）

1）Google Chrome V8类型混淆漏洞（CVE-2025-6554）

2）Google Chrome沙箱逃逸漏洞（CVE-2025-2783）

3）Oracle E-Business Suite安全漏洞（CVE-2025-61882）

4）Windows身份验证特权提升漏洞（CVE-2025-59277）

5）Windows PowerShell命令注入漏洞（CVE-2025-54100）

6）Microsoft Graphics Component 资源管理错误漏洞（CVE-2025-49708）

7）Fortinet FortiWeb 安全漏洞（CVE-2025-52970）

8）Microsoft Windows GDI+ 安全漏洞（CVE-2025-53766）

9）Oracle Application Express 安全漏洞（CVE-2025-50067）

（注：排名依照Vulhub CVSS分值排序，数据由丈八网安蛇矛实验室提供）

四、事件处罚篇

1. 重要结论

1）往年大事记中的违规处置事件几乎全部为数据泄露或个人隐私相关，但本年度的处罚原因多样化，且个人隐私的案例明显变少。一定程度反映出各组织机构对安全合规的重视，但网络安全实际防护能力的缺失。

2）数世咨询根据公开资料统计，与2024年30亿美元的罚款总额相比，2025年的处罚金额增长基本持平。

2. 2025年度十大违规处罚事件

1月：美国法院拟批准苹果公司支付9500万美元的和解金，以结束一项长达十余年的集体诉讼。该诉讼指控其虚拟助理Siri在未经用户明确唤醒的情况下私自录音，并将部分音频用于广告画像。

2月：军品供应商HNFS，被指控早年在服务国土安全部美军医疗计划时安全合规认证作假，实际并未达到国土安全部要求的安全标准。经多年法律与审查程序，双方于2025年达成和解，HNFS支付约 1,125.34 万美元以了结指控。

4月：法国竞争监管机构认定苹果公司隐私／广告跟踪授权机制的实施方式为滥用市场主导地位,构成不公平竞争，而对其处以 1.5 亿欧元（约1.76亿美元）的罚款。

5月： 美国联邦陪审团裁定，以色列公司NSO Group 于2019年利用漏洞在1,400名WhatsApp用户的移动设备上安装远程控制（间谍）软件，对用户进行监控与数据截获。陪审团决定给予约 1.673 亿美元惩罚性赔偿 + 约 44 万美元补偿性赔偿。

5月：欧盟爱尔兰数据保护委员会（DPC）经调查认定，TikTok 在将欧洲用户个人数据传输到中国过程中，未能验证、保证和证明数据在中国受到与欧盟相同水平的数据保护,同时其隐私政策未清楚透明披露向中国等国家的数据传输和目的调查。DPC因此对TikTok处以约 5.3 亿欧元罚款（其中包括透明度与跨境传输违规部分），并要求 TikTok 在六个月内整改，否则可能暂停数据传输。

6月：Google与美国德克萨斯州达成约13.75亿美元的和解协议，解决了两项有关用户隐私权的诉讼。德州总检察长指控Google在其产品和服务中未经用户明确同意收集用户地理位置、隐私浏览行为（Incognito）以及生物识别数据（如面部几何和语音识别数据），并在某些情况下在用户认为功能已关闭时继续跟踪位置。

6月： 德国联邦数据保护机构调查发现，沃达丰由于在其代理销售/签约渠道的监管不力，使得部分代理机构员工实施合同欺诈以及其在线服务门户与客服热线结合的认证与账户管理系统存在严重安全缺陷。鉴于这些违规，开出罚款4500万欧元（约 8000 万美元）的罚单。

7月： 针对AT&T 在 2019 年(涉及数千万客户的个人识别信息) 及 2024 年通过其云存储供应商 (Snowflake)的数据泄露的两起事件，美国法院初步批准 AT&T 提出的总 1.77 亿美元和解方案。

8月： 韩国隐私监管机构PIPC对韩国电信运营商SK Telecom处以创纪录的 1345 亿韩元（9700 万美元）罚款，原因是该运营商未尽其网络安全保护职责，长期缺乏安全更新、监控与响应机制失效。此外，公司在规定时限内未通知受影响用户。PIPC 将此认定为“非常严重违规”，并处以迄今最高罚款。

9月： 欧盟委员会认定，自 2014 年起 Google 在其广告技术生态系统中通过自偏好策略，持续将其自家广告交换平台 AdX 与广告服务器/购买工具设为优先竞价/优先广告投放通道。欧盟委员会认为这些行为大范围压制竞争，对出版商、广告商和整个广告生态造成不公平竞争和市场扭曲。鉴于其统治地位、违规时间长且影响范围广，欧盟对 Google 处以 29.5 亿欧元巨额罚款，并要求其在 60 天内提出整改计划。这是欧盟有史以来对广告市场滥用行为开出的最大罚款之一。

五、技术产品与资本市场篇

1. 重要结论

1）今年国内与国外在资本市场继续去年的“冰火两重天”态势，国际资本市场仍在快速继续增长，且有两家数安企业完成IPO，但国内资本市场几近冰封。

2）虽然近几年国内收并购事件逐渐增多，但对象几乎全为小微企业，且多为部分股权份额的并购，并非整体企业的收购。与国外年年动辄高达上百亿美元的收购，相差上万倍之多。

3）国际融资市场的各融资领域Top10中，AI安全的数量最多达23笔，但该领域融资金额普遍并不高（仅排在第七位），说明AI自身的发展仍在初期阶段。

2. 技术产品

数世咨询创始团队于2020将之前以产品为核心的分类图谱，升级迭代为以能力为核心的分类图谱。在当下"预算收紧、需求务实"的现状下，用户关心的已不仅是"我买了什么能力"，而是"是否真正对应需求场景，值不值得这笔投入"。也就是说，为安全的价值买单。为此，2025年5月，数世咨询推出"基于价值"理念的《中国数字安全价值图谱》。

基于价值理念的图谱，与以往的图谱相比，最大的区别有三：

1．以需求场景分类，实现“以用为纲”的价值导向

数世咨询以“需求场景”为核心的归类方式，围绕主流产品、资产保护、合规、业务场景、生态产品的五大核心场景进行重构。此举突破了技术产品分类的局限，使安全能力与业务需求互相匹配，站在用户的视角，从“我能用什么”转向“我用什么解决问题”。

2．提炼出解决方案的核心标签，快速识别产品能力

面对同一场景中诸多个解决方案，我们不再简单归类罗列，而是甄选出每一类别中的最优代表，并提炼其“核心能力标签”——如“全流量捕获与协议解析”“数据访问行为分析与智能判断”等。该机制不仅为甲方企业提供了更具参考价值的能力列表，也为乙方构建差异化定位提供支撑，推动形成不同赛道涌现出多模态的创新者。

3．从厂商大全到精选供应商

在面对数量庞大、安全能力各异的安全供应商时，数世咨询甄选出了细分领域市场占有率较高或技术创新性较强的供应商，缓解集成和OEM充斥市场的现象，助力用户选型。同时，也让安全厂商在自身优势上获得清晰识别与精准定位。

最新完整版地址或点击阅读原文查看：https://www.dwcon.cn/post/4242

2025年度数字安全十二大创新项目

自2021年起，数世咨询每年主办一届数字安全大会，并在大会上推出年度创新项目。2025年的十二大创新项目如下：

1. 观安信息. 数智化安全运营

2. 领信数科. 可信数据空间

3. 清科万道. 业务安全代码检测

4. 睿安致远. 自主化安全运营平台ASOP

5. 闪捷信息. 全栈数据安全

6. 摄星科技. 资产驱动的漏洞情报

7. 数达安全. 数据库OS扩展加密（第三代数据库加密技术）

8. 思维世纪. 数据安全有效性验证

9. 天空卫士. 数据安全态势管理（DSPM）

10. 微步在线. 安全DNS

11. 云起无垠. 安全智能体

12. 掌数信息. 业务融合安全

12家企业入选2025年度创新赛道领航者，推动行业创新发展

3. 资本市场

据数世咨询统计，2025年国内数字安全企业股权融资笔数与融资总额继续大幅下滑，接近冰点。股权融资21笔，与2024年相比下降61%。融资总额约6亿元，与2024年相比下降76%。收并购数量继续增加，达9起（其中包含未公开披露的收并购3起）。

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

海外资本市场方面，依据公开的消息，与2024年相比融资总额上升7.15%，达82.7亿美元。股权融资183笔，与2024年相比上升7.64%。收并购金额出现大幅上涨，由2024的410亿美元增加至今年的近843亿元，主要原因是两起百亿级并购：

1）Google以320亿美元收购Wiz

2）Pala Alto以250亿美元收购CyberArk

（更多收并购事件见下文的“2025年度数字安全八大收并购”）

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

2025年度数字安全八大收并购

1、Google收购云安全厂商Wiz，320亿美元

2、Pala Alto收购身份安全厂商CyberArk，250亿美元

3、ServiceNow收购暴露面管理厂商Armis，77.5亿美元

4、Francisco Partners收购苹果设备管理与安全厂商Jamf，22亿美元

5、Proofpoint收购德国的MSP解决方案提供商Hornetsecurity，18 亿美元

6、Veeam收购数据安全公司Securiti AI，17.25 亿美元

7、三菱电机收购工控安全厂商Nozomi Networks，10亿美元

8、ServiceNow收购身份安全厂商Veza，10亿美元

六、国家安全与法规政策篇

1、重要结论

1）数字安全已明显成为全球主要国家的战略优先事项，美国、日本和欧盟纷纷增加相关支出，视网络空间为国家安全与战略竞争的关键领域。各国正积极将AI、大数据、芯片制造及数据中心等新兴技术作为提升网络战力的核心驱动力，凸显现代网络威慑和攻防能力对先进数字基础设施的依赖。全球正在进入一个由技术支撑的新阶段网络军备竞赛，人工智能、量子计算等前沿技术成为决定网络战力高低的关键变量。

2）当前全球数字治理正加速聚焦于人工智能安全，各国在应对AI带来的新型风险时，普遍强调制度建设与跨部门协作。尽管目前全球尚未形成统一的AI安全治理标准，但各方已逐步达成共识，即在保障安全、防范滥用的同时，必须为技术创新保留足够空间。这种安全与创新并重的理念，正成为全球数字安全治理演进的重要方向。

3）2025年，多国对我国科技企业进行了制裁，范围从硬件制造扩大到数字身份、网络安全服务等领域，并采取技术禁运、金融限制等手段，对我国科技企业的全球化进程带来了极大的挑战。在数字化时代，凸显出数字安全与国家安全、数字安全与经济发展的紧密关系，也进一步印证了数字网络空间这一新型战场已经由大国博弈的前线阵地进化为主要阵地。

4）2025年，我国网络空间安全形式严峻，除黑灰产的个体破坏行为外，还受到多起有组织、体系化的网络部队攻击，其中以美国为主要攻击来源。而在面对层出不穷的新型攻击时，我国已显示出高水平、专业化的网络空间实战对抗水平。通过流量分析和恶意代码溯源等技术，成功获取了攻击者的线索和有力证据，为相关政治、经济活动掌握了话语权，彰显了我国网络空间安全对抗能力。

2、2025年度国家级数字安全十大事件

1.美国2024年《国防授权法案》拨款300亿美元用于网络安全，包括50亿美元替换华为、中兴设备，设立AI安全中心，并将勒索软件列为国家情报优先事项。

2.美国TikTok禁令1月生效后被特朗普暂停75天，最高法院支持封禁理由为国家安全，引发关于数据隐私与言论自由的广泛争议。9月25日，特朗普签署行政命令，与TicTok成立新合资公司“TikTok美国数据安全”，负责数据保护、算法安全、内容审核和软件保障。12月18日，TikTok CEO周受资发出内部信，声明协议相关事宜将在不晚于2026年1月22日完成。

3.美、澳、意、韩等多国政府2月起禁止官方设备使用中国DeepSeek开发的AI应用，称其存在国家安全和数据泄露风险。

4.中国哈尔滨警方4月披露NSA特工对亚冬会系统发动AI辅助网络攻击，意图窃取运动员信息并干扰赛事，中方已通缉三名美方人员。

5.加拿大禁止联邦机构采购海康威视和大华监控设备，要求两年内替换现有系统，理由是其可能被用于大规模监控或向中国政府回传数据。

6.美国国会6月批准追加10亿美元预算，扩大网络司令部进攻能力，用于开发网络武器、招募黑客，强化对中俄朝的主动威慑。

7.乌克兰7月使用改装商用无人机结合网络干扰，成功瘫痪俄布良斯克军事通信枢纽数小时，展现“混合战争”新战术。

8.北约8月决定将国防开支目标提升至GDP的5%，其中至少1.5%用于网络安全、AI等新兴技术，首次将其与传统军力并列。

9.中国10月公布NSA自2022年起攻击国家授时中心，部署42款专用武器试图控制“北京时间”，中方已斩断攻击链并强化防护。

10.美国11月通过法案要求军用AI系统必须通过NIST安全认证，并组建“AI红队”测试抗欺骗能力，推动网络与作战深度融合。

3、2025年度国内数字安全十大法规政策

1、六部门1月联合印发数据流通安全方案，从企业、公共、个人数据等七方面健全治理机制，促进数据要素安全高效流通。

2、工信部1月发布IDC数据安全通知，明确服务器托管、AI训练数据等环节的安全责任，要求建立应急制度并加强算力调度防护。

3、四部门3月出台AI生成内容标识办法，强制服务方添加显性或隐性标识，平台须核验，防止虚假信息传播，保障公众知情权。

4、市场监管总局4月发布网络交易数据报送办法，规范四类监管数据的范围、时限与使用，支持大数据分析与社会共治。

5、《政务数据共享条例》5月经国务院通过，8月施行，实行统一目录管理，分无条件、有条件、不予共享三类，强调安全与跨域协同。

6、《关键信息基础设施商用密码使用管理规定》6月公布，8月施行，规范密码应用，提升关基设施加密防护水平。

7、9月发布《网络安全事件报告管理办法》，明确关基运营者1小时内上报较大以上事件，设12387统一渠道，瞒报将被重罚。

8、10月全国人大修订《网络安全法》，新增支持AI发展与伦理监管条款，最高罚款提至1000万元，并赋予制裁境外危害行为权力。

9、11月公安部发布网安监督检查办法征求意见稿，明确可开展渗透测试、漏洞扫描，重点检查关基单位，严禁泄露商业秘密。

10、12月发布《网络数据安全风险评估办法》征求意见稿，要求重要数据处理者每年评估，报告真实保密并保存3年，避免重复检查。

4、2025年度国外数字安全十大法规政策

1、印度1月发布《数字个人数据保护规则》草案，要求72小时内报告泄露、三年后删除非必要数据，违规最高罚3000万美元。

2、美国1月发布网络安全行政令，点名中国为最大威胁，强推软件供应链安全、抗钓鱼认证、抗量子迁移及AI防御应用。

3、日本国会2月通过《网络防卫法案》，允许自卫队在重大攻击下实施先发制人反制，设立统一网络司令部，强化美日协同。

4、英国3月发布《网络安全治理实践准则》，要求上市公司董事会承担网络风险监督责任，将安全纳入企业战略决策。

5、澳大利亚5月立法强制年营收超300万澳元企业72小时内报告勒索软件攻击，支付赎金须披露细节，违者最高罚5000万澳元。

6、欧盟6月发布《AI行为准则》，要求高风险AI系统进行基本权利评估、确保人工监督，自愿签署可获监管沙盒支持。

7、美国NIST 8月发布《后量子密码迁移指南》，提供算法选择、密钥管理等实操步骤，呼吁立即启动5–10年迁移计划。

8、英国《网络安全与弹性法案》10月生效，要求关键基础设施72小时内报告重大事件、每两年审计，违规最高罚年收入10%。

9、葡萄牙12月通过新《网络安全法》，首次为合规白帽黑客提供法律豁免，设官方漏洞平台，要求90天内修复高危漏洞。

10、特朗普12月签署行政令禁止各州制定AI监管规则，将治理权收归联邦，引发加州等科技州强烈反对，称压制地方创新保护。

结语

数字安全产业从早期的计算机安全、信息安全时代，来到了网络安全和数字安全时代。如果从《计算机信息系统安全保护条例》算起，迄今已经三十余年。业内资深人士难以否认，过去的这两年堪称是数字安全产业最为艰难的两年。如果以“数九歌”来比喻近年来的经济状况，2024年和2025年恰似“三九四九冰上走”的时段。但，冬天来了春天还会远吗？