网络空间攻防态势在今年年底急剧升级，伴随AI技术滥用、高危漏洞大规模利用及跨境攻击事件频发，企业网站安全正从辅助需求变为核心战略。

2025年11月下旬，网络安全领域迎来一系列重大挑战。根据Gartner发布的《2025年网络安全趋势报告》，生成式人工智能（GenAI）的滥用、云环境扩散及持续的安全人才缺口，正迫使企业重新评估其防御体系。几乎同时，中国国家网络与信息安全信息通报中心披露了一批由境外黑客组织操控的恶意网址和IP，这些地址被广泛用于后门植入、组建僵尸网络及发动DDoS攻击。

11月28日，紫金山实验室在第五届网络空间内生安全学术大会上发布的多项研究成果，为应对上述威胁提供了新的思路。其提出的“内生安全”理念，旨在为系统植入“安全基因”，使其从根源上具备抵御未知风险的能力，这标志着网络安全范式正经历根本性转变。

01 威胁升级：AI滥用与漏洞频发重塑攻击格局

人工智能技术的“双刃剑”效应在11月尤为凸显。

国家计算机病毒应急处理中心高级工程师杜振华指出，2023年以来，生成式AI的普及催生了深度伪造、算法偏见等风险。例如，中国工程院院士张伯礼的形象和声音被AI技术恶意合成，用于带货美白护肤品。

更具威胁的是，AI技术正从“生成式”向“智能体化”演进。公安部披露，在针对“2025年哈尔滨第九届亚冬会”的网络攻击中，攻击方利用AI智能体进行工具方案规划、漏洞探寻和流量监测，部分攻击代码由AI动态生成。中兴通讯副总裁王继刚对此表示：“智能体会自动感知环境，并在运行过程中不受人工干预，其大规模应用带来的总攻击面会更大，影响也更复杂。”

与此同时，高危漏洞的密集出现为防御者带来巨大压力。

11月已成为“本年度最具影响力的漏洞周期之一”。多个被积极利用的零日漏洞和CVSS评分9-10的高危漏洞波及了从微软、思科到Fortinet、Citrix等广泛部署的企业系统。

其中，思科身份服务引擎（ISE） 的一个未授权远程代码执行漏洞被评为CVSS 10.0分，允许攻击者以root权限执行任意命令。Citrix NetScaler设备中新发现的“CitrixBleed 2”内存泄漏漏洞，则可能被用于会话劫持和凭证窃取。

02 攻击演进：供应链与关键基础设施成为焦点

攻击范围的扩大是11月网络安全事件的另一显著特征。

供应链攻击持续对企业构成严重威胁。11月下旬，npm生态系统遭遇名为“Shai-Hulud 2.0”的大规模供应链攻击，数百个软件包被植入恶意脚本，可在安装前自动执行。同月，知名威胁组织“Scattered Lapsus$ Hunters”将目标转向客户服务软件Zendesk的用户，通过注册大量仿冒域名实施钓鱼攻击。

此外，关键基础设施面临的网络风险引发政府层面警告。

美国联邦通信委员会发布公告称，黑客正在劫持无线电传输设备，用于播放虚假紧急警报和不当内容。思科的一份报告则警示，关键基础设施中广泛使用的过时技术正为攻击者创造可重复利用的攻击入口。

03 防御革新：从“防弹衣”到“安全基因”的范式转变

面对日益复杂的威胁环境，传统的“打补丁”式防御已力不从心。

在11月28日举行的第五届网络空间内生安全学术大会上，紫金山实验室提出了一种全新思路。该实验室内生安全研究中心总工程师张进作了一个生动的比喻：“传统安全防护就像给系统穿‘防弹衣’，只能抵御已知威胁；而内生安全则是给系统植入‘安全基因’，让它从根源上具备抵御未知风险的韧性。”-

大会现场发布了《内生安全理论研究进展蓝皮书》、《智能网联汽车内生安全技术蓝皮书》等4本蓝皮书，以及3项核心技术成果。其中，“面向6G AI Edge的内生安全高性能互联原型系统”通过动态异构传输架构，实现了AI模型数据传输的加密防护与可信验证。

安恒信息技术股份有限公司董事长范渊认为：“AI智能体能快速生成动态仿真系统，结合自动化编程能力，可以实时根据攻击行为预测攻击者下一个动作，并生成相应的预防策略。”-

04 全球协作：共同应对无国界的网络威胁

网络威胁的跨国界特性，使得国际合作成为有效应对的基石。

国际刑警组织网络犯罪局局长尼尔·杰顿透露，在今年针对恶意软件的“安全亚洲”行动中，国际刑警组织与中国紧密合作，关闭了20000多个恶意IP，查获了100GB的数据。他强调：“成功的网络安全行动根基在于合作。”

尼日利亚国家信息技术发展局局长卡希夫·伊努瓦·阿卜杜拉希也持相同观点：“网络安全威胁没有国界，任何一个国家发现的漏洞都可能在几分钟之内波及其他国家。区域和全球合作是必经之路。”

清华大学公共管理学院教授梁正建议，在“AI+”时代，应通过国际合作推动能力建设、风险共管和规则标准互认，携手构建包容普惠的全球AI治理体系。

随着AI技术持续演进和跨境攻击日益频繁，企业网络安全建设必须从被动防御转向主动免疫。内生安全理念的实践与全球协作机制的完善，将成为应对下一代网络威胁的关键所在。