驾驭 2026 年网络安全格局
来自《Cloudflare Radar 2025 年度回顾》的洞察
对于技术领导者来说,最近有关 AI 快速普及、量子计算发展以及其他趋势的头条新闻,正在敲响网络安全的警钟。毫无疑问,一些关键性的变革是必要的。然而,对关键技术趋势数据的深入研究能够帮助组织优化其新兴威胁防御策略。
根据《Cloudflare Radar 2025 年度回顾》——一份有关 Cloudflare 全球网络观察到的全球互联网流量、网络攻击和技术趋势的年度报告——所有组织都有理由保持警惕,但您无须恐慌。例如,数据显示网�络犯罪分子正在发动比以往更大规模、更复杂的攻击。与此同时,AI 和搜索引擎公司正在扩大机器人的爬取和抓取活动——而这往往以牺牲内容创作者的利益为代价。
然而,具备后量子加密能力的技术采用率正在上升。而这将有助于确保现有数据在当前和未来都保持安全。
挑战在于如何既能强化安全防护、掌控您的 IT 环境,同时拥抱能够加速创新的变革。《Cloudflare Radar 2025 年度回顾》中的洞察有助于您实现这种平衡。
以下 2025 年的五个关键趋势可帮助指导您规划 2026 年及未来的网络安全计划。
1. DDoS 攻击规模在不断增大。
毫无疑问,分布式拒绝服务 (DDoS) 攻击的规模正在迅速扩大。2025 年发生了大量破纪录的“超大流量” DDoS 攻击。超大流量网络层攻击在第 3 层和第 4 层运行,峰值超过每秒 1 太比特 (1 Tbps) 或每秒超过十亿数据包 (1 Bpps)。
2025 年发生的攻击在这两个指标上都刷新了记录。例如,11 月发生的一次攻击峰值达到了 31.4Tbps。而 9 月的一次攻击达到 14 Bpps。大多数攻击是高度分布式的,而且持续时间很短。
防御这些攻击需要采取多层次的策略。首先,您需要一个基于全球网络��构建的 DDoS 防护和缓解服务,其能够吸收流量突然激增而不影响用户使用体验。
其次,您需要提升对自己网络的可见性和控制能力。DDoS 攻击可能来自数千个网络和遭入侵的设备,从员工的笔记本电脑到安装在总部大堂的视频系统。识别潜在漏洞需要了解进出这些系统和设备的所有流量。
第三,良好的网络卫生至关重要。所有这些连接的设备和系统都必须持续打补丁,以修复潜在的漏洞。由于这是一项耗时的工作,您应该考虑实施策略,在发现漏洞之后、修复完成之前,可以阻止与相关系统关联的入站或出站流量。
2. 电子邮件威胁越来越狡猾。
电子邮件仍然是窃取登录凭据和未经授权访问企业系统的主要手段。2025 年,Cloudflare Email Security 分析的电子邮件中,超过 5% 被判定为恶意邮件,同比增长 16%。
不幸的是,网络钓鱼和其他社会工程学策略比以往任何时候都更加有效。攻击者正在使用生成式 AI来创建更有说服力的邮件内容,附带的链接指向越来越逼真的网站。
根据《Cloudflare Radar 2025 年度回顾》,欺骗性链接是 2025 年最主要的恶意电子邮件威胁类别,出现在 52% 的恶意邮件中(相��比 2024 年的 43% 有所上升)。身份欺骗(指邮件看似来自同事、经理或其他可信来源)正变得越来越频繁,品牌假冒(邮件和网站似乎来自合法品牌)亦是如此。
员工意识仍然是发现网络钓鱼和其他社会工程学手段的关键。然而,随着攻击者欺骗程度的提高,单靠意识并不能解决问题。
企业需要能够以牙还牙的电子邮件安全解决方案,利用 AI/机器学习 (ML) 和 全球威胁情报 来检测即使训练有素的员工也可能遗漏的攻击。电子邮件安全应该是 Zero Trust 安全模型 的一部分,该模型可防止攻击者在网络中自由移动,即使他们设法通过网络钓鱼窃取了凭据。
3. AI 机器人正在增多。
当网络犯罪分子策划他们的下一次攻击时,AI 和搜索引擎公司正在扩大 AI 机器人的使用规模。他们发送大量会爬取和抓取 Web 内容的机器人来训练 AI 模型、充实搜索结果,并在生成式 AI 工具(例如聊天机器人)中对用户提示词做出响应。
2025 年,GoogleBot(用于搜索索引和 AI 训练)是 Cloudflare 网络中 最活跃的经验证机器人。OpenAI 的 GPTBot(专为 AI 训练抓取内容)以较大差距位列第二。
值得注意的是,“用户操作”爬取(即响应聊天机器人中用户提示而进行的爬虫活动)在 2025 年期间大幅增长,相当于前一年的 15 倍以上。尽管模型训练爬取仍然是大多数 AI 爬虫程序流量的驱动因素,但用户操作爬取的增长表明 AI 聊天机器人越来越受欢迎。
搜索索引抓取对内容被抓取的组织而言可能是有益的:这种抓取使搜索引擎能够生成与用户搜索相关的链接,从而为网站带来访问流量。
然而,AI 模型训练,是一种潜在的威胁。如果 AI 公司从网站上抓取内容,然后将该内容整合到针对用户提示词生成对话响应的模型(例如通过在搜索引擎结果之前生成 AI 摘要),用户访问原始网站的可能性将随之降低。访问者减少意味着转化率下降。
问题的核心在于 AI 公司大规模爬取内容,却只向原始网站推送极少流量。2025 年,在主要 AI 与搜索平台中,Anthropic 的抓取-引荐比最高。事实上,这个比例一度达到 500,000:1,尽管全年通常处于 25,000:1 到 100,000:1 之间。
网站所有者需要采用一套着眼于对 AI 机器人进行精细管理的策略。毕竟,网站所有者确实希望他们的网站被索引;只是不希望在未向用户提供来源资料链接的情况下使用其内容。
一种方法是使用 robots.txt 文件(其中列出了�网站针对机器人行为的偏好)。2025 年来自 Cloudflare Radar 的数据显示,AI 爬网程序是在 robots.txt 文件中最常被完全禁止的用户代理。然而,robots.txt 文件经常被 AI 机器人忽略。
一套更全面的策略涉及审核 AI 机器人,要求机器人表明身份,然后建立控制措施,以规定哪些机器人可以抓取您的网站以及它们可以访问哪些特定页面。采用按抓取付费模式,您还可以弥补因流量减少而损失的收入。
4. 后量子加密技术采用率有所上升。
您可能已经听到了这些警告:在不远的未来,量子计算的进步将使攻击者能够破解现有加密,使他们能够访问各种敏感信息。这种威胁正在推动组织加强数据保护,包括实施后量子加密 (PQC)策略,以保障数据在当前与未来的安全。
《Cloudflare Radar 2025年度回顾》的数据为后量子世界带来了一些好消息:后量子加密现已保护了52%的Transport Layer Security (TLS) 1.3 请求流量。在过去一年中,这个比例几乎翻了一番。(TLS 1.3 是 TLS 协议最新、最快、最安全的版本。)换言之,与前一年相比,现在受到保护,可防范未来解密风险的互联网流量比例明显提高。
这种变化的原因是什么?后量子加密正在成为许多 Web 浏览器的默认设置。例如,最近的 Apple 操作系统更新能够与支持它的 TLS 1.3 服务器协商子安全密钥交换;因此,即使攻击者记录了这些流量,其中的数据也会用未来的量子计算机无法解密的算法进行了加密。
但要制定后量子应对方案,还有很多工作要完成。例如,您需要审计网络上使用的客户端:您的员工和系统可能并未使用支持后量子加密的浏览器或操作系统。您还需要确定组织使用公钥加密和数字签名的其他领域,这些领域未来均需更新至新标准。然后,您即可按照最新标准保护传输中及静态存储的数据。
这个过程可能是一个大规模的转换。尽管浏览器加密取得了进展,但启动这一转换刻不容缓。
5. 应对互联网中断需要新的韧性策略。
对互联网、云提供商和其他第三方供应商的日益依赖,意味着企业需要制定稳健的韧性策略。2025 年,Cloudflare Radar 在全球范围内观察到 174 起重大互联网中断事件。这些中断的原因各不相同,从自然灾害和火灾到电缆切断和停电。
中断事件中占比最大的一部分 (47%) 是由政府故意关闭互联网服务造成的。在一些地区,政府关闭互联网连接,以应对社会骚乱或防止在国家级考试中作弊。
您可能没有太多办法能够防止飓风或电缆切断。然而,制定强有力的韧性计划有助于确保在连接中断时,您的组织仍然可以正常运作。例如,对于某些关键服务配置多个供应商有助避免单点故障。利用内容分发网络(CDN)的缓存服务,也能在源服务器连接出现问题时,防止网站及 Web 应用发生服务中断。
保持对新兴技术的管控
AI 的采用、量子计算的进步和第三方服务的集成短期内不太可能放缓下来。对于大多数企业来说,最佳的 IT 和网络安全策略,在于从这些趋势带来的机遇与安全需求之间取得平衡。
Cloudflare 的 全球连通云 使您能够应对新兴威胁,同时加速创新。您能够吸收大规模 DDoS 攻击、阻止恶意电子邮件、对 AI 机器人实施精细化控制、采用后量子加密技术以及增强韧性——所有这些都可通过单个统一的云服务平台实现。同时,您的组织可以构建下一代、由 AI 驱动的应用,提升竞争优势。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
作者
David Belson - @dbelson
Cloudflare 数据见解主管
关键要点
阅读本文后,您将能够了解:
五大互联网和安全趋势
应对关键网络安全挑战的策略
有关维持控制、提升韧性的洞察