网络安全专家对2025年做出了一系列预测，预测网络安全策略和技术将发生重大转变。

这些预测凸显了网络威胁日益复杂的现象，尤其是针对微软的 Active Directory (AD) 和关键基础设施网络等广泛使用的系统。

网络安全公司 Semperis 亚太及日本地区渠道与联盟总监林肯·戈德史密斯(Lincoln Goldsmith) 指出，Active Directory 将成为未来一年网络犯罪分子的主要目标。

该系统是大多数企业运营弹性的核心，管理大量用户和资源的访问权限。然而，它已成为许多安全团队的盲点，因为只有 27% 的公司维护专用的 AD 。黑客越来越多地利用这一漏洞，促使澳大利亚信号局和五眼联盟向企业发出警报，提醒他们注意日益严重的威胁。

此外，戈德史密斯预测，持续的地缘政治紧张局势，特别是涉及俄罗斯和中东的紧张局势，预计将导致针对西方国家的协同攻击，以破坏民主进程。

五眼联盟成员国之间的情报共享能力对于预测和消除此类威胁至关重要。

另一个值得关注的领域是关键基础设施，其遭受攻击的频率和复杂程度都在上升。医院和政府机构等机构通常依赖过时且不受支持的软件，因此面临更大的风险。这些漏洞加上停机时间最短的运营必要性，使关键服务成为勒索软件攻击的主要目标。此外，地缘政治不稳定也加剧了国家支持的网络入侵针对重要公共基础设施的风险。

在网络安全自动化领域，SonicWall 首席战略官 Matt Neiderman 预计，安全运营中心 (SOC) 服务的自动化程度将在 2025 年提高。

他引用了一项研究，该研究强调网络安全相关的人工智能专利数量增加，以此作为该行业增长的证据。然而，尽管取得了这些进步，但 Neiderman 仍主张采用“人机”组合的方法，并指出由于技能短缺和经济因素，人工监督与自动化系统同样重要。

这些预测也延伸到了物联网 (IoT) 安全。Bitdefender 的物联网安全总监 Dan Berte 认为，2025 年将是通过各种认证计划改善物联网安全性的关键一年。

这些举措旨在确保数十亿台因已知漏洞而容易受到攻击的设备的安全。尽管制定了基本要求，但 Berte 警告说：“实现全面安全需要私营部门和政府之间的广泛合作，并且需要相当长的时间才能成熟。”

最后，SonicWall 产品战略执行副总裁 Tarun Desikan 降低了对生成式人工智能在网络安全领域应用的期望。

尽管人工智能安全演示已显示出潜力，但 Desikan 预测，2025 年将标志着从炒作转向现实，重点是实际部署而不是概念模型。将 GenAI 集成到操作系统的复杂性将继续成为一项艰巨的挑战，预计业界将集中精力解决这些实际障碍。

这些预测共同凸显了网络安全形势的动态和持续演变。我们敦促各组织预测上述威胁，并准备相应地调整其安全策略。重点仍然是通过技术进步并辅以战略性人为干预来增强恢复力。