《2025年Cloudflare信号报告：规模化韧性》聚焦数字时代网络安全挑战，提出将韧性内建于企业架构核心的战略方向，为全球各类组织优化韧性提供行动框架。

报告指出，当前AI驱动威胁呈爆发式增长。74%的IT安全专业人员表示其组织受AI威胁影响，深度伪造诈骗致数百万美元损失，AI生成钓鱼攻击更具迷惑性。同时，AI爬虫占Cloudflare网络机器人流量2%，98%来自6家公司，严重威胁依赖数字内容的组织；合成身份欺诈与AI增强内部威胁也加剧风险，2024年应用流量中28%来自机器人，93%未经验证。

企业安全边界瓦解，Zero Trust成云原生风险管理标准。传统VPN易遭攻击，Zero Trust网络访问（ZTNA）渐取代之。60%互联网流量基于API，但企业报告的API端点仅实际四分之一，影子IT加剧风险。身份安全方面，46%人类登录尝试涉泄露凭据，94%使用泄露凭据的登录来自机器人，无密码认证与符合FIDO2标准的安全密钥成必然选择。

DDoS攻击规模激增，2024年Cloudflare阻止2090万次，同比增50%，超1Tbps攻击环比增1885%。供应链攻击频发，54%大企业视第三方风险管理为首要挑战，2024年15%数据泄露涉第三方，平均企业用20个第三方脚本。全球网络安全法规趋严，合规自动化成趋势，62%组织计划增加相关投资。

展开剩余83%

量子计算威胁现实，美国NIST呼吁立即行动。2025年3月，38%HTTPS流量用后量子算法加密，但企业多处探索阶段。报告建议优先迁移密钥协商机制，将供应商加密敏捷性纳入评估，借助XDR平台加速转型。

地缘政治让网络攻击成战略工具，国家支持的攻击扰乱关键行业。监管趋严，SEC要求上市公司4日内披露网络事件，71%企业有网络安全背景董事。生成式AI普及致影子AI风险，65%公司在业务中用生成式AI，需建立审批与监控框架。

报告建议高管层将韧性作为战略使命，跨职能协作；投资自动化与集成工具；立即推进后量子加密迁移与AI治理；规模化测试危机应对能力，以构建规模化韧性，在动荡数字环境中保持竞争力。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系

发布于：广东省