2025 年网络威胁趋势预测报告-11正式版

报告经典攻击手段的持续演进................................................3高级持续性网络犯罪数量加速增长......................................3攻击者大肆收揽新颖TTP工具.........................................3人工智能为网络犯罪分子提供“快捷”攻击工具...........................4勒索软件攻击再升级.................................................6擦除恶意软件助攻击者进一步拓宽攻击范..............................7

重大事件为网络犯罪创造可乘之机......................................72025年及未来得关注的新兴攻击趋势.....................................8

攻击链专业化趋势显现..............................................8云环境或将成为网络攻击的重灾区......................................8添加至购物车：暗网上兜的自动化黑客工具.............................9

攻击剧本扩展至真实世界：结合线下威胁.................................9携手组建自动化反攻击者框架，共打击网络犯罪.......................9

打赢平均响应时攻坚战............................................10

增强集体弹性，共应对瞬息万变的威胁态势...............................10

FortiGuardLabs简介..................................................1122025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告2025年网络威胁趋势预测报告：

尽管威胁行为者依然沿用许多已经存在了数十年的“经典”战术，但我们的年度威胁预测主集中在那些网络犯罪分子采取更大胆、更

具破坏性，并且他们认为更有效的攻击上。本年度网络威胁趋势预测报告，针对长期网络攻击的演进趋势展开了深入研究与剖析，并重

点分了2025年亟需关注的新兴威胁等关键资讯。接下来，我们将根据研究成果，详细阐述2025年及未来威胁演进趋势预测，并就这

些变化对组织及其安全团队产生的影响进行深入剖析。多年来，我们已就众多攻击趋势进行了持续深入探讨与分析，并在往期威胁发展趋势预测报告中予以重强调。我们持续关注深受攻击

者追捧的网络犯罪手段，并预测其未来数月和数年内的演进趋势。过去一年，我们见证了APT组织积极开发并利用新颖战术、技术和

程序（TTP）的种种攻击实例，以及攻击者利用人工智能技术大幅提升攻击数量与速度，更大规模、更具破坏性的勒索软件部署层出不穷等不断加剧的威胁趋势。以下针对2024年部分关键预测的回顾，以及我们对这些长期趋势在2025年将如何持续演进的前瞻性分析。高级持续性网络犯罪数量加速增长APT组织因其高度的环境适应性而众所周知，这早已业内公认的事实。例如，2010年世界首个网络“超级破坏性武器”震网

（Stuxnet）病毒问世，其发起的蠕虫攻击全昭示网络战自此开始临网络空意义上的严峻复杂性挑战。这些攻击实例无不揭示，

APT组织正不断推陈出新，积极挖掘并利用各类新发现漏，即便在安全护措施日益严密的今天，也依然能够保持猖獗的活跃度。另aRmuAPPT29、Andariel和OilRig。1i攻击技术与远程AppDomain注入相结合的攻击实例，这种新颖的技术组合，支持攻击者将恶意代码轻松注入隔离环境中的应用程序于谍活动和经济利益驱动的入侵而臭名昭著的APT41，则不断调整其有效载荷，企图成功绕过每个目标组织的特定检测方法。这些自适应技术的频繁运用，充分揭露了APT组织如何不断保持攻击敏捷性和创新性。这一发现无疑给全球网络安全御者带来持续且严峻

的安全挑战。攻击者大肆收揽新颖TTP工具多年来，攻击者持续依赖少数久经实战的战术、技术和程序（TTP）工具集成功执行攻击。在《2023年威胁趋势发展预测报告》中，我们

便已预见攻击者将进一步拓展TTP工具集范，特别借助AI和其他新兴技术的力量增强目标攻击能力。正如我们所预测，如今TTP竞

争环境已显著扩大，攻击者正持续利用新的程序级技术，并不断推出更多新颖的技术手段。32025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告我们还观察到攻击者正迅速部署新方法，以对抗许多组织为特定技术实施的保护措施。鉴于攻击者用以绕过标准御工具的攻击方法正

不断演进，安全专业人员应：主动开展威胁狩猎御技术，以识别

自动化系统可能遗漏的潜在入侵迹象。御体系

实施深度御策略，意味安全团队需灵活运用网络监控、终端安全和异常检测等多重安全机制，构建起层层递进的御体

系。如此一来，即便某个御环节被威胁所突破，其他御层也能如一张张紧密编织的安全网，继续发挥效用。最为理想的状态，这些安全解决方案能够全集成至统一平台，并跨安全与组网系统实现分层检查的无缝协运行。采用零信任则

即便在网络边界内，也应持续验证用户和设备的身份和信任级别。部署零信任模型后，即便攻击者非法获得网络访问权限，

也能帮助组织最大限度降低可能造成的损害。集成前沿威胁情报用最前沿威胁情报，时刻保持对新兴TTP的敏锐察，确保威胁御剧本始终与时俱进，有助于御者预判攻击

者的新兴战术，并按需灵活调整现有保护措施，高效应对瞬息万变的威胁态势。开展常规红队演习定期开展红队和蓝队模拟演练，可精准识别组织御体系中的漏或薄弱环节，并为攻击者可能使用的潜在绕过策略提供切

实有效可操作应对方案。这种高适应性的多层御策略，犹如一把锐利的“矛”，以持续学习为锋，不断磨砺；时，又像一坚的“盾”，以新兴安全技术

为，筑起铜墙铁壁。这种双重保障，助力组织对威胁态势的不断演进，始终保持高度的弹性和坚不可摧的御能力。人工智能为网络犯罪分子提供“快捷”攻击工具网络犯罪分子继续探索AI武器化并用于不法目的。恶意行为者日益利用AI提升攻击部署效率。从更高效地收集数据，到利用大型语言模型（LLM）制作较以往更加逼真的网络钓鱼通信，无论经验老道的攻击者还零础新手小白均能够将AI视为“快捷”工具，快速简

化攻击流程。2023年，我们预测，无论执行生成式分析还增强密码喷洒等密码力破除攻击，攻击者将以各种方式更加频繁地利用AI技术。以下

为攻击者利用AI开展攻击操作的一些示例：自动化网络钓鱼活动n令收件人难以将其与正常通信进行有效区分。n范欺诈性电子邮件的传统42025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告针对社交工程的生成式分析n目标人物兴趣相合、工作关系吻合，甚至与其近期活动轨迹高度匹配的通信内容。nI巧妙诱导受害者在无意识中AI驱动的密码喷洒攻击技术nI且极为真实的密码列表。n目标账户并微调攻击手段，成功绕过传nn语音合成技术的运用，令员工难以辨识欺诈性请求，可能给组织造成不可估量的财务和声誉损恶意软件创建能力显著增强n示例：攻击者可利用大型语言模型（LLM）生成多态恶意软件，这些恶意软件可保留有功能的时改变其代码结构，成功逃避于签名的威胁检测。攻击者还可利用这些模型，编写新的代码片段或优化现有恶意软件，提高攻击效率并成功逃避御工具的检测。n影响：这一技术不仅加速了高级恶意软件变体的开发，还降低了攻击技术门槛，令恶意软件传播数量激增。AI生成的错误信息活动n示例：攻击者借助大型语言模型（LLM）的力量，精心策划并大规模散布错误信息，不仅可生成虚假新闻报道，还可在社交媒体上发布误导性的子和评论。特别在选举和健康机等关乎社会稳定的关键时刻，不法分

子通过有目的传播这些不实信息，意图影响公众舆论的走向，甚至制造不必的社会恐慌情绪。n影响：错误信息活动不仅损害声誉，削弱公众对权威机构的信任，还可能影响社会稳定。这种自动创建内容的能力，使攻击者能够在短时内将错误信息迅速传播和扩散，令事实核查员和事件响应团队不堪重负。随攻击者日益倾向于利用AI技术来强化其作案手段，我们预测AI武器化应用将愈演愈烈。网络犯罪集团也将大肆借助AI的力量，策划并实施更为复杂多变的攻击行动，例如搜索并挖掘软件代码中可利用的新漏。52025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告勒索软件攻击再升级对于多数组织而言，勒索软件仍头号威胁。鉴于该领域不法分子之的竞争日益激烈，我们曾于2023年预测，网络犯罪分子将更加

激进，并持续扩展目标攻击列表和攻击剧本。此外，他们还将更专注于高价目标，以寻求更丰厚的勒索回报。正如Fortinet预测，过去一年，侵略性攻击数量显著升。攻击者频频将黑爪伸向关键行业与运营领域，更借助破坏性极强的工

具，对受害者造成难以逆转的永久性损害。以下过去一年，几项关键勒索软件事件的概述，印证了上述演进趋势：针对医疗保健行业的威胁攻击网络犯罪分子继续以医疗保健提供为目标，以往发起的几项重大攻击事件，不仅严重扰乱医院正常运营，甚至及

患者生命安全。此类攻击的频频得手，充分显露出该行业在勒索软件攻击前的脆弱性，更令人担忧的，一旦运营

被迫中断，极有可能带来及民众生命的严重后果。2024年3月，一家美国健康保险计费公司成为臭名昭著的BlackCat/AlphV组织勒索软件攻击的受害者。据报道，该组织为恢复服务并止运营进一步中断，支付了2200万美元的高昂赎金。这次攻击波及多达三分之一的美国民众，导致向医生和医疗机构的付款中断，以及处方计费故障和配药困难。2公用事业和能行业运营中断

一以来，能行业及其他关键领域公用事业提供，一攻击对象。这些不法团伙

企图通过制造大规模破坏，索取高额赎金。勒索软件的魔爪甚至还伸向了供水管理设施，严重干扰了水质净化及水配送服务的正常运行。近期，一起恶性事件震社会，地方当局不得不向受影响社区紧急发布“煮沸水通知”，这一举

措深刻露了公用事业部门临此类攻击时的脆弱与无奈。更为严重的，攻击者不仅对数据进行了加密，还威胁要

篡改水质参数，这一举动无疑在公众心中埋下了安全隐患，时也揭示了威胁团伙正逐步采取更为激进、更具破坏性

的攻击手段。制造业临史无前例的运营中断制造业勒索软件攻击数量样呈上升趋势，攻击者以OT系统为目标恶意中断生产线，导致重大经济损失。此前，黑客针对一家汽车软件供应发起BlackSuit勒索软件攻击，导致了北美多家汽车制造停产。该事件不仅造成汽车生产延误，影响供应链，还在整个行业内产生了广泛的连锁反应。3金融机构遭遇新型剧本武装的勒索软件攻击据金融服务信息共和分析中心数据显示，截至目前，2024年约有65%的金融机构报告曾处理勒索软件相关问题。4随攻击者越来越多地利用加密技术以外的新型攻击战术，金融机构已沦为主攻击目标。近期攻击事件凸显了向金融部门的攻击出现以勒索为重点的方法演变，例如威胁受害组织露知名银行客户的财务记录。为保护敏感

数据并维护声誉，遭受入侵的机构更有可能被迫支付巨额勒索赎金。勒索软件服务模式（RaaS）的兴起勒索软件服务模式（RaaS）虽早已被熟知，但却一如既往地支持更广泛的网络犯罪分子，在毫无专业技术的景下

轻松发起更复杂的威胁攻击，并为附属组织开辟全新收入来。例如，2024年，BlackBasta勒索软件组织一较为

猖獗，频繁借助勒索软件服务模式（RaaS），跨多个行业或领域策划并实施了多起影响深远的勒索软件攻击。其中一起尤为引人注目的案例，某国工业政府承包不幸沦为攻击目标，导致敏感合信息外泄。BlackBasta

RaaS（勒索软件服务模式）的附属成员，更加大了对关键础设施的攻击力度，这一趋势充分揭示了RaaS模式

极大拓宽了勒索软件的获取渠道，时也让本经验欠缺的攻击者更加胆大妄为。62025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告擦除恶意软件助攻击者进一步拓宽攻击范围正如预测，在过去的一年，与采用传统加密技术的勒索软件相比，采用破坏性技术，特别数据擦除法的勒索软件变体数量样呈

上升趋势。这一技术旨在最大限度地破坏并造成不可逆转的数据丢失，该趋势在近期勒索软件攻击中备受关注。其中一种趋势将“擦除”恶意软件集成至勒索软件有效载荷，我们在以往报告中已讨论过这一趋势。这种方法虽并不鲜见，但在

2024年，该方法地位跃升，已成为勒索软件策略中的主流攻击手段，旨在以不可逆转地销毁数据胁迫受害者就范。据FortiGuardLabs（Fortinet全球威胁情报响应与研究实验室）报告显示，这些破坏性技术可能会给组织带来灭顶之灾，尤其在关键础设施领

域，停机和数据泄露风险，均可能造成严重的社会影响。另一则示例涉及医疗保健业和制造业等依赖数据连续性行业。不法分子的攻击目标此类行业中的运营技术（OT）和关键系统，他

们企图通过集成磁盘擦除功能，威胁永久性破坏系统，胁迫受害组织支付高昂赎金。因此，对于御者而言，强大的事件响应能力和

完的数据备份策略不容忽视。这些转变反映了勒索软件攻击剧本呈现日益复杂且更激进的趋势，攻击者正超越传统加密手段，转而利用包括擦除器功能在内的更多高级技术，扩大攻击影响力。若组织缺乏任何数据备份措施，一旦遭受攻击，数据恢复的可能性近乎为零。这些事件和类似事件表明，2024年的勒索软件攻击在影响力和战略重点布局方继续加剧。网络犯罪分子已将目标瞄准一旦运营中断

可能引发严重的社会与财务后果的行业。这与我们的预测一致，即攻击者使用更具破坏性的攻击剧本，并瞄准更广泛的高风险目标。重大事件为网络犯罪创造可乘之机2024年，我们曾预测攻击者将利用更具针对性的事件驱动型机会发起攻击，例如巴黎奥运会和美国大选。虽然重大事件与地缘政治事件历来都网络犯罪分子觊觎的目标，但如今，攻击者已配备了更为先进的工具助其实现不法企图。体、法国政府机构、法国企业以及法国础设施提供的资收集活动尤为突出。自2023下半年起，针对法国的暗网攻击活动数量

激增，且2023下半年至2024上半年期，增幅始终保持在80%至90%。5队，以诱人的低价向目标选民和捐助者大肆兜网络钓鱼工具包。与此时，恶意域名的注册数量也呈现明显上升趋势，这些由攻击

者精心构建的网站，充斥与选举紧密相关的内容，企图以此作为诱饵，诱使受害者上当受骗。6这一系列攻击事件，无疑再次敲响了警钟，提醒组织与公民需时刻保持高度警惕，尤其在那些容易引发攻击者活动激增的敏感时期。72025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告2网络犯罪分子将继续依赖久经考验的经典攻击战术，年复一年地实现非法企图。随网络犯罪行业的不断发展，2025年及未来将出现独

特的攻击趋势。以下我们预测的几大威胁发展趋势，安全团队应重点关注下述趋势并时刻保持高度警惕。攻击链专业化趋势显现近年来，网络犯罪分子在网络攻击链的初期侦察阶段和武器化阶段入了更多时和精力。因此，攻击者得以更快速、更精确地发起针对

性攻击。这种在攻击前对目标环境活动的深入探究，加之新漏的不断涌现，为网络犯罪即服务（CaaS）市场的崛起创造了有利条

件。CaaS模式支持经验丰富的网络犯罪分子在暗网上大肆兜专业工具和知识，以此为他人执行网络犯罪活动提供强有力的支持。过去，我们观察到许多CaaS提供充当了“万事通”，为买家一站式配备从网络钓鱼工具包到有效载荷等执行攻击所需的全套工具和服

务。然而，我们之前预测，CaaS组织将逐渐实现专业化，即众多不法组织团伙将专注于提供攻击链特定环节的特定产。我们观察到，

独立的初始访问经纪人和础设施提供不断涌现，每个团伙都提供执行某一攻击阶段所需的特定情报，然后将买家介绍给下一攻击阶段

的“专家顾问”。我们预计，这些攻击服务提供的供应链将呈现不断扩大的态势。例如，随恶意组织日益精进其在各个领域的专业攻击技能，并试图利

用杀伤链的特定环节来实施攻击，市场上很可能会出现侦察即服务经纪人角色。云环境或将成为网络攻击的重灾区OT系统等边缘设备仍热门攻击目标，尤其在5G设备连不断扩展的当下，更热度不减。联网设备数量的不断升以及连接能力的

日渐增强，为攻击者提供了更广泛的攻击，新的入侵机会层出不穷。虽然这些终端设备仍攻击者的关注目标，但御者在未来几年必

须样重视云环境这一攻击的新焦点。云环境已非新生事物，却日益激发起网络犯罪分子的浓厚兴趣。我们观察到，云应用程序越来越

频繁地遭受攻击，我们预计这一趋势在未来将持续加剧。据Fortinet2024年云安全报告显示，78%的企业已部署混合云或多云战略。7鉴于多数组织均依赖于多个云提供，攻击者得以利用更

多特定于云的漏，引发多起备受瞩目的网络事件。虽然部署多因素身份验证等本保护措施，有助于范针对云应用程序环境的数据进

行未经授权的访问，但随组织急于推进数字化转型，此类网络安全措施有时会被忽视。除了部署安全措施来保护云环境之外，云部署率的持续增长，还为网络安全守护者提供了更广泛的御机会。例如开发用于描述、缓解和

MITREATT&CK攻击框架开发和提供的深入威胁察。此外，云安全联盟等计划还可提供针对云环境

量身定制的最佳实践和控制措施，帮助组织借助共知识和安全标准有效应对特定威胁。增强云可见性、授予最低访问权限并部署持续监控解决方案，对于构建弹性网络至关重。网络安全社区还可专注于构建和采用更全的云事件响应剧本，增加特定于云漏的威胁情报

共，确保协不出所料，攻击者也将云视作潜力巨大的牟利领域。云环境为网络犯罪团伙提供了全新的细分攻击领域。我们注意到，暗网上出云信息

的网络犯罪团伙日益增多，更有部分攻击者积极充当该攻击链中不可或缺的经纪人角色，串联起整个犯罪活动。82025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告添加至购物车：暗网上兜的自动化黑客工具过去几年，CaaS市场迅速扩张。如今，许多攻击媒介和相关代码，例如网络钓鱼工具包、RaaS、DDoS即服务等，均可通过该市场轻

松获取。但攻击者的野心远非如此。我们已到一些攻击者正依赖AI技术为CaaS产增添助力，预计这一趋势在未来将持续升。未来，攻击

者或将借助大型语言模型（LLM）的自动化输出优势，为CaaS产蓄势赋能，并持续拓宽产市场。例如，攻击者可能通过自动化的社

交媒体侦察手段，将收集到的情报融入精心设计的网络钓鱼工具包，以此提升攻击效果与效率。借助自动化优势无疑将增加暗网上可购买的CaaS产数量，并为攻击者创造更多有利可图的机会。我们预计CaaS市场的扩张将推动网络攻击数量的激增，因为产数量的增

加意味无论新手还经验丰富的攻击者，均将获得更多的网络犯罪切入点。攻击剧本扩展至真实世界：结合线下威胁我们观察到，近几年网络犯罪分子持续加大攻击力度和筹码。攻击者已不再满足于传统“广撒网和祈祷”式攻击策略，而开展更为密

的初期侦察，并转而利用精心策划的攻击手段，力求成功渗透高价目标，以牟取可观的回报。与此时，攻击剧本也更加趋于成熟，攻

击手段愈发具有侵略性和破坏性。从勒索软件攻击中擦除器使用量的不断升便可窥见一二，揭示了网络犯罪集团已完成从单纯加密组织

数据，到执行拒绝服务攻击等更为复杂攻击手段的进化。这些攻击策略的变化引发对未来目标领域的思考，攻击者接下来会将目光瞄准谁或哪一领域。从当前趋势来，攻击者很可能持续扩展

攻击剧本，将网络攻击与真实世界物理威胁相结合，以此造成更大的破坏和影响。例如，网络犯罪分子可能以关键础设施为目标，操

纵电网工业控制系统，破坏或中断公共服务运营，导致数据完整性受损，还可能严重影响实际运营。此外，我们预测供应链可能成为热门攻击目标，攻击者可能将网络攻击与针对供应链的威胁相结合，通过破坏企业的物流系统，延迟发货并影响库存，甚至篡改GPS系统，以达到扰乱或中断现实世界实际运营的目的。对这些肆意妄为的复杂攻击，御者必须迅速调整护策略并做好充分的御准备。这意味组织亟需扩展威胁响应剧本，积极有效地应对来自网络空和真实世界两大层的各类威胁。时，还应加强与物理安全团队

的紧密协作，整合跨多个领域的事件响应措施，高效应对不断演进的攻击战术，确保网络空和真实世界安全无虞。携手组建自动化反攻击者框架，共打击网络犯罪攻击者正不断升级攻击策略，相应地，整个网络安全社区样能够采取积极的对应举措，以先发制人的姿态迎击威胁。推进全球合作、构

建坚实的公私合作伙伴关系，以及精心制定威胁应对框架，对于提升整体网络弹性而言至关重。以往，跨整个行业共主动打击网络犯

罪似乎不切实际，但如今社会各界正携手推进更多富有成效的合作计划，旨在为有力反击网络犯罪，降低攻击的可能性。一些示例包括：n北约工业网络伙伴关系积极推动网络威胁信息及时共，支持各成员切实增强态势感知能力，保护自身网络安全。n有组g提升网络安全护能力。n网络威胁联盟为其成员提供了一个共高级威胁数据的技术平台。n盟e92025年网络威胁趋势预测报告：FortiGuardLabs年度展望报告网络犯罪地图集（CybercrimeAtlas）世界经济论坛的一项协作倡议，旨在构建一个以行动为导向的全球网络犯罪知识库，以推动执

法部门大规模瓦解和挫败网络犯罪活动。该倡议以论坛打击网络犯罪合作联盟（PAC）的专业知识为础，全解析网络犯罪形势，详

细介绍各类犯罪行动、共内共打击网络犯罪分子，彻底瓦解并查封犯罪础

设施。该倡议实现跨国界和跨行业快速扩展反击框架的有力合作范例。世界经济论坛在近期发布的《2024年网络犯罪地图集影响报告》中详8该组织还发布了一项协作框架，旨在成为“打击网络犯罪合作行动新9定期在网络安全社区之共威胁情报，有利于御者汲取更为丰富的御知识，助其有效识别并挫败类似攻击活动。随网络安全专业人员的踊跃参与，此类合作得以不断深化和自动化，使我们能够更加迅速地采取行动，携手共筑安全线，有效预和减轻各类网络

威胁。打赢平均响应时攻坚战传统战争中，御者往往处于劣势。然而，从历史的脉络中审视网络安全领域，我们或许能发现一些相似的道理，但如今情况已大不相机器学习（ML）和人工智能（AI）等尖端技术的广泛及，御者的游戏规则正被迅速重塑。这些先进技术为所有人提供了更为强大的武器，使我们能够在与攻击者的较量中占据更有利地位，从而在这场网络博弈中赢得更多胜。据Fortinet近期发布的威胁态势研究报告显示，新漏经公开披露后，平均攻击发起时仅为4.76天，不仅创历史新低，且较2023上半年提升43%。因此，求御者必须比以往更快速度采取行动，得益于AI技术的加持，安全团队得以增强实时检测、分析和响应威

胁的能力。我们预测，更多组织将把AI技术集成至其网络安全平台，以高效处理海量数据、快速识别攻击模式和异常情况，并自动执行日常任务。更多安全团队将采用支持预测功能的AI驱动型分析技术，精准预测潜在攻击媒介和安全漏，助御者抢占先机，先发制敌，及早阻断

攻击链。，网络安全社区拥有众多合作契机，能够携手并进，更精全行业的积极协作以及公私合作伙伴关系的持续深化，对于共打击网络犯罪具有不容置疑的深远意义。我们有充分的理由相信，未来

几年内，参与协作的组织数量将持续增加。“人多力量大”的道理样适用于网络安全领域。然而，建立联盟最有效但经常被忽视的

行动之一。各行各业的组织可以通过建立联盟，共应对网络犯罪带来的诸多挑战。而发展合作伙伴关系和交换信息则可以促进信任，

当公共和私营机构彼此更加信任时，更多情报得以及时共，助力组织紧跟威胁演进步伐，甚至抢占先机，主动出击。组织的安全团队通常主负责保护企业数字资产，但网络安全人人有责。恶意软件、网络钓鱼和Web攻击占每年攻击总量的80%。这些常见攻击类型接瞄准个人用户，凸显了员工具备本安全意识的重性。持续开展信息安全意识和培训计划，对于管理组织风险至

关重。武装一定专业知识的员工，可成为有效抵御攻击者的首除组织之外，从政府机构到提供安全产的安全厂等其他实体，均有责任促进并遵守强大的网络安全实践。为增强网络弹性，组织应

优先选购由网络安全和础设施安全局（CISA）以及美国和国际合作伙伴定义的具备安全设计优势的技术产。“安全设计”产品

开发的石，可确保安全性始终贯彻设计与开发流程的每一个环节，更将坚实的安全控制措施根植于每款产及服务中，成为其不可分

割的生优势。Fortinet荣幸成为CISA安全设计承诺倡议的早期合作者和签署者，该倡议求参与者于七项核心目标自愿承诺履行

其“安全设计”承诺，并展示可衡量的进展，确保在设计阶段即纳入安全措施以增强产的安全性。随攻击者不断升级攻击策略，

社会各界已达成共识：任何组织或安全团队的力量都有限的，单凭一己之力难以对抗网络犯罪的持续猖獗。推动跨行业和跨国界的合

作与伙伴关系至关重，我们必须寻求新的合作方式，携手并进，凭借多方力量有效管理风险，超越对手并主动反击