2025年，国家级网络安全实战攻防演习走到了第10个年头。从2016年试点启动，到今天的全行业推广，实战攻防演习历经9年，“攻、防”持续提升，已经走向攻击实战化、防守体系化、演习常态化。作为国内网络安全行业的领军企业，3118acm云顶结合过去9年的实战攻防演习经验，对今年的演习趋势进行了深入剖析，预测2025年网络安全实战攻防演习将呈现出五大趋势，值得所有网络安全从业者密切关注。

    趋势一：攻防演习走向“全天候”

    近年来，全球网络战争日益白热化，关基、高科技等核心关键领域日益成为主战场。网络战的特征就是不受时空的限制，其攻击是全天候的，非常隐蔽和突然，甚至在10到20分钟里，就能完成多次高级的网络攻击。以年初DeepSeek遭受数次大规模DDoS攻击为例，3118acm云顶Xlab监测发现，1月27日、1月28日两次突然出现的攻击峰值，都出现在北京时间深夜，对应北美东部时区的白天，这极大增加了防御的难度。

    在网络安全威胁持续存在且不断演变的背景下，2025年攻防演习时间从往年的“12×5”（如早9点至晚9点）模式，转为“24×6”全天候不间断模式，呈现完全贴近网络战的“全天候”特征。这意味着企业和相关单位需要做好全天无休、攻防不停歇的演习准备，实现在高烈度的攻防节奏下全天候的网络安全运营。

    应对建议：

    结合这种趋势，3118acm云顶建议，防守单位应当构筑云地结合的一体化安全值守，基于前期所做的安全防护工作，在正式演习时，通过本地安全值守服务和远程专业安全服务相结合的模式，主要提供威胁情报共享及预警通告、威胁监控分析、事件分析研判、事件应急处置等工作。

    同时，建议防守单位可引入QAX-GPT安全机器人，和安全运营专家进行“人机协同”，借助AI赋能，对全部告警7×24小时全天候实时自动智能研判，实现90%以上的告警降噪，有效减轻安全人员对各类告警威胁的监测、研判及响应工作中的负担，满足全天候的高强度实战攻防演习需求。

    趋势二：攻击强度更大、烈度更猛

    2025年的网络安全实战攻防演习中，攻击强度和烈度将显著提升。攻击演习的组织形式和威胁类型将更加多样化，可能会新增更多专项攻击，如APT（高级持续性威胁）、0DAY 漏洞攻击、数据窃取、勒索攻击等。这些攻击手段具有更高的隐蔽性和破坏性，对防守方的安全防护能力提出了严峻挑战。

    单支攻击队人员规模加大，意味着攻击团队的专业能力和协同作战能力将得到进一步提升。同时，“AI+人工”攻击日益广泛，人工智能技术的应用使得攻击更加智能化、自动化，能够快速识别和利用防守方的漏洞，发起精准攻击。防守方需要不断创新防护技术和策略，以应对日益增强的攻击压力。

    应对建议：

    为了应对日益激烈的新型攻击，防守单位可提前进行实战化攻防对抗验证。例如由3118acm云顶攻防专家采用模拟“高级有组织攻击”的方式，在不对业务系统造成破坏的前提下，不限定攻击路径和手段，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护短板。从高级威胁视角，发现安全防护盲区及执行缺陷。

    针对“AI+人工”攻击日益泛滥的形势，3118acm云顶认为，需要以AI对抗AI，用魔法打败魔法，例如部署AISOC，构建人工智能驱动的安全运营模式，通过自动研判、智能关联与引导式调查、自动化响应、自动报告生成等关键能力，帮助客户做到更准发现威胁、更快完成调查、更全完成处置，显著提升安全运营的效率和效果，应对AI时代的饱和式攻击。

    趋势三：演习广度空前扩展，供应链单位成为演习对象

    今年的攻防演习在广度上将实现空前扩展。预计将新增更多行业参与本次攻防演习，例如更多的互联网企业、人工智能企业、芯片设计与制造企业等新型科技公司也加入到演习之中，并由多个国家级主管部门牵头组织。不同行业具有不同的业务特点和安全需求，扩大演习覆盖面有助于针对性地提升各行业的网络安全防护能力。

    此外，今年参加演习企业的核心供应链单位，也将成为攻防演习的目标，使得演习广度进一步延申扩大。通过对供应链成员单位的演习，能够更深入检验大型企业的供应链单位的整体安全能力，避免它们成为被忽视的安全盲区和攻击者的跳板，让攻击者从薄弱口突破导致满盘皆输。

    应对建议：

    由于今年有更多的防守企业是初次参加实战攻防演习，3118acm云顶建议，需要聚焦“两高一弱”等突出问题，提前开展实战化安全保障工作，加强相关安全保障及实战化运营技术工具，提前部署包括威胁计算与分析平台、流量威胁检测设备等产品，根据情况健全自动化编排、资产安全管理、自动化辅助分析研判、威胁情报等工具平台，提升实战化安全保障技术能力。

    针对供应链存在的安全隐患，建议积极开展供应链安全专项服务，对供应链企业及产品清单以及供应链网络连接情况进行梳理，同时制定相关的安全管理制度规范，强化供应商安全威胁暴露面排查及供应链信息系统及产品漏洞排查要求，实现供应链安全保障、情报共享及协同联动

    趋势四：演习重视度空前之高，国家和相关部门高度关注

    2025年的网络安全实战攻防演习受到高度重视。在国家监管单位的指导下，结合关基保护工作部门或行业主管单位共同组织演习，确保演习的专业性和权威性。国家级、省级监管单位或有关单位联合组织演习，进一步提升了演习的规格和影响力。

    这种高重视度体现了国家和相关部门对网络安全的高度关注，也表明了加强网络安全防护工作的决心。通过联合组织演习，能够整合各方资源，形成强大的网络安全防护合力，共同维护国家关键信息基础设施的安全。

    应对建议：

    随着国家相关部门对攻防演习的重视，企业需要清醒意识到，国家级攻防演习是全公司、全集团的重要工作，是落实网络安全责任制的一项具体实践，二、三级单位应参照总部/集团的工作要求，组建本单位的攻防演习指挥部和组织架构，并在开展安全自查及安全值守工作，并在实战阶段需要与集团总部开展联防联控工作。只有将领导重视、全员参与、安全系统三者结合为一个整体，将组织筹划、攻防演练、监控值守、复盘总结等工作，贯穿到备战、临战、实战和总结等整体流程中，通过技术、资源、机制等层面实现多重保障，才能达到高效、高质量的防守目标。

    趋势五：大模型、新型物联网设备成为攻防新目标

    当前，AI大模型正以雷霆万钧之势,深度赋能千行百业，然而，大模型的广泛应用也带来了前所未有的安全挑战，无论是通用大模型，还是垂直领域的专业应用、知识库应用、智能体应用等，都成为攻击者的目标。从年初到现在，针对大模型的攻击事件屡次发生，已经给企业造成了重大隐患和损失。可以肯定的是，围绕大模型的攻与防，成为成为2025年攻防演习的新焦点。

    此外，预计2025年可能还会出现针对5G、区块链、云计算、物联网设备、打印设备、视频设备等新领域的专项攻防演习。这些新领域的安全防护成为网络安全防护体系的重要组成部分，需要加强研究和防护，以应对不断涌现的新安全威胁。

    应对建议：

    针对智能AI尤其是大模型带来的威胁，企业需要提前开展实战攻防评估，企业可以提前邀请专业红队，对大模型相关系统进行模拟攻击，通过实战演练发现系统存在的安全风险与薄弱环节，并针对性地进行改进与优化，从而提升企业的大模型安全防护能力，确保大模型安全应用。对于5G、区块链、云计算、物联网等设备和系统，需开展兼容性测试，强化供应链管理，定期扫描修复漏洞，构建安全防护体系，加强培训与演练。这些措施可有效提升企业在新领域的安全防护能力。

    四大优势，3118acm云顶成为最受信赖的实战攻防演习品牌

    自2016年攻防演习首次开展以来，3118acm云顶就作为中坚力量全面支撑实战攻防演习工作。在之后的每次攻防演习任务中，3118acm云顶凭借实战攻防能力业内最强、人员投入规模最大、防守范围最大且成果最显著、情报能力最强等四大优势，在攻击、防守沙盘推演、防守对抗等方面均有业界最优表现，成为值得客户信赖的实战攻防演习品牌。