2025 年网络犯罪损失将破 10 万亿美元，企业该如何守住安全底线？

据 Cybersecurity Ventures 最新发布的《 2025 年网络安全年鉴》，全球网络犯罪造成的经济损失预计将在 2025 年达到 10.5 万亿美元，较 2021 年翻倍。报告指出，勒索软件、AI 驱动的攻击和供应链漏洞是三大主要威胁。网络犯罪不再是零星爆发的安全事件，而是一种持续放大的系统性风险，正在稳定地吞噬企业的利润、数据和业务连续性。当勒索软件以“每 11 秒一次”的频率自动化投放，当 AI 可以批量生成逼真的高管语音和钓鱼邮件，当攻击者不再“硬闯系统”，而是耐心地等待、窃取、复用一个合法身份。当边界消失、身份可被伪造、权限被滥用，传统安全思路正在失效。安全的真正起点，是否应该从“身份”本身开始重构？

01.网络攻击正在发生根本性变化

每 11 秒一次的勒索攻击

当勒索软件的攻击频率提升到每 11 秒一次，它就已经不再是“小概率安全事件”，而是一种高频、常态化的经营风险。根据网络安全风险投资公司预测，2021 年平均每 11 秒就有一家企业遭受勒索软件攻击，高于 2019 年的每 14 秒一次。未来七年，针对政府、企业、消费者和设备的勒索软件攻击频率将继续上升，到 2031 年将达到每两秒一次。这意味着，对企业而言，被攻击不再是“会不会发生”的问题，而是“什么时候发生、影响多大”的问题。权限被默认继承、访问缺乏持续验证、内部操作缺少细粒度约束。一旦拿到一个有效身份，攻击者就可以像“正常员工”一样，在内部网络和系统之间横向移动。

AI 驱动攻击

AI 已经从“辅助工具”升级为攻击本身的引擎。2025年，全球报告的人工智能网络攻击数量增加了47%。在 AI 的加持下，攻击者不再需要反复试错或长期潜伏。模型可以自动分析公开信息、历史邮件、社交内容，快速“学习”目标的说话方式、行为习惯和组织结构，然后生成高度逼真的攻击内容。攻击从“定制化”走向了“规模化定制”。通过合成语音或视频，攻击者可以伪装成 CEO、财务负责人或业务负责人，直接下达转账、授权或紧急指令。对接收方来说，这些指令不仅“听起来像”，而且往往发生在真实业务场景中，几乎没有明显破绽。

大量第三方系统接管

在云化和 SaaS 成为主流之后，企业的系统版图正在以前所未有的速度向外扩展。 CRM、OA、财务、人力、研发、数据分析……大量 SaaS、API 和第三方系统被快速接入核心业务链路，企业的效率被显著提升，问题在于，这些被接入的系统，并不真正受企业安全体系的直接控制。账号如何创建、权限如何分配、访问是否被持续验证，往往依赖第三方平台各自的规则。一旦出现配置疏漏、权限滥用或供应商侧的安全事件，企业很难第一时间感知，更难做到快速收回和止损。

02.零信任不再是口号

随着攻击形态和风险结构的持续变化，安全行业正在形成一个越来越清晰的共识：零信任不再是一种理念宣言，而是一套必须落地的安全方法论。报告明确指出，企业需要持续加强零信任架构的建设，同时加大对威胁情报与自动化响应能力的投入。安全不再是“事后补救”的成本中心，而是需要通过体系化建设，前移到业务运行的全过程中。在零信任模型下，安全的前提不再是“默认可信”，而是永不默认信任。信任不再一次性授予，而是需要在每一次访问发生时被重新验证。

03.Authing 构建“以身份为中心”的零信任安全底座

集中管理企业全域身份数据

在多数企业中，安全问题并非源于“没有控制”，而是源于控制分散。员工在 HR 系统里有一个身份，在 OA、SaaS、云平台、代码仓库里又各自拥有不同账号。应用之间通过各自的方式调用 API，服务账号、密钥和 Token 被分散管理。Authing 统一身份目录帮助企业快速打通所有应用系统的身份数据，实现统一的身份源。企业只需一处管理，即可高效维护所有员工或用户的身份数据。

基于身份的持续信任评估机制

只要账号、密码或 MFA 验证通过，系统就默认这个身份在接下来的一段时间内都是可信的，权限也随之被长期放行。但在身份频繁被窃取、被伪造、被滥用的现实环境下，一次性的信任判断，已经远远不够。Authing 以零信任（Zero Trust）为核心安全框架，将身份安全从“登录一次，信任一生”升级为全生命周期、持续动态、智能化管理。动态访问控制的核心，是把“是否可信”从静态结论，变成持续进行的实时判断。授权不再只看“你是谁”，而是综合评估身份、行为和环境三个维度：

身份维度：这个访问是否符合当前角色、职责和授权范围
行为维度：访问方式、操作频率是否符合历史行为模式
环境维度：设备、位置、时间、网络状态是否存在异常

当风险处于可控范围内，访问可以顺畅进行。一旦行为或环境发生变化，系统就能即时调整信任级别。在这种机制下，权限不再是长期固定的配置，而是一种按需发放、随时可收回的能力。真正实现最小权限原则，不给多余权限，也不让权限无限期存在。

身份全链路可观测

安全事件越来越多，但真正能长期支撑安全运营的人却越来越少。当全球网络安全人才缺口高达数百万人，单纯依赖人工巡检、人工告警和人工处置，已经难以支撑现代企业的安全需求。Authing 用平台化、自动化和可观测能力，把安全从“人盯人”变成“系统盯风险”。在 Authing 的统一身份体系中，登录、认证、授权、权限变更、API 调用、服务账号使用等行为，都不再是分散在各系统里的孤立日志，而是被统一采集、关联和分析。身份不再是一个“通过或失败”的结果，而是一条可追踪、可审计、可分析的访问链路。在此基础上，Authing 将可观测能力与策略引擎结合，实现异常访问的自动联动处置。当系统识别到异常行为，可以自动触发安全策略。安全响应从“事后人工处理”，前移到“事中自动控制”。

只有当每一次访问都基于清晰的身份来源、动态的信任判断和可随时收回的权限控制，安全才能从“被动防守”转向“持续验证”。当攻击被自动化、规模化、工业化，防御也必须用系统能力正面应对。通过统一身份、动态访问控制和持续可观测，Authing 帮助企业把“是否可信”从一次性判断，升级为贯穿访问全程的实时决策，让每一次访问都可控、可审计、可调整。AI 时代的安全终局，不是堆叠更多安全产品，而是建立一个以身份为核心、以平台为支撑的安全底座。