数字领域和物理领域之间的界限越来越模糊。虽然这为企业带来了无数机会，但也带来了许多挑战。最近在美国举行的网络研讨会《塑造信息物理的未来：2025年的趋势、挑战和机遇》中，有几位不同的行业专家共同探讨了塑造信息物理未来的新威胁和趋势。以下是来自于The Hackernews.com梳理的此次网络研讨会的主要收获，概述了为什么企业应该关注网络物理的未来以及其带来的风险性。

技术浪潮对趋势和新威胁的影响

主要技术趋势的演变有助于公司为未来做好准备，尤其是预计将定义2025年及以后的“AI 浪潮”。新技术最初会激发人们的热情并迅速采用，然后逐渐完善。随着公司“涉足”新技术，他们学会了从每个技术“浪潮”中提取独特的商业价值并获得竞争优势。技术浪潮：从Web到云再到AI在 Web 1.0 中，即互联网的早期阶段，我们看到公司在其品牌名称后附加了“.com”来重塑品牌。然后，许多公司推出了基本的静态网站，这些网站主要用作占位符。它非常初级，但它使他们能够测试互联网如何创造商业价值。随着时间的推移，企业获得了更深入的洞察。今天，技术领域已经远远超出了进入Web 3.0 的阶段。现在，企业可以利用区块链、NFT、实时数据通信和高级 API。云计算从一个模糊的概念变成了一项基础技术。企业现在能够管理复杂的多云战略，以实现成本效益和冗余。目前，我们正处于“AI 浪潮”中，AI几乎无处不在。然而，企业仍然需要探索具体的、可行的方法来有效地利用它。消费技术采用的类似进步浪潮我们还看到了消费科技采用的进展。让我们以语音识别为例。最初，企业将语音命令集成到现有系统中作为简单的增强功能，例如电话树和自动消息。但随着技术的成熟，它变得更加微妙，现在支持 AI 集成和类人交互。电子商务也得到了发展。它已从早期的个人网站转变为具有动态定价和个性化体验的广泛平台。在下一波浪潮中，我们看到了 AI 驱动的图像识别，它结合了语音、图像和 AI。随着这一进步，我们也必然会看到新的监管问题出现。了解这一进展对于制定信息物理集成战略的企业至关重要。我们看到了每一波技术浪潮（从早期的互联网到 AI）如何遵循初始采用、改进和掌握的模式。也许最重要的是，无论技术如何发展，对强大安全性和遵守监管框架的基本需求仍然存在。威胁和监管方面的持续问题尽管每波技术浪潮都有潜力，但安全和监管的问题仍然存在，并且随着每波浪潮的到来而变得更加复杂。在 Web 1.0 中，网站容易受到污损攻击。随着云浪潮的到来，数据安全成为一个更大的问题，对数据存储方式和位置的法规也变得更加严格。现在 AI 已经出现，我们正在与 deepfakes 和其他复杂的威胁作斗争。

我们正处于“AI 浪潮”中威胁形势的四大趋势

技术浪潮不是孤立发生的。技术之间存在叠加和互连，从而产生差距和安全威胁。以下是我们看到的影响威胁形势的四个趋势。1.范围的变化：超连接扩大了安全威胁的可能性。如今，越来越多的企业依赖于基于云的平台（如Office 365）和 Slack 等协作工具。它们连接数百个外部组织，并使数千个用户能够交换信息。虽然它们提高了生产力，但也增加了风险。这种超连接性改变了技术领域的范围，但也扩大了安全威胁的可能性。首先，敏感数据可以广泛访问，甚至可以超越组织边界。这种互连性质意味着组织现在在跨互联服务和合作伙伴关系网络保护数据和管理合规性方面面临更大的挑战。2.威胁量增加：威胁量持续增长。根据 Check Point Research的2024年网络攻击趋势报告，从2023年到 2024年，威胁数量增加了30%。虽然这个数字存在争议，但可以肯定的是，威胁继续增加并影响所有组织。网络威胁影响着各种规模的组织，任何企业都无法幸免于其带来的风险。3.扩大威胁来源：外部影响和物理脆弱性提高了威胁级别。地缘政治紧张局势和选举等外部影响正在提高风险水平。民族国家和政治行为者越来越多地参与网络活动。然后还有物理安全受损、社会工程攻击、漏洞利用、供应链渗透、勒索软件和 API 利用等问题。我们看到这些威胁以公司和基础设施为目标，例如在最近的攻击中，恶意行为者利用消费级路由器和 VPN 进行协同攻击。4.模式的转变：威胁正在从网络威胁转变为物理威胁，再到网络物理威胁。现在，威胁已超越网络空间。正如我们所提到的，它们现在包括物理安全漏洞（例如，打开控制室的门）、网络钓鱼攻击和社会工程。这清楚地表明，网络和物理安全需要紧密交织。企业在应对网络物理转变时必须采用一种平衡的方法，即战略性地利用技术来提高生产力，同时优先考虑安全和道德考虑。企业必须明白，一切都是动态的，日常安全实践仍然是必不可少的。2025年网络和物理安全的首要任务

根据对当前安全威胁形势的洞察，我们确定了组织在 2025 年应解决的五个基本优先事项。1.持续的人机协作尽管生成式 AI是趋势，但它也有其局限性。它的真正收益来自机器学习的高速模式识别、生产力提升和持续的人工监督。这种方法需要持续的专家干预来塑造工作流程、确保道德护栏并负责任地管理 AI。2.增强数据隐私超连接会增加数据泄露风险。特别是在基于云的环境中，敏感数据可以跨 Office 365 和 Slack 等平台访问。这凸显了保护敏感信息的主动数据隐私措施的重要性。3.构建有弹性的供应链随着全球相互依存度的提高，供应链面临更多的脆弱性。对全面风险管理的内在需求不仅要保护内部网络，还要保护供应链中互连的组件。4.主动威胁检测领先于网络威胁包括将日常安全实践与实时监控和即时响应功能相结合。与赎金支付等被动成本相比，主动投资的价值变得更加明显，后者可能远远超过预防成本。投资于主动安全措施最终会减少与网络和物理安全事件相关的潜在损失，从而减少长期费用，尤其是在资源有限的组织越来越多地成为复杂威胁的目标时。5.网络物理安全准备随着网络物理威胁的发展，集成数字和物理安全措施至关重要。这包括将物理保护措施与网络防御相结合，以构建一个解决这两个领域漏洞的整体框架。技术评估的重要性

在网络研讨会开始时，参与者进行了自我评估，以确定 IT 在其组织中的当前角色。确定您的团队处于三种立场中的哪一种可以帮助您更好地为网络物理安全的未来准备适当的路线图。生存模式。一种被动的立场，IT 保持运营，但更多地被视为功能性实用程序，而不是战略资产。智能模式。IT支持自动化并提高效率，从而支持组织目标。领导模式。IT被认为是实现KPI的关键参与者和创新的驱动力，积极支持业务绩效和竞争优势。信息物理实施的保障措施和挑战

以下是企业应考虑的关键保护措施和基本策略，以便在我们进一步进入网络物理时代时做好准备。来自四面八方的攻击为了更好地了解对信息物理方法的需求，当今影响所有组织的因素包括：

我们在各个方面都看到了不良行为者。我们还看到了这些威胁的相互关联性质。例如，网络防御中的 AI 主要是一种网络资源，但在用于监控或自动响应时，它也会影响物理安全。IoT 漏洞也是如此。IoT 设备通常部署在物理环境中，使其容易受到物理和数字攻击。这种相互依存性凸显了网络物理安全解决方案的重要性。公司应实施的保障措施

随着恶意实体利用漏洞谋取经济利益的网络和物理威胁的持续挑战，企业必须评估和实施这些网络物理保护措施：1.Cyber-Physical 资产发现和库存更新。识别网络中的所有资产，并确保网络内的资产完全可见。2.采用0信任安全模型和微分段。限制系统访问（包括内部访问），以最大限度地减少安全漏洞并降低其他安全风险。3.安全监控和事件响应。利用集中式安全运营中心 （SOC），该中心集成了来自网络和物理系统的实时警报，以实现 24/7 全天候监控和快速事件响应。4.增加对安全意识培训的投资。定期进行威胁检测教育，使用户能够防止漏洞并在检测到人为错误时立即解决。5.治理和风险管理。实施明确的策略以保持合规性并进行风险评估，以确保内部和外部风险的所有安全层协同工作。6.为量子计算威胁做准备。通过采用抗量子加密和其他措施，领先于未来的威胁。实施保障措施的挑战

事实上，部署上述保护措施是必要的。但是，实施它们会带来一些挑战，包括：1.资源约束。许多企业无法平衡财务和人力资源以保护关键区域。2.实施的复杂性。不同的系统，尤其是旧系统中的系统，很难集成。3.隐私和道德考虑。随着网络物理解决方案变得越来越先进，企业必须在安全性与用户隐私和合乎道德的数据使用之间取得平衡。4.供应商和解决方案管理。市场上有大量的专业解决方案，这使得找到合适的解决方案成为一项挑战。为了应对这些挑战，企业应考虑采用综合和整体的信息物理安全方法。一种将身份验证、数据保护和态势感知相结合的方法，可实现主动安全管理。