2025 年网络安全意识月
制定您可全年持续执行的最佳实践方案
20 多年来,由美国网络安全基础设施和安全局 (CISA) 和非营利组织国家网络安全联盟牵头的网络安全意识月活动,鼓励各组织深化对网络安全教育、培训、协作和规划的承诺。无论是贵组织在每年十月开展员工培训项目,还是专门安排时间举办战略安全研讨会,一些关键举措都将显著加强防御最新威胁的能力。
今年,快速发展的技术进步使得提高安全意识和更新安全策略比以往任何时候都更加重要。技术领导人在去年底做出的许多预测正在成为现实:AI 采用继续加速,促使增强安全和隐私保护能力的需求愈发迫切。与此同时,企业和组织正面临着更多由 AI 驱动的威胁——从极具迷惑性的 网络钓鱼电子邮件到大规模分布式拒绝服务 (DDoS) 攻击。我们还看到最近针对供应链漏洞的攻击,这些攻击已经产生了广泛的影响。
因此,现在是与您的员工、供应商、合作伙伴和客户重新沟通网络安全实践,并重新评估战略规划的关键时刻。在此网络安全意识月期间及日后,您可以通过遵循四个最佳实践来加强您的安全态势,并为应对当前和长期威胁做好准备。
在组织内部开展动员和教育
尽管如今有如此多先进的安全工具,网络安全在很大程度上仍然依赖于人员和文化。利用这段时间来强调网络安全至关重要的地位,以及每个人在保护组织安全方面所肩负的责任。您的员工应该既具备抵御特定威胁的技能,又应该具备将安全融入他们所做的一切的心态。
将网络钓鱼安全教育作为首要任务。只要网络钓鱼和其他社会工程学攻击手段仍然是大规模攻击的主要途径,员工仍然是关键的第一道防线�。鉴于目前 AI 生成的网络钓鱼邮件、短信和深度伪造视频日益增多,员工需要更多指导,以发现并阻止这些欺骗行为。
员工意识和教育的另一个重要方面涉及在内部安全和负责任地使用 AI 工具和 AI 智能体。确保员工了解哪些 AI 工具和应用场景已获得授权,以及如何避免将敏感数据暴露给 AI 模型。
在 Cloudflare,我们很幸运,网络安全是我们业务的核心要素,因此我们的员工始终将其放在首位。但我们仍然运行着多个项目,旨在进一步提高意识、提供教育并增强在集体网络安全工作中的参与度。
培训:我们每年十月都会进行强制性的员工隐私和安全意识年度培训。我们每年都会制作新课程,其中结合了简短的信息视频与互动练习和测验。我们还会融入近期真实案例,从实际网络钓鱼攻击的屏幕截图到大规模攻击的讨论,以更具体的方式展示威胁。
非正式培训:通过内部交流和全公司会议演示,我们经常强调团队为加强安全性而采取的最新举措,其中包括“零号客户”项目,即我们在向客户提供新功能之前,先在内部对其进行测试。我们还会组织非正式的线上和线下讨论,例如由我们的威胁情报团队主持的“午餐学习会”活动,以探讨新的威胁和发展趋势。
桌面演练:Cloudflare 安全团队全年根据威胁情报进行“桌面演练”。这些攻击和其他安全事件的模拟有助于确保我们制定最佳策略来保持韧性。
通过所有这些活动,我们利用了通过我们的全球网络收集的实时威胁情报。我们还会纳入内部安全事件响应团队收集的信息,了解年度重大事件。然后,我们会免费与所有组织分享新的情报和见解,无论他们是否为 Cloudflare 客户。
与客户和供应商开展协作
在网络安全领域,没有任何组织能够独立应对。除了培训员工和加强内部安全文化之外,您还需要不断与合作伙伴和供应商合作,以确保能够充分利用最新技术并实施最佳实践,从而应对快速演变的威胁。网络安全意识月是与合作伙伴和供应商生态系统重新建立联系的良机。
无论您身处哪个行业,花时间与客户会面,解决他们的安全顾虑,都有助于您更好地保护他们的数据并维持信任。建议您在网络安全意识月期间主动联系客户,征求他们的意见,并探讨您在威胁态势中观察到的常见趋势。
社区合作一直是 Cloudflare 帮助构建更美好的互联网这一使命的核心,而且我们的协作努力并不仅限于十月。Cloudflare 积极参与各种行�业联盟和协作,主动识别并防御新型威胁。当我们发现令人不安的趋势或遭受新型攻击时,我们会发布信息和简报,以帮助保护所有组织。当然,我们还会不断在服务构建新功能,以填补任何空白。
例如,最近的 Salesloft 数据泄露事件 — 影响了 Cloudflare 以及我们的客户 — 促使我们加强了 SaaS 应用之间的连接。我们目前正在努力通过单个代理整合 SaaS 连接,以便组织能够更好地监控连接、检测和响应攻击。
我们还通过Project Galileo(帮助保护公共利益组织)和Project Cybersafe Schools(为美国小型 K-12 学区提供免费工具)等计划为社区做出贡献。通过以上及其他 Cloudflare Impact 项目,我们持续支持通常无力投资最先进网络安全技术的领域中的组织。
制定近期计划
在网络安全意识月期间,请重新审视您的近期安全规划。请务必充分准备,以应对可能在今年和明年影响贵组织的新威胁。
首先利用免费工具,这些工具可以帮助您识别互联网上的新趋势。例如,机器驱动流量和自主机器人活动的增加意味着更大规模和更复杂的威胁(包括大型 DDoS 和多手段攻击)即将出现。了解恶意流量的变化趋势将帮助您确定如何优先安排网络安全工作和支出。
由于 Cloudflare 能够掌握对 20% 互联网流量的可见性,我们对互联网的变化趋势以及正在出现的威胁拥有独特的视角。我们的免费服务 Cloudflare Radar 提供数据和见解,以帮助您为防范下一波攻击做好准备。例如,Radar 观察到 DDoS 攻击同比增长 358%,这一情况应促使组织加强 DDoS 防护。
同时,我们提供由 AI 和机器学习驱动的安全能力,包括 DDoS 和 Web 应用防火墙 (WAF) 防护,以帮助减轻团队应对这些快速出现的威胁的负担。例如,我们部署紧急 WAF 规则来保护组织免受 zero-day 漏洞影响,让您的团队有更多时间修补环境,并使团队成员能够专注于应对其他威胁。
长远考虑
虽然近期威胁应是当务之急,但网络安全意识月也是评估长期计划的重要时机。您可以利用这段时间启动多年期的安全计划,通过采用新技术来保护组织免受未来威胁。
例如,随着您的组织不断构建 AI 应用和 AI 智能体,实施模型上下文协议 (MCP)可以帮助您高效、安全地连接到大型语言模型 (LLM) 之外的资源。您还可以开始实施更全面的安全措施,以保护 AI 应用和智能体在其整个生命周期内的安全。
现在开始实施后量子密码 (PQC)也不算太早了。尽管网络犯罪分子可能需要数年时间才能利用量子计算机破解当前的加密标准,但他们现在已经开始收集敏感数据,以便日后进行解密。越早开始为期多年的 PQC 项目,您就能越早能够防御量子前和量子后威胁。
Cloudflare 提供一系列服务,可以帮助您开始执行这些长期项目。例如,您现在可以轻松在 Cloudflare 上构建远程 MCP 服务器。此外,Cloudflare AI Security Suite 提供了一个统一平台,可在整个 AI 生命周期中保护 AI 应用、智能体和 MCP 服务器部署。Cloudflare 能帮助您无缝过渡到 PQC。
持续开展意识培养和教育
一年一度的网络安全意识月活动仅持续到 10 月底。当然,网络安全意识、培训、协作和规划活动可以而且应该延续到本月最后一天之后。
将安全培训纳入新员工入职培训的关键环节。及时与所有员工分享关于新兴威胁的见解。同样,与客户持续讨论安全问题,并不断优化您的安全策略。建立全年的可持续流程,将有助于增强组织未来的防御能力。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
深入探讨这个话题
阅读《2025 年 Cloudflare 信号报告:规模化韧性》,进一步了解网络安全规划转变所需的最新威胁和趋势。
作者
Rohit Chenna Reddy — @crohitreddy
安全战略兼 CSO 幕僚长
Jordan Lilly — @jlillss
高级 CSO 安全事务专员
关键要点
阅读本文后,您将能够了解:
为何在 AI 驱动时代提升网络安全意识至关重要
提升网络安全意识、教育、协作和规划的 四项最佳实践
如何在网络安全意识月结束后继续开展安全教育活动