思科科技创新AI峰会成功举办并发布2025《网络安全就绪指数》

思科科技创新AI峰会成功举办并发布2025《网络安全就绪指数》

2025-10-14 15:34

新闻摘要

思科在北京举办2025科技创新AI峰会，与行业领袖探讨AI科技成果与应用经验。网络安全就绪水平依然严峻，中国仅有5%的企业达到了抵御威胁所需的成熟级别。过去一年中，92%的受访中国企业曾遭遇AI相关的安全事件，企业仍需努力应对人工智能带来的复杂挑战。思科推出覆盖“基础设施、AI安全、数据、AI原生产品、服务”的AI战略，以安全为基石，助力企业构建智能未来。

作为国际科技公司，思科积极推动人工智能创新，在本次峰会上，思科推出覆盖“基础设施、AI安全、数据、AI原生产品、服务”五大领域的AI战略，旨在以安全为基石，助力企业构建智能未来。

在基础设施方面，思科将通过AI原生高密度交换设备、智能网络管理、高性能光模块及已验证设计架构，为企业打造更快、更灵活、更安全的AI基础网络，并重塑数据中心运营，提升与AI负载的协同效率。

在安全方面，思科提出“以AI防御AI”的策略，整合覆盖全AI技术栈的网络安全解决方案，从基础设施到应用层提供全方位防护。

在数据方面，思科借助与Splunk平台的深度融合，助力客户全面洞察网络、安全、业务数据，赋能企业前瞻性决策与创新。

在产品层面，思科推出具备AI驱动的自修复能力、自动化与专家级指导的AI原生解决方案，显著提升IT与安全团队效率。

在服务方面，思科联合生态伙伴为企业提供端到端服务，帮助企业甄选合适的AI方案，并支持部署、采纳与落地，确保最大商业价值的实现。

思科全球副总裁兼大中华区首席执行官黄志明表示:“在人工智能重塑全球产业格局之际，思科始终致力于成为企业值得信赖的技术合作伙伴，助力客户从容应对AI转型挑战。作为AI时代的连接者与守护者，思科凭借数十年深耕网络与安全领域的经验积淀与技术引领地位，助力客户从容应对规模化AI部署的复杂挑战。”

思科全球副总裁兼大中华区首席执行官黄志明分享思科的人工智能战略

企业网络安全准备不足 AI带来新挑战

思科最新发布的2025年《网络安全就绪指数》报告显示，中国仅有5%的企业达到了“成熟”的就绪阶段，能够有效应对当前日益复杂的网络安全威胁。这一比例与去年持平，反映出在高度互联与 AI 技术持续带来新复杂性的背景下，整体网络安全就绪水平依然偏低。

思科最新发布的2025年《网络安全就绪指数》报告显示

中国仅有5%的企业达到了“成熟”的就绪阶段，能够有效应对当前日益复杂的网络安全威胁

报告指出，AI正在革新安全领域，同时也加剧了威胁水平。去年，92%的中国受访企业遭遇了AI相关的安全事件。然而，仅有48%的受访者表示员工能充分理解AI带来的威胁，45%的企业认为其安全团队真正了解攻击者如何利用AI发起复杂攻击。这一认知差距使企业面临严重的安全暴露风险。

AI 正在加剧本已复杂的网络安全威胁态势。65%的中国企业在过去一年遭受过网络攻击，而复杂分散的安全架构进一步削弱了其应对能力。展望未来，74%的受访者将国家背景的攻击组织和恶意黑客视为更严重的威胁，相比之下，仅有26%的企业更担忧内部风险。这也突显了企业亟需简化防御策略、集中应对外部攻击。

思科全球总裁兼首席产品官 Jeetu Patel表示：“随着 AI 深度重塑企业形态，我们正面临前所未有的新型风险，这对基础设施及其防御者带来极大压力。今年的报告再次揭示了企业安全就绪方面的严重缺口，以及应对不力的现状。企业必须立即重新审视自身战略，否则将在 AI 时代失去竞争力。”

2025年《网络安全就绪指数》从五大关键维度评估了企业的网络安全就绪程度：身份智能(Identity Intelligence)、网络韧性(Network Resilience)、机器可信性(Machine Trustworthiness)、云强化(Cloud Reinforcement)和人工智能强化(AI Fortification)，考察其下包含的31项相应的企业解决方案和专项能力。

报告是由独立第三方进行的双盲调查，调查对象涵盖全球30个市场的8000多名私营企业中的网络安全管理者，了解他们所部署的解决方案和具备的专项能力，以及当前所处的安全部署阶段，进而将这些企业划分为四个依次提升的就绪程度：初级、成形、已经取得进展、成熟。

2025年《网络安全就绪指数》报告数据洞察

中国企业在网络安全方面的准备情况令人担忧，有 83% 的受访者预计未来 12至 24 个月内将因网络安全事件遭遇业务中断。此外：

AI在网络安全中的作用日益突出：94%的企业借助AI更好地理解威胁，91%用于威胁检测，78%用于响应和恢复，凸显AI在加强安全防护策略中的核心价值。生成式AI部署风险增加：49%的员工已在使用经批准的第三方工具，然而仍有20%员工可无限制访问公开生成式AI，且46%的IT团队并不知晓员工的相关使用行为，暴露出严重监管盲区。影子AI问题引发担忧：52%的企业表示缺乏足够能力去识别未授权部署的AI（即“影子 AI”），带来显著的网络安全与数据隐私风险。设备管理缺口带来新隐患：在混合办公模式下，91%的企业因员工使用非受管设备接入网络而面临更高风险，且这一问题因未授权生成式AI工具的使用被进一步放大。投资重点需重新聚焦：虽然95%的企业计划升级其IT基础设施，但仅51%的企业将超过10%的IT预算用于网络安全，较去年下降9%，突显出在威胁持续加剧的背景下，企业对全面防御策略的投资仍显不足。安全系统架构过于复杂：超过87%的企业表示，部署超过10种安全产品导致其整体安全架构复杂臃肿，严重影响威胁响应效率。人才短缺阻碍安全建设：多达94%的受访者认为网络安全人才短缺是重大挑战，63%的企业有10个以上的职位空缺。

2025年《网络安全就绪指数》的结果再次敲响警钟，企业必须立刻行动，从五大核心领域系统性地构建和强化防御体系：

身份智能：企业应制定全面的身份安全战略，确保具备完整的身份可视性。建议落实“零信任”原则，配合无密码登录、多因素认证等先进身份验证机制，并辅以AI驱动的威胁检测系统，强化对身份相关风险的防护能力。机器可信性：推行零信任安全模型，确保每一个用户与设备在接入网络前都经过严格验证。这一模型既是防御的第一道屏障，也是最后一道防线，能有效保障网络访问的可信性并抵御潜在威胁。网络韧性：企业应摒弃“半成品”式的网络部署方案，将网络韧性视为AI时代的关键优先事项，全面提升网络架构的弹性，以应对AI技术带来的更高性能需求与系统复杂性。云强化：企业应转变安全策略，从碎片化防护过渡到统一、主动的云安全架构，并结合AI技术提升风险识别与应对能力，更有效地防范云环境中潜在的安全威胁。人工智能强化：企业必须建立起稳健的AI安全战略，既要保障AI技术在企业中的使用安全，也要保护支撑AI运行的底层模型。这种覆盖全流程的安全机制，能够确保AI系统的完整性与可信性。

(9881542)