2025 RSAC｜山石网科洞察安全行业4大趋势

总结2025 RSAC的关键焦点内容

助力企业构建面向未来的安全体系

2025年4月28日，全球最具影响力的网络安全盛会——RSA Conference 2025（RSAC 2025）在美国旧金山正式拉开帷幕，为安全行业未来发展描绘出清晰的趋势图景。本届大会以“Many Voices. One Community.”（多元之声，安全同心）为主题，聚焦在人工智能（AI）飞速发展和全球安全威胁日益复杂的背景下，如何共同打造一个更安全、可信的数字世界。

根据今年提交议题内容，RSAC官方总结出十大安全热点，涵盖AI智能体、大型语言模型（LLMs）、非人类身份（NHI）、AI协作助手、AI伦理、API安全、量子安全、守护者精神、全民安全意识及多元社区协作等方向。

作为全球领先的网络安全企业，山石网科第一时间总结并分享本届大会的关键焦点内容，助力企业构建面向未来的、全面的安全体系。

核心聚焦一：AI引领新格局

与2023年仅占5%的议题相比，本届大会中超过40%的演讲提案涉及AI、机器学习（ML）及AI智能体等主题，全面展现了技术变革对网络安全行业的深远影响。

热门议题包括：

• Agentic AI（自主AI智能体）：

AI系统正获得更高自主性，作为“代理人”自主执行复杂任务，带来生产力提升的同时，也引发了不可预测行为、权限滥用、攻击者操纵等新的安全挑战。业界呼吁为Agentic AI制定专属安全设计标准，并引入类似软件SBOM（软件物料清单）的AIBOM（AI材料清单），以提升AI系统的透明度与可审计性。

• 大型语言模型（LLMs）与安全隐患：

尽管LLMs显著提升了效率，但同时也暴露出模型中毒、数据泄露等新型威胁，尤其是针对RAG（检索增强生成）应用的风险防范成为焦点。

从厂商实践来看，领先企业均在积极布局AI与安全融合：

• CrowdStrike 发布AI原生SOC平台，实现从告警分类到响应行动的端到端智能化，大幅提升安全运营中心（SOC）效率与自动化水平。

• Google 推出“智能体安全（Agentic Security）”理念，利用自主决策的智能体（如警报分类智能体、恶意软件分析智能体）加速威胁响应，并计划在2025年扩展AI防护功能至图像敏感数据检测及Vertex AI工作负载防护。

• Palo Alto Networks 发布Cortex XSIAM 3.0，强化主动防御与邮件安全，通过AI能力识别并处置新型LLM钓鱼攻击，同时引入Exposure Management功能，有效减少99%的漏洞噪声。

核心聚焦二：身份安全成为新战场，NHI管理挑战加剧

AI代理与自动化系统的广泛应用催生了大量“非人类身份”（Non-Human Identity，NHI），如服务账户、机器人账号、虚拟员工等。传统以人为中心的身份访问管理（IAM）体系已难以覆盖。

RSAC 2025强调，未来企业需建立针对NHI的完整身份生命周期管理体系，包括注册、认证、授权、监控与注销，防止身份滥用成为供应链攻击的新入口。无密码认证、多因素验证（MFA）和持续身份评估（CIAM）将成为身份安全的新标准。

• Silverfort 在大会上宣布，全面升级其NHI安全解决方案，支持云环境下非人类身份的自动识别、活动监测与风险分析，帮助企业动态制定并执行更精准的保护策略。

• Astrix Security聚焦NHI实时发现、风险态势管理、异常检测与自动修复，完善云、SaaS与本地环境中的身份治理。

• Andromeda通过自动化生命周期管理与人类所有权追踪，提升对人类与非人类身份的可视化与合规性控制。

核心聚焦三：API安全风险加剧

随着生成式AI及LLMs应用的爆发，企业API数量迅猛增长，成为网络攻击的主要靶点。攻击手段包括API滥用、认证绕过与供应链植入等，导致数据泄露和系统被控风险大幅上升。

传统基于WAF的防护已无法应对日益复杂的威胁，企业亟需部署端到端的API安全生命周期管理，涵盖最小权限设计、流量实时监控、异常行为检测、密钥轮换及强身份验证等多层防护措施。

核心聚焦四：面向量子时代的准备，守护未来通信安全

量子计算技术快速演进，可能在未来破解现有公钥加密体系（如RSA、ECC），对全球通信安全构成颠覆性威胁。

RSAC 2025呼吁企业立即启动“量子抵抗性加密（PQC）”的评估与迁移规划，结合AI手段加快量子威胁的发现与响应，同时梳理依赖脆弱加密机制的资产体系，为进入后量子时代打下坚实基础。

创新沙盒20周年：安全创新新动力

在全球瞩目的“RSAC 2025创新沙盒大赛（Innovation Sandbox Contest）”上，ProjectDiscovery凭借开源驱动的攻击面管理与漏洞自动化扫描平台，荣膺“最具创新性初创企业”大奖，成为大会焦点。

ProjectDiscovery通过社区协作与安全自动化，重新定义了企业资产管理与漏洞响应流程。其旗舰产品Nuclei，基于灵活的模板机制，实现了零日漏洞的快速检测与响应，大幅提升漏洞管理效率，减轻安全团队负担。此次获奖也再次证明了开源、自动化与社区驱动在现代网络防御中的关键作用。

结语

在数字化加速演进的时代，安全已经成为创新的基石。RSAC 2025展现了未来网络安全的新图景：AI推动着安全格局的重塑，身份安全焦点从人类延伸至非人类身份（NHI），API连接点成为新战场，量子技术引发前瞻布局需求，而开源与社区协作正引领创新新浪潮。唯有前瞻布局、主动应对，企业才能在智能与量子时代中，持续引领与保护数字未来。

山石网科将继续秉持技术引领与客户至上的理念，紧跟全球安全趋势，不断提升产品与服务能力，帮助客户构建更智能、更可信、更可持续的数字安全未来。

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、安全服务、安全教育等九大类产品服务，50余个行业和场景的完整解决方案。