2025年度网络安全漏洞威胁态势研究报告.docxVIP

网络安全漏洞威胁态势研究报告

2026年1月

前言/网络安全漏洞威胁态势研究报告

前言Preface

2025年，全球网络安全威胁进一步复杂化与尖锐化，漏洞态势呈现数量激增、高危集

中、利用加速、攻击智能的显著特征。根据奇安信CERT、CNVD/CNNVD等多源监测数据，全年新增漏洞预计将突破历史峰值，其中高危与极危漏洞占比持续扩大，同比呈现两位数增

长。云计算、物联网、人工智能系统及国产软件的规模化应用，持续扩大攻击暴露面，供应

链攻击、零日漏洞武器化、AI驱动的自动化渗透等新型攻击手段日益成熟，威胁态势从“单

一漏洞利用”向“体系化、复合化攻击链”加速演进。

本报告基于奇安信CERT2025年全年漏洞监测数据，结合CNVD、CNNVD、VulnCheck

等国内外权威漏洞库及威胁情报平台，通过多源交叉分析与深度研判，系统梳理2025年漏

洞发展趋势、攻击手法演变、行业影响与关键案例，并构建覆盖“监测-研判-响应-防御”的

全景化防护体系框架，旨在为政府、企业及相关客户提供精准、及时、可操作的漏洞情报与

防御建议，助力其在日益激烈的网络对抗中构建主动、弹性、智能的安全能力。

网络安全漏洞威胁态势研究报告

摘要/网络安全漏洞威胁态势研究报告

摘要summary

2025年漏洞态势的关键发现：

漏洞数量与高危占比双攀升：全年新增漏洞数量持续高位运行，高危及以上漏洞占比

突破44