5月23日，思科在北京舉辦2025科技創新AI峰會，公布最新AI戰略，并發布了2025年《網絡安全就緒指數》報告，系統呈現企業在新時代應對復雜威脅的能力現狀，并提出全方位策略建議。

應對AI時代安全挑戰 思科發布AI戰略

作為國際科技公司，思科積極推動人工智能創新，在本次峰會上，推出了覆蓋“基礎設施、AI安全、數據、AI原生產品、服務”五大領域的AI戰略，旨在以安全為基石，助力企業構建智能未來。

在基礎設施方面，思科將通過AI原生高密度交換設備、智能網絡管理、高性能光模塊及已驗證設計架構，為企業打造更快、更靈活、更安全的AI基礎網絡，并重塑數據中心運營，提升與AI負載的協同效率。

在安全方面，思科提出“以AI防御AI”的策略，整合覆蓋全AI技術棧的網絡安全解決方案，從基礎設施到應用層提供全方位防護。

在數據方面，思科借助與Splunk平臺的深度融合，助力客戶全面洞察網絡、安全、業務數據，賦能企業前瞻性決策與創新。

在產品層面，思科推出具備AI驅動的自修復能力、自動化與專家級指導的AI原生解決方案，顯著提升IT與安全團隊效率。

在服務方面，思科聯合生態伙伴為企業提供端到端服務，幫助企業甄選合適的AI方案，并支持部署、采納與落地，確保最大商業價值的實現。

思科全球副總裁兼大中華區首席執行官黃志明表示:“在人工智能重塑全球產業格局之際，思科始終致力于成為企業值得信賴的技術合作伙伴，助力客戶從容應對AI轉型挑戰。作為AI時代的連接者與守護者，思科憑借數十年深耕網絡與安全領域的經驗積淀與技術引領地位，助力客戶從容應對規模化AI部署的復雜挑戰。”

思科全球副總裁兼大中華區首席執行官黃志明分享思科的人工智能戰略

企業網絡安全準備不足 AI帶來新挑戰

思科最新發布的2025年《網絡安全就緒指數》報告顯示，中國僅有5%的企業達到了“成熟”的就緒階段，能夠有效應對當前日益復雜的網絡安全威脅。這一比例與去年持平，反映出在高度互聯與 AI 技術持續帶來新復雜性的背景下，整體網絡安全就緒水平依然偏低。

報告指出，AI正在革新安全領域，同時也加劇了威脅水平。去年，92%的中國受訪企業遭遇了AI相關的安全事件。然而，僅有48%的受訪者表示員工能充分理解AI帶來的威脅，45%的企業認為其安全團隊真正了解攻擊者如何利用AI發起復雜攻擊。這一認知差距使企業面臨嚴重的安全暴露風險。

AI 正在加劇本已復雜的網絡安全威脅態勢。65%的中國企業在過去一年遭受過網絡攻擊，而復雜分散的安全架構進一步削弱了其應對能力。展望未來，74%的受訪者將國家背景的攻擊組織和惡意黑客視為更嚴重的威脅，相比之下，僅有26%的企業更擔憂內部風險。這也突顯了企業亟需簡化防御策略、集中應對外部攻擊。

思科全球總裁兼首席產品官 Jeetu Patel表示：“隨著 AI 深度重塑企業形態，我們正面臨前所未有的新型風險，這對基礎設施及其防御者帶來極大壓力。今年的報告再次揭示了企業安全就緒方面的嚴重缺口，以及應對不力的現狀。企業必須立即重新審視自身戰略，否則將在 AI 時代失去競爭力。”

據介紹，2025年《網絡安全就緒指數》從五大關鍵維度評估了企業的網絡安全就緒程度：身份智(Identity Intelligence)、網絡韌性(Network Resilience)、機器可信性(Machine Trustworthiness)、云強化(Cloud Reinforcement)和人工智能強化(AI Fortification)，考察其下包含的31項相應的企業解決方案和專項能力。

《報告》是由獨立第三方進行的雙盲調查，調查對象涵蓋全球30個市場的8000多名私營企業中的網絡安全管理者，了解他們所部署的解決方案和具備的專項能力，以及當前所處的安全部署階段，進而將這些企業劃分為四個依次提升的就緒程度：初級、成形、已經取得進展、成熟。

《報告》顯示，中國企業在網絡安全方面的準備情況令人擔憂，有 83% 的受訪者預計未來 12 至 24 個月內將因網絡安全事件遭遇業務中斷。此外：

· AI在網絡安全中的作用日益突出：94%的企業借助AI更好地理解威脅，91%用于威脅檢測，78%用于響應和恢復，凸顯AI在加強安全防護策略中的核心價值。

· 生成式AI部署風險增加：49%的員工已在使用經批準的第三方工具，然而仍有20%員工可無限制訪問公開生成式AI，且46%的IT團隊并不知曉員工的相關使用行為，暴露出嚴重監管盲區。

· 影子AI問題引發擔憂：52%的企業表示缺乏足夠能力去識別未授權部署的AI（即“影子 AI”），帶來顯著的網絡安全與數據隱私風險。

· 設備管理缺口帶來新隱患：在混合辦公模式下，91%的企業因員工使用非受管設備接入網絡而面臨更高風險，且這一問題因未授權生成式AI工具的使用被進一步放大。

· 投資重點需重新聚焦：雖然95%的企業計劃升級其IT基礎設施，但僅51%的企業將超過10%的IT預算用于網絡安全，較去年下降9%，突顯出在威脅持續加劇的背景下，企業對全面防御策略的投資仍顯不足。

· 安全系統架構過于復雜：超過87%的企業表示，部署超過10種安全產品導致其整體安全架構復雜臃腫，嚴重影響威脅響應效率。

· 人才短缺阻礙安全建設：多達94%的受訪者認為網絡安全人才短缺是重大挑戰，63%的企業有10個以上的職位空缺。

五大核心維度 全面提升網絡安全就緒程度

思科方面表示，2025年《網絡安全就緒指數》的結果再次敲響警鐘，企業必須立刻行動，從五大核心領域系統性地構建和強化防御體系：

· 身份智能：企業應制定全面的身份安全戰略，確保具備完整的身份可視性。建議落實“零信任”原則，配合無密碼登錄、多因素認證等先進身份驗證機制，并輔以AI驅動的威脅檢測系統，強化對身份相關風險的防護能力。

· 機器可信性：推行零信任安全模型，確保每一個用戶與設備在接入網絡前都經過嚴格驗證。這一模型既是防御的第一道屏障，也是最后一道防線，能有效保障網絡訪問的可信性并抵御潛在威脅。

· 網絡韌性：企業應摒棄“半成品”式的網絡部署方案，將網絡韌性視為AI時代的關鍵優先事項，全面提升網絡架構的彈性，以應對AI技術帶來的更高性能需求與系統復雜性。

· 云強化：企業應轉變安全策略，從碎片化防護過渡到統一、主動的云安全架構，并結合AI技術提升風險識別與應對能力，更有效地防范云環境中潛在的安全威脅。

· 人工智能強化：企業必須建立起穩健的AI安全戰略，既要保障AI技術在企業中的使用安全，也要保護支撐AI運行的底層模型。這種覆蓋全流程的安全機制，能夠確保AI系統的完整性與可信性。