全球安全状态报告揭示对互联安全运营的关键需求

旧金山 – 2025年6月10日 – 网络安全和可观测性领导者Splunk今天发布了“安全状况2025”全球研究报告，重点介绍了安全运营中心（SOC）面临的日益严峻的挑战。报告指出，各组织正饱受痛点困扰并面临各种威胁，46%的受访者表示，他们在维护工具方面花费的时间超过了保护组织的时间，仅11%的受访者完全信任并采用人工智能处理关键任务。此外，在过去的一年中，有66%的受访者曾经遭遇了数据泄露，这也是最常见的安全事件。

随着人工智能驱动的攻击等新威胁的出现，组织必须做好充分准备，从而胸有成竹地保护自身和客户。解决这些问题的统一途径是构建一个将人类专业知识与人工智能进步相结合的统一SOC。

Splunk首席信息安全官Michael Fanning表示：“组织越来越依赖人工智能进行威胁搜寻与检测等关键任务，但我们有充分的理由认为，人工智能并不会完全接管SOC。人类监督仍是有效的网络安全监测的核心，人工智能的作用是增强人类的能力，在真正重要的方面提供帮助，即保护组织的安全。”

美国国家儿童医院的首席信息安全官Nate Lesser说道：“随着网络威胁的数量和复杂性的增加，安全团队面临着持续不断的压力。根据Splunk的安全状况报告，该行业正面临着工作负载升级、警报疲劳和技术人才短缺的问题。集成人工智能和自动化解决方案有助于我们应对这些风险，并为我们的团队提供更智能的工具，以确保我们的组织具备恢复能力。”

安全团队面临技术低效与外部威胁的双重压力

当SOC工作流不以峰值运行时，会给有效的威胁检测和响应带来重大障碍。该报告重点介绍了导致低效并对组织造成风险的因素：

• 59%的受访者表示工具维护是效率低下的主要原因
• 78%的受访者表示，安全工具分散且未实现互联
• 69%的受访者表示，工具分散且未互联会造成中等乃至重大的挑战

工具维护、数据孤岛和警示疲劳会给SOC团队造成困扰。这些日常负担会消耗宝贵的时间，影响分析师快速果断地做出反应的能力。报告显示：

• 57%的受访者表示，他们因数据管理缺陷而损失了大量的调查时间
• 59%的受访者表示警报太多了
• 55%的受访者表示需要处理大量误报

SOC分析师面临超负荷工作和人手不足问题

除运营障碍外，报告还揭示了SOC分析师面临的巨大压力。高压工作、长期人员不足和职业倦怠正产生负面影响，危及人才保留与团队长期稳定性。调查结果表明：

• 52%的受访者认为自己的团队工作负担太重
• 52%的受访者表示，工作压力促使他们考虑完全放弃网络安全
• 43%的受访者面临着领导层对他们的不现实期望

SOC应用生成式人工智能带来长期效益

各组织已认识到人工智能可缓解运营与人员短缺问题，59%的受访者借助人工智能适度甚至显著提升了效率。今年，超过一半（56%）的受访者以将人工智能应用于安全工作流程作为优先事项，而三分之一（33%）的受访者计划利用人工智能和自动化填补技能缺口。

63%的受访者认为，与公开可用的工具相比，领域专属人工智能可显著地增强安全运营。然而，人工智能并非独立运行，组织要求人类参与其中，以提供值得信赖的人工智能结果。生成式人工智能在SOC中帮助完成的三项主要任务包括：

• 威胁情报分析（33%）  
• 查询安全数据（31%）
• 编写/编辑安全策略（29%）

加速运营的统一方法

减少工具维护只是实现统一安全平台优势的开端。通过实施统一的威胁检测和响应策略，可以实现更紧密的合作，从而提供更全面的背景信息、加快调查速度。尽管尚不能普遍实现跨安全与可观测性团队共享信息，但已采取该措施的组织表示取得了显著优势。具体而言，78%的受访者提到事件检测速度更快，66%的受访者指出补救速度提升，实现了一定程度乃至变革性的优势。

要了解更多信息并查看完整调查结果，请在此处下载《2025年安全状态报告》。

研究方法

研究人员与牛津经济研究院合作，于2024年10月至12月期间调查了2,058名安全负责人（包括安全总监、网络安全副总裁、安全运营总监和安全分析师）。受访者来自澳大利亚、法国、德国、印度、日本、新西兰、新加坡、英国和美国，代表着16个行业：商业服务、建筑工程、包装类消费品、教育、金融服务、政府（联邦/国家、州和地方）、医疗保健、生命科学、制造、科技、媒体、石油/天然气、零售/批发、电信、运输/物流和公用事业。