10大网络安全热点技术，安全人必看！（下集）

上文中，我们说了10个热点技术分别是：人工智能安全技术、移动目标防御技术、量子加密通信技术、深度伪造检测技术、隐私增强技术、持续威胁暴露管理、安全访问服务边缘、数据安全态势管理、智能网联汽车安全、低空经济网络安全。

如果需要获取原文件进行查阅，可关注公众号，并后台发送“2024中国网络安全产业分析报告”进行获取。报告中还有关于2023 年 9 月至今网络安全相关法律法规和政策列表、2024 年中国网安产业竞争力 50 强等行业信息，具备一定参考价值！

本文接着介绍10大网络安全热点技术中其他5个技术！

攻击面管理（ASM）、外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）和资产风险管理技术一直以来是重要的技术热点。

随着政府、企业、个人的资产更多接入网络，“云大物移智”等多种技术深度融入企业等各类组织运营各环节中，企业等组织对于安全风险的暴露面和攻击面范围更大、影响更广，而网络攻防天然的不对等使攻击者在攻击时机、资源等方面占据主动，因此，亟需采取技术创新，以综合性、体系性考虑如何管控数据资产的网络安全风险。

因此，暴露面智能运营的理念在过去几年被提出，并引起广泛重视。持续威胁暴露管理技术（Continuous Threat Exposure Management，CTEM）便是在这一背景下产生发展的。Gartner 将其列入 2024 年十大网络安全战略技术趋势。

CTEM 并不是单一的一项技术，而是一整套用于减轻组织数字环境中风险的流程和能力。通过采用这一策略，各种规模的组织都可以通过持续监控和管理其面临的潜在攻击，从而增强其整体安全防御能力。

Gartner 将其分为 5 个阶段：Scoping（资产范围界定）、Discovery（风险发现）、Prioritization（风险优先级排序）、Validation（风险验证）和 Mobilization（修复动员）。

通过这五个阶段的工作，CTEM 以一种动态的主动防御的思路，利用多个自动化技术组合去解决安全问题，以实现企业业务的持续性、稳定性和安全性。

目前，我国的持续威胁暴露管理主要通过动态且持续的开展实网攻防演习，在演习过程中，政企机构综合运用渗透测试、威胁情报管理和漏洞扫描、资配漏补管理等多种工具和服务，了解潜在风险全景，并对潜在的关键风险和威胁进行管控。

在未来数年，持续威胁暴露管理技术一直是企业安全管理能力的建设重点。

伴随边缘计算、云服务和混合网络的逐渐兴起，传统网络安全架构已无法适用，常常产生延迟、联网盲点、管理开销较大等问题，安全访问服务边缘（SASE）架构能够帮助解决以上问题，可以为企业提供全网流量的可见性，并对流量进行安全检测和路由转发，实现企业全流量的网络威胁检测与控制，同时能够根据应用优先级进行路由分类，确保用户访问体验和安全合规得到保障。

SASE 架构集成了多种网络安全功能，主要包括软件定义广域网（SD-WAN）、云原生安全服务、零信任网络访问（ZTNA）、边缘计算、全球就近接入点（PoPs）以及集中化策略管理等，对云服务进行了架构简化，降低企业对于硬件采购、维护和管理等成本，同时提供了包括加密、多因素身份验证、威胁保护和数据泄露防护等功能于一体的全面的集中化的安全防护措施。

根据Markets and Markets 公司测算，2023 年全球 SASE 市场规模约 19 亿美元，并将以 25%的复合增长率快速发展。随着数字化转型加速，移动设备和远程工作的普及使得边缘安全性和远程访问管理成为关键问题，促进了 SASE 在国内的应用和发展。预计未来 SASE 将进一步发展壮大，越来越多的企业网络架构将转向 SASE 技术。

数据安全态势管理（DSPM）是一种保护云数据的方法，最早由 Gartner 在 2022 年提出，指的是通过对本地和云上数据资产进行全面评估、分级分类以及漏洞修复，识别多个云环境和服务中的敏感数据并评估数据风险，是一种规范性的数据优先方法。

随着数据量在云上激增，大量中间数据的位置和内容未知，数据安全风险大大增加。根据 IBM 发布的2023 年数据泄露成本报告显示，82%的数据泄露涉及云环境中的存储数据。

这些数据风险大多涉及“影子”数据，即备份、复制数据或复制到数据存储的数据。DSPM 通过创建和分析数据图和数据流以识别数据的具体位置以及用户访问情况，跟踪发现“影子”数据，并将这些数据纳入整体数据安全治理策略中。

DSPM 的主要功能包括：数据安全策略实施、数据风险评估、数据分类、数据泄漏保护、数据访问监控、数据发现、数据风险补救、数据风险排序、数据所有者标识、数据合规性报告、数据流映射以及数据沿袭识别等。

目前国内DSPM 产品落地实践仍有一段距离，随着未来云计算加速向各行各业渗透，云上数据交互使用将越来越频繁，越来越多云安全企业相继涌现，DSPM 及类似 DSPM 产品的落地应用将进一步提速。

据公安部统计，截至 2023 年底，全国机动车保有量达4.35 亿辆，其中汽车 3.36 亿辆；机动车驾驶人达 5.23 亿人，其中汽车驾驶人 4.86 亿人，车辆已经成为最重要的交通工具之一。

随着数字技术的快速迭代和互联网的全面覆盖，汽车智能网联功能逐渐成为当前新车的标配。

据中国汽车工业协会、共研产业咨询预测，智能电动汽车17的销售量将从 2023年的 583.9 万辆增长至 2027 年的 2896.9 万辆。百度旗下的“萝卜快跑”无人驾驶网约车服务在武汉实现落地，投放车辆突破400 辆，订单量快速增长。

智能网联汽车的快速发展和正式商用使得汽车信息安全将成为继主动安全、被动安全、功能安全之后的第四大安全问题。云端业务系统漏洞、数据泄露事件频发，车端复杂的功能形成更多的网络攻击面，严重的远程控车漏洞和近场通信漏洞时时出现。

对相关网络安全服务的需求加速爆发。根据虎符智库的分析数据，在过去一年中进入车联网安全领域的网络安全厂商数量同比上升18%，并且在近三年呈现了持续增长的趋势。

车联网安全的核心能力涉及汽车专业领域的威胁分析与风险评估、渗透测试、漏洞管理、车辆安全运营中心、供应链安全及数据安全等，其中，车联网漏洞挖掘技术和车联网数据安全技术在近年来引起越发广泛的关注。漏洞挖掘技术可谓“双刃剑”，既可被黑客用于盗取敏感信息、攻击联网车辆等，也可被车联网安全“守门人”用于网络风险的预先检测修复。

与传统的互联网云端服务基本类似，车联网的漏洞挖掘大多数也是对WEB、数据库、认证登录、邮件收发、文件传输、MQTT 等多类服务进行漏洞挖掘，进而获取管理员权限或关键业务系统数据。

车联网数据安全是在对相关数据进行科学的分类分级的基础上，综合运用隐私保护、数据脱敏、数据溯源、隐私计算等技术对数据的安全运营和合规使用进行保护。

随着智能网联企业的更多商用落地，对相关网络和数据安全技术、产品和服务的要求将更高更广泛，进而带动技术、产品和服务供给的全面提升。

随着新兴技术飞速发展和社会需求日益多样化，低空经济作为一个新兴的经济形态，正逐步成为推动经济社会发展的新引擎。

低空经济指的是在一定高度范围内，通过航空器、无人机等空中交通工具进行的经济活动。2024 年 3 月，“低空经济”首次写入政府工作报告；7 月 21 日，《中共中央关于进一步全面深化改革 推进中国式现代化的决定》对健全推动经济高质量发展体制机制作出部署，明确提出“发展通用航空和低空经济”。

随着我国低空领域“云”“网”“端”的安全边界不断延展，接入终端数量、种类呈现指数级增长，网络攻击面将会越来越广、攻击手段越来越多样，传统“被动式”网络安全防护手段难以实现“结构性安全”的全面保障。

此外，低空经济市场需求进一步释放，其所需的算力、数据规模也会相应扩大，低空飞行器在执行测绘、航拍、取证、物流等任务时，装置搭载的摄像头、传感器将涉及大量数据处理行为，对于低空网络体系的各类关键信息基础设施的数据安全提出了更加严苛的要求。

可以预见，探索低空经济网络和数据安全合规制度建设、引导低空飞行器生产者和运营使用者采取技术手段保护网络和数据安全等工作将加速提上日程。