2024年网络安全技术回顾与2025年趋势展望

文 | 赛迪顾问股份有限公司 刘娟 桑元

转自“中国信息安全”公众号

2024 年是网络安全迈向数据生态建设与治理的转折之年，创新驱动与风险应对同步加速。在政策方面，中国网络安全政策更加重视行业细化及落地执行，更注重实效与数据安全保护。在安全态势方面，数据泄露与勒索事件频发，网络攻击造成的影响范围持续扩大。在市场方面，中国网络安全市场规模受经济影响同比下降，整体投融资步伐有所放缓。为应对日益严峻的网络安全挑战，网络安全技术与理念需要不断创新，政企用户也需不断升级自身的安全防御手段并更新安全策略，以确保其网络环境的安全性。近年来，在人工智能等技术成熟应用的推动下，网络安全技术逐渐向智能化、自动化方向转变，网络安全与新技术、新场景的融合趋势也愈发显著。

（一）生成式人工智能驱动网络安全新技术变革

生成式人工智能正飞速重塑众多领域，网络安全也不例外。当前，众多网络安全厂商已深刻认识到生成式人工智能在安全领域的应用价值，并持续投入研发安全行业大模型产品。凭借其强大的自然语言理解、持续学习进化以及复杂逻辑推理能力，生成式人工智能为网络安全防护提供了全新的解决方案与思路。从基础的威胁检测到复杂的攻击防御，从简单的报告生成到智能的安全运营，生成式人工智能都发挥着不可替代的作用，不仅能够高效识别并应对各类网络威胁，还能通过持续学习与优化不断提升自身防御能力。例如，奇安信集团推出 Q-GPT 和大模型卫士，安恒信息推出恒脑·安全垂域大模型，360 数字安全发布 360 安全大模型并实现与自有产品的融合应用。此外，金睛云华等过去基于深度学习技术研发网络安全产品的公司也及时转向 AIGC 大模型技术路线，一些新兴安全创业公司，如云起无垠在 Fuzzing 模糊测试，灵云数科在邮件安全领域，纷纷采用大模型提升自身产品能力。随着技术进步和应用场景拓展，大模型在安全领域的应用将更加广泛和深入。

（二）量子计算发展加速抗量子密码研发与应用进程

随着量子计算技术日益成熟，传统密码体系的安全性受到严重威胁，促使密码学术界和产业界加速推进抗量子密码技术的研发与应用。在中国，越来越多的企业开始逐步开发和应用抗量子密码算法，并在实践中验证抗量子密码的有效性。2024 年 4 月，本源量子采用 PQC 混合加密方法，为中国最新的第三代自主超导量子计算机“本源悟空”成功装备了中国首个“抗量子攻击护盾”，将传统加密算法、国密系列算法和抗量子密码、格基密码算法相结合，为量子云服务用户端和服务端之间的信息传输提供安全保护。然而，现阶段抗量子密码算法研究仍属新兴领域，经过的“实战测试”较少，需进一步推进抗量子密码算法的研发与应用。通过经典+PQC 混合方案或纯 PQC 迁移方案，设计多种抗量子密码迁移模型，以探究其与基础设施的适配度和稳定性。

（三）隐私计算等新技术助力数据安全产品能力不断提升

人工智能、大数据、隐私计算、区块链等新兴技术持续为数据安全技术创新提供有力支撑，帮助企业在处理和分析数据时采取更为适当的数据保护措施，实现数据安全治理与防护手段的自动化、智能化。这使得数据在合规、高效的共享流通环境中最大程度地发挥其数据价值。应用机器学习、自然语言处理、文本聚类分析、大数据等技术，可对企业数据资产内容及类型进行自学习，基于内容实现数据的实时精准分类分级，并根据学习结果提供安全策略配置建议。例如，美创科技、安恒信息、360 数字安全等厂商相继推出基于大模型的数据分类分级产品。机器学习还可以通过学习和分析大量数据，对异常或未授权的数据访问行为进行重点监测，建立模型检测和识别异常行为及恶意攻击。此外，蚂蚁集团等厂商融合隐私计算、区块链、数据沙箱、高性能密态计算等技术，提供更加高效、安全、私密的数据交换和共享方式，为安全、可信、可验证、可追溯、可审计的数据要素流通环境建设提供技术支撑。

（四）攻击面管理更加注重持续威胁暴露管理能力建设

尽管主动安全防御理念由来已久，但面对日新月异且不断演化的网络攻击，传统基于拦截的防御手段在实践中的效果往往不尽如人意。在此背景下，持续威胁暴露管理（CTEM）作为一种创新型网络安全策略，通过实时监测、识别和应对企业数字足迹中的潜在漏洞，主动管理网络安全风险，实现攻击面管理能力的升级。其核心在于利用自动化工具和专家分析，持续扫描网络和数字资产，评估漏洞风险并制定缓解措施，以适应不断变化的网络威胁环境，确保企业网络安全和合规性。相比传统攻击面管理技术，CTEM 更注重主动防御和全面覆盖，以降低整体风险暴露面并提高企业网络弹性。当前，中国大多数已搭建攻击面管理平台的政企用户，逐渐在原有平台的基础上向 CTEM 方向演化，实现网络资产攻击面的可见性能力，这也是低成本、高效果的安全建设路线。绿盟科技等厂商也在转变，在其漏洞管理平台已具备较强的内网资产发现和管理能力的基础上，开始融入其他风险评估产品，如 EASM、CAASM 能力、供应链管理等风险评估产品，形成完整的 CTEM 能力。

（五）数据安全管理平台行业市场应用逐渐深化

随着数据安全防护思路的转变，以数据为中心的全流程、体系化防护思路成为数据安全建设共识，数据安全管理平台类产品逐步落地部署，市场需求增长较快。2024 年，数据安全管理平台依旧是中国数据安全市场的热点，政企用户加快利用数据安全管理平台来集中管理数据资产与数据安全能力，匹配多种基于用户自身业务的数据安全场景，实现全量数据资产的识别、集中呈现与动态监测，并对数据安全风险事件进行分析与预警，达成数据安全管理的“可视化”“可量化”“可感知”和“可追溯”。此外，覆盖数据资产全生命周期安全防护的数据安全管理平台，在满足监管部门对数据安全合规检查要求的前提下，还可以实现数据资产管控与数据安全能力建设。这不仅符合政企用户的数据安全合规需求，还能在保障用户数据资产安全的同时，进一步挖掘与释放数据价值。例如，启明星辰集团等厂商通过集中管理数据安全能力和数据安全策略，实现数据在分布、流转、访问、共享交易等环节的态势呈现和风险识别，全面保障数据要素在流通共享以及价值释放过程中的安全。

（一）安全智能体成为人工智能在网络安全应用落地的关注热点

随着大模型时代的到来，安全智能体已成为大模型在网络安全领域的重要应用方向。安全智能体能够通过自然语言与用户进行复杂交互，不仅能记住用户的上下文语境，还能规划用户需求并调用工具完成任务，从而提升安全输出的精准性和稳定性。目前，安全智能体主要聚焦于威胁检测分析、数据分类分级、风险研判与处置等安全工具的智能化应用，即通过大模型和知识引擎等突破底层安全技术的效果瓶颈，提高工具自动化水平。未来，安全智能体将向一体化解决方案演进，不再局限于具体安全任务，而是以虚拟安全专家的形式拆解复杂的安全需求，自主规划调度工具型智能体，独立解决众多安全细分场景中的复杂任务。

（二）保障人工智能自身的安全成为重点技术研发方向

人工智能技术的快速发展带来了新的安全隐患，其自身安全性成为亟待解决的重点问题。在人工智能内生安全风险方面，模型算法安全和数据安全将成为关注重点，特别是对抗攻击、数据投毒、训练数据标注不规范、数据泄露等问题。在应用安全风险方面，不法分子可能利用人工智能深度伪造技术实施复杂多样的网络诈骗，或借助深度学习算法生成逼真的语音和视频，以实施高度个性化的诈骗行为。这些威胁将对网络安全构成严峻挑战，导致虚假信息泛滥，对公众舆论、社会稳定乃至国家安全都产生深远影响。此外，如何保障大模型在开发、建设、运行及迭代优化等全生命周期的安全逐渐成为市场关注焦点。另一方面，通过数据清洗、模型调优、应用环节改进以及合作与有效监管等多种手段，确保 AIGC 内容对齐也是产业界关注重点。因此，应对人工智能技术发展带来的安全风险将成为网络安全领域的重点研发方向。

（三）网络安全有效性验证市场将逐渐兴起

未来，企业安全防护需要转向以实战对抗为目标，更加注重安全体系的有效性验证，以抵御不断变化升级的真实攻击威胁。近年来，安全厂商开始关注安全有效性验证能力，特别是随着攻击面管理市场的兴起，BAS（Breach and Attack Simulation，攻防模拟）技术作为一种新型安全有效性验证方法进入大众视野。它通过模拟实际攻击场景，测试和评估企业安全防御措施的有效程度。当前，众多行业用户已完成基础安全能力建设，进入实战攻防演练验证阶段，更需借助攻击面管理技术，从攻击者视角检验现有安全防御能力的实际效果，确保安全投入的实战价值。因此，预计未来一段时间内，市场对安全有效性验证的需求将持续保持高位。

（四）软件供应链安全向技术与管理并重方向快速发展

随着开源技术与云原生技术的日新月异，软件供应链的复杂性不断提升，安全风险随之增加，基于软件供应链中薄弱环节引发的网络攻击呈倍数增长，软件供应链安全相关技术因此备受关注。这些新的安全技术能有效识别软件中的漏洞和潜在风险，帮助企业及时修复安全问题。随着对软件开发安全及上下游供应链安全监管需求的日益增长，相关技术提供商逐步从软件供应链供需双方的视角出发，构建更全面的软件供应链安全治理体系。在此背景下，软件供应链安全的发展正朝着技术与管理并重的方向迈进，以同步应对日益严格的合规性要求和复杂多变的安全风险挑战。

（五）网络安全与低空经济、卫星互联网等领域融合趋势更明显

网络安全作为伴生行业，与新技术、新领域的基础架构升级密切相关，这些变革将推动安全技术的创新和安全边界的拓展。未来，以低空经济、车联网、卫星互联网和算力网络为代表的融合领域安全将引领网络安全市场增长。随着无人机在物流、监测等领域的广泛应用，低空经济成为新的关注焦点。建立健全的安全保障体系是支撑未来大规模低空飞行场景的重要基础。伴随车路协同产业链的逐步拓展以及车联网用户数量的快速增长，未来车联网安全需求将聚焦于漏洞挖掘和数据安全两个方面。当前，卫星互联网已广泛应用于智能驾驶、天地测控、物联网等丰富场景。针对卫星互联网的攻击轻则导致信号干扰及阻断，重则导致飞机、轮船等导航失灵。因此，卫星互联网安全将聚焦于通信链路安全、地面系统安全和供应链安全等。算力网络是融合分布式计算、存储和传输资源的新型网络，它面临的安全需求复杂，未来需引入隐私计算、安全隔离、全程可信、追踪溯源、原生安全等关键技术。

（一）提升网络安全产品原始创新力

我国网络安全企业在产品研发方面注重用户场景的安全融合，但在底层基础技术创新方面不足，导致产品同质化严重，与国外技术能力存在一定差距。为此，应提升网络安全产品的原始创新能力，加大核心领域技术攻关力度。要加强芯片安全、操作系统安全、工业控制系统安全等方面的自主创新，强化供应链安全，突破关键核心技术瓶颈；发展人工智能驱动的动态防御系统，提升智能检测和响应技术，推进欺骗防御、威胁狩猎、拟态防御等技术产品落地；面向自适应安全、网络弹性、智能对抗、量子安全等前沿领域开展科研攻关，以应对复杂攻击和新型网络威胁。针对关键信息基础设施安全防护需求，重点加强实时检测能力及网络信任体系研发，提升安全威胁检测、预警、响应和处置能力。在关键技术研发中，应充分发挥政府主导的举国体制优势，依托国家重点实验室、科研机构和科技企业协同创新，有效推进从基础理论、关键技术、核心产品、测试评估和典型示范的全链条网络安全产业化进程。

（二）加快推动网络安全产品互联互通

多年来，我国网络安全企业数量众多，各企业产品间缺乏统一的标准，导致互联互通性差，用户端难以形成协同防护体系。因此，应通过规范产品间的互联互通，实现安全信息共享与协同防御，打破厂商壁垒，提升防护体系的及时性和精准性。首先，完善标准体系，以标准为基石，制定细分领域技术规范，构建覆盖全场景的互联互通框架。其次，推动技术协同，明确统一接口协议、数据格式及安全传输机制，减少厂商间的技术壁垒，降低产品适配成本。再次，深化产业协作，引导企业开放接口协议，支持模块化接入，形成“平台+组件”的生态模式，构建开放合作的产业生态。此外，建立网络安全产品互联互通的评估体系，将互通能力评估纳入量化指标，并作为用户采购准入门槛，从用户需求端倒逼解决产品孤岛问题。

（三）加速新技术融合安全创新

当前，人工智能、5G、量子技术、云计算等新一代信息技术的发展为网络安全产业创新提供了强大推动力。安全企业需开拓全新防护思路和技术实现方式，深化网络安全与人工智能、量子计算、大模型等前沿技术的融合研究，加速新技术融合安全产品的研发和落地。例如，将安全大模型深度集成至威胁检测全流程，构建实时预警体系，降低误报率并显著提升检测与响应效率；利用量子密码的不可窃听和计算破解特性，实现数据量子加密，为金融、政务等高敏感场景提供抗量子攻击保障；借助区块链技术的去中心化、不可篡改的特性，构建安全的身份验证系统和数据完整性保护机制；在边缘节点部署轻量级安全防护模块，降低数据传输延迟和中心化风险。新技术在带来挑战的同时，也给网络安全提供了更多创新机遇，推动网络安全从被动防御向主动免疫演进，大幅提升了网络安全防御水平，为用户提供更可靠的安全保障。

（四）加强网络安全高层次人才培养

技术创新离不开人才的支撑，应加大网络安全专业人才培养力度，尤其是高层次复合型人才的培养，从单一技术型转向“技术+管理+战略”综合型。重点培养密码学、人工智能安全、数据安全、云安全、物联网安全、量子安全等前沿技术人才，培养兼具技术、法律、管理能力和多行业知识的复合型人才。例如，聚焦密码算法设计、密码协议分析、大数据安全防护、数据隐私保护等领域，培养应对新型数据威胁的密码学专家；针对人工智能算法安全、深度伪造检测、人工智能伦理治理等新兴领域，培养具备人工智能安全防护能力的复合型人才；面向量子通信、量子密码等前沿领域，布局量子安全理论与技术研究方向等。此外，在培养中强化攻防对抗、渗透测试、应急响应等实战技能，通过“靶场演练-实网对抗-攻防竞赛”三级训练体系，培养攻防兼备人才，提升人才在真实业务场景中的安全监测、风险评估及事件处置能力。围绕关键信息基础设施保护、网络空间治理等国家重大需求，重点培养具备国家战略视野的网络安全高端人才。