專題 | 2024年網絡安全，數據銷毀技術回顧與2025年趨勢展望

2024 年是網絡安全邁向數據生態建設與治理的轉折之年，創新驅動與風險應對同步加速。在政策方面，中國網絡安全政策更加重視行業細化及落地執行，更注重實效與數據安全保護。在安全態勢方面，數據泄露與勒索事件頻發，網絡攻擊造成的影響范圍持續擴大。在市場方面，中國網絡安全市場規模受經濟影響同比下降，整體投融資步伐有所放緩。為應對日益嚴峻的網絡安全挑戰，網絡安全技術與理念需要不斷創新，政企用戶也需不斷升級自身的安全防御手段并更新安全策略，以確保其網絡環境的安全性。近年來，在人工智能等技術成熟應用的推動下，網絡安全技術逐漸向智能化、自動化方向轉變，網絡安全與新技術、新場景的融合趨勢也愈發顯著。

一、2024 年網絡安全熱點技術盤點

2024 年，網絡安全領域風云變幻，新技術的迭代與創新令人目不暇接。在這一年中，網絡安全的熱點技術不僅聚焦于傳統防御手段升級，還涉及眾多新興技術的創新應用，以及針對新型攻擊方式的應對策略。從生成式人工智能對網絡安全產生的顛覆性影響，到量子加密技術為信息安全開啟的革命性變革；從持續威脅暴露管理（CTEM）在攻擊面管理領域的深度實踐，到隱私計算、數據沙箱等技術在數據共享與流通安全的逐步普及，每一項技術的發展都為現有網絡安全框架體系提供了補充與強化。這些技術不僅重新定義了數字時代的防御策略，也為應對日益復雜的網絡威脅提供了全新視角。

（一）生成式人工智能驅動網絡安全新技術變革

生成式人工智能正飛速重塑眾多領域，網絡安全也不例外。當前，眾多網絡安全廠商已深刻認識到生成式人工智能在安全領域的應用價值，并持續投入研發安全行業大模型產品。憑借其強大的自然語言理解、持續學習進化以及復雜邏輯推理能力，生成式人工智能為網絡安全防護提供了全新的解決方案與思路。從基礎的威脅檢測到復雜的攻擊防御，從簡單的報告生成到智能的安全運營，生成式人工智能都發揮著不可替代的作用，不僅能夠高效識別并應對各類網絡威脅，還能通過持續學習與優化不斷提升自身防御能力。例如，奇安信集團推出 Q-GPT 和大模型衛士，安恒信息推出恒腦·安全垂域大模型，360 數字安全發布 360 安全大模型并實現與自有產品的融合應用。此外，金睛云華等過去基于深度學習技術研發網絡安全產品的公司也及時轉向 AIGC 大模型技術路線，一些新興安全創業公司，如云起無垠在 Fuzzing 模糊測試，靈云數科在郵件安全領域，紛紛采用大模型提升自身產品能力。隨著技術進步和應用場景拓展，大模型在安全領域的應用將更加廣泛和深入。

（二）量子計算發展加速抗量子密碼研發與應用進程

隨著量子計算技術日益成熟，傳統密碼體系的安全性受到嚴重威脅，促使密碼學術界和產業界加速推進抗量子密碼技術的研發與應用。在中國，越來越多的企業開始逐步開發和應用抗量子密碼算法，并在實踐中驗證抗量子密碼的有效性。2024 年 4 月，本源量子采用 PQC 混合加密方法，為中國最新的第三代自主超導量子計算機“本源悟空”成功裝備了中國首個“抗量子攻擊護盾”，將傳統加密算法、國密系列算法和抗量子密碼、格基密碼算法相結合，為量子云服務用戶端和服務端之間的信息傳輸提供安全保護。然而，現階段抗量子密碼算法研究仍屬新興領域，經過的“實戰測試”較少，需進一步推進抗量子密碼算法的研發與應用。通過經典+PQC 混合方案或純 PQC 遷移方案，設計多種抗量子密碼遷移模型，以探究其與基礎設施的適配度和穩定性。

（三）隱私計算等新技術助力數據安全產品能力不斷提升

人工智能、大數據、隱私計算、區塊鏈等新興技術持續為數據安全技術創新提供有力支撐，幫助企業在處理和分析數據時采取更為適當的數據保護措施，實現數據安全治理與防護手段的自動化、智能化。這使得數據在合規、高效的共享流通環境中最大程度地發揮其數據價值。應用機器學習、自然語言處理、文本聚類分析、大數據等技術，可對企業數據資產內容及類型進行自學習，基于內容實現數據的實時精準分類分級，并根據學習結果提供安全策略配置建議。例如，美創科技、安恒信息、360 數字安全等廠商相繼推出基于大模型的數據分類分級產品。機器學習還可以通過學習和分析大量數據，對異常或未授權的數據訪問行為進行重點監測，建立模型檢測和識別異常行為及惡意攻擊。此外，螞蟻集團等廠商融合隱私計算、區塊鏈、數據沙箱、高性能密態計算等技術，提供更加高效、安全、私密的數據交換和共享方式，為安全、可信、可驗證、可追溯、可審計的數據要素流通環境建設提供技術支撐。

（四）攻擊面管理更加注重持續威脅暴露管理能力建設

盡管主動安全防御理念由來已久，但面對日新月異且不斷演化的網絡攻擊，傳統基于攔截的防御手段在實踐中的效果往往不盡如人意。在此背景下，持續威脅暴露管理（CTEM）作為一種創新型網絡安全策略，通過實時監測、識別和應對企業數字足跡中的潛在漏洞，主動管理網絡安全風險，實現攻擊面管理能力的升級。其核心在于利用自動化工具和專家分析，持續掃描網絡和數字資產，評估漏洞風險并制定緩解措施，以適應不斷變化的網絡威脅環境，確保企業網絡安全和合規性。相比傳統攻擊面管理技術，CTEM 更注重主動防御和全面覆蓋，以降低整體風險暴露面并提高企業網絡彈性。當前，中國大多數已搭建攻擊面管理平臺的政企用戶，逐漸在原有平臺的基礎上向 CTEM 方向演化，實現網絡資產攻擊面的可見性能力，這也是低成本、高效果的安全建設路線。綠盟科技等廠商也在轉變，在其漏洞管理平臺已具備較強的內網資產發現和管理能力的基礎上，開始融入其他風險評估產品，如 EASM、CAASM 能力、供應鏈管理等風險評估產品，形成完整的 CTEM 能力。

（五）數據安全管理平臺行業市場應用逐漸深化

隨著數據安全防護思路的轉變，以數據為中心的全流程、體系化防護思路成為數據安全建設共識，數據安全管理平臺類產品逐步落地部署，市場需求增長較快。2024 年，數據安全管理平臺依舊是中國數據安全市場的熱點，政企用戶加快利用數據安全管理平臺來集中管理數據資產與數據安全能力，匹配多種基于用戶自身業務的數據安全場景，實現全量數據資產的識別、集中呈現與動態監測，并對數據安全風險事件進行分析與預警，達成數據安全管理的“可視化”“可量化”“可感知”和“可追溯”。此外，覆蓋數據資產全生命周期安全防護的數據安全管理平臺，在滿足監管部門對數據安全合規檢查要求的前提下，還可以實現數據資產管控與數據安全能力建設。這不僅符合政企用戶的數據安全合規需求，還能在保障用戶數據資產安全的同時，進一步挖掘與釋放數據價值。例如，啟明星辰集團等廠商通過集中管理數據安全能力和數據安全策略，實現數據在分布、流轉、訪問、共享交易等環節的態勢呈現和風險識別，全面保障數據要素在流通共享以及價值釋放過程中的安全。

二、2025 年網絡安全技術發展趨勢

展望 2025 年，在政企客戶安全需求復蘇、行業應用深化、技術創新加速等多方因素的驅動下，中國網絡安全市場預計將實現增速緩慢回升。近幾年，隨著網絡安全傳統合規市場趨于飽和，市場同質化競爭加劇、低價內卷激烈，網絡安全廠商被迫加速向能力型、價值型方向轉型。在此背景下，越來越多的網絡安全廠商將積極調整業務發展方向，推動產品創新與能力整合，提升產品價值及服務質量，以增強其在市場中的核心競爭力。隨著網絡安全產品技術創新能力的逐漸升級，安全智能體將成為大模型在網絡安全領域深度應用的重點方向，數據安全相關技術攻關將有所加速，網絡安全有效性驗證技術的應用將愈加廣泛。同時，網絡安全與低空經濟、衛星互聯網、算力網絡等領域的融合趨勢也將愈發顯著。

（一）安全智能體成為人工智能在網絡安全應用落地的關注熱點

隨著大模型時代的到來，安全智能體已成為大模型在網絡安全領域的重要應用方向。安全智能體能夠通過自然語言與用戶進行復雜交互，不僅能記住用戶的上下文語境，還能規劃用戶需求并調用工具完成任務，從而提升安全輸出的精準性和穩定性。目前，安全智能體主要聚焦于威脅檢測分析、數據分類分級、風險研判與處置等安全工具的智能化應用，即通過大模型和知識引擎等突破底層安全技術的效果瓶頸，提高工具自動化水平。未來，安全智能體將向一體化解決方案演進，不再局限于具體安全任務，而是以虛擬安全專家的形式拆解復雜的安全需求，自主規劃調度工具型智能體，獨立解決眾多安全細分場景中的復雜任務。

（二）保障人工智能自身的安全成為重點技術研發方向

人工智能技術的快速發展帶來了新的安全隱患，其自身安全性成為亟待解決的重點問題。在人工智能內生安全風險方面，模型算法安全和數據安全將成為關注重點，特別是對抗攻擊、數據投毒、訓練數據標注不規范、數據泄露等問題。在應用安全風險方面，不法分子可能利用人工智能深度偽造技術實施復雜多樣的網絡詐騙，或借助深度學習算法生成逼真的語音和視頻，以實施高度個性化的詐騙行為。這些威脅將對網絡安全構成嚴峻挑戰，導致虛假信息泛濫，對公眾輿論、社會穩定乃至國家安全都產生深遠影響。此外，如何保障大模型在開發、建設、運行及迭代優化等全生命周期的安全逐漸成為市場關注焦點。另一方面，通過數據清洗、模型調優、應用環節改進以及合作與有效監管等多種手段，確保 AIGC 內容對齊也是產業界關注重點。因此，應對人工智能技術發展帶來的安全風險將成為網絡安全領域的重點研發方向。

（三）網絡安全有效性驗證市場將逐漸興起

未來，企業安全防護需要轉向以實戰對抗為目標，更加注重安全體系的有效性驗證，以抵御不斷變化升級的真實攻擊威脅。近年來，安全廠商開始關注安全有效性驗證能力，特別是隨著攻擊面管理市場的興起，BAS（Breach and Attack Simulation，攻防模擬）技術作為一種新型安全有效性驗證方法進入大眾視野。它通過模擬實際攻擊場景，測試和評估企業安全防御措施的有效程度。當前，眾多行業用戶已完成基礎安全能力建設，進入實戰攻防演練驗證階段，更需借助攻擊面管理技術，從攻擊者視角檢驗現有安全防御能力的實際效果，確保安全投入的實戰價值。因此，預計未來一段時間內，市場對安全有效性驗證的需求將持續保持高位。

（四）軟件供應鏈安全向技術與管理并重方向快速發展

隨著開源技術與云原生技術的日新月異，軟件供應鏈的復雜性不斷提升，安全風險隨之增加，基于軟件供應鏈中薄弱環節引發的網絡攻擊呈倍數增長，軟件供應鏈安全相關技術因此備受關注。這些新的安全技術能有效識別軟件中的漏洞和潛在風險，幫助企業及時修復安全問題。隨著對軟件開發安全及上下游供應鏈安全監管需求的日益增長，相關技術提供商逐步從軟件供應鏈供需雙方的視角出發，構建更全面的軟件供應鏈安全治理體系。在此背景下，軟件供應鏈安全的發展正朝著技術與管理并重的方向邁進，以同步應對日益嚴格的合規性要求和復雜多變的安全風險挑戰。

（五）網絡安全與低空經濟、衛星互聯網等領域融合趨勢更明顯

網絡安全作為伴生行業，與新技術、新領域的基礎架構升級密切相關，這些變革將推動安全技術的創新和安全邊界的拓展。未來，以低空經濟、車聯網、衛星互聯網和算力網絡為代表的融合領域安全將引領網絡安全市場增長。隨著無人機在物流、監測等領域的廣泛應用，低空經濟成為新的關注焦點。建立健全的安全保障體系是支撐未來大規模低空飛行場景的重要基礎。伴隨車路協同產業鏈的逐步拓展以及車聯網用戶數量的快速增長，未來車聯網安全需求將聚焦于漏洞挖掘和數據安全兩個方面。當前，衛星互聯網已廣泛應用于智能駕駛、天地測控、物聯網等豐富場景。針對衛星互聯網的攻擊輕則導致信號干擾及阻斷，重則導致飛機、輪船等導航失靈。因此，衛星互聯網安全將聚焦于通信鏈路安全、地面系統安全和供應鏈安全等。算力網絡是融合分布式計算、存儲和傳輸資源的新型網絡，它面臨的安全需求復雜，未來需引入隱私計算、安全隔離、全程可信、追蹤溯源、原生安全等關鍵技術。

三、推動技術創新的幾點建議

當前，隨著數字經濟的快速發展，網絡安全需求市場的成熟度不斷提升，單純滿足合規的常規性產品已無法應對現階段復雜多變的網絡安全威脅。因此，國內網安企業必須跳出長久以來的“舒適圈”，沉下心來鉆研技術，積極探索新理念、新架構、新技術，共建產業協同創新生態，以提升中國網絡安全產業的國際競爭力。

（一）提升網絡安全產品原始創新力

我國網絡安全企業在產品研發方面注重用戶場景的安全融合，但在底層基礎技術創新方面不足，導致產品同質化嚴重，與國外技術能力存在一定差距。為此，應提升網絡安全產品的原始創新能力，加大核心領域技術攻關力度。要加強芯片安全、操作系統安全、工業控制系統安全等方面的自主創新，強化供應鏈安全，突破關鍵核心技術瓶頸；發展人工智能驅動的動態防御系統，提升智能檢測和響應技術，推進欺騙防御、威脅狩獵、擬態防御等技術產品落地；面向自適應安全、網絡彈性、智能對抗、量子安全等前沿領域開展科研攻關，以應對復雜攻擊和新型網絡威脅。針對關鍵信息基礎設施安全防護需求，重點加強實時檢測能力及網絡信任體系研發，提升安全威脅檢測、預警、響應和處置能力。在關鍵技術研發中，應充分發揮政府主導的舉國體制優勢，依托國家重點實驗室、科研機構和科技企業協同創新，有效推進從基礎理論、關鍵技術、核心產品、測試評估和典型示范的全鏈條網絡安全產業化進程。

（二）加快推動網絡安全產品互聯互通

多年來，我國網絡安全企業數量眾多，各企業產品間缺乏統一的標準，導致互聯互通性差，用戶端難以形成協同防護體系。因此，應通過規范產品間的互聯互通，實現安全信息共享與協同防御，打破廠商壁壘，提升防護體系的及時性和精準性。首先，完善標準體系，以標準為基石，制定細分領域技術規范，構建覆蓋全場景的互聯互通框架。其次，推動技術協同，明確統一接口協議、數據格式及安全傳輸機制，減少廠商間的技術壁壘，降低產品適配成本。再次，深化產業協作，引導企業開放接口協議，支持模塊化接入，形成“平臺+組件”的生態模式，構建開放合作的產業生態。此外，建立網絡安全產品互聯互通的評估體系，將互通能力評估納入量化指標，并作為用戶采購準入門檻，從用戶需求端倒逼解決產品孤島問題。

（三）加速新技術融合安全創新

當前，人工智能、5G、量子技術、云計算等新一代信息技術的發展為網絡安全產業創新提供了強大推動力。安全企業需開拓全新防護思路和技術實現方式，深化網絡安全與人工智能、量子計算、大模型等前沿技術的融合研究，加速新技術融合安全產品的研發和落地。例如，將安全大模型深度集成至威脅檢測全流程，構建實時預警體系，降低誤報率并顯著提升檢測與響應效率；利用量子密碼的不可竊聽和計算破解特性，實現數據量子加密，為金融、政務等高敏感場景提供抗量子攻擊保障；借助區塊鏈技術的去中心化、不可篡改的特性，構建安全的身份驗證系統和數據完整性保護機制；在邊緣節點部署輕量級安全防護模塊，降低數據傳輸延遲和中心化風險。新技術在帶來挑戰的同時，也給網絡安全提供了更多創新機遇，推動網絡安全從被動防御向主動免疫演進，大幅提升了網絡安全防御水平，為用戶提供更可靠的安全保障。

（四）加強網絡安全高層次人才培養

技術創新離不開人才的支撐，應加大網絡安全專業人才培養力度，尤其是高層次復合型人才的培養，從單一技術型轉向“技術+管理+戰略”綜合型。重點培養密碼學、人工智能安全、數據安全、云安全、物聯網安全、量子安全等前沿技術人才，培養兼具技術、法律、管理能力和多行業知識的復合型人才。例如，聚焦密碼算法設計、密碼協議分析、大數據安全防護、數據隱私保護等領域，培養應對新型數據威脅的密碼學專家；針對人工智能算法安全、深度偽造檢測、人工智能倫理治理等新興領域，培養具備人工智能安全防護能力的復合型人才；面向量子通信、量子密碼等前沿領域，布局量子安全理論與技術研究方向等。此外，在培養中強化攻防對抗、滲透測試、應急響應等實戰技能，通過“靶場演練-實網對抗-攻防競賽”三級訓練體系，培養攻防兼備人才，提升人才在真實業務場景中的安全監測、風險評估及事件處置能力。圍繞關鍵信息基礎設施保護、網絡空間治理等國家重大需求，重點培養具備國家戰略視野的網絡安全高端人才。

文件硬盤數據銷毀