商業與技術洞察公司Gartner最新發布的2025中國網絡安全技術成熟度曲線顯示,網絡安全的重點正逐步轉向保障人工智能的安全,實現業務轉型并加強企業機構的韌性。
Gartner高級研究總監陳延全表示:“到2027年,60%的中國大型企業機構將在安全運營中心(SOC)采用暴露面管理技術,以提高事件響應效率并減少漏洞;到2028年,60%部署AI技術的中國企業機構將采用協作式AI防御策略,整合跨職能團隊來應對AI的網絡安全風險,而目前這一比例僅為5%。”
在今年的技術成熟度曲線(參見圖1)上,發展最快的技術是網絡安全AI助手和軟件成分分析 (SCA)。網絡安全AI助手因其在知識摘要、腳本生成和工具自動化方面的能力而受到青睞,在當前中國生成式AI試點快速擴展的背景下尤其具有吸引力。同時,隨著開源模型和第三方組件在AI和數字系統中的快速增長,SCA也在不斷發展。SCA能夠在早期識別安全和許可問題,從而減少開發延遲并增強信任。
圖1:2025年中國網絡安全技術成熟度曲線
數據安全態勢管理
數據安全態勢管理(DSPM)旨在從各個本地數據中心和云服務提供商(CSP)處識別未曾發現的數據,有助于對先前未知和未發現的非結構和結構化數據進行描述和分類。隨著數據量的激增,DSPM會對數據訪問者進行評估,確定數據的安全態勢以及隱私、安全和 AI使用相關的數據風險暴露情況。
Gartner高級研究總監陳延全表示: “隨著AI在中國的深入應用,企業面臨在確保數據安全的同時實現數據價值的雙重壓力。 DSPM可為企業提供實時洞察,了解敏感數據的存儲位置、訪問權限及使用方式。這有助于企業通過與AI信任、風險和安全管理(AI TRiSM)技術集成,識別哪些敏感數據可安全用于AI模型訓練、分析或外部共享,從而發揮數據資產潛力。DSPM支持大規模的安全創新,可降低“影子數據”的使用和未經授權的數據暴露風險。”
中國的AI網關
人工智能(AI)網關用于管理和保護與AI服務提供商之間的連接。一些AI網關基于已有的API網關產品構建,另一些則是專為AI場景定制開發的。AI網關可為企業對AI的使用實施安全措施,例如數據泄露防護(DLP)、多個大型語言模型(LLM)路由、成本可視化、內容安全以及數據隱私掃描。在中國,AI網關作為AI合規監管工具,具有重要意義。
Gartner高級研究總監陳延全表示:“隨著生成式AI及其他類型AI項目的規模和數量不斷增長,企業對AI供應商的使用也需要更好的控制措施。AI網關提供運行時流量管理功能,例如在企業內部或企業與AI服務商之間設置訪問速率限制,還可用于實施和管理基于提示的策略控制、跟蹤AI服務的使用情況和成本、在多個LLM之間進行路由,以及管理對AI訂閱服務的訪問,包括保護由AI服務商提供的API密鑰。”
對抗性暴露面驗證
對抗性暴露面驗證(AEV)提供一致、持續和自動化的攻擊可行性證據。這類技術旨在確認潛在攻擊技術如何成功利用企業機構內部的漏洞,并繞過現有的防御與檢測機制。對抗性暴露面驗證通過執行攻擊場景,對結果進行建模或衡量,從而驗證暴露面的存在和可利用性。對抗性暴露面驗證提供可擴展的部署選項。
Gartner高級研究總監趙宇表示:“對抗性暴露面驗證通過如下措施評估安全控制的有效性:采用攻擊者視角;確認潛在的風險暴露面;揭示針對關鍵資產的可能攻擊路徑。該技術有助于安全團隊確定修復/緩解措施的優先級,并評估已投資安全技術的價值。該技術對暴露面評估進行了補充,同時提供了一種持續執行攻擊場景的方法。”
AI信任、風險和安全管理
AI信任、風險和安全管理(AI TRiSM)由四個技術能力層構成,這些技術層支持所有人工智能(AI)用例的企業策略,確保人工智能得到妥善治理,并且值得信賴、公平、可靠、安全,能夠保護隱私和數據。其中,上兩層(人工智能治理、人工智能運行時檢測及執行) 涵蓋人工智能領域的新興能力,正逐步整合并形成一個獨立的市場細分領域。下兩層(人工智能信息治理、 人工智能基礎設施與技術堆棧)則代表經調整適用于人工智能系統的傳統技術。
Gartner高級研究總監高峰表示:“企業機構如不能持續管理人工智能的風險,就會大大增加產生不利結果的可能性,例如項目失敗、人工智能行為不當和數據私密性受損。不準確、不符合道德或預期的人工智能輸出成果,流程錯誤,不受控制的偏見,惡意行為者干擾,都可能導致安全故障、財務和聲譽方面的損失、法律責任或社會危害。人工智能行為不當還可能導致企業機構做出不理想或不正確的業務決策。”
網絡安全AI助手
網絡安全人工智能(AI)助手利用生成式AI技術發現網絡安全工具中的現有可用知識,生成內容或代碼,并協助安全團隊完成日常任務。網絡安全AI助手多以現有產品的輔助功能出現,也可作為獨立的前端應用,此外還能集成軟件智能體,實現自主操作。
Gartner高級研究總監高峰表示:“中國的企業機構將網絡安全AI助手作為現有工具的一部分進行使用,并試點功能更全、可以單獨運行的AI助手。網絡安全AI助手可以提高相關人員的操作準確性,減少因安全事件而導致的業務中斷和數據丟失。此外,還可填補知識缺口,縮短新入職安全管理員的培訓周期。網絡安全AI助手適用多種用例,但不同場景中的采用速度并不相同。”
