商業(yè)與技術(shù)洞察公司Gartner最新發(fā)布的2025中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線顯示，網(wǎng)絡(luò)安全的重點(diǎn)正逐步轉(zhuǎn)向保障人工智能的安全，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型并加強(qiáng)企業(yè)機(jī)構(gòu)的韌性。

Gartner高級(jí)研究總監(jiān)陳延全表示：“到2027年，60%的中國大型企業(yè)機(jī)構(gòu)將在安全運(yùn)營中心（SOC）采用暴露面管理技術(shù)，以提高事件響應(yīng)效率并減少漏洞；到2028年，60%部署AI技術(shù)的中國企業(yè)機(jī)構(gòu)將采用協(xié)作式AI防御策略，整合跨職能團(tuán)隊(duì)來應(yīng)對(duì)AI的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而目前這一比例僅為5%。”

在今年的技術(shù)成熟度曲線（參見圖1）上，發(fā)展最快的技術(shù)是網(wǎng)絡(luò)安全AI助手和軟件成分分析 （SCA）。網(wǎng)絡(luò)安全AI助手因其在知識(shí)摘要、腳本生成和工具自動(dòng)化方面的能力而受到青睞，在當(dāng)前中國生成式AI試點(diǎn)快速擴(kuò)展的背景下尤其具有吸引力。同時(shí)，隨著開源模型和第三方組件在AI和數(shù)字系統(tǒng)中的快速增長，SCA也在不斷發(fā)展。SCA能夠在早期識(shí)別安全和許可問題，從而減少開發(fā)延遲并增強(qiáng)信任。

圖1：2025年中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線

數(shù)據(jù)安全態(tài)勢管理

數(shù)據(jù)安全態(tài)勢管理（DSPM）旨在從各個(gè)本地?cái)?shù)據(jù)中心和云服務(wù)提供商（CSP）處識(shí)別未曾發(fā)現(xiàn)的數(shù)據(jù)，有助于對(duì)先前未知和未發(fā)現(xiàn)的非結(jié)構(gòu)和結(jié)構(gòu)化數(shù)據(jù)進(jìn)行描述和分類。隨著數(shù)據(jù)量的激增，DSPM會(huì)對(duì)數(shù)據(jù)訪問者進(jìn)行評(píng)估，確定數(shù)據(jù)的安全態(tài)勢以及隱私、安全和 AI使用相關(guān)的數(shù)據(jù)風(fēng)險(xiǎn)暴露情況。

Gartner高級(jí)研究總監(jiān)陳延全表示: “隨著AI在中國的深入應(yīng)用，企業(yè)面臨在確保數(shù)據(jù)安全的同時(shí)實(shí)現(xiàn)數(shù)據(jù)價(jià)值的雙重壓力。 DSPM可為企業(yè)提供實(shí)時(shí)洞察，了解敏感數(shù)據(jù)的存儲(chǔ)位置、訪問權(quán)限及使用方式。這有助于企業(yè)通過與AI信任、風(fēng)險(xiǎn)和安全管理(AI TRiSM)技術(shù)集成，識(shí)別哪些敏感數(shù)據(jù)可安全用于AI模型訓(xùn)練、分析或外部共享，從而發(fā)揮數(shù)據(jù)資產(chǎn)潛力。DSPM支持大規(guī)模的安全創(chuàng)新，可降低“影子數(shù)據(jù)”的使用和未經(jīng)授權(quán)的數(shù)據(jù)暴露風(fēng)險(xiǎn)。”

中國的AI網(wǎng)關(guān)

人工智能（AI）網(wǎng)關(guān)用于管理和保護(hù)與AI服務(wù)提供商之間的連接。一些AI網(wǎng)關(guān)基于已有的API網(wǎng)關(guān)產(chǎn)品構(gòu)建，另一些則是專為AI場景定制開發(fā)的。AI網(wǎng)關(guān)可為企業(yè)對(duì)AI的使用實(shí)施安全措施，例如數(shù)據(jù)泄露防護(hù)（DLP）、多個(gè)大型語言模型（LLM）路由、成本可視化、內(nèi)容安全以及數(shù)據(jù)隱私掃描。在中國，AI網(wǎng)關(guān)作為AI合規(guī)監(jiān)管工具，具有重要意義。

Gartner高級(jí)研究總監(jiān)陳延全表示：“隨著生成式AI及其他類型AI項(xiàng)目的規(guī)模和數(shù)量不斷增長，企業(yè)對(duì)AI供應(yīng)商的使用也需要更好的控制措施。AI網(wǎng)關(guān)提供運(yùn)行時(shí)流量管理功能，例如在企業(yè)內(nèi)部或企業(yè)與AI服務(wù)商之間設(shè)置訪問速率限制，還可用于實(shí)施和管理基于提示的策略控制、跟蹤AI服務(wù)的使用情況和成本、在多個(gè)LLM之間進(jìn)行路由，以及管理對(duì)AI訂閱服務(wù)的訪問，包括保護(hù)由AI服務(wù)商提供的API密鑰?！?/p>

對(duì)抗性暴露面驗(yàn)證

對(duì)抗性暴露面驗(yàn)證（AEV）提供一致、持續(xù)和自動(dòng)化的攻擊可行性證據(jù)。這類技術(shù)旨在確認(rèn)潛在攻擊技術(shù)如何成功利用企業(yè)機(jī)構(gòu)內(nèi)部的漏洞，并繞過現(xiàn)有的防御與檢測機(jī)制。對(duì)抗性暴露面驗(yàn)證通過執(zhí)行攻擊場景，對(duì)結(jié)果進(jìn)行建?；蚝饬浚瑥亩?yàn)證暴露面的存在和可利用性。對(duì)抗性暴露面驗(yàn)證提供可擴(kuò)展的部署選項(xiàng)。

Gartner高級(jí)研究總監(jiān)趙宇表示：“對(duì)抗性暴露面驗(yàn)證通過如下措施評(píng)估安全控制的有效性：采用攻擊者視角；確認(rèn)潛在的風(fēng)險(xiǎn)暴露面；揭示針對(duì)關(guān)鍵資產(chǎn)的可能攻擊路徑。該技術(shù)有助于安全團(tuán)隊(duì)確定修復(fù)/緩解措施的優(yōu)先級(jí)，并評(píng)估已投資安全技術(shù)的價(jià)值。該技術(shù)對(duì)暴露面評(píng)估進(jìn)行了補(bǔ)充，同時(shí)提供了一種持續(xù)執(zhí)行攻擊場景的方法?！?/p>

AI信任、風(fēng)險(xiǎn)和安全管理

AI信任、風(fēng)險(xiǎn)和安全管理（AI TRiSM）由四個(gè)技術(shù)能力層構(gòu)成，這些技術(shù)層支持所有人工智能（AI）用例的企業(yè)策略，確保人工智能得到妥善治理，并且值得信賴、公平、可靠、安全，能夠保護(hù)隱私和數(shù)據(jù)。其中，上兩層（人工智能治理、人工智能運(yùn)行時(shí)檢測及執(zhí)行） 涵蓋人工智能領(lǐng)域的新興能力，正逐步整合并形成一個(gè)獨(dú)立的市場細(xì)分領(lǐng)域。下兩層（人工智能信息治理、 人工智能基礎(chǔ)設(shè)施與技術(shù)堆棧）則代表經(jīng)調(diào)整適用于人工智能系統(tǒng)的傳統(tǒng)技術(shù)。

Gartner高級(jí)研究總監(jiān)高峰表示：“企業(yè)機(jī)構(gòu)如不能持續(xù)管理人工智能的風(fēng)險(xiǎn)，就會(huì)大大增加產(chǎn)生不利結(jié)果的可能性，例如項(xiàng)目失敗、人工智能行為不當(dāng)和數(shù)據(jù)私密性受損。不準(zhǔn)確、不符合道德或預(yù)期的人工智能輸出成果，流程錯(cuò)誤，不受控制的偏見，惡意行為者干擾，都可能導(dǎo)致安全故障、財(cái)務(wù)和聲譽(yù)方面的損失、法律責(zé)任或社會(huì)危害。人工智能行為不當(dāng)還可能導(dǎo)致企業(yè)機(jī)構(gòu)做出不理想或不正確的業(yè)務(wù)決策?！?/p>

網(wǎng)絡(luò)安全AI助手

網(wǎng)絡(luò)安全人工智能（AI）助手利用生成式AI技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)安全工具中的現(xiàn)有可用知識(shí)，生成內(nèi)容或代碼，并協(xié)助安全團(tuán)隊(duì)完成日常任務(wù)。網(wǎng)絡(luò)安全AI助手多以現(xiàn)有產(chǎn)品的輔助功能出現(xiàn)，也可作為獨(dú)立的前端應(yīng)用，此外還能集成軟件智能體，實(shí)現(xiàn)自主操作。

Gartner高級(jí)研究總監(jiān)高峰表示：“中國的企業(yè)機(jī)構(gòu)將網(wǎng)絡(luò)安全AI助手作為現(xiàn)有工具的一部分進(jìn)行使用，并試點(diǎn)功能更全、可以單獨(dú)運(yùn)行的AI助手。網(wǎng)絡(luò)安全AI助手可以提高相關(guān)人員的操作準(zhǔn)確性，減少因安全事件而導(dǎo)致的業(yè)務(wù)中斷和數(shù)據(jù)丟失。此外，還可填補(bǔ)知識(shí)缺口，縮短新入職安全管理員的培訓(xùn)周期。網(wǎng)絡(luò)安全AI助手適用多種用例，但不同場景中的采用速度并不相同?！?/p>