2024 年是網(wǎng)絡(luò)安全邁向數(shù)據(jù)生態(tài)建設(shè)與治理的轉(zhuǎn)折之年，創(chuàng)新驅(qū)動(dòng)與風(fēng)險(xiǎn)應(yīng)對(duì)同步加速。在政策方面，中國(guó)網(wǎng)絡(luò)安全政策更加重視行業(yè)細(xì)化及落地執(zhí)行，更注重實(shí)效與數(shù)據(jù)安全保護(hù)。在安全態(tài)勢(shì)方面，數(shù)據(jù)泄露與勒索事件頻發(fā)，網(wǎng)絡(luò)攻擊造成的影響范圍持續(xù)擴(kuò)大。在市場(chǎng)方面，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模受經(jīng)濟(jì)影響同比下降，整體投融資步伐有所放緩。為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，網(wǎng)絡(luò)安全技術(shù)與理念需要不斷創(chuàng)新，政企用戶也需不斷升級(jí)自身的安全防御手段并更新安全策略，以確保其網(wǎng)絡(luò)環(huán)境的安全性。近年來(lái)，在人工智能等技術(shù)成熟應(yīng)用的推動(dòng)下，網(wǎng)絡(luò)安全技術(shù)逐漸向智能化、自動(dòng)化方向轉(zhuǎn)變，網(wǎng)絡(luò)安全與新技術(shù)、新場(chǎng)景的融合趨勢(shì)也愈發(fā)顯著。

一、2024 年網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)盤點(diǎn)

2024 年，網(wǎng)絡(luò)安全領(lǐng)域風(fēng)云變幻，新技術(shù)的迭代與創(chuàng)新令人目不暇接。在這一年中，網(wǎng)絡(luò)安全的熱點(diǎn)技術(shù)不僅聚焦于傳統(tǒng)防御手段升級(jí)，還涉及眾多新興技術(shù)的創(chuàng)新應(yīng)用，以及針對(duì)新型攻擊方式的應(yīng)對(duì)策略。從生成式人工智能對(duì)網(wǎng)絡(luò)安全產(chǎn)生的顛覆性影響，到量子加密技術(shù)為信息安全開(kāi)啟的革命性變革；從持續(xù)威脅暴露管理（CTEM）在攻擊面管理領(lǐng)域的深度實(shí)踐，到隱私計(jì)算、數(shù)據(jù)沙箱等技術(shù)在數(shù)據(jù)共享與流通安全的逐步普及，每一項(xiàng)技術(shù)的發(fā)展都為現(xiàn)有網(wǎng)絡(luò)安全框架體系提供了補(bǔ)充與強(qiáng)化。這些技術(shù)不僅重新定義了數(shù)字時(shí)代的防御策略，也為應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅提供了全新視角。

（一）生成式人工智能驅(qū)動(dòng)網(wǎng)絡(luò)安全新技術(shù)變革

生成式人工智能正飛速重塑眾多領(lǐng)域，網(wǎng)絡(luò)安全也不例外。當(dāng)前，眾多網(wǎng)絡(luò)安全廠商已深刻認(rèn)識(shí)到生成式人工智能在安全領(lǐng)域的應(yīng)用價(jià)值，并持續(xù)投入研發(fā)安全行業(yè)大模型產(chǎn)品。憑借其強(qiáng)大的自然語(yǔ)言理解、持續(xù)學(xué)習(xí)進(jìn)化以及復(fù)雜邏輯推理能力，生成式人工智能為網(wǎng)絡(luò)安全防護(hù)提供了全新的解決方案與思路。從基礎(chǔ)的威脅檢測(cè)到復(fù)雜的攻擊防御，從簡(jiǎn)單的報(bào)告生成到智能的安全運(yùn)營(yíng)，生成式人工智能都發(fā)揮著不可替代的作用，不僅能夠高效識(shí)別并應(yīng)對(duì)各類網(wǎng)絡(luò)威脅，還能通過(guò)持續(xù)學(xué)習(xí)與優(yōu)化不斷提升自身防御能力。例如，奇安信集團(tuán)推出 Q-GPT 和大模型衛(wèi)士，安恒信息推出恒腦·安全垂域大模型，360 數(shù)字安全發(fā)布 360 安全大模型并實(shí)現(xiàn)與自有產(chǎn)品的融合應(yīng)用。此外，金睛云華等過(guò)去基于深度學(xué)習(xí)技術(shù)研發(fā)網(wǎng)絡(luò)安全產(chǎn)品的公司也及時(shí)轉(zhuǎn)向 AIGC 大模型技術(shù)路線，一些新興安全創(chuàng)業(yè)公司，如云起無(wú)垠在 Fuzzing 模糊測(cè)試，靈云數(shù)科在郵件安全領(lǐng)域，紛紛采用大模型提升自身產(chǎn)品能力。隨著技術(shù)進(jìn)步和應(yīng)用場(chǎng)景拓展，大模型在安全領(lǐng)域的應(yīng)用將更加廣泛和深入。

（二）量子計(jì)算發(fā)展加速抗量子密碼研發(fā)與應(yīng)用進(jìn)程

隨著量子計(jì)算技術(shù)日益成熟，傳統(tǒng)密碼體系的安全性受到嚴(yán)重威脅，促使密碼學(xué)術(shù)界和產(chǎn)業(yè)界加速推進(jìn)抗量子密碼技術(shù)的研發(fā)與應(yīng)用。在中國(guó)，越來(lái)越多的企業(yè)開(kāi)始逐步開(kāi)發(fā)和應(yīng)用抗量子密碼算法，并在實(shí)踐中驗(yàn)證抗量子密碼的有效性。2024 年 4 月，本源量子采用 PQC 混合加密方法，為中國(guó)最新的第三代自主超導(dǎo)量子計(jì)算機(jī)“本源悟空”成功裝備了中國(guó)首個(gè)“抗量子攻擊護(hù)盾”，將傳統(tǒng)加密算法、國(guó)密系列算法和抗量子密碼、格基密碼算法相結(jié)合，為量子云服務(wù)用戶端和服務(wù)端之間的信息傳輸提供安全保護(hù)。然而，現(xiàn)階段抗量子密碼算法研究仍屬新興領(lǐng)域，經(jīng)過(guò)的“實(shí)戰(zhàn)測(cè)試”較少，需進(jìn)一步推進(jìn)抗量子密碼算法的研發(fā)與應(yīng)用。通過(guò)經(jīng)典+PQC 混合方案或純 PQC 遷移方案，設(shè)計(jì)多種抗量子密碼遷移模型，以探究其與基礎(chǔ)設(shè)施的適配度和穩(wěn)定性。

（三）隱私計(jì)算等新技術(shù)助力數(shù)據(jù)安全產(chǎn)品能力不斷提升

人工智能、大數(shù)據(jù)、隱私計(jì)算、區(qū)塊鏈等新興技術(shù)持續(xù)為數(shù)據(jù)安全技術(shù)創(chuàng)新提供有力支撐，幫助企業(yè)在處理和分析數(shù)據(jù)時(shí)采取更為適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施，實(shí)現(xiàn)數(shù)據(jù)安全治理與防護(hù)手段的自動(dòng)化、智能化。這使得數(shù)據(jù)在合規(guī)、高效的共享流通環(huán)境中最大程度地發(fā)揮其數(shù)據(jù)價(jià)值。應(yīng)用機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、文本聚類分析、大數(shù)據(jù)等技術(shù)，可對(duì)企業(yè)數(shù)據(jù)資產(chǎn)內(nèi)容及類型進(jìn)行自學(xué)習(xí)，基于內(nèi)容實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)精準(zhǔn)分類分級(jí)，并根據(jù)學(xué)習(xí)結(jié)果提供安全策略配置建議。例如，美創(chuàng)科技、安恒信息、360 數(shù)字安全等廠商相繼推出基于大模型的數(shù)據(jù)分類分級(jí)產(chǎn)品。機(jī)器學(xué)習(xí)還可以通過(guò)學(xué)習(xí)和分析大量數(shù)據(jù)，對(duì)異?；蛭词跈?quán)的數(shù)據(jù)訪問(wèn)行為進(jìn)行重點(diǎn)監(jiān)測(cè)，建立模型檢測(cè)和識(shí)別異常行為及惡意攻擊。此外，螞蟻集團(tuán)等廠商融合隱私計(jì)算、區(qū)塊鏈、數(shù)據(jù)沙箱、高性能密態(tài)計(jì)算等技術(shù)，提供更加高效、安全、私密的數(shù)據(jù)交換和共享方式，為安全、可信、可驗(yàn)證、可追溯、可審計(jì)的數(shù)據(jù)要素流通環(huán)境建設(shè)提供技術(shù)支撐。

（四）攻擊面管理更加注重持續(xù)威脅暴露管理能力建設(shè)

盡管主動(dòng)安全防御理念由來(lái)已久，但面對(duì)日新月異且不斷演化的網(wǎng)絡(luò)攻擊，傳統(tǒng)基于攔截的防御手段在實(shí)踐中的效果往往不盡如人意。在此背景下，持續(xù)威脅暴露管理（CTEM）作為一種創(chuàng)新型網(wǎng)絡(luò)安全策略，通過(guò)實(shí)時(shí)監(jiān)測(cè)、識(shí)別和應(yīng)對(duì)企業(yè)數(shù)字足跡中的潛在漏洞，主動(dòng)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)攻擊面管理能力的升級(jí)。其核心在于利用自動(dòng)化工具和專家分析，持續(xù)掃描網(wǎng)絡(luò)和數(shù)字資產(chǎn)，評(píng)估漏洞風(fēng)險(xiǎn)并制定緩解措施，以適應(yīng)不斷變化的網(wǎng)絡(luò)威脅環(huán)境，確保企業(yè)網(wǎng)絡(luò)安全和合規(guī)性。相比傳統(tǒng)攻擊面管理技術(shù)，CTEM 更注重主動(dòng)防御和全面覆蓋，以降低整體風(fēng)險(xiǎn)暴露面并提高企業(yè)網(wǎng)絡(luò)彈性。當(dāng)前，中國(guó)大多數(shù)已搭建攻擊面管理平臺(tái)的政企用戶，逐漸在原有平臺(tái)的基礎(chǔ)上向 CTEM 方向演化，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)攻擊面的可見(jiàn)性能力，這也是低成本、高效果的安全建設(shè)路線。綠盟科技等廠商也在轉(zhuǎn)變，在其漏洞管理平臺(tái)已具備較強(qiáng)的內(nèi)網(wǎng)資產(chǎn)發(fā)現(xiàn)和管理能力的基礎(chǔ)上，開(kāi)始融入其他風(fēng)險(xiǎn)評(píng)估產(chǎn)品，如 EASM、CAASM 能力、供應(yīng)鏈管理等風(fēng)險(xiǎn)評(píng)估產(chǎn)品，形成完整的 CTEM 能力。

（五）數(shù)據(jù)安全管理平臺(tái)行業(yè)市場(chǎng)應(yīng)用逐漸深化

隨著數(shù)據(jù)安全防護(hù)思路的轉(zhuǎn)變，以數(shù)據(jù)為中心的全流程、體系化防護(hù)思路成為數(shù)據(jù)安全建設(shè)共識(shí)，數(shù)據(jù)安全管理平臺(tái)類產(chǎn)品逐步落地部署，市場(chǎng)需求增長(zhǎng)較快。2024 年，數(shù)據(jù)安全管理平臺(tái)依舊是中國(guó)數(shù)據(jù)安全市場(chǎng)的熱點(diǎn)，政企用戶加快利用數(shù)據(jù)安全管理平臺(tái)來(lái)集中管理數(shù)據(jù)資產(chǎn)與數(shù)據(jù)安全能力，匹配多種基于用戶自身業(yè)務(wù)的數(shù)據(jù)安全場(chǎng)景，實(shí)現(xiàn)全量數(shù)據(jù)資產(chǎn)的識(shí)別、集中呈現(xiàn)與動(dòng)態(tài)監(jiān)測(cè)，并對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)事件進(jìn)行分析與預(yù)警，達(dá)成數(shù)據(jù)安全管理的“可視化”“可量化”“可感知”和“可追溯”。此外，覆蓋數(shù)據(jù)資產(chǎn)全生命周期安全防護(hù)的數(shù)據(jù)安全管理平臺(tái)，在滿足監(jiān)管部門對(duì)數(shù)據(jù)安全合規(guī)檢查要求的前提下，還可以實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)管控與數(shù)據(jù)安全能力建設(shè)。這不僅符合政企用戶的數(shù)據(jù)安全合規(guī)需求，還能在保障用戶數(shù)據(jù)資產(chǎn)安全的同時(shí)，進(jìn)一步挖掘與釋放數(shù)據(jù)價(jià)值。例如，啟明星辰集團(tuán)等廠商通過(guò)集中管理數(shù)據(jù)安全能力和數(shù)據(jù)安全策略，實(shí)現(xiàn)數(shù)據(jù)在分布、流轉(zhuǎn)、訪問(wèn)、共享交易等環(huán)節(jié)的態(tài)勢(shì)呈現(xiàn)和風(fēng)險(xiǎn)識(shí)別，全面保障數(shù)據(jù)要素在流通共享以及價(jià)值釋放過(guò)程中的安全。

二、2025 年網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

展望 2025 年，在政企客戶安全需求復(fù)蘇、行業(yè)應(yīng)用深化、技術(shù)創(chuàng)新加速等多方因素的驅(qū)動(dòng)下，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)預(yù)計(jì)將實(shí)現(xiàn)增速緩慢回升。近幾年，隨著網(wǎng)絡(luò)安全傳統(tǒng)合規(guī)市場(chǎng)趨于飽和，市場(chǎng)同質(zhì)化競(jìng)爭(zhēng)加劇、低價(jià)內(nèi)卷激烈，網(wǎng)絡(luò)安全廠商被迫加速向能力型、價(jià)值型方向轉(zhuǎn)型。在此背景下，越來(lái)越多的網(wǎng)絡(luò)安全廠商將積極調(diào)整業(yè)務(wù)發(fā)展方向，推動(dòng)產(chǎn)品創(chuàng)新與能力整合，提升產(chǎn)品價(jià)值及服務(wù)質(zhì)量，以增強(qiáng)其在市場(chǎng)中的核心競(jìng)爭(zhēng)力。隨著網(wǎng)絡(luò)安全產(chǎn)品技術(shù)創(chuàng)新能力的逐漸升級(jí)，安全智能體將成為大模型在網(wǎng)絡(luò)安全領(lǐng)域深度應(yīng)用的重點(diǎn)方向，數(shù)據(jù)安全相關(guān)技術(shù)攻關(guān)將有所加速，網(wǎng)絡(luò)安全有效性驗(yàn)證技術(shù)的應(yīng)用將愈加廣泛。同時(shí)，網(wǎng)絡(luò)安全與低空經(jīng)濟(jì)、衛(wèi)星互聯(lián)網(wǎng)、算力網(wǎng)絡(luò)等領(lǐng)域的融合趨勢(shì)也將愈發(fā)顯著。

（一）安全智能體成為人工智能在網(wǎng)絡(luò)安全應(yīng)用落地的關(guān)注熱點(diǎn)

隨著大模型時(shí)代的到來(lái)，安全智能體已成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的重要應(yīng)用方向。安全智能體能夠通過(guò)自然語(yǔ)言與用戶進(jìn)行復(fù)雜交互，不僅能記住用戶的上下文語(yǔ)境，還能規(guī)劃用戶需求并調(diào)用工具完成任務(wù)，從而提升安全輸出的精準(zhǔn)性和穩(wěn)定性。目前，安全智能體主要聚焦于威脅檢測(cè)分析、數(shù)據(jù)分類分級(jí)、風(fēng)險(xiǎn)研判與處置等安全工具的智能化應(yīng)用，即通過(guò)大模型和知識(shí)引擎等突破底層安全技術(shù)的效果瓶頸，提高工具自動(dòng)化水平。未來(lái)，安全智能體將向一體化解決方案演進(jìn)，不再局限于具體安全任務(wù)，而是以虛擬安全專家的形式拆解復(fù)雜的安全需求，自主規(guī)劃調(diào)度工具型智能體，獨(dú)立解決眾多安全細(xì)分場(chǎng)景中的復(fù)雜任務(wù)。

（二）保障人工智能自身的安全成為重點(diǎn)技術(shù)研發(fā)方向

人工智能技術(shù)的快速發(fā)展帶來(lái)了新的安全隱患，其自身安全性成為亟待解決的重點(diǎn)問(wèn)題。在人工智能內(nèi)生安全風(fēng)險(xiǎn)方面，模型算法安全和數(shù)據(jù)安全將成為關(guān)注重點(diǎn)，特別是對(duì)抗攻擊、數(shù)據(jù)投毒、訓(xùn)練數(shù)據(jù)標(biāo)注不規(guī)范、數(shù)據(jù)泄露等問(wèn)題。在應(yīng)用安全風(fēng)險(xiǎn)方面，不法分子可能利用人工智能深度偽造技術(shù)實(shí)施復(fù)雜多樣的網(wǎng)絡(luò)詐騙，或借助深度學(xué)習(xí)算法生成逼真的語(yǔ)音和視頻，以實(shí)施高度個(gè)性化的詐騙行為。這些威脅將對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)峻挑戰(zhàn)，導(dǎo)致虛假信息泛濫，對(duì)公眾輿論、社會(huì)穩(wěn)定乃至國(guó)家安全都產(chǎn)生深遠(yuǎn)影響。此外，如何保障大模型在開(kāi)發(fā)、建設(shè)、運(yùn)行及迭代優(yōu)化等全生命周期的安全逐漸成為市場(chǎng)關(guān)注焦點(diǎn)。另一方面，通過(guò)數(shù)據(jù)清洗、模型調(diào)優(yōu)、應(yīng)用環(huán)節(jié)改進(jìn)以及合作與有效監(jiān)管等多種手段，確保 AIGC 內(nèi)容對(duì)齊也是產(chǎn)業(yè)界關(guān)注重點(diǎn)。因此，應(yīng)對(duì)人工智能技術(shù)發(fā)展帶來(lái)的安全風(fēng)險(xiǎn)將成為網(wǎng)絡(luò)安全領(lǐng)域的重點(diǎn)研發(fā)方向。

（三）網(wǎng)絡(luò)安全有效性驗(yàn)證市場(chǎng)將逐漸興起

未來(lái)，企業(yè)安全防護(hù)需要轉(zhuǎn)向以實(shí)戰(zhàn)對(duì)抗為目標(biāo)，更加注重安全體系的有效性驗(yàn)證，以抵御不斷變化升級(jí)的真實(shí)攻擊威脅。近年來(lái)，安全廠商開(kāi)始關(guān)注安全有效性驗(yàn)證能力，特別是隨著攻擊面管理市場(chǎng)的興起，BAS（Breach and Attack Simulation，攻防模擬）技術(shù)作為一種新型安全有效性驗(yàn)證方法進(jìn)入大眾視野。它通過(guò)模擬實(shí)際攻擊場(chǎng)景，測(cè)試和評(píng)估企業(yè)安全防御措施的有效程度。當(dāng)前，眾多行業(yè)用戶已完成基礎(chǔ)安全能力建設(shè)，進(jìn)入實(shí)戰(zhàn)攻防演練驗(yàn)證階段，更需借助攻擊面管理技術(shù)，從攻擊者視角檢驗(yàn)現(xiàn)有安全防御能力的實(shí)際效果，確保安全投入的實(shí)戰(zhàn)價(jià)值。因此，預(yù)計(jì)未來(lái)一段時(shí)間內(nèi)，市場(chǎng)對(duì)安全有效性驗(yàn)證的需求將持續(xù)保持高位。

（四）軟件供應(yīng)鏈安全向技術(shù)與管理并重方向快速發(fā)展

隨著開(kāi)源技術(shù)與云原生技術(shù)的日新月異，軟件供應(yīng)鏈的復(fù)雜性不斷提升，安全風(fēng)險(xiǎn)隨之增加，基于軟件供應(yīng)鏈中薄弱環(huán)節(jié)引發(fā)的網(wǎng)絡(luò)攻擊呈倍數(shù)增長(zhǎng)，軟件供應(yīng)鏈安全相關(guān)技術(shù)因此備受關(guān)注。這些新的安全技術(shù)能有效識(shí)別軟件中的漏洞和潛在風(fēng)險(xiǎn)，幫助企業(yè)及時(shí)修復(fù)安全問(wèn)題。隨著對(duì)軟件開(kāi)發(fā)安全及上下游供應(yīng)鏈安全監(jiān)管需求的日益增長(zhǎng)，相關(guān)技術(shù)提供商逐步從軟件供應(yīng)鏈供需雙方的視角出發(fā)，構(gòu)建更全面的軟件供應(yīng)鏈安全治理體系。在此背景下，軟件供應(yīng)鏈安全的發(fā)展正朝著技術(shù)與管理并重的方向邁進(jìn)，以同步應(yīng)對(duì)日益嚴(yán)格的合規(guī)性要求和復(fù)雜多變的安全風(fēng)險(xiǎn)挑戰(zhàn)。

（五）網(wǎng)絡(luò)安全與低空經(jīng)濟(jì)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域融合趨勢(shì)更明顯

網(wǎng)絡(luò)安全作為伴生行業(yè)，與新技術(shù)、新領(lǐng)域的基礎(chǔ)架構(gòu)升級(jí)密切相關(guān)，這些變革將推動(dòng)安全技術(shù)的創(chuàng)新和安全邊界的拓展。未來(lái)，以低空經(jīng)濟(jì)、車聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)和算力網(wǎng)絡(luò)為代表的融合領(lǐng)域安全將引領(lǐng)網(wǎng)絡(luò)安全市場(chǎng)增長(zhǎng)。隨著無(wú)人機(jī)在物流、監(jiān)測(cè)等領(lǐng)域的廣泛應(yīng)用，低空經(jīng)濟(jì)成為新的關(guān)注焦點(diǎn)。建立健全的安全保障體系是支撐未來(lái)大規(guī)模低空飛行場(chǎng)景的重要基礎(chǔ)。伴隨車路協(xié)同產(chǎn)業(yè)鏈的逐步拓展以及車聯(lián)網(wǎng)用戶數(shù)量的快速增長(zhǎng)，未來(lái)車聯(lián)網(wǎng)安全需求將聚焦于漏洞挖掘和數(shù)據(jù)安全兩個(gè)方面。當(dāng)前，衛(wèi)星互聯(lián)網(wǎng)已廣泛應(yīng)用于智能駕駛、天地測(cè)控、物聯(lián)網(wǎng)等豐富場(chǎng)景。針對(duì)衛(wèi)星互聯(lián)網(wǎng)的攻擊輕則導(dǎo)致信號(hào)干擾及阻斷，重則導(dǎo)致飛機(jī)、輪船等導(dǎo)航失靈。因此，衛(wèi)星互聯(lián)網(wǎng)安全將聚焦于通信鏈路安全、地面系統(tǒng)安全和供應(yīng)鏈安全等。算力網(wǎng)絡(luò)是融合分布式計(jì)算、存儲(chǔ)和傳輸資源的新型網(wǎng)絡(luò)，它面臨的安全需求復(fù)雜，未來(lái)需引入隱私計(jì)算、安全隔離、全程可信、追蹤溯源、原生安全等關(guān)鍵技術(shù)。

三、推動(dòng)技術(shù)創(chuàng)新的幾點(diǎn)建議

當(dāng)前，隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全需求市場(chǎng)的成熟度不斷提升，單純滿足合規(guī)的常規(guī)性產(chǎn)品已無(wú)法應(yīng)對(duì)現(xiàn)階段復(fù)雜多變的網(wǎng)絡(luò)安全威脅。因此，國(guó)內(nèi)網(wǎng)安企業(yè)必須跳出長(zhǎng)久以來(lái)的“舒適圈”，沉下心來(lái)鉆研技術(shù)，積極探索新理念、新架構(gòu)、新技術(shù)，共建產(chǎn)業(yè)協(xié)同創(chuàng)新生態(tài)，以提升中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)力。

（一）提升網(wǎng)絡(luò)安全產(chǎn)品原始創(chuàng)新力

我國(guó)網(wǎng)絡(luò)安全企業(yè)在產(chǎn)品研發(fā)方面注重用戶場(chǎng)景的安全融合，但在底層基礎(chǔ)技術(shù)創(chuàng)新方面不足，導(dǎo)致產(chǎn)品同質(zhì)化嚴(yán)重，與國(guó)外技術(shù)能力存在一定差距。為此，應(yīng)提升網(wǎng)絡(luò)安全產(chǎn)品的原始創(chuàng)新能力，加大核心領(lǐng)域技術(shù)攻關(guān)力度。要加強(qiáng)芯片安全、操作系統(tǒng)安全、工業(yè)控制系統(tǒng)安全等方面的自主創(chuàng)新，強(qiáng)化供應(yīng)鏈安全，突破關(guān)鍵核心技術(shù)瓶頸；發(fā)展人工智能驅(qū)動(dòng)的動(dòng)態(tài)防御系統(tǒng)，提升智能檢測(cè)和響應(yīng)技術(shù)，推進(jìn)欺騙防御、威脅狩獵、擬態(tài)防御等技術(shù)產(chǎn)品落地；面向自適應(yīng)安全、網(wǎng)絡(luò)彈性、智能對(duì)抗、量子安全等前沿領(lǐng)域開(kāi)展科研攻關(guān)，以應(yīng)對(duì)復(fù)雜攻擊和新型網(wǎng)絡(luò)威脅。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)需求，重點(diǎn)加強(qiáng)實(shí)時(shí)檢測(cè)能力及網(wǎng)絡(luò)信任體系研發(fā)，提升安全威脅檢測(cè)、預(yù)警、響應(yīng)和處置能力。在關(guān)鍵技術(shù)研發(fā)中，應(yīng)充分發(fā)揮政府主導(dǎo)的舉國(guó)體制優(yōu)勢(shì)，依托國(guó)家重點(diǎn)實(shí)驗(yàn)室、科研機(jī)構(gòu)和科技企業(yè)協(xié)同創(chuàng)新，有效推進(jìn)從基礎(chǔ)理論、關(guān)鍵技術(shù)、核心產(chǎn)品、測(cè)試評(píng)估和典型示范的全鏈條網(wǎng)絡(luò)安全產(chǎn)業(yè)化進(jìn)程。

（二）加快推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

多年來(lái)，我國(guó)網(wǎng)絡(luò)安全企業(yè)數(shù)量眾多，各企業(yè)產(chǎn)品間缺乏統(tǒng)一的標(biāo)準(zhǔn)，導(dǎo)致互聯(lián)互通性差，用戶端難以形成協(xié)同防護(hù)體系。因此，應(yīng)通過(guò)規(guī)范產(chǎn)品間的互聯(lián)互通，實(shí)現(xiàn)安全信息共享與協(xié)同防御，打破廠商壁壘，提升防護(hù)體系的及時(shí)性和精準(zhǔn)性。首先，完善標(biāo)準(zhǔn)體系，以標(biāo)準(zhǔn)為基石，制定細(xì)分領(lǐng)域技術(shù)規(guī)范，構(gòu)建覆蓋全場(chǎng)景的互聯(lián)互通框架。其次，推動(dòng)技術(shù)協(xié)同，明確統(tǒng)一接口協(xié)議、數(shù)據(jù)格式及安全傳輸機(jī)制，減少?gòu)S商間的技術(shù)壁壘，降低產(chǎn)品適配成本。再次，深化產(chǎn)業(yè)協(xié)作，引導(dǎo)企業(yè)開(kāi)放接口協(xié)議，支持模塊化接入，形成“平臺(tái)+組件”的生態(tài)模式，構(gòu)建開(kāi)放合作的產(chǎn)業(yè)生態(tài)。此外，建立網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的評(píng)估體系，將互通能力評(píng)估納入量化指標(biāo)，并作為用戶采購(gòu)準(zhǔn)入門檻，從用戶需求端倒逼解決產(chǎn)品孤島問(wèn)題。

（三）加速新技術(shù)融合安全創(chuàng)新

當(dāng)前，人工智能、5G、量子技術(shù)、云計(jì)算等新一代信息技術(shù)的發(fā)展為網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新提供了強(qiáng)大推動(dòng)力。安全企業(yè)需開(kāi)拓全新防護(hù)思路和技術(shù)實(shí)現(xiàn)方式，深化網(wǎng)絡(luò)安全與人工智能、量子計(jì)算、大模型等前沿技術(shù)的融合研究，加速新技術(shù)融合安全產(chǎn)品的研發(fā)和落地。例如，將安全大模型深度集成至威脅檢測(cè)全流程，構(gòu)建實(shí)時(shí)預(yù)警體系，降低誤報(bào)率并顯著提升檢測(cè)與響應(yīng)效率；利用量子密碼的不可竊聽(tīng)和計(jì)算破解特性，實(shí)現(xiàn)數(shù)據(jù)量子加密，為金融、政務(wù)等高敏感場(chǎng)景提供抗量子攻擊保障；借助區(qū)塊鏈技術(shù)的去中心化、不可篡改的特性，構(gòu)建安全的身份驗(yàn)證系統(tǒng)和數(shù)據(jù)完整性保護(hù)機(jī)制；在邊緣節(jié)點(diǎn)部署輕量級(jí)安全防護(hù)模塊，降低數(shù)據(jù)傳輸延遲和中心化風(fēng)險(xiǎn)。新技術(shù)在帶來(lái)挑戰(zhàn)的同時(shí)，也給網(wǎng)絡(luò)安全提供了更多創(chuàng)新機(jī)遇，推動(dòng)網(wǎng)絡(luò)安全從被動(dòng)防御向主動(dòng)免疫演進(jìn)，大幅提升了網(wǎng)絡(luò)安全防御水平，為用戶提供更可靠的安全保障。

（四）加強(qiáng)網(wǎng)絡(luò)安全高層次人才培養(yǎng)

技術(shù)創(chuàng)新離不開(kāi)人才的支撐，應(yīng)加大網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)力度，尤其是高層次復(fù)合型人才的培養(yǎng)，從單一技術(shù)型轉(zhuǎn)向“技術(shù)+管理+戰(zhàn)略”綜合型。重點(diǎn)培養(yǎng)密碼學(xué)、人工智能安全、數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、量子安全等前沿技術(shù)人才，培養(yǎng)兼具技術(shù)、法律、管理能力和多行業(yè)知識(shí)的復(fù)合型人才。例如，聚焦密碼算法設(shè)計(jì)、密碼協(xié)議分析、大數(shù)據(jù)安全防護(hù)、數(shù)據(jù)隱私保護(hù)等領(lǐng)域，培養(yǎng)應(yīng)對(duì)新型數(shù)據(jù)威脅的密碼學(xué)專家；針對(duì)人工智能算法安全、深度偽造檢測(cè)、人工智能倫理治理等新興領(lǐng)域，培養(yǎng)具備人工智能安全防護(hù)能力的復(fù)合型人才；面向量子通信、量子密碼等前沿領(lǐng)域，布局量子安全理論與技術(shù)研究方向等。此外，在培養(yǎng)中強(qiáng)化攻防對(duì)抗、滲透測(cè)試、應(yīng)急響應(yīng)等實(shí)戰(zhàn)技能，通過(guò)“靶場(chǎng)演練-實(shí)網(wǎng)對(duì)抗-攻防競(jìng)賽”三級(jí)訓(xùn)練體系，培養(yǎng)攻防兼?zhèn)淙瞬?，提升人才在真?shí)業(yè)務(wù)場(chǎng)景中的安全監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估及事件處置能力。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)空間治理等國(guó)家重大需求，重點(diǎn)培養(yǎng)具備國(guó)家戰(zhàn)略視野的網(wǎng)絡(luò)安全高端人才。