2025年网络安全十大创新方向

语言	格式	评分
中文（简体）	.pdf	3
概览
关键经营数据分析——现⾦流健康度继续下降 2025网络安全十大创新方向 Top Ten Innovative Technology Trends in Cybersecurity for 2025 2025 数说安全关键经营数据分析——现⾦流健康度继续下降目录创新方向：可信数据空间推荐落地方案：火山引擎 -Jeddak AICC 中移互联网有限公司-中移数盾创新方向：AI赋能数据安全推荐落地方案：观安信息-基于大模型的数据分类分级引擎创新方向：ADR 推荐落地方案：边界无限-靖云甲ADR 奇安信- 奇安信ADR 创新方向：供应链安全推荐落地方案：安全玻璃盒-供应链安全AI检测智能体与威胁情报长亭科技- ”慧鉴”智能静态应用程序安全测试系统创新方向：深度伪造检测推荐落地方案：中科睿鉴-端云协同多模态伪造检测方案创新方向：大模型安全评估推荐落地方案：君同未来-大模型安全评估奇安信-AI大模型安全技术评估服务 360-大模型安全评测平台长亭科技-AIGC安全风险评估创新方向：合规管理&安全运营深度融合创新方向：AI应用防火墙推荐落地方案：奇安信-大模型卫士（GPT-Guard）亚信安全-AI大模型防火墙创新方向：安全运营智能体推荐落地方案：安恒信息-恒脑安全智能体开发平台深信服科技-AI安全运营方案奇安信-智能安全运营AISOC 360-360安全大模型夯实智能体发展基石创新方向：安全威胁检测智能体推荐落地方案：深信服-全量威胁检测智能体金睛云华-大模型赋能的自动化威胁检测&安全运营解决方案微步在线-XGPT Agent 威胁分析与安全运营智能体关键经营数据分析——现⾦流健康度继续下降可信数据空间为加快构建以数据为关键要素的数字经济，国家数据局于2024年11月印发《可信数据空间发展行动计划（2024-2028年）》，提出了到 2028 年，可信数据空间运营、技术、生态、在“标准、安全等体系取得突破，建成 100 个以上可信数据空间的目标。可信数据空间（Trusted Data Space，TDS）是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。数据可信空间借鉴 IDS-RAM 与 Gaia-X Trust Framework，在连接器中固化身份、加密、使用控制和审计规则，让数据可控、可计量、可追溯”的条件下跨组织流通；同时与中国国家数据基础设施标准（NDI-TR-2025）对接，形成“平台＋连接器＋策略引擎”三层架构，支持数据目录发布、契约协商和联邦计算；其核心目标是打破“数据孤岛”，破解数据“不敢共享、不愿共享”的困局，构建“数据即资源、数据即能力”的协同创新平台。核心能力关键挑战应用场景典型厂商 1、信任根跨域扩展难度大 2、高强度加密产生性能瓶颈 3、数据主权与责任划分不清楚 4、技术标准缺失 5、数据定价与价值分配机制不健全 6、安全管理与持续运维难度大 1、可信身份与连接器管理 2、数据使用控制与合约执行 3、端到端加密与可信计算 4、数据/算法可追溯与可审计 5、语义互操作与目录编目 6、跨空间协同与治理编排 1、可信制造业供应链协同质检与预测性维护 2、跨医院医学影像及医疗数据联合建模 3、电网数据与气象/需求侧信息的可信融合 4、物流全链路运输数据实时共享与风险预警 5、政务数据与社会数据的合规融通数据主权保障跨域安全交换动态授权管理全链路可追溯可信数据空间数据提供方数据使用方监管方关键经营数据分析——现⾦流健康度继续下降火山引擎是字节跳动旗下云和AI服务平台，将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业，通过云和智能技术帮助企业构建体验创新、数据驱动和敏捷迭代等能力，推进企业AI转型，激发增长潜能。火山引擎云安全依托字节跳动在安全技术上的实践沉淀，面向互联网、金融、汽车、大消费等行业输出云上安全能力。重点布局大模型安全、数据隐私安全、AI安全智能体等领域，致力于在AI时代，为企业大模型应用提供最全面的云上安全防护方案。火山引擎 Jeddak AICC 方案概况方案优势和用户价值方案优势： 1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。 2、模型安全：基于用户自主设置密钥，可对私有模型加密后完成在机密容器的部署。 3、能效平衡：相比明文环境，端到端推理性能损失10%以内，端侧用户感知可控。 4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。方案介绍：火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可靠的云上运行环境，保障端云协作全链路的安全。典型应用场景：可信AI推理基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系，为个人提供全链路加密的可信私密云服务。用户价值：典型客户：关键经营数据分析——现⾦流健康度继续下降中移互联网有限公司是中国移动面向互联网领域设立的专业子公司，2022年3月正式入围国资委“科改企业”名单。公司聚焦“信息+互联网”，利用中国移动规模、能力、体系优势，与中国移动的网络、技术、数据相融合，面向算力、大数据、人工智能等“9+6” 科创战新领域布局，推动“号、卡、云、消息、通话”快速跃迁为新型信息基础设施，融合打造个人云服务基座、信创安全基座、超大 AI应用基座，不断延展生态新边界，拓展信息服务新空间，激发CHBN价值增长新动能，为两个“做强做优做大”贡献更大力量。中移互联网有限公司-中移数盾方案概况方案优势和用户价值方案优势与特点：（1）高安全：采用国密算法与量子密钥技术，实现数据流转全程高强度加密，筑牢安全防线（2）强合规：基于实名号卡与数字签名，确保用户身份及授权行为可验证、可追溯、符合法规。（3）可监管：依托区块链技术实现数据流通全链路存证溯源，满足多方透明监管与审计需求。（4）更便捷：提供移动认证能力，通过统一账号实现业务场景快速、灵活接入。方案介绍：中移数盾由中移互联网有限公司自主研发，针对个人数据要素流通场景提供身份认证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾护航。方案示意图/拓扑图：（1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授权管控、安全传输和存证溯源。（2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。用户价值：典型客户或目标客户：属地数据局、数据集团、政企客户、公共企事业单位、金融医疗机构等。关键经营数据分析——现⾦流健康度继续下降 AI赋能数据安全 2025年，AI技术深度融入数据安全领域，推动防护模式从“被动响应”向“主动智能”跃迁。生成式 AI 与嵌入式机器学习（ML）已融入数据安全态势管理（DSPM--Data Security Posture Management）、数据泄露防护（DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确性；实时行为关联，在运行期动态关联用户、数据内容与操作行为，实现“数据检测与响应”（DDR）的闭环防护。基于智能体的自动化分析系统可快速定位漏洞攻击链并生成防护策略，而隐私计算技术则保障数据流转中的机密性。当前，AI驱动的数据安全体系已成为企业数智化转型的核心支柱，通过降本增效与业务创新，构建新型生产力生态。核心能力关键挑战应用场景典型厂商 1、高质量训练预料缺乏 2、算力配置与延迟成本 3、模型幻觉与误分类 4、对抗性攻击风险 5、数据合规与隐私保护 1、智能数据发现与分类 2、动态阻断数据外泄及修复 3、数据安全态势可视化 4、隐私及主权合规映射能力 5、生成式人工智能风险检测 1、数据智能分类分级 2、敏感数据流入流出智能监测与脱敏 3、数据泄露防护 4、数据资产持续盘点测绘 5、数据安全态势管理与合规检测数据分类分级异常行为检测与访问控制策略敏感数据监测及脱敏数据资产持续盘点测绘数据安全态势管理与合规数据外泄阻断与修复数据安全智能体关键经营数据分析——现⾦流健康度继续下降上海观安信息技术股份有限公司是一家提供AI+泛安全产品与服务的工信部专精特新“小巨人”企业。公司聚焦数据安全、人工智能安全、网络空间安全、工业互联网安全、5G安全及公共安全等核心方向。为运营商、政府、能源、金融、智能制造等行业提供全面的网络与数据安全解决方案。公司将人工智能和大数据模型算法应用于网络安全，提高网络威胁的识别率和准确度，保护数字经济下的数据安全和数字安全。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。观安信息-基于大模型的数据分类分级引擎方案概况方案优势和用户价值方案优势与特点：（1）多模态数据构建体系：首创“人工+模型”双引擎数据生成范式。（2）轻量化专家模型架构：领域适配微调使训练速度明显提升；轻量化参数压缩显存占用显著降低；适配CPU，GPU，国产NPU等不同计算资源。（3）对抗鲁棒性增强机制：设计输入层，语义层，训练层三级对抗防御体系。方案介绍：基于大模型的数据分类分级引擎，可以基于字段样例，融合语义关联、模式识别等技术，针对长文本关键字段，中英文夹杂字段，模糊不完整字段自动识别，补全、检出，对数据完成分类分级及原因分析。检出率超过90%+，100%提供字段分类决策依据，整体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模态图片、文档处理，灵活配置行业规则，轻量化部署。方案示意图/拓扑图：（1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析机制，理清责任归属问题。（2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分类分级标准。（3）节约企业运营成本：缩短数据盘点周期，降低人工运维成本，降低GPU资源依赖。用户价值：典型客户或目标客户：电信运营商，其他需要数据盘点、分类分级等安全防控的客户。关键经营数据分析——现⾦流健康度继续下降 ADR ADR（Application Detection and Response，应用检测与响应）基于RASP技术，是区别于HIDS、EDR等传统安全设备的新型安全防护理念和产品形态。随着企业数字化转型和云原生架构的普及，传统以主机、网络为核心的检测与响应手段已难以应对复杂多变的应用层威胁。ADR聚焦于应用层安全，通过对应用流量、行为、数据及接口关键执行方法的监听，实现对应用层攻击的精准检测，并通过自动化响应与溯源分析，实现应用层安全运营闭环。ADR不依赖规则，通过感知上下文，深入理解应用逻辑，可以防护应用层0Day漏洞、内存马注入、反序列化等新型攻击，还可以全量测绘应用资产、发现影子API及陈旧API、治理组件库漏洞，通过联动WAF、SOC、SIEM等安全设备，提升整体安全防护能力。随着AI、自动化等技术的融合，ADR正成为企业应对应用层威胁、保障业务连续性的重要防线和兜底方案。核心能力关键挑战应用场景典型厂商 1、应用层0Day漏洞自免疫 2、内存马注入攻击防护及应急查杀 3、组件资产全量测绘及漏洞治理 4、 API资产全量排查及风险预警 5、应用弱密码检测 1、攻防演练高危未知威胁防护 2、供应链安全风险治理与闭环 3、云上应用防护 4、 API风险防护能力提升 5、老旧业务风险治理 1、对多样化应用的兼用适配能力 2、防护效果和性能占用的平衡机制 3、业务无感知的批量注入实现 4、轻量化设计对业务影响的控制 5、研判精准性与误报率控制能力应用层0Day漏洞自免疫通过实时行为监测，在未知漏洞利用阶段实现攻击拦截，有效应对0Day漏洞威胁。内存马注入攻击防护及应急查杀采用无文件攻击检测引擎，结合运行时内存扫描技术，精准识别并清除内存马等无实体文件攻击载荷。组件资产全量测绘及漏洞治理持续识别应用依赖组件并关联漏洞库，建立覆盖开发、测试、运行全周期的漏洞管理闭环。 API资产全量排查及风险预警动态测绘API接口，实时发现僵尸接口、未授权访问等风险，构建API全生命周期监控体系。关键经营数据分析——现⾦流健康度继续下降边界无限：守护无界，安全无限！作为国内RASP（应用运行时自防护）的领航者以及ADR概念的创领者，边界无限将国内Top10级别的攻防能力与技术创新基因全部倾注至核心产品靖云甲ADR，该产品基于RASP技术，突破传统安全设备的被动防御模式，可实时检测和阻断0Day漏洞利用、内存马注入、反序列化等高危威胁，并可以与WAF等传统应用安全设备协同联动，形成纵深防护的整体应用安全防护体系。边界无限靖云甲 ADR以业界首屈一指的防护效果、轻量化无感部署、兼容性、稳定性、研判精准性，帮助客户实现“入侵可视、攻击可防、漏洞可控”的安全目标，已成为金融、运营商、电网等标杆示范性客户在RASP/ADR领域的首选方案。边界无限靖云甲ADR：防护应用0Day、内存马填补行业空白方案概况方案优势和用户价值方案优势与特点：（1）“全”，应用运行时全生命周期防护覆盖，支持40余种漏洞攻击手法。（2）“准”，基于应用执行上下文的智能威胁判定引擎，误报率低。（3）“快”，无感批量部署，分钟级部署生效，秒级检测与响应。（4）“深”，可穿透应用容器及中间件，实现内存马扫描与清除。（5）“稳”，经10万+商用节点验证，兼容性高，运行平稳，性能资源占用低。方案介绍：边界无限靖云甲ADR采用轻量级探针深度嵌入应用的运行环境，通过Hook关键函数调用和上下文行为分析，无需依赖规则即可实时阻断内存马注入、RCE攻击乃至0Day漏洞利用等新型高危未知威胁。靖云甲ADR融合了资产风险发现能力，可自动梳理应用组件依赖、 API接口等资产，识别已知漏洞、API风险、应用弱密码等，达到“动态防御、内外兼顾”的一体化防护，真正实现战时可防+日常可用。方案拓扑图： 1. 面对令客户谈虎色变的0Day漏洞、内存马等新型高危未知威胁，高效、精准防护和查杀，保护客户核心应用，轻松应对攻防演练及可能发生的实网攻击。 2.面对日益严峻的外采供应链、老旧业务、云上应用及互联网暴露面风险，为客户应用提供兜底方案，实现供应链安全风险治理闭环，并排查“两高一弱” 等风险。 3.AI智能研判能力，帮助客户提高安全人效，显著降低运营成本。与多种安全设备联动，既提供防护亮点，又避免重复建设，提高精度与广度，达到1+1>2的效果。用户价值：典型客户：交通银行、工银科技、渤海银行、中国农业发展银行、太平洋保险、中央国债、银联数据、浙江移动、越盛能源、华住集团关键经营数据分析——现⾦流健康度继续下降奇安信- ADR 方案概况方案优势和用户价值方案优势与特点： 1）全面的应用资产梳理。通过组件识别、流量分析等方式，完整解构应用框架、组件、API等应用资产。 2）应用供应链风险检测是特色。除应用资产存在的弱口令、漏洞、配置风险等问题发现，还提供对应用组件的SBOM源污染、开源漏洞、开源许可风险的检测。 3）多维度的应用运行时威胁监测。方案从应用内调用、应用外运行交互、应用流量侧交互多维度进行入侵检测。 4）集成式响应能力。提供应用内函数级拦截、应用外命令执行、文件操作、数据库操作等行为拦截、应用API级流量阻断、开发构建流程拦截等多种响应能力。集成 Devsecops，左移至开发上线阶段实现检测响应。方案示意图：客户价值： 1）以应用为中心，良好融入客户开发态和运行态，强化左移安全和运行时安全并重的应用全生命周期安全检测与响应。 2）适应快速发展的云原生进程，无需重复投入实现从ADR向CADR的平稳演进。方案介绍：奇安信ADR是一款面向云原生环境的应用程序检测与响应解决方案，方案融合奇安信在云原生安全、源代码检测、API安全领域的优秀能力和最佳实践。从对应用进行全面的资产解构开始，深度识别应用存在的各种风险，多维实时监控应用上下文及内外部环境的恶意行为，实现对应用程序全生命周期的安全管理。方案具有安全能力丰富、DevSecOps集成简便、云原生适应性强等特点，帮助客户提升应用程序的安全。 Application Nginx Web Server Dev/Build/Pub Develop Command File SQL API Security inapp-WAF RASP Workload Security Code Security OpenSource Security Application Detection and Response Platform 奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。关键经营数据分析——现⾦流健康度继续下降供应链安全供应链安全是指对软件、硬件从开发到交付全生命周期的安全管理与防护，旨在防止恶意篡改、漏洞植入和知识产权侵害。随着数字化进程加速，供应链攻击事件激增，供应链攻击已从“代码注入”升级为“全链路渗透”，统计显示，2020-2023 年开源仓库中的恶意组件大规模出现，2024 年又出现针对知名开源项目的编译链劫持和模型权重投毒。硬件侧同样告急，首个专门针对 Linux 的 UEFI 启动套件于