Gartner发布2025中国网络安全技术成熟度曲线

　　商业与技术洞察公司Gartner最新发布的2025中国网络安全技术成熟度曲线显示，网络安全的重点正逐步转向保障人工智能的安全，实现业务转型并加强企业机构的韧性。

　　Gartner高级研究总监陈延全表示：“到2027年，60%的中国大型企业机构将在安全运营中心(SOC)采用暴露面管理技术，以提高事件响应效率并减少漏洞;到2028年，60%部署AI技术的中国企业机构将采用协作式AI防御策略，整合跨职能团队来应对AI的网络安全风险，而目前这一比例仅为5%。”

　　在今年的技术成熟度曲线(参见图1)上，发展最快的技术是网络安全AI助手和软件成分分析 (SCA)。网络安全AI助手因其在知识摘要、脚本生成和工具自动化方面的能力而受到青睐，在当前中国生成式AI试点快速扩展的背景下尤其具有吸引力。同时，随着开源模型和第三方组件在AI和数字系统中的快速增长，SCA也在不断发展。SCA能够在早期识别安全和许可问题，从而减少开发延迟并增强信任。

　　图1：2025年中国网络安全技术成熟度曲线

　　数据安全态势管理

　　数据安全态势管理(DSPM)旨在从各个本地数据中心和云服务提供商(CSP)处识别未曾发现的数据，有助于对先前未知和未发现的非结构和结构化数据进行描述和分类。随着数据量的激增，DSPM会对数据访问者进行评估，确定数据的安全态势以及隐私、安全和 AI使用相关的数据风险暴露情况。

　　Gartner高级研究总监陈延全表示: “随着AI在中国的深入应用，企业面临在确保数据安全的同时实现数据价值的双重压力。 DSPM可为企业提供实时洞察，了解敏感数据的存储位置、访问权限及使用方式。这有助于企业通过与AI信任、风险和安全管理(AI TRiSM)技术集成，识别哪些敏感数据可安全用于AI模型训练、分析或外部共享，从而发挥数据资产潜力。DSPM支持大规模的安全创新，可降低“影子数据”的使用和未经授权的数据暴露风险。”

　　中国的AI网关

　　人工智能(AI)网关用于管理和保护与AI服务提供商之间的连接。一些AI网关基于已有的API网关产品构建，另一些则是专为AI场景定制开发的。AI网关可为企业对AI的使用实施安全措施，例如数据泄露防护(DLP)、多个大型语言模型(LLM)路由、成本可视化、内容安全以及数据隐私扫描。在中国，AI网关作为AI合规监管工具，具有重要意义。

　　Gartner高级研究总监陈延全表示：“随着生成式AI及其他类型AI项目的规模和数量不断增长，企业对AI供应商的使用也需要更好的控制措施。AI网关提供运行时流量管理功能，例如在企业内部或企业与AI服务商之间设置访问速率限制，还可用于实施和管理基于提示的策略控制、跟踪AI服务的使用情况和成本、在多个LLM之间进行路由，以及管理对AI订阅服务的访问，包括保护由AI服务商提供的API密钥。”

　　对抗性暴露面验证

　　对抗性暴露面验证(AEV)提供一致、持续和自动化的攻击可行性证据。这类技术旨在确认潜在攻击技术如何成功利用企业机构内部的漏洞，并绕过现有的防御与检测机制。对抗性暴露面验证通过执行攻击场景，对结果进行建模或衡量，从而验证暴露面的存在和可利用性。对抗性暴露面验证提供可扩展的部署选项。

　　Gartner高级研究总监赵宇表示：“对抗性暴露面验证通过如下措施评估安全控制的有效性：采用攻击者视角;确认潜在的风险暴露面;揭示针对关键资产的可能攻击路径。该技术有助于安全团队确定修复/缓解措施的优先级，并评估已投资安全技术的价值。该技术对暴露面评估进行了补充，同时提供了一种持续执行攻击场景的方法。”

　　AI信任、风险和安全管理

　　AI信任、风险和安全管理(AI TRiSM)由四个技术能力层构成，这些技术层支持所有人工智能(AI)用例的企业策略，确保人工智能得到妥善治理，并且值得信赖、公平、可靠、安全，能够保护隐私和数据。其中，上两层(人工智能治理、人工智能运行时检测及执行) 涵盖人工智能领域的新兴能力，正逐步整合并形成一个独立的市场细分领域。下两层(人工智能信息治理、 人工智能基础设施与技术堆栈)则代表经调整适用于人工智能系统的传统技术。

　　Gartner高级研究总监高峰表示：“企业机构如不能持续管理人工智能的风险，就会大大增加产生不利结果的可能性，例如项目失败、人工智能行为不当和数据私密性受损。不准确、不符合道德或预期的人工智能输出成果，流程错误，不受控制的偏见，恶意行为者干扰，都可能导致安全故障、财务和声誉方面的损失、法律责任或社会危害。人工智能行为不当还可能导致企业机构做出不理想或不正确的业务决策。”

　　网络安全AI助手

　　网络安全人工智能(AI)助手利用生成式AI技术发现网络安全工具中的现有可用知识，生成内容或代码，并协助安全团队完成日常任务。网络安全AI助手多以现有产品的辅助功能出现，也可作为独立的前端应用，此外还能集成软件智能体，实现自主操作。

　　Gartner高级研究总监高峰表示：“中国的企业机构将网络安全AI助手作为现有工具的一部分进行使用，并试点功能更全、可以单独运行的AI助手。网络安全AI助手可以提高相关人员的操作准确性，减少因安全事件而导致的业务中断和数据丢失。此外，还可填补知识缺口，缩短新入职安全管理员的培训周期。网络安全AI助手适用多种用例，但不同场景中的采用速度并不相同。”