2025网络安全十大创新方向

Top Ten Innovative Technology Trends in Cybersecurity for 2025 2025 数说安全 目录 创新方向：AI应用防火墙 创新方向：深度伪造检测 创新方向：可信数据空间 推荐落地方案： 推荐落地方案： 奇安信-大模型卫士（GPT-Guard）亚信安全-AI大模型防火墙 推荐落地方案： 中科睿鉴-端云协同多模态伪造检测方案 火山引擎-Jeddak AICC中移互联网有限公司-中移数盾 创新方向：大模型安全评估 创新方向：AI赋能数据安全 创新方向：安全运营智能体 推荐落地方案： 君同未来-大模型安全评估奇安信-AI大模型安全技术评估服务360-大模型安全评测平台长亭科技-AIGC安全风险评估 推荐落地方案： 推荐落地方案： 观安信息-基于大模型的数据分类分级引擎 安恒信息-恒脑安全智能体开发平台深信服科技-AI安全运营方案奇安信-智能安全运营AISOC360-360安全大模型夯实智能体发展基石 创新方向：ADR 推荐落地方案：边界无限-靖云甲ADR奇安信-奇安信ADR 创新方向：合规管理&安全运营深度融合 创新方向：安全威胁检测智能体 推荐落地方案： 创新方向：供应链安全 深信服-全量威胁检测智能体金睛云华-大模型赋能的自动化威胁检测&安全运营解决方案微步在线-XGPT Agent威胁分析与安全运营智能体 推荐落地方案： 安全玻璃盒-供应链安全AI检测智能体与威胁情报长亭科技-”慧鉴”智能静态应用程序安全测试系统 可信数据空间 为加快构建以数据为关键要素的数字经济，国家数据局于2024年11月印发《可信数据空间发展行动计划（2024-2028年）》，提出了到2028年，可信数据空间运营、技术、生态、在“标准、安全等体系取得突破，建成100个以上可信数据空间的目标。可信数据空间（Trusted Data Space，TDS）是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。数据可信空间借鉴IDS-RAM与Gaia-X TrustFramework，在连接器中固化身份、加密、使用控制和审计规则，让数据可控、可计量、可追溯”的条件下跨组织流通；同时与中国国家数据基础设施标准（NDI-TR-2025）对接，形成“平台＋连接器＋策略引擎”三层架构，支持数据目录发布、契约协商和联邦计算；其核心目标是打破“数据孤岛”，破解数据“不敢共享、不愿共享”的困局，构建“数据即资源、数据即能力”的协同创新平台。 核心能力 关键挑战 1、信任根跨域扩展难度大2、高强度加密产生性能瓶颈3、数据主权与责任划分不清楚4、技术标准缺失5、数据定价与价值分配机制不健全6、安全管理与持续运维难度大 1、可信身份与连接器管理2、数据使用控制与合约执行3、端到端加密与可信计算4、数据/算法可追溯与可审计5、语义互操作与目录编目6、跨空间协同与治理编排 应用场景 典型厂商 1、可信制造业供应链协同质检与预测性维护2、跨医院医学影像及医疗数据联合建模3、电网数据与气象/需求侧信息的可信融合4、物流全链路运输数据实时共享与风险预警5、政务数据与社会数据的合规融通 火山引擎JeddakAICC 火山引擎是字节跳动旗下云和AI服务平台，将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业，通过云和智能技术帮助企业构建体验创新、数据驱动和敏捷迭代等能力，推进企业AI转型，激发增长潜能。火山引擎云安全依托字节跳动在安全技术上的实践沉淀，面向互联网、金融、汽车、大消费等行业输出云上安全能力。重点布局大模型安全、数据隐私安全、AI安全智能体等领域，致力于在AI时代，为企业大模型应用提供最全面的云上安全防护方案。 方案优势和用户价值 方案概况 方案介绍： 方案优势： 火山引擎Jeddak AICC是基于机密计算、密码学应用以及信息流安全等隐私保护创新技术，面向云环境下敏感数据流转和应用安全的通用技术产品。Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可靠的云上运行环境，保障端云协作全链路的安全。 1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。2、模型安全：基于用户自主设置密钥，可对私有模型加密后完成在机密容器的部署。3、能效平衡：相比明文环境，端到端推理性能损失10%以内，端侧用户感知可控。4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 典型应用场景：可信AI推理 用户价值： 基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系，为个人提供全链路加密的可信私密云服务。 典型客户： 关键经营数据分析——现⾦流健康度继续下降中移互联网有限公司-中移数盾 中移互联网有限公司是中国移动面向互联网领域设立的专业子公司，2022年3月正式入围国资委“科改企业”名单。公司聚焦“信息+互联网”，利用中国移动规模、能力、体系优势，与中国移动的网络、技术、数据相融合，面向算力、大数据、人工智能等“9+6”科创战新领域布局，推动“号、卡、云、消息、通话”快速跃迁为新型信息基础设施，融合打造个人云服务基座、信创安全基座、超大AI应用基座，不断延展生态新边界，拓展信息服务新空间，激发CHBN价值增长新动能，为两个“做强做优做大”贡献更大力量。 方案概况 方案优势和用户价值 方案介绍： 方案优势与特点： 中移数盾由中移互联网有限公司自主研发，针对个人数据要素流通场景提供身份认证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾护航。 （1）高安全：采用国密算法与量子密钥技术，实现数据流转全程高强度加密，筑牢安全防线（2）强合规：基于实名号卡与数字签名，确保用户身份及授权行为可验证、可追溯、符合法规。（3）可监管：依托区块链技术实现数据流通全链路存证溯源，满足多方透明监管与审计需求。（4）更便捷：提供移动认证能力，通过统一账号实现业务场景快速、灵活接入。 用户价值： （1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授权管控、安全传输和存证溯源。（2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。 典型客户或目标客户： 属地数据局、数据集团、政企客户、公共企事业单位、金融医疗机构等。 AI赋能数据安全 2025年，AI技术深度融入数据安全领域，推动防护模式从“被动响应”向“主动智能”跃迁。生成式AI与嵌入式机器学习（ML）已融入数据安全态势管理（DSPM--DataSecurity Posture Management）、数据泄露防护（DLP）、数据目录和威胁检测等产品，AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确性；实时行为关联，在运行期动态关联用户、数据内容与操作行为，实现“数据检测与响应”（DDR）的闭环防护。基于智能体的自动化分析系统可快速定位漏洞攻击链并生成防护策略，而隐私计算技术则保障数据流转中的机密性。当前，AI驱动的数据安全体系已成为企业数智化转型的核心支柱，通过降本增效与业务创新，构建新型生产力生态。 核心能力 关键挑战 1、高质量训练预料缺乏2、算力配置与延迟成本3、模型幻觉与误分类4、对抗性攻击风险5、数据合规与隐私保护 1、智能数据发现与分类2、动态阻断数据外泄及修复3、数据安全态势可视化4、隐私及主权合规映射能力5、生成式人工智能风险检测 应用场景 典型厂商 1、数据智能分类分级2、敏感数据流入流出智能监测与脱敏3、数据泄露防护4、数据资产持续盘点测绘5、数据安全态势管理与合规检测 关键经营数据分析——现⾦流健康度继续下降观安信息-基于大模型的数据分类分级引擎 上海观安信息技术股份有限公司是一家提供AI+泛安全产品与服务的工信部专精特新“小巨人”企业。公司聚焦数据安全、人工智能安全、网络空间安全、工业互联网安全、5G安全及公共安全等核心方向。为运营商、政府、能源、金融、智能制造等行业提供全面的网络与数据安全解决方案。公司将人工智能和大数据模型算法应用于网络安全，提高网络威胁的识别率和准确度，保护数字经济下的数据安全和数字安全。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。 方案优势和用户价值 方案概况 方案介绍： 方案优势与特点： 基于大模型的数据分类分级引擎，可以基于字段样例，融合语义关联、模式识别等技术，针对长文本关键字段，中英文夹杂字段，模糊不完整字段自动识别，补全、检出，对数据完成分类分级及原因分析。检出率超过90%+，100%提供字段分类决策依据，整体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模态图片、文档处理，灵活配置行业规则，轻量化部署。 （1）多模态数据构建体系：首创“人工+模型”双引擎数据生成范式。（2）轻量化专家模型架构：领域适配微调使训练速度明显提升；轻量化参数压缩显存占用显著降低；适配CPU，GPU，国产NPU等不同计算资源。（3）对抗鲁棒性增强机制：设计输入层，语义层，训练层三级对抗防御体系。 用户价值： 方案示意图/拓扑图： （1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析机制，理清责任归属问题。（2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分类分级标准。（3）节约企业运营成本：缩短数据盘点周期，降低人工运维成本，降低GPU资源依赖。 典型客户或目标客户： 电信运营商，其他需要数据盘点、分类分级等安全防控的客户。 ADR ADR（Application Detection and Response，应用检测与响应）基于RASP技术，是区别于HIDS、EDR等传统安全设备的新型安全防护理念和产品形态。随着企业数字化转型和云原生架构的普及，传统以主机、网络为核心的检测与响应手段已难以应对复杂多变的应用层威胁。ADR聚焦于应用层安全，通过对应用流量、行为、数据及接口关键执行方法的监听，实现对应用层攻击的精准检测，并通过自动化响应与溯源分析，实现应用层安全运营闭环。ADR不依赖规则，通过感知上下文，深入理解应用逻辑，可以防护应用层0Day漏洞、内存马注入、反序列化等新型攻击，还可以全量测绘应用资产、发现影子API及陈旧API、治理组件库漏洞，通过联动WAF、SOC、SIEM等安全设备，提升整体安全防护能力。随着AI、自动化等技术的融合，ADR正成为企业应对应用层威胁、保障业务连续性的重要防线和兜底方案。 核心能力 关键挑战 1、应用层0Day漏洞自免疫2、内存马注入攻击防护及应急查杀3、组件资产全量测绘及漏洞治理4、API资产全量排查及风险预警5、应用弱密码检测 1、对多样化应用的兼用适配能力2、防护效果和性能占用的平衡机制3、业务无感知的批量注入实现4、轻量化设计对业务影响的控制5、研判精准性与误报率控制能力 应用场景 典型厂商 1、攻防演练高危未知威胁防护2、供应链安全风险治理与闭环3、云上应用防护4、API风险防护能力提升5、老旧业务风险治理 关键经营数据分析——现⾦流健康度继续下降边界无限靖云甲ADR：防护应用0Day、内存马填补行业空白 边界无限：守护无界，安全无限！作为国内RASP（应用运行时自防护）的领航者以及ADR概念的创领者，