当前科技革命与大国博弈交织,网络安全已成为国际竞争的核心战场。美国在特朗普政府执政下持续强化网络安全技术水平与全球控制力,第三世界国家网络安全意识逐渐增强。在此背景下,网络安全不仅是国家安全的支柱,也成为支撑中国“一带一路”海外利益保护的关键。
市场方面,2025年数据显示,美国市场保持较为稳定发展态势,我国市场较去年有所回暖,但仍面临较大挑战。中美网络安全市场在合规驱动、技术革新等四大驱动力上具有共性,但在经济结构、发展阶段、资本市场和全球布局等方面存在显著差异,形成"技术趋同、需求分化"的格局。中国经济发展和数字经济规模持续扩大推动网络安全需求从“合规驱动”转向“价值驱动”与“生产力赋能”。
产品技术方面,人工智能正深度重塑产业格局,以智能体赋能网络安全产品为主的新模式发展迅速;数据安全、后量子密码、云原生安全、零信任架构及XDR等技术成为创新焦点。全球技术导向趋同,中国市场在强监管、信创替代和关基保护等政策驱动下形成独特需求与创新路径。产品与服务模式正向“智能原生、平台聚合、服务订阅”转型,AI原生安全、全栈平台整合及云化交付成为主流。未来产业发展将聚焦AI深度防御、数据基础设施安全、供应链韧性及国际化布局,以适应日益严峻的跨国网络威胁与地缘政治挑战。
展望未来,网络安全产业正进入“智能驱动、生态竞争、价值重构”的新阶段,AI连接物理世界成为趋势,使用AI做好网络安全研判和运营成为核心竞争力。中国企业需兼顾全球技术趋势与本土化需求,构建兼具技术领先性与场景融合能力的解决方案,以应对未来的机遇与挑战。
当前科技革命与大国博弈交织,网络安全已成为国际竞争的核心战场。特朗普政府进一步强化了对技术霸权和供应链的控制,授权军方采取 “前出狩猎” 等进攻性网络行动,将关键信息基础设施纳入攻击目标。第三世界国家网络安全意识显著增强,全球超过80%的国家已颁布网络安全战略或法规,144个国家设立网络安全协调机构,国际规则与区域合规差异日益凸显。在此背景下,网络安全不仅关乎国家安全,更成为支撑中国“一带一路”海外利益保护的重要支柱。
(一) 外部环境:科技革命和大国博弈交织,世界变局加速演进
当前仍处于世界百年未有之大变局加速演进阶段,地缘政治动荡和国际竞争加剧,叠加数字化、智能化等新技术革命,放大网络安全威胁,持续推动网络安全需求。
1. 网络安全成为国际竞争和大国博弈的主战场
在科技革命和大国博弈双重驱动下,实现科技自立自强和高质量发展必然成为国家战略选择。人工智能引领新一轮科技革命,基础研究、应用研究和产业化的边界进一步模糊,各国都建立起高效的产业整合体制,通过产学研的融合高速推动新一轮科技革命的发展;世界范围内围绕科技制高点的争夺战日趋激烈。
2. 美国特朗普重新上台,中美博弈进入新阶段
2025 年特朗普政府再次执政后,美国网络安全战略延续并强化了其强硬姿态。加强技术霸权与供应链控制,授权军方采取 “前出狩猎” 等进攻性网络行动,将关键信息基础设施纳入攻击目标。2025年6月签署新网络安全行政命令,重点关注针对外国网络威胁的关键保护措施并加强安全技术实践。2025年12月发布新版《国家安全战略》,推进安全软件开发,加强边界安全、后量子密码、人工智能网络安全识别和管理等。
3. 第三世界国家网络安全意识强化,成为国际博弈的新兴力量
俄乌战争及中东地区军事冲突伴随的网络安全风险外溢,使得第三世界国家深刻感知网络安全威胁,安全意识进一步强化。当前全球80%以上的国家颁布了网络安全战略或法规,并在关键信息基础设施保护、网络安全意识提升和教育培训等领域实行相关措施;144个国家设立了网络安全事务协调机构,处理网络安全突发事件;119个国家出台个人数据与隐私保护法规,规范数据分级分类及处理行为;60%以上的国家通过外资审查、市场许可证等方式,间接管理网络安全产品准入,对跨国企业的合规运营产生影响。
4. 网络安全成为支撑中国海外利益保护的重要支柱
2025年,我国与共建“一带一路”国家货物贸易额达到23.6万亿元,同比增长6.3%。全球产业链、供应链的数字化互联日益紧密,网络安全已从 “辅助保障环节” 升级为影响海外利益的 “重要支柱”。一方面,需适配沿线国家差异化的合规要求,例如在欧盟合规框架下的企业需满足 GDPR 的数据隐私条款,在中东则需符合伊斯兰教法对数据使用的特殊规定;另一方面,构建覆盖“总部-区域中心-分支机构” 的全域安全防护体系,应对针对海外业务的定向攻击。
(二) 内部环境:坚持统筹安全与发展的原则,迎接新的机遇与挑战
1. 经济形势逐步好转,进入上行周期
国内经济环境将保持稳健底色,政府正通过积极财政和宽松货币政策来刺激经济,预计国内经济形势将逐步好转,进入经济上行周期,国家GDP将保持5%左右的增长。同时“十五五”期间数字经济产业规模和GDP占比会持续提升。中国将成为全球数字经济创新策源地和规则引领者。在基础经济环境支撑下,将有充足的预算持续投入网络安全建设。
2. 数字经济产业规模持续提升,激发了新的网络安全需求
国家改革和发展格局稳定,为网络安全产业发展奠定良好基础。“十五五”期间,国内将进一步全面深化改革,大力发展新质生产力,防范化解重大风险,实现高质量发展。
网络安全产业将从“防御成本”转向“生产力赋能核心”,成为驱动数字经济高质量发展的新引擎,护航新兴技术产业化,通过构建安全可信的数字基座,通过安全能力牵引产业升级,将安全能力转化为市场竞争力,构建安全创新生态,为新质生产力发展扫清风险障碍。
3. 产业变革和产业结构演进为网络安全产业发展带来了机遇
我国产业变革和产业结构演进为网络安全技术和产业发展带来了机遇与挑战。网络安全行业需紧密结合产业发展需求,不断创新技术和服务模式,以适应产业变革带来的新变化,为我国新兴产业和未来产业的健康发展提供坚实的安全保障。在产业变革和结构演进过程中,新质生产力和数字经济成为核心特征。随着国内产业结构的持续演进,网络安全面向的客户群体和场景需求将持续转变,大量新兴产业企业和初创型未来产业企业成为网络安全市场的新客户。同时,传统产业在向数字化转型过程中,也成为网络安全服务的重要客户。这使得网络安全企业的客户群体更加多元化,市场空间进一步扩大。
基于以上分析可见,网络安全产业基本面没有改变,我国网络安全的持续需求将推动网络安全产业的长期增长。
从外部环境看,世界变局加速演进,科技革命和大国博弈相互交织,新兴技术蓬勃发展让大国博弈发生了新变化,网络和信息战是唯一既没有正式国家条约,也没有规范框架约束的领域,网络空间的权力争夺战更加激烈。美国政府持续加大投入,美国网安市场近年来保持了10%以上的增长,网安企业持续创新,从长期看仍处于较好的发展周期,为我国网安产业发展提供借鉴。
从内部环境看,我国网络安全市场呈现四大趋势,为网安产业带来新的机遇:军队国防等国家安全关键领域加大对网络空间对抗能力建设力度和投入;国计民生的关键基础设施行业随着数智化的深入同步增加网络安全投入;经济发达省市加大经济社会各领域数智化投入力度同步增加网络安全投入;友好国家的国家网络安全能力建设和中资企业海外利益保护投资大幅增加。
从全球视角看,2025年全球网络安全产业增速持续放缓但整体稳健, Palo Alto Networks、Fortinet等头部企业仍保持了10%以上营收增速,但盈利能力较去年有所下降;CrowdStrike、Cloudflare等高增长企业营收增速降至20%~30%但仍保持良好势头,订阅制与服务化模式成为主流。中美市场在合规驱动、技术革新、数字化转型和安全事件四方面具有共同驱动力,但因经济结构、发展阶段、资本市场和全球布局差异,形成“技术趋同、需求分化”的格局。中国经济逐步进入上行周期,“十五五”期间数字经济持续发展,网络安全需求从“防御成本”转向“生产力赋能核心”,成为驱动高质量发展的重要引擎。
1. 美国网络安全产业保持较为稳定的发展态势
从2025年前三季度的经营情况看,美国网络安全企业整体实现了13%左右的营收增长,与往年同期相比,保持较为稳定的发展态势。盈利情况有所下降,特别是龙头企业Palo Alto盈利不及去年同期,但与往年相比仍处于正常范围。
美国市场具有相对成熟的市场机制,政企内生安全需求占据主导,社会资本起引领作用,政府对网络安全产业的投入规模大且保持稳定,在大环境的波动中体现出强大的韧性,让我们看到网络安全产业长期发展的趋势,其经验值得我们借鉴。同时也应看到中国网络安全市场不是美国市场的早期版本,当前和未来我国网络安全需求已经与美国产生了较大的不同,不能简单复制美国网络安全产业发展的经验。
2. 中国市场较去年有所好转,但仍面临严峻形势
从2025年前三季度经营情况看,我国网络安全市场较去年相比有回暖的趋势,部分企业经营情况有所好转,而其他企业仍面临困境。宏观经济环境波动,整体经济增长速度减缓,对互联网和科技行业带来了巨大的冲击,网络安全产业也受到影响。但网安在当前形势下仍属于刚性需求,因此相对其他科技行业影响较小。近年来政企信息化、数字化建设的步伐有所放缓,投入成本降低,对网络安全产品的需求也随之减少,给产业发展带来了一定的压力。传统市场逐渐趋于饱和,新的增量市场正在成长期还未形成规模,导致产业发展的空间受到限制。当前网络安全市场以合规、合法为主,近年来内生的安全需求起步处于孵化期,未来呈现长期的增长趋势。
3. 中美网络安全市场的4个相同和4个差异
对比中美网络安全市场,4个核心驱动力是相同的:合规驱动、技术革新驱动、数字化转型驱动、安全事件驱动。同时,中美两国网络安全市场也存在4个差异:中美经济结构不同导致的网络安全需求差异;网络安全市场发展阶段不同导致的价值主张、付费模式差异;资本市场对网络安全企业估值逻辑不同导致的发展方向差异;中美安全公司对全球市场覆盖程度的明显差距导致的海外收入占比差异。
4. 抓住战略机遇,实现双重跃升
我国网络安全产业正处于产业转型的关键窗口期,应抓住新一轮技术创新与革命、数字化转型深化、国家对抗与自主可控、一带一路出海四大战略机遇,重构价值主张与商业模式,借鉴美国市场经验,深入挖掘中国网络安全产业需求,实现产品技术能力与经营水平的双重跃升。
1. 全球网络安全创新技术与热点方向
技术创新对网络安全产业发展有着显著的推动作用。新一代人工智能技术正深刻重塑网络安全产业,新一代人工智能安全成为行业关注焦点;数据要素化与量子浪潮重塑密码技术,开源与服务化驱动网络安全产业新模式。
(1)人工智能对网络安全产业格局的重塑
新一代人工智能技术正深刻重塑网络安全产业。其根本原因在于传统网络安全依赖大量专业人才和人工分析,面对威胁日益复杂、攻击手段不断演化的形势,现有模式已难以满足高效、精准防护的需求。同时,行业长期存在人才短缺、服务成本高、响应速度慢等结构性难题。
AI的引入,不仅极大提升了威胁检测、漏洞挖掘和自动化响应的能力,还推动了产品形态从传统工具向智能平台转变,劳动力结构也由“人力主导”向“人机协同”转型。未来,产业重塑的目标是构建以智能、安全、高效为核心的新型网络安全体系,实现威胁预警自动化、决策智能化、运营高效化,最终为数字经济和社会治理提供坚实的安全底座。这一变革将推动网络安全行业实现质的飞跃,迈向更加可持续和高质量的发展阶段。
(2)新一代人工智能安全成为行业关注焦点
2025年,生成式人工智能(Generative AI)技术广泛应用,带来了业务创新的同时,也使安全风险成为网络安全产业关注的焦点。大语言模型、多模态模型等新技术在提升效率的同时,暴露出提示词注入(Prompt Injection)、越狱攻击(Jailbreak)等新型威胁,攻击者可能诱导AI泄露敏感信息或绕过安全限制。此外,AI还可能被用于钓鱼、欺诈等恶意活动,增加数据泄露和隐私风险。为应对这些挑战,行业正通过模型输入输出过滤、内容审查、完善权限管理和全生命周期安全监控等措施提升防护能力。总体来看,生成式AI安全已成为数字化转型中的核心课题,需技术、管理、合规多管齐下,确保AI应用的安全可控与健康发展。
(3)数据要素化与量子浪潮重塑数据安全与密码技术
2025年,随着“数据要素化”战略的推进,数据安全需求显著提升,密码技术作为核心防护手段迎来新机遇。在数据流通和共享加速的背景下,密码技术在数据加密存储、传输和使用等环节发挥着不可替代的作用。同时,量子计算的突破对传统密码体系构成威胁,推动“后量子密码”(PQC)加速发展。当前,国际标准化进程接近尾声,国内相关算法研发和应用试点也取得积极进展,部分后量子密码算法已在金融、政务等领域初步落地。总体来看,密码技术正处在变革与创新的关键阶段,将在数据要素化和量子时代背景下持续赋能网络安全产业。
(4)开源与服务化驱动网络安全产业新模式
当前,随着企业“降本增效”需求的增强和人工智能技术的快速发展,中国网络安全产业正逐步显现出“开源+服务化”模式的发展趋势。虽然目前采用此类模式的厂商仍属少数,但以Deepseek为代表的AI企业已通过开源核心技术降低了用户的试用门槛,加速了产品在主流客户中的渗透而快速打开并催动市场成熟的可行性,国内已经有部分厂商在POC平台、WAF、主机安全等领域进行了尝试。
未来,行业盈利模式有望从传统的软硬件销售,逐步向以订阅制、服务费、授权费为核心的持续性收入体系转变。这一趋势将有助于企业降低初期投入,实现安全能力的灵活扩展和高效运维,同时也为厂商带来更稳定的收入来源。人工智能技术的融合,将进一步提升安全产品在威胁检测、自动响应等方面的能力,推动产品标准化、模块化。随着开源生态的逐步繁荣,产业链上下游的协同创新和资源共享也将得到加强。总体来看,“开源+订阅+服务化”有望成为中国网络安全行业的重要发展方向,为企业数字化转型和行业可持续发展提供新的动力。
2. 我国网络安全创新技术与热点方向
我国网络安全创新技术与热点方向与全球及美国基本一致,部分技术稍有滞后但总体保持同步。由于中国自身产业结构的不同,对网络安全的需求与国外有所差别,从而推动了我国更加多样化的网络安全创新方向。
(1)合规建设不断深化,迈向实质有效导向新阶段
随着国家网络安全法律法规体系的不断完善,网络安全等级保护、关键信息基础设施保护、密码应用安全性评估、以及国家能源局27号令等多项制度持续深化。2025年,公安部印发了《关于进一步做好网络安全等级保护有关工作的函》,明确提出要在原有等保2.0基础上,进一步推动等保5级的探索和试点,政策导向逐步由“分数考核”向“实效落地”转变。通过新增整改追踪模块,压实各方主体责任,推动“测评-整改-复测”全流程闭环管理机制逐步落地。
(2)加强数据安全管理,保障数据要素产业发展 随着数据要素化进程加快,数据已成为数字经济的重要生产要素,但数据安全也随之成为数据流通和交易的主要障碍。2022年“数据二十条”颁布后,我国正式迈入数据要素化发展新阶段。在数据安全形势日趋严峻、数据价值愈发凸显的当下,国务院2024年9月正式公布《网络数据安全管理条例》,并自2025年1月1日起施行。该条例在网络安全立法体系中扮演了关键角色,为网络数据的有序流动与安全保护提供了明确且有力的规范指引。聚焦网络数据的全生命周期管理,强调数据处理者的主体责任,主动提升数据安全防护能力。
数据权属界定不清、数据在多主体和多场景间流转时易发生泄露和滥用,传统安全防护难以应对动态复杂的环境。此外,全球数据合规要求日益严格,不同地区法规差异大,导致企业合规成本高企,运营压力加大。为破解困境,数据安全需多维创新:一方面,完善数据权属、分类分级与流通合规标准,推动跨域、跨境数据流通规则互认;另一方面,隐私计算、多方安全计算、同态加密等新技术为数据“可用不可见”流通提供了可能,区块链和零信任架构提升了数据全生命周期的安全与可追溯性。
(3)全球供应链脱钩加剧,重要行业推进信创与自主可控
2025年,全球网络安全产业正在经历前所未有的分化局面,国际产业割裂加剧。其根本原因在于大国之间的地缘政治博弈,尤其是中美之间的科技脱钩与供应链断裂。随着网络空间成为国家安全、经济安全和社会稳定的核心领域,各国纷纷将信息技术自主可控提升为国家战略。中国在此背景下大力推动信创工程,强调核心软硬件系统的国产化替代,力求在CPU、操作系统、数据库、网络设备等关键领域摆脱对国外技术的依赖。同时,国际主流IT厂商对中国市场的技术、产品出口受限,进一步推动本土厂商加快创新步伐。在重要行业和关键领域,信创替代全面推进。
(4)重要行业关键信息基础设施安全
在俄乌冲突、中东地区冲突中,对关键基础设施的网络攻击和破坏伴随军事行动成为常态,保障重要行业关键信息基础设施安全重要性显著提升。我国关基保护覆盖的范围很大,包括三四百家中央级关基运营单位,五六千家省市地方关基运营单位,电信、广电、能源、金融、交通运输、水利、应急管理、卫生健康等数十个行业。2023年5月1日《关基保护要求》正式实施。作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,在操作层面,为开展关键信息基础设施安全保护工作提供了更好的、更具体的工作指引,进而推动和指导关基保护进一步落地。
(5)提升政府数字化治理能力和服务效能,新规加速数字政府建设 数字政府建设的目标是实现更深层次的治理能力现代化、服务效能普惠化、行政运行协同化,运用大数据、人工智能等新技术,打破各部门、各层级间的“数据孤岛”和“业务壁垒,实现数据共享和业务协同。根据国务院《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》,和各省市数字政府建设规划,数字政府建设正围绕一网通办、一网统管,数据要素化与政务大数据体系建设,基础支撑平台一体化,安全保障体系化几个方面加速推进。
数字政府建设浪潮为网络安全产业带来了增量市场和升级需求。从“合规导向”到“效果导向”:政府客户不再仅仅满足于通过测评,更关注安全能力的实际效果,尤其是在实战演练中的表现。从“单点产品”到“整体解决方案”:需要能为大型政务云平台、大数据中心、一体化政务系统提供体系化的安全保障方案。数据安全成为核心焦点:政务数据是核心资产,也是安全保护的重中之重。《数据安全法》的直接驱动下,数据分类分级、数据脱敏、数据加密、数据流转监控等需求爆发。服务模式转变:政府越来越倾向于采购安全运营服务(MSS),而非仅仅购买硬件盒子,需要安全厂商提供持续性的监测、分析和响应能力。
对于网络安全企业,抓住机遇关键在于:理解政务业务场景并提供与业务深度融合的安全解决方案,具备强大的网络安全与数据安全体系化建设能力,提供实战化的持续安全运营服务。
3. 对比分析:技术导向趋同化,需求导向差异化
基于以上分析,全球网络安全产业在底层技术驱动上呈现出高度的趋同性,人工智能、数据安全、密码技术、服务化模式成为共同的技术演进方向。然而,在具体的技术落地、创新焦点和市场形态上,因政策环境、产业结构和地缘政治等因素的影响,中国与全球(尤以美国为代表)市场呈现出显著的差异化特征。
全球网络安全领域面临着共同的威胁挑战(如高级持续性威胁、勒索软件、数据泄露)和技术浪潮(如AI、云、量子计算),这导致底层技术创新方向高度一致。尽管技术同源,但不同的市场环境塑造了截然不同的需求侧重点,进而引导创新方向产生分流。中国的创新方向是由强监管政策、信创战略和关基保护这三股核心力量共同塑造的,形成了独特的“中国赛道”。
“趋同化”是技术的必然:全球网络安全产业共享同一套技术语言和发展趋势,任何国家都无法闭门造车。中国厂商在AI安全、数据安全等技术领域的探索与全球先进水平保持同步甚至在某些应用场景实现领先。“差异化”是市场的必然:独特的国情和政策环境使得中国网络安全市场形成了一个强大的“内在系统”。在这个系统内,合规不再是成本,而是创新的首要需求来源和市场准入的门票;“自主可控”不是选项,而是所有技术创新的前提条件。
中国网络安全企业,一方面要紧跟全球技术浪潮,另一方面深耕符合中国国情的解决方案;打造具有“全球领先的技术能力”+“对国内合规与信创生态的深度理解”+“提供体系化、运营级解决方案能力”的核心竞争力。
展望未来,政策上国际以美国为主导的系统性网络安全体系不断加强,国内监管走向常态化、实战化、体系化;技术上AI深度防御、云原生安全、零信任架构、XDR、供应链防御、深度伪造应对等地缘政治驱动型技术需提前布局,隐私增强技术、后量子密码、物联网安全等需持续监控;产品上Agentic AI、平台化整合与服务化转型将驱动行业向“智能驱动、生态竞争、价值重构”方向发展;市场上,国内需求正从“合规驱动”迈向“价值驱动”,企业需提供实战化、场景化的安全解决方案。
1. 国际产业政策趋势:西方国家建立以美国为主导的系统性网络安全体系和攻防能力
当前全球主要国家日益重视网络安全能力建设。战略布局方面,美欧强化政府监管,关注AI、数据跨境安全。从体系架构看,当前西方主要由美国政府系统性的建立强大的网络安全体系和攻防能力,其他国家则配合美国的战略,并根据自身定位和特点有针对性制定新的产业政策。
(1)形成围绕网络空间领域的职责清晰、分工明确、协同合作的组织架构和情报架构
战略框架不断升级:2025年12月美国发布新版《国家网络安全战略》,结合《国防部网络战略》、《国家网络安全战略实施计划》等,推动网络战能力与量子计算、AI 深度融合。多部门协同:美国联邦部门在网络空间安全工作中各负其责,涉及国土安全部、国防部、司法部、国民警卫队,以及更多联邦部门和机构。情报共同体:ODNI(国家情报总监办公室)领导下的 17 个情报机构,分别来自于军种、政府内阁部门和联邦直属机构,通过在网络空间开展境外情报行动来保障美国的利益。
(2)提前防御、持续交战的进攻战略,大力发展进攻型网络攻击武器
进攻战略方面,2025年美军网络司令部接连发布多份网络战部队建设发展的指导性文件,并出台首份作战概念纲要。
提前防御:在预判或预警到来自网络领域的安全威胁后,采取“先发制人”打击策略,在对手发动攻击前完成溯源和反制。持续交战:通过对信息战、电子战和认知战等手段的综合运用,实现战前设计构建、战中配置对抗、战后运营评估的持续作战流程。发展进攻型网络攻击武器:包括QUANTUM(量子)攻击系统、酸狐狸0Day漏洞攻击平台、Validator(验证器)后门、UNITEDRAKE(联合耙)后门系统等。
(3)持续的安全防御能力建设,稳定的财政预算
防护措施方面,美国政府体系有持续、稳定、系统化的网络空间预算,支撑网络空间领域的安全保卫和能力建设。财政预算:2025 财年国防授权法案批准 1438 亿美元预算用于网络安全技术研发。零信任网络:五角大楼启动零信任网络计划,通过动态加密与 AI 威胁识别,实现军用网络与民用网络的 “安全流转”。关键基础设施保护:将关键基础设施保护与供应链安全纳入国家安全畴,识别16个关键基础设施行业,并对每个行业都指定了对口的行业主导机构。
2. 我国产业政策趋势:应对日益复杂的网络安全挑战,构建更加坚实可靠的网络安全防线
我国网络安全领域的政策与监管呈现出全方位深化与升级的态势,旨在应对日益复杂的网络安全挑战,构建更加坚实可靠的网络安全防线。法律法规层面,国内将逐步加大了对网络安全违法的处罚力度,监管走向常态化,实战化,体系化的合规要求和检查越来越高法律体系法律越来越完善。处罚从严、监管常态化、体系细化落地,将成为未来网络安全行业政策与监管主要趋势。
1)强化处罚,监管常态化、实战化、体系化
严厉打击网络安全违法行为,大幅提升执法处罚强度:以往地方网信部门对网络安全违法多以 “警告整改” 为主,如今已转变为 “罚款 + 业务限制” 的多元惩罚模式,对网络安全违法活动中的个人责任追究更为严格。
监管措施常态化与实战化:常态化检查机制建立。网信部门联合公安、市监等多部门,通过定期、持续的检查行动,及时发现并解决网络安全隐患,将违法违规行为扼杀在萌芽状态。
企业合规实战演练加强。企业作为网络安全防护的主体,其应急响应能力至关重要。要求终端安全自查覆盖率达到 100%,推动各项防护措施切实落地,确保企业在面对实际网络攻击时能够迅速响应、有效应对。
2)法律体系完善与合规要求细化落地
顶层法规整合优化。有效减轻企业在合规过程中的冗余工作,为企业提供了清晰、统一的合规指引,促进企业更加规范地开展数据处理活动,保护数据安全。地方立法补充完善,各地方结合本地实际情况出台相关法规。填补国家法规在地方层面的实施空白,推动网络安全法律体系在地方的落地生根。
3)行业政策聚焦新兴场景,促进产业健康发展
在数据跨境流动方面,建立粤港澳、中欧数据跨境合作机制,并允许依据国际条约简化审批流程。在保障国家安全和数据主权的前提下,推动我国数据要素市场与国际接轨,提升我国在全球数字经济领域的竞争力与话语权。
人工智能安全方面,要求透明度与版权双重约束。要求 AI 生成内容来源可查、责任可究,提升 AI 应用的透明度与可信度,保护用户的知情权与选择权。同时训练数据必须来源合法,通过对训练数据的严格规范,保障 AI 技术发展的合法性与公正性,促进 AI 产业的健康可持续发展。
(二) 技术趋势:攻防智能深化,加强体系化协同防御
未来几年,网络安全形势将更严峻。AI与量子计算兴起,前者会使攻防更智能,后者威胁现有加密体系。数据隐私法规趋严,不合规代价增大。物联网设备激增,安全漏洞成重灾区。零信任、云原生安全等新架构受青睐,安全人才缺口或持续扩大 。我们将技术趋势分为两部分,第一部分目前具备可行性需要重点进行技术布局,第二部分需要持续关注技术发展动向。
1. 重点布局的技术方向
1)人工智能的深度防御应用
在数字化安全领域,人工智能正成为深度防御的核心力量,着力破解自动化攻击工具与复杂威胁的识别响应难题。AI 通过实时分析网络流量中的异常模式,如 AI 生成的钓鱼邮件特征或深度伪造内容的算法漏洞,实现威胁的动态捕捉;同时基于历史攻击数据构建预测模型,提前预警潜在攻击路径,并能自动触发隔离受感染设备等响应机制。但技术落地面临多重挑战:高质量攻击样本因动态演变而稀缺,导致模型训练存在数据偏差;对抗性机器学习技术尚未成熟,攻击者可通过数据投毒或模型欺骗绕过检测;此外,用户行为监控过程中,隐私保护与合规监管的平衡问题也亟待解决。
2)云原生安全架构成为云安全主流
在云计算深度应用的当下,云原生安全正着力破解多云架构、容器化与无服务器环境下的动态安全困境。传统防火墙与静态策略因架构动态性而失效,云原生安全通过 “安全左移” 将代码扫描、镜像签名等机制嵌入 CI/CD 流程,从开发源头阻断漏洞风险;借助 Istio 等服务网格技术实现微服务间的细粒度访问控制,精准拦截非法调用;依托云原生应用保护平台(CNAPP)统一管理配置风险、API 安全及运行时防护,形成全生命周期防护体系。然而落地中,云服务商与用户间安全责任共担模型的模糊边界,容器逃逸、无服务器函数注入等新型攻击的防御经验匮乏,以及跨云环境下安全策略的协同复杂度,均对云原生安全的实际效能构成挑战,需从技术架构与责任体系双重维度突破瓶颈。
3)供应链攻击防御
在数字化供应链深度耦合的背景下,开源组件与第三方软件依赖漏洞(如 Log4j 事件)正成为产业链安全的 "灰犀牛",下游企业常因上游组件风险而遭受波及。应对这一挑战需构建全链路透明化的安全治理体系:通过强制推行软件物料清单(SBOM),以 SPDX、CycloneDX 等格式清晰披露组件来源与依赖关系;借助 Sigstore 等工具实现代码签名的自动化验证,确保组件完整性;在开发阶段集成 SCA(软件成分分析)工具,实时阻断含高危依赖项的构建流程。但落地过程中,SBOM 格式的行业标准尚未统一导致数据互认困难,中小企业因资源有限难以建立完善的供应链风险管理体系,开源社区维护者面对海量漏洞的安全响应效率也亟待提升,需从标准规范、资源赋能与生态协同层面构建更坚韧的供应链安全防线。
4)零信任架构的规模化落地
在混合办公与云迁移的趋势下,传统边界安全模型因无法适配动态访问需求而逐渐失效。新型安全架构以 “零信任” 为核心,通过多因素认证(MFA)等持续身份验证机制,结合最小权限原则的微隔离技术,将网络分割为细粒度安全域,精准控制终端访问权限;同时借助 SASE(安全访问服务边缘)融合零信任架构与 SD-WAN 技术,实现全球分布式环境下的安全策略统一管理与流量优化。但落地过程中,旧系统改造需大量 API 集成以打通数据壁垒,实时风险评估可能因频繁验证影响用户体验,而 IT 部门与业务部门在策略灵活性和安全性上的矛盾,也使得跨部门协作成为策略落地的关键挑战,需在技术迭代中平衡效率与安全的动态需求。
5)自动化威胁情报与协同防御
在网络攻击手段愈发复杂的当下,攻击者借助暗网交易漏洞与 APT 工具实施的高级威胁,已非单一企业可独立应对。对此,需构建 AI 驱动的协同防御体系:通过威胁情报平台(TIP)自动关联入侵指标(IoC)与攻击手法(TTPs),结合行业联盟对 MITRE ATT&CK 框架的扩展应用,实现攻击特征的跨企业共享;尤其对我司而言,可将客户现场大量设备的告警数据与云端能力联动,构建自动化情报网络 —— 通过设备端实时采集威胁数据,经云端 AI 分析后反哺防御策略,形成 “采集 - 分析 - 响应” 的闭环迭代。但落地时需警惕情报共享中的敏感数据泄露风险,各国网络攻击溯源法律定义的差异也可能阻碍跨国协作,更需防范攻击者伪造情报实施的认知干扰,需在技术架构中嵌入情报可信度验证机制,同步推动跨行业、跨地域的安全生态协同。
6)深度伪造与生成式AI滥用防御
随着 AI 技术迭代,AI 生成的虚假音视频与钓鱼内容正突破传统身份验证防线,如语音验证被深度伪造音频绕过。应对该挑战需构建多维度防御体系:通过数字水印技术对 AI 生成内容进行源头标记,从传播链路实现可追溯;利用多模态检测模型分析视频帧率波动、语音频谱异常等底层特征,识别算法生成痕迹;部署 3D 人脸识别等生物特征活体检测技术,抵御照片、视频翻拍等伪造攻击。但落地中,检测技术研发速度滞后于生成技术演进,公众对虚假内容的辨识能力不足,加之匿名化攻击工具泛滥导致法律追责困难,需在技术创新中同步推进检测模型的动态升级、公众教育普及与跨区域法律协同,形成技术防御与社会治理的双重屏障。
7)地缘政治驱动的网络战防御升级
在国家背景 APT 组织针对能源、通信、卫星网络等关键基础设施的攻击日益严峻的当下,其攻击行为直接威胁社会稳定。应对此类威胁需构建多维度防御体系:通过 “网络弹性” 设计增强系统抗打击能力,如电网关键节点冗余部署;采用量子加密技术强化卫星通信链路安全性,抵御传统密码学破解风险;借助 AI 模拟红蓝对抗演练,动态推演攻击路径并优化防御策略,提升主动防御效能。但落地过程中,攻击溯源因匿名网络(如 Tor)的隐蔽性而难以定位真实源头,国防与民用领域在安全资源投入上的矛盾亟待平衡,更因国际网络战规则体系缺失,导致跨国攻击应对缺乏统一行动框架。需从技术架构强化、资源协同调配及国际规则共建层面同步发力,构建更具韧性的关键基础设施安全防线。
8) 扩展检测与响应(XDR)的普及
在网络安全防护场景中,传统安全工具如 SIEM、EDR 因数据孤岛化,难以关联跨平台攻击线索的问题愈发凸显。扩展检测与响应(XDR)技术通过整合端点、网络、云环境及邮件系统等多源安全数据,构建统一的分析平台。借助 AI 算法,XDR 可对分散的告警事件进行攻击链全景分析,还原攻击路径,并自动化执行隔离受感染设备、阻断恶意 IP 等响应措施。但落地过程中,跨厂商安全工具的数据格式兼容性不足,导致整合效率低下;AI 模型误报率高易引发安全团队响应过载;中小型企业因预算与技术资源有限,难以承担 XDR 的部署与运维成本。需推动行业数据标准统一、优化 AI 模型精准度,并探索轻量化部署方案,以突破传统安全工具的数据协同瓶颈。
2. 重点关注的技术方向
下列技术属于对安全行业来说比较重要但目前尚未形成技术突破,需要持续跟踪与监控其进展。
1)隐私增强技术(PETs)的商业化突破
在数字化时代,数据利用与隐私保护的矛盾日益凸显,如医疗研究需共享患者数据却面临合规挑战。技术层面正通过多维度创新破局:同态加密(FHE)实现密文状态下的数据分析,确保数据可用不可见;联邦学习(FL)支持分布式模型训练,各参与方数据不出本地即可完成协同建模;差分隐私(DP)通过添加算法噪声,在数据共享时保护个体隐私特征,这些技术在金融风控、医疗科研、精准营销等领域已初现应用价值。但落地仍存瓶颈:FHE 因计算效率低下难以支撑大规模商业场景,联邦学习的模型聚合机制仍存在隐私泄露风险,跨行业数据协作标准的缺失更导致应用场景碎片化。需在技术优化中平衡安全与效率,同步推动行业标准体系的建立。
2)后量子密码学(PQC)的全面部署
随着量子计算技术的突破,传统非对称加密算法(如 RSA)面临被破解的风险,严重威胁现有加密通信与数字签名体系。业界正通过标准化后量子密码算法构建防御体系:NIST 选定的 CRYSTALS-Kyber、Falcon 等算法逐步替代传统加密方案,混合加密策略(经典算法与后量子算法结合)成为过渡期的关键方案,重点推动金融交易、政府通信、物联网设备等领域的密钥管理系统升级。但落地挑战显著:后量子算法的高计算开销导致低功耗设备适配困难,传统基础设施的迁移需投入巨额成本且周期漫长,全球统一实施标准的缺失更使跨区域协同推进受阻。需在算法优化、迁移路径规划及国际标准共建层面同步发力,以应对量子计算带来的加密体系重构挑战。
3)物联网与边缘计算安全强化
在物联网设备爆发式增长的背景下,工业传感器、智能家居等海量终端因资源受限与固件更新困难,正成为网络攻击的重要入口。应对这一挑战需构建轻量化安全体系:采用 MQTT-SN 等轻量级加密协议降低通信能耗,集成 TEE 硬件安全模块保障数据处理安全,通过区块链或数字证书实现设备身份的可信认证;同时在边缘节点部署轻量化威胁检测模型,减少对云端的依赖以提升响应效率。但落地过程中,设备厂商安全意识与技术能力参差不齐,安全功能的集成可能推高硬件成本;大量老旧设备因设计缺陷无法完成固件升级,形成永久性安全漏洞;边缘计算节点的算力限制,也使得复杂安全算法难以有效运行。需从行业标准强制化、厂商责任压实及边缘计算技术优化等维度,破解物联网设备的安全困局。
4) 硬件级安全科学技术普及
在数字化设备底层安全防护中,固件层攻击(如 UEFI 漏洞)正成为威胁系统根基的重要风险。技术层面通过硬件级安全重构应对挑战:基于 RISC-V 架构构建可信执行环境(TEE),从指令集层面隔离恶意代码;利用物理不可克隆功能(PUF)生成唯一硬件指纹,防范芯片级克隆攻击;通过区块链技术实现供应链透明化,对芯片生产、封装全流程溯源。但落地存在多重瓶颈:硬件安全设计需漫长研发周期与高额成本投入,传统设备因架构限制难以直接替换安全组件;国际芯片标准体系的竞争(如中美技术脱钩)导致供应链碎片化,安全协议兼容性不足。需在硬件架构创新中平衡成本与安全,同步推动跨行业芯片安全标准协同,以筑牢设备底层安全防线。
(三) 产品趋势:智能原生、平台聚合与订阅服务重构网安业态
未来五年,网络安全业务和产品将迎来一场由Agentic AI、平台化整合与服务化转型共同驱动的深刻变革。这三股力量的叠加效应将推动行业进入“智能驱动、生态竞争、价值重构”的新发展阶段。在这场变革中,能够构建AI原生架构、打造开放生态系统并创新服务模式的企业将占据主导地位。
1. Agentic AI赋能,安全自动化进入新纪元
网络安全产品的底层架构正在经历从"AI赋能"到"AI原生"的根本性转变。行业领导者正将人工智能深度融入产品基因,这种架构演进使得安全系统具备自主决策能力,从漏洞预测到权限治理形成动态防护链条。CrowdStrike的Falcon平台通过多模型架构实现威胁检测与自动化响应的闭环,微软Security Copilot将生成式AI嵌入安全运营全流程,Palo Alto Networks的精准AI技术则贯穿其三大核心平台。这种转变使得安全系统不再是被动防御工具,而是进化为具备环境感知和策略演化能力的智能体。
自主安全体系的形成正在重塑安全运营的工作范式。以微软Security Copilot为代表的生成式AI工具,能够自主完成威胁分析、策略制定与事件响应闭环。这种自主性不仅体现在单点防护层面,更贯穿于整个安全生命周期——从漏洞预测到攻击路径模拟,从权限治理到数据保护。CrowdStrike的Falcon平台通过Charlotte AI实现安全流程的智能编排,将平均响应时间从小时级压缩至分钟级,标志着安全运营开始向"自动驾驶"模式演进,使安全团队得以聚焦于战略决策和复杂威胁处置。
AI技术的双刃剑效应推动攻防对抗进入认知博弈新阶段。攻击者利用AI生成的深度伪造和自动化钓鱼手段,倒逼防护体系向具备自我进化能力的动态网络转型,催生出整合红蓝推演、行为模拟的新型防御范式。
2. 平台化整合重构安全生态格局
全栈安全平台的崛起正在重塑行业价值分配逻辑。Fortinet通过Security Fabric实现网络与安全的深度耦合,Palo Alto Networks的三大平台战略构建起覆盖网络边界到云工作负载的防护矩阵,微软则依托Azure生态将安全能力转化为云原生基础设施。这种整合不仅消除了产品碎片化,更使得安全管理复杂度降低,告警误报率下降,防护响应速度提升,形成了"统一架构、多维防护"的新型安全范式。
数据智能驱动平台能力持续进化。微软Defender XDR的实践表明,融合端点、身份、邮件等多源数据的统一分析平台,其威胁检测准确率比单点方案提升40%以上。思科通过收购Splunk强化其XDR平台的日志分析能力,印证了数据融合已成为平台竞争力的关键要素。安全数据平台正从简单的信息聚合向智能决策中枢转型,通过机器学习模型实现威胁预测准确率突破85%,形成"数据驱动、智能决策"的新型防护体系。
开放生态系统成为竞争制高点。安全厂商的竞争焦点正从单一产品性能转向生态体系构建能力,第三方应用集成度成为衡量平台价值的关键指标。这种生态竞争不仅体现在技术整合层面,更延伸到标准制定与产业协作,形成"平台主导、生态共赢"的产业格局。
3. 服务化转型重塑网络安全业务商业模式
云化交付重塑安全服务形态。Zscaler的Zero Trust Exchange平台采用100%云交付模式,客户无需部署硬件即可获得企业级防护。CrowdStrike的纯云原生架构支持分钟级策略同步,微软将Defender系列深度嵌入云平台形成弹性扩展的安全基座。使安全能力部署时间从周级缩短至小时级。这种转型不仅降低了初始投入成本,更通过持续服务更新确保防护体系始终处于技术前沿,形成了"按需使用、持续进化"的新型服务范式。
订阅制主导的商业模式推动行业价值链条重构。领先厂商通过将硬件能力转化为持续性服务收入,验证了订阅模式在客户生命周期价值管理方面的优势。Palo Alto Networks的NGS业务ARR突破40亿美元,Fortinet通过统一SASE架构实现服务收入连续八个季度超50%增长。这种变革倒逼产品体系从功能堆砌转向价值交付,运营重心从项目实施转向客户成功经营,最终形成以服务粘性为核心的新型市场格局。
(四) 产业发展的主要机遇:价值主导渐成趋势,安全赋能业务创新
未来几年,国内国际网络安全需求和将呈现多维度、深层次的爆发式增长,从市场机会的驱动角度出发,涵盖政策与治理驱动的结构性机会、技术驱动的安全需求升级、客户IT环境演变与行业场景深化带来安全需求、国际威胁形式变化与国家安全需求等四个方面的核心需求,是产业未来网络安全产业发展的主要机遇。
1. 国际威胁形式变化与国家安全需求
在大国博弈、国家安全驱动下,JD、军工行业的国家重点工程、重大项目、AKTD机会比较明确。同时特朗普上台以后,贯彻“美国优先”政策。中东、东盟各国的很多国家都迫切希望中国的网安厂商给他们提供解决方案并建立体系,重点国家海外重大标志性工程需求逐步释放。
2. 政策与治理驱动的结构性需求
各类监管法规条例带来的市场机会,例如《网络数据安全管理条例》自 2025 年 1 月 1 日起全面实施,要求企业建立覆盖数据采集、传输、存储、使用的动态防护体系。推动企业的数据安全全生命周期管理和建设。例如国家标准 GB/T 39204-2022 要求关键基础设施运营者建立 “分析识别 - 动态防护 - 协同联防” 体系,推动关键信息基础设施强化保护。
3.新技术驱动的安全需求
各类新技术推动客户的安全需求升级。例如AI 与网络攻防的智能对抗。企业需构建 “AI 对抗 AI” 的防御体系。未来五年,安全运营全流程 AI 化、数据访问标准统一化(如跨设备 / 平台数据融合)、AI 智能体工具化将成为核心需求。例如云原生安全与动态防护,需要重点解决云配置不当和跨云 / 混合云环境的动态防护问题。xSPM(扩展安全态势管理)技术将成为主流,通过持续监控 IAM 权限、容器漏洞等实现风险闭环。
4. 客户IT环境与行业场景深化带来的安全需求
网络安全作为和客户IT环境和行业场景强相关的业务,客户业务和IT环境变化将带来安全需求的变化,安全能力需要深度嵌入业务流程。例如金融行业的隐私计算与合规风控, 制造业的工业互联网纵深防御,政务领域电子证照可信流转,防范伪造篡改等等。
网络安全已成为大国博弈、科技竞争和国家安全的核心领域,内外环境共同推动产业持续增长与转型。在全球层面,网络安全产业虽增速略有放缓,但仍保持稳健发展,人工智能、数据安全、云原生架构、零信任等新技术推动产业向智能化、平台化、服务化转型。美国市场凭借成熟机制与持续创新保持领先,中国企业则在合规驱动、信创替代、关基保护等“中国赛道”中形成独特优势。中国网络安全市场短期内受经济环境影响出现波动,但长期增长趋势未变。政策驱动、技术革新、数字化转型与安全事件仍是核心增长动力。市场需求正从“合规驱动”向“价值驱动”升级,客户愈发注重安全能力的实战效果与业务赋能。
展望未来,网络安全产业将进入“智能驱动、生态竞争、价值重构”的新阶段。AI原生安全、平台化整合、服务化交付将成为主流趋势,地缘政治、供应链风险、技术迭代与跨界竞争也将持续带来挑战。应紧抓以下发展机遇:服务国家战略,深化在网络军工、关基保护、信创替代等领域的布局;推动技术融合与产品创新,重点突破AI安全、数据基础设施安全、云原生安全等新兴方向;构建开放协同的产业生态,通过“四个融合”实现资源整合与能力提升;加快国际化步伐,依托“一带一路”倡议拓展海外市场,提升全球影响力。
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。长期关注国内外网络安全和数字化产业相关领域,跟踪产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,站在行业一线通过全局视角为网络安全产业发展建言献策,为企业决策提供依据,从业人员提供参考。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责前沿技术与产业发展研究。
立即拨打
京公网安备11000002002064号