历经十年，安全牛《中国网络安全行业全景图》迎来第十二次迭代发布。本次全景图研究工作于2025年1月正式启动，历时4个月，共收到350多家国内安全厂商近3000项申报，实际收录311家厂商、2223项二级细分领域（包含部分往年已收录项目）。   第十二版全景图研究说明01、全景图申报与发布变化1．率先启用自助填报、便捷直观、高效交互的“在线申报和发布”方式（安全牛官网www.aqniu.net）从《中国网络安全行业全景图（第十二版）》开始，安全牛官网支持安全厂商将自有产品悉数、实时进行填报，安全牛分析师将根据申报和审核情况、动态择机发布实时版《中国网络安全产业全景图》。即在本次第十二版全景图发布后，在2025年还将不定期发布具备较大产业更新动态的实时版全景图。无论安全厂商，还是业内主管单位、行业用户，都可以实时登录安全牛官网-全景图，查看和了解最新的网络安全产品全景概览。链接直达《中国网络安全行业全景图》（第十二版）：https://www.aqniu.net/panorama-home（建议使用浏览器阅览）2. 不提倡“以收录数量论英雄”，倡导新质宣传角度第十二版全景图申报与发布的调整，不仅极大缓解安全厂商对产线筹划和发布时机难以契合全景图申报和发布时间的担忧，实现了“随报随审随发布”，而且解决了在安全产品和厂商数量继续拓展的趋势下如何全量显示的尴尬问题。同时，安全牛诚挚呼吁安全企业在市场宣传中，不必“以一次收录数量多少论英雄”，而将宣传点侧重在产品线/能力域与企业定位的匹配上，以及适时动态推出满足客户需求，并收获落地案例的“新质”产品/能力的自我进阶的角度，一起携手“重构新质价值”。02、全景图分类变化说明考虑到当前网络安全产品须同时支持信创与X86两类技术路线，取消一级分类“信创安全”；新增一级分类“AI安全”，下含“生成式AI模型安全、MLOps安全与模型供应链防护、网络安全大模型、AI深度伪造及合成媒体安全、Agentic AI安全、AI治理与合规服务”；一级分类“物理环境安全”下新增“数据中心基础设施安全”；一级分类“网络与通信安全”下“防毒墙”修订为“反恶意软件网关”，原“5G安全”移至一级分类“移动安全”下；一级分类“身份与访问安全”下取消“SSO、权限管理”；一级分类“数据安全”下新增“数字版权保护”，原“安全工作空间”移至一级分类“计算环境安全”下；一级分类“应用与业务安全”下“AI应用安全”移至新增的一级分类“AI安全”下，合并调改；一级分类“软件供应链安全”下新增“软件供应链管控平台”；一级分类“云安全”下取消“微隔离”，新增“无服务器安全”；一级分类“物联网安全”下，新增“物联网设备认证和管理”；一级分类“移动安全”下，将“移动业务安全”改为“移动威胁防御”；一级分类“工业互联网安全”下新增“工业安全运营中心”；一级分类“安全支撑技术与体系”下去掉“安全大模型、欺骗式防御”，将原“勒索软件防护”移至一级分类“应用与业务安全”下，将原“安全靶场”移至一级分类“网络安全服务”下，新增“威胁狩猎”；一级分类“安全管理与运营”下将原“安全监管态势感知、安全运营态势感知”合并改为“安全运营管理中心”。03、全景图申报和收录说明安全牛作为安全行业专业咨询和研究机构，在深入理解GB/T 25066-2020《信息安全技术 信息安全产品类别与代码》的基础上，以用户调研洞察和产业创新发展为依据，经过10年共12版《中国网络安全行业全景图》的实践积累，审慎对待厂商申报信息，接受一个产品对应多个分类（主要指跨技术、跨应用场景的情况）。对于成熟、标准的产品考量其市场应用的典型性和代表性，对于新技术产品考量其技术先进性和创新能力。本次全景图对安全厂商的整体收录比为87%、对安全产品的整体收录比为79%。 第十二版全景图关键发现01、各主要一级分类厂商收录和产品态势分类定位及各主要一级分类的重要发现与分析通用安全网络与通信安全收录厂商总量排名第三。绝大部分细分领域技术都是最成熟标准的，收录量历年基本平稳，除个别细分领域如SASE/SSE因技术新兴外，其他细分领域收录基本均衡。计算环境安全收录厂商总量可观，少数特定细分领域收录量较少。身份与访问安全IDaaS和IAM因技术新兴，收录较少。应用与业务安全收录厂商数量可观，相比往年收录量保持平稳态势，其中API安全和WAF/新一代WAF收录量最多。密码技术及应用收录厂商数量可观，除量子密码因技术新兴，收录较少。新型安全需求云安全主要参与者以头部互联网厂商和电信运营商居多。软件供应链安全几项进阶型技术如动态/模糊安全测试、交互式安全测试因技术难度大，收录量还不多。数据安全收录厂商总量排名第二（仅次于安全服务），相比往年收录量激增。其中细分领域数据防泄漏收录厂商数量最多，其次是数据安全态势感知、数据分类分级；大数据保护、个人信息保护、数据要素流转安全、数据备份与恢复收录厂商较少，还有发展空间。安全管理与服务安全管理运营收录厂商总量排名第四，总体分布也比较均衡，收录量呈现逐年增多趋势，其中SOC和SIEM收录量最多。安全服务收录厂商总量排名第一，总体分布也比较均衡，收录量呈现逐年增多趋势。场景安全移动安全主要参与者以跨界通信类、运营服务商居多。工业互联网安全收录厂商数量可观，细分领域不多，但是参与者呈现激增态势。物联网安全细分领域不多，但是参与者众多，其中视频监控安全收录量最多，其次是其他多类型物联网安全，同时物联网设备认证和管理因技术难度大，收录量还不多。新兴安全技术安全支撑技术与体系因AI发展迅猛，将AI安全独立出去，其中零信任、APT收录量相比往年明显增多。AI安全整体技术还比较新兴，同时技术难度大，收录量还不多。其中安全大模型收录数量最多。02、各分类收录的汇总分析全景图的研究定位是对产业整体发展态势的展现，不涉及对具体厂商的能力比较和评价。1、全景图中通用安全厂商收录量表现平稳，安全服务、数据安全、安全管理与运营厂商收录量正在迎头赶超，大幅拉动产业市场规模。第十二版《网络安全企业100强》研究报告提到，2023年营收较高的三个细分领域依次为：安全服务与运营（137.6亿元、营收占比为23%），基础安全防护（131.1亿元、营收占比为22%），数据安全（71.7亿元、营收占比为12%）。相比往年，安全服务与运营领域的营收规模首次超过基础安全防护领域，晋升为营收规模最大的细分领域。此种变化反映出网络安全产业正在从传统的以硬件和基础设施为主导，向以服务化、运营化和数据驱动为特征的新兴市场转型。2、全景图中工业互联网和物联网场景安全收录的产品数量呈现激增态势。第十二版《网络安全企业100强》研究报告指出，随着工业领域的OT网络、智能网联车领域的车联网，以及智能设备领域的视频网络等专业网络的快速发展，其安全需求也呈现出爆发式增长趋势，为非传统IT网络安全企业带来了更多的项目机会和市场空间。相应地，服务于工业互联网（OT网）、智能网联车（车联网）、智能家居设备（视频网）等专业网络领域的网络安全企业也在市场上取得了显著的业绩，成为行业发展的重要驱动力量。3、全景图中各分类覆盖行业印证合规驱动的市场现状。第十二版全景图中细分领域所覆盖行业数量最多的Top5行业，依次为政府/公共事业单位、金融行业、能源行业、电信运营商、制造行业，这些行业对应100个以上的细分领域。安全牛分析认为，政府/公共事业单位和金融行业是网络安全重点监管领域，合规要求严格；能源行业和电信运营商是关键基础设施，安全需求刚性；制造行业数字化转型加速，安全需求增长迅猛。尤其是，政府/公共事业单位和金融行业的普及度显著高于其他行业，这反映了中国网络安全市场受政策法规驱动的现实特点，同时反向说明行业安全投入还需要加大和提升市场化程度。4、全景图厂商供给情况清晰呈现出中国网络安全厂商的三层金字塔结构。基于对全景图各安全厂商申报的产品数据进行量化分析，安全牛发现，中国网络安全厂商呈现出清晰的三层金字塔结构，与第十二版《网络安全企业100强》研究报告中依据各安全厂商申报的经营数据量化分析结果（大幅向头部聚集，两极分化现象在加速）达成一致。相比历史数据，除密码安全领域市场仍由专业技术层主导外，其他领域塔尖和塔中在明显的分层固化基础上，表现出塔中向塔尖接近的趋势，即在专业技术层中存在为数不少的“潜在跃迁者”。在当前相对稳定的金字塔结构现状下，安全牛认为，较好的技术传导路径是：塔基的创新技术层在新技术稳定2-3年后被塔中的专业技术 层整合，5年后由塔尖大厂层纳入其解决方案。安全牛全景图给用户的建议基于第十二版全景图研究数据及产业趋势研判，安全牛从技术战略、采购决策、生态建设、价值评估、能力演进五个维度为网络安全需求方提出以下建议：01、技术战略适配化建议企业建立“威胁驱动、业务优先”的动态安全观，将网络安全规划深度融入数字化转型顶层设计。重点关注零信任架构在混合云环境的应用落地，探索SASE模式对分支机构安全边界的重构价值，同时警惕AI安全治理与隐私计算的合规性风险。对于智能制造、车联网等新兴场景，建议采用“原生安全”理念，在工业控制系统升级、车云协同平台建设中同步部署内生防护机制。02、采购决策精准化全景图收录的118个细分领域呈现“二八分布”特征，塔尖综合大厂在各领域的产品覆盖率达到80%。建议用户建立三级供应商评估体系：战略级合作选择具备平台化能力的综合大厂，业务级采购优先考虑塔中专业技术企业，创新场景试点可关注具有独特技术标签的塔基创新技术企业。此外，要特别关注信创替代节奏，在芯片架构迁移过程中保持安全能力的平滑过渡。03、生态建设协同化面对攻击者日益成熟的“供应链打击”战术，建议用户主导构建包含产品供应商、MSSP、威胁情报商的三位一体防御生态。通过建立“安全能力中台”实现异构产品联动，重点打通EDR与NDR的威胁狩猎闭环，构建XDR跨域分析能力。在关基行业，鼓励采用“链主企业+安全厂商”的联合创新模式，例如智能网联车领域可形成主机厂牵头、安全企业支撑的漏洞协同响应机制。除供应链外，安全运营管理也是生态建设协同的具体体现。安全牛研究发现，国标《网络安全技术 网络安全产品互联互通》即将于2025年6月1日正式实施，将对重要行业网络安全用户的安全生态提供协同指导与规范。04、价值评估体系化建议建立包含技术前瞻性（20%）、场景匹配度（30%）、服务响应力（25%）、成本能效比（25%）的四维评估模型。重点关注安全投入的“隐性收益”，如通过攻击面管理降低业务中断概率带来的间接价值。对于云安全、API安全等新兴领域，可参考全景图收录厂商的标杆案例实施效果，建立可量化的ROI测算体系。05、能力演进持续化建议企业每季度对照全景图技术图谱开展能力差距分析，重点关注新型热点领域。建立“3年规划+1年路线图”的滚动演进机制，在保持基础防御体系稳定的前提下，每年将不低于15%的安全预算投向威胁情报、安全原子化服务等创新方向。同时加强复合型安全人才培养，通过攻防演练持续验证防御体系有效性。重新审视内卷和拐点对第十二版全景图的审核调研发现，正如安全牛所预期的那样，中国网络安全产业正在经历一个重要的转变，即从“合规驱动”向“需求驱动”过渡。在这一过程中，金融、电力、电信运营商、工业等关键行业成为了引领者，驱动安全厂商具备更高的安全技术产品化和工程化水平：一方面与行业业务系统及新型ICT基础设施深度融合创“新”，另一方面从碎片化产品到能力型安全解决方案提“质”演进。当前正值宏观经济周期转换的关键阶段，网络安全产业也将通过“重构新质价值”成就重要发展拐点，从而打破当下碎片化和内卷式竞争乱象，增强企业的市场竞争力和用户价值，促进产业可持续发展。因此，本次发布对于网络安全产业的阶段性发展具有关键的里程碑意义。01、回顾这12版全景图的演进企业视角下暗流涌动，在产品种类扩张、覆盖领域延伸、创新主体增多的繁荣供给背后，是市场碎片化与同质化竞争加剧的困局；产业维度却形势喜人，如技术和产品的成熟度、应用和场景的能力域、产业和生态的价值感都呈现出与日俱增、蓬勃发展的强盛势头。面对行业里此起彼伏深陷“内卷”困局，安全牛认为应当重新审视“卷”的双面性：微观层面的低效博弈确实令人困顿，应当予以制止和纠偏；而宏观维度的竞合演进恰是驱动产业升级的澎湃动能，也是产业升级的必经过程。人们不想“卷”的是同质恶性竞争，但企业和产业发展需要“卷”“创新提质”竞争。 02、结合《网络安全企业100强》安全牛在2024年11底、12月底陆续发布的第十二版《网络安全企业100强》解读文章、《2023-2024网络安全产业发展核心洞察与趋势预测》报告中提出，安全产业经过30年的发展，虽年度市场增速有高有低，其中2014年、2018年、2023年分别代表了不同阶段的增速拐点，但整体市场规模持续增长，表明我国网络安全产业具备较高的行业成熟度和显著的发展韧性：一方面，以电信运营商、云厂商为依托的跨界安全厂商正悄然改变着网络安全产业原有格局，成为拉动行业增长的重要引擎；另一方面，在非传统IT领域，如工业领域的OT网络、智能网联车领域的车联网，以及智能设备领域的视频网络等，安全需求及项目机会呈现爆发式增长趋势。 03、新质价值助推产业二次增长置身数字经济规模突破 50 万亿元的时代浪潮中，数字产业化与产业数字化双轮驱动正在释放澎湃动能。随着网络安全相关法律法规的纵深落地，叠加业务连续性对安全保障的刚性需求激增，网络安全产业正迎来价值重构的战略机遇期。 时代浪潮奔涌向前，安全产业正经历着凤凰涅槃般的蜕变。参与其中的众多企业唯有以创“新”为楫，在技术攻坚、业务理解、生态构建、价值交付等维度实现全方位“质”的突破，方能在全域数字安全的增量市场中，守正出奇，开辟企业发展的第二增长曲线，实现从量变到质变的飞跃。

很多组织的网络安全运营工作正在陷入一种“怪圈”：收集一切数据，却一无所获，但是还要不断为此投入更多的人力和资金。而这种怪相的背后，实际上是一种“无差别数据收集和囤积”的错误运营理念。随着现代企业安全防护措施的不断完善，很多安全运营团队所面临的困境并非数据不足，而是 “错误数据过剩”所导致的运营成本上升、检测能力下降和安全运营团队过劳等。在此背景下，定期开展数据“大扫除”成为了很多企业安全运营工作中的一项核心策略。保持安全运营数据卫生的必要性在AI技术快速发展的智能化时代，数据驱动已然成为网络安全技术创新至关重要的 “武器”，特别是对于网络安全运营团队而言，AI模式下的体系化风险分析能够为降低企业网络风险提供可行的建议，但这一切的前提是拥有强大而可用的数据基础。多年来缺乏有效管理的数据增长，会让企业安全运营的数据环境变得臃肿、低效且成本高昂。如果不能定期进行清理优化，组织的安全运营中心将会淹没在来自网络、终端、云以及其他不断新增来源的日志和监测数据中。 实际上，这些数据中的大部分都是冗余、无关甚至是纯粹的噪音，而低价值监测数据的大量存留会直接影响到安全威胁检测的准确性、效率，并降低运营团队获取组织真实安全风险态势的能力。最糟糕的是，杂乱的安全运营数据意味着分析师花费在筛选垃圾数据上的时间远超过应对实际攻击事件。 因此，组织不能继续将安全数据管理视为 “收集一切”的问题，必须摒弃 “无差别数据囤积” 的过时理念，优先聚焦于数据的精选、情境化和价值效率，仅在必要时传递关键信息，并最大程度丰富数据内涵，并将其存储于最合理的位置，这样不仅可以在成本节约方面占据优势，也有利于实现更快、更有效的安全运营工作。安全运营数据“大扫除”的5点建议定期开展安全运营数据“大扫除”的核心目标就是要确保安全团队能够在不被无关监测数据淹没的前提下，高效检测真实的安全威胁，它必须成为安全运营工作中一项可行且有效的核心策略。为了实现这一目标，组织可以参考以下步骤对现有的海量安全运营数据进行清理和优化：用AI替代人工的数据采集规则配置传统的安全运营工作中，需要持续不断的进行数据采集规则调整，这成为安全运营团队的巨大工作负担，而且还会因任务蔓延导致数据采集方向出现偏离。随着安全运营技术的发展，运营团队可以借助多种新一代技术，包括机器学习、向量分析、知识图谱和大语言模型（LLMs）等，来实现运营数据转换和优先级排序的自动化流程。现代安全运营需要更动态、更具适应性的数据处理工作流，因为安全运营数据并非静态的，所以其采集规则也不应僵化。人工智能驱动的方法可分析跨数据集的模式，而非依赖针对单个警报的脆弱手动规则。将安全数据分层采集和存储在很多企业的安全运营考核体系中，仍然将数据采集数量设为重要的考核指标，而非依据数据的内在安全价值。这一考核机制鼓励过度收集，迫使安全团队将精力和预算浪费在很多对实际威胁检测毫无贡献的冗余日志上。安全运营团队不应为从未生成警报或价值的原始日志浪费资源，更科学的数据采集要求包括：采用分层存储策略：将高保真日志尽可能保留在实时分析层，同时将批量监测数据归档至一些成本效益更高的对象存储设施中；将非关键数据卸载到安全数据湖：支持回溯分析，避免产生实时性的数据采集成本。在数据采集前对不同设备的运营日志进行去重和预处理：减少数据采集和存储过程中的资源浪费，同时保留分析深度。优先采集高保真数据，构建自动化分析能力对于安全运营工作，如何获取“更好的数据”是关键。尽管安全数据本身并无绝对的好坏之分，但关键在于如何从中有效提取出有价值的威胁洞察。长期以来，很多网络安全厂商推崇 “收集一切” 的产品策略，但这导致安全数据的边际效益递减，难以实现 “去粗取精”。存储的无关日志越多，从噪音中识别有意义信号的难度就越大。而问题的核心并非数据过多，而是缺乏能实时提取正确数据的自动化大规模分析能力。目前，有很多创新的数据密集型提取方式能显著提升采集效率并拓展数据的用例，这些方法也为安全日志的价值挖掘创造了机会：安全运营团队不应将日志视为孤立事件，而应结合上下文并采用规模化分析技术；不应依赖预定义的关联规则，而应动态挖掘安全数据，识别跨大规模数据集的趋势；安全监测数据在进入下游工具和分析流程前，应经过预处理、丰富数据和优先级排序，形成高保真的有效数据，而非将原始数据全部提供给SIEM系统。通过可解释性与本体模型实现上下文关联清理缺乏上下文的安全警报会拖慢安全团队的威胁响应速度。每一次检测都需回答三个关键问题：这是真实威胁吗？它有多重要？下一步怎么做？若没有自动化的数据关联和丰富机制，分析师只能手动翻查原始日志，拼凑碎片化信息。通过将安全数据映射到基于本体的模型（如 MITRE ATT&CK 框架），或叠加外部威胁、内部用户与资产上下文，运营团队无需额外人工投入即可获得更深入的调查背景。更关键的是，随着安全运营逐步走向自动化，上下文丰富机制还能为基于逻辑或 AI 代理的自动化决策提供支持。在开展网络安全运营数据清理时，实现上下文的关联处理至关重要，因为安全数据的核心价值就是体现在其能否帮助分析师和检测工具更快做出更优的决策。不再“自建”安全数据管理体系多年来，安全团队无奈只能复用日志管理工具、自定义脚本和 “自建” 方案来理解和利用所采集到的各种安全监测数据。但如今，一些专为安全数据工程设计的专业工具正在崛起：安全监测数据管道可在日志信息进入 SIEM 或 XDR工具前完成清洗、丰富和路由优化；安全数据湖中常见的 “读时模式”（Schema-on-Read）架构使安全团队能够按需分析数据，而非在摄入前预先过滤所有内容；“无 SOC”（SOCless）模式正在开创无需依赖单体 SIEM 部署的威胁检测与响应新路径。通过这些新一代的工具，安全团队无需再与工具进行“搏斗”。安全运营数据利用的关键在于优先考虑效率、数据丰富性和实时分析，避免传统数据复用模式所带来的隐性成本。参考链接：https://www.helpnetsecurity.com/2025/03/25/security-data-hygiene/

在这个软件定义世界的时代，一行被篡改的代码、一个被污染的更新包、一个被植入的后门，一个被恶意注入的提示词，都可能引发连锁反应，造成灾难性后果。数字供应链正在成为攻击者越来越青睐的突破口。数字制品自身的安全缺陷，加上网络威胁的持续升级，以及复杂多变的国际供应环境，致使全球数字供应链的安全态势面临前所未有的严峻挑战。特别是，在人工智能技术应用的背景下，供应链风险进一步随着人工智能系统应用蔓延到了各个行业。据OWASP调研显示，目前LLM（大语言模型）“供应链风险”的严重性已经从2023年的第5位上升到了现在的第3位。安全牛《数字供应链安全技术应用指南报告（2025版）》将从系统脆弱性、外部威胁、国际环境、政策监管4方面对全球数字供应链安全的发展态势进行说明。态势一：数字供应链自身风险暴露面持续扩大数字供应链风险暴露面持续扩大是数字供应链风险日益严重的主要原因之一。典型的风险暴露面，如：软件与应用程序自身脆弱性、软件生态系统复杂、数据风险暴露面。首先，软件与应用程序中的漏洞和脆弱性是数字供应链风险的根源，且在其生命周期中长期存在。漏洞的存在由多个根本性因素决定。一方面，软件是人类开发的产物，人的思维活动不可避免地会有疏漏与错误，加上现代软件系统日益复杂，代码量巨大，开发周期的缩短等因素，使得开发人员往往难以在上线速度与安全保障之间做到完美平衡，从而埋下安全隐患；另一方面，随着新技术、新架构的不断引入，如微服务、容器化、云原生等，攻击面也相应扩大，带来了新的风险挑战。此外，即使是已经发布多年的老旧系统，也可能在未来被发现存在未被察觉的漏洞，或因缺乏维护而成为攻击者的目标。因此，漏洞和脆弱性的存在几乎是软件生命周期中不可避免的常态。这也意味着，网络安全将永远是一场“与时间赛跑”的过程，必须依靠持续的监测、修补和防御机制来应对不断演化的威胁。其次，数字供应链链条长，每一个环节都可能成为潜在的攻击入口或攻击跳板。随着软件开发的全球化、平台化和服务化，现代数字供应链已经形成一个跨企业、跨地域、跨平台的庞大生态系统，涉及开发、传播和使用多个环节，参与方众多。包括但不限于：内部开发团队、外包开发商、云服务提供商（CSPs）、软件包管理平台、SaaS 应用服务商、渠道商与最终用户等。这种跨组织、跨平台的合作，不仅中间流转环节增多，还增加了供应商的管理难度，很多开发商/开发基础设施都处于无管理或弱管理状态。开发企业为提升效率，开发过程中还会越来越多地采用云服务、自动化部署、SaaS平台、自动化工具、API集成等开发方式，软件构建越来越依赖开源组件、云基础设施。软件开发供应商和开源环境的依赖，导致整个数字供应链的复杂性和风险暴露面几何级数扩大。任何一个环节的安全漏洞或管理不善，都可能会影响整个供应链的安全性。再次，数据暴露面持续扩大，也是导致数字供应链风险严重的重要因素之一。随着数字化转型，数据成为驱动企业业务创新和竞争优势的关键因素。而获取高价值的数据也成为攻击者的主要目标，尤其是在数据泄露、窃取和滥用的风险日益加剧的情况下，企业数字资产面临着前所未有的数据安全挑战。但企业由于云计算、物联网、大数据平台等技术的广泛应用，自己的数据资产往往不再局限于本地或私有网络，而是分布在多个公共或私有云环境之中；同时，由于数据价值的提升，跨系统、跨组织的数据流通常态化，数据的边界逐渐模糊化。数据存储的分布和数据流动性增强使得数据风险暴露面进一步扩大，任意一环的数据安全措施不到位，都可能导致数据泄露风险。此外，数字供应链风险具有较强的隐蔽性和扩散性，除在存量软、硬件系统中长期潜伏外，还会随新应用开发、新技术迭代、新兴场景落地持续蔓延。典型的如，人工智能技术开始落地应用之后，这一风险已迅速渗透至金融、医疗、交通等多个深度依赖AI系统的行业领域，衍生出复杂的新型安全威胁。据OWASP 2025年统计显示，LLM（大语言模型）的“供应链风险”的严重性已经从2023年的第5位上升到了第3位。态势二：网络攻击目标逐渐从目标企业转向供应链体系过去，网络攻击往往针对某个企业或系统，以窃取数据、勒索资金或破坏业务为目的。但随着企业网络安全意识的提升和安全防护能力的增强，攻击者开始寻找更高效、更隐蔽、回报更大的攻击路径。供应链攻击是一种带内攻击，不易被发现，并且具有潜伏性强、影响面广、回报效率高的特点。为提高攻击效率、获取更大的影响范围和更多的经济利益，网络攻击者的攻击目标正逐渐从单点突破演化为链式渗透。这种转向不仅仅是目标选择的变化，更体现了攻击者对网络生态系统信任结构、依赖关系和价值链脆弱点的深度理解与利用。首先，攻击供应链中的某一个薄弱环节（如第三方软件供应商），可能就能间接控制多个企业，攻击者通过供应链攻击可以获得更大的经济利益或战略情报。其次，企业之间在供应链中存在较高的信任程度，攻击者通过被信任的合作伙伴植入恶意代码，更容易绕过传统防御机制。一次成功的供应链攻击，能造成多个行业或国家的广泛影响，而攻击路径复杂，溯源难度极大。典型的供应链攻击手段，有：软件更新污染、第三方依赖篡改、CI/CD流程劫持、外包/合作方入侵、云服务/API污染等。当前，供应链攻击已成为网络安全领域最具战略性、破坏性和隐蔽性的攻击手段之一。攻击目标迁移的趋势也揭示了：在高度互联的数字生态中，没有企业是“孤岛”。每一个看似“边缘”的节点，都可能成为撬动整个体系的突破口。因此，构建韧性强、透明度高、协同防御能力强的供应链安全体系，已经成为数字时代的必答题。态势三：新型、复合型数字供应链攻击层出不穷数字供应链生态系统的影响因素错综复杂，安全威胁的广度与深度远超传统认知。除篡改软件包，构建恶意软件向目标企业的上游供应商或开发合作方实施后门注入、开源代码投毒等常见的供应链攻击外，新型、复合型数字供应链攻击手段正以更隐蔽、更具破坏性的方式不断涌现，让企业在安全防护中陷入被动局面。 利用新技术创新：攻击者开始利用人工智能与自动化工具提升攻击效率与精准度。例如，通过AI模型分析目标企业供应链的薄弱环节，自动生成定制化攻击脚本，针对特定供应商的开发流程漏洞，实施 “智能投毒”。攻击者还会模拟正常业务流量，对供应链中的 API 接口进行自动化渗透测试，一旦发现安全漏洞，便迅速植入恶意代码。这种攻击方式具有极强的隐蔽性，企业的传统安全防护系统很难及时察觉。攻击手段组合：复合型攻击手段的出现，进一步加剧了数字供应链的安全风险。攻击者常常将多种攻击方式结合使用，形成“组合拳”。此类攻击往往跨越开发、测试、部署等多个生命周期环节，综合利用网络漏洞、系统权限、社会工程等多种技术与非技术手段，呈现出跨阶段、跨平台、跨身份、跨组织的显著特征。攻击者通过长期潜伏，精心布局攻击链条，使恶意代码或漏洞得以在供应链各环节间隐蔽传播，企业现有的安全检测与阻断机制难以实现有效防御。例如，间接式供应链攻击通过迂回渗透目标企业的次级供应商或合作伙伴，以“跳板”形式规避直接防御；“分段式投毒攻击”将恶意行为拆解为多个看似正常的操作步骤，在供应链不同阶段分步植入风险；“人-机”供应链攻击结合社会工程学与技术渗透，通过欺骗企业员工或供应链合作伙伴，获取关键权限后实施系统性破坏。这种攻击方式横跨网络攻击、人为渗透等多个领域，涉及供应链多个环节，大大增加了攻击成功的概率和企业溯源、防范的难度。向新兴场景延伸：随着物联网设备在供应链中的广泛应用，攻击目标不断向新兴场景延伸。攻击者可针对供应链中的智能传感器、工业控制器等物联网设备，利用其固件漏洞植入恶意程序，篡改设备采集的数据或控制设备运行状态。比如，在物流运输环节，恶意攻击者篡改智能货柜的温湿度传感器数据，误导企业对货物存储环境的判断，导致货物损坏，同时借此扰乱企业的供应链管理系统，引发一系列连锁反应。更值得警惕的是，攻击者还会利用政策与标准的差异，在国际数字供应链中寻找漏洞。不同国家和地区在数据隐私保护、网络安全监管等方面的政策法规存在差异，攻击者会针对这些差异，选择监管相对薄弱的地区作为攻击跳板或数据中转站。例如，通过在某些数据监管宽松的地区设立虚假的 “供应商” 公司，向目标企业提供恶意数字制品，既规避了安全审查，又增加了企业追踪溯源的难度，使得数字供应链安全管理变得更加复杂。态势四：供应链自身风险暴露面持续扩大数字制品已经成为各国数字经济发展的重要支撑，特别是在数字经济全球化的大背景下，各国和地区对数字供应链的依赖程度都与日俱增。然而，地缘冲突、利益博弈、科技竞争等因素，使数字供应链成为贸易国之间相互制裁、打压的关键手段。原本推动全球数字经济驶入高速发展轨道的“引擎”，变成了“大国外交”的博弈工具，对数字供应链的稳定性与安全性构成更严峻的威胁。1、 贸易制裁不断加码以“国家安全”为由，对特定国家或企业实施贸易禁运、经济封锁，打乱原有供应链布局，迫使企业重新调整全球资源配置。如，某国以“国家安全”为名，不仅系统性构建对华科技封锁体系，将华为、中兴等众多中国高科技企业列入“实体清单”。近日还推出更激进的全球半导体管制措施，核心条款明确“全球任何地方使用华为昇腾AI芯片均违反美国出口管制规定”，违者将面临制裁。2、前沿技术封锁持续升级部分国家凭借技术霸权，通过出口管制、投资审查等手段，限制高端芯片、人工智能算法、加密技术等关键数字技术与产品的跨境流动。如，严格限制高性能AI芯片对华出口，针对半导体和制药行业启动“232 调查”，限制中国科研机构访问 dbGaP、NIH 等核心数据库等等。3、以政治冲突为目的跨境供应链攻击愈演愈烈攻击者利用各国法律监管差异与供应链的跨国特性，对软件开发、硬件制造、数据的供应环节实施供应链入侵，如篡改软件包、植入恶意代码、实施数据窃取等，严重威胁着关键信息基础设施稳定运行和国家安全。典型跨境供应链攻击事件1. NotPetya勒索病毒事件：2017年6月27日，NotPetya勒索病毒在短时间内迅速席卷欧洲。乌克兰受到的攻击最为严重，境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。近年来，俄罗斯与乌克兰冲突，又进一步引发欧美对俄实施严厉制裁，包括禁止向俄罗斯出口高端芯片和软件服务。2. 黎巴嫩寻呼机爆炸事件2024年9月17日，黎巴嫩首都贝鲁特以及东南部和东北部多地的手持寻呼机发生爆炸，造成大量人员受伤。9月18日下午，黎巴嫩多地再次发生通信设备爆炸事件，设备包括寻呼机、对讲机以及无线通信设备等。截至9月21日，两起事件合计已造成39人死亡、约3000人受伤。这一事件展示了以色列多年来对真主党通讯、后勤及采购系统的深度渗透。大国之间贸易和外交政策的变化使数字供应链安全充满各种不确定性。如何在动荡的国际环境中保障数字供应链安全，也已成为当前各国政府、企业乃至整个国际社会亟待解决的重大课题。态势五：全球数字供应链安全合规与监管日趋严格为应对数字制品供应活动中的各类风险挑战，各个国家和地区都在强化信息通信技术中硬件、软件、服务以及数据跨境流动的安全管控。安全合规已经跃升成为全球数字供应活动中的核心治理议题。其监管范围和监管要求都在不断变化：监管范围：从传统的电子产品与硬件设备，扩展到应用软件、硬件固件、平台服务、数据等泛数字制品范畴。监管要求：从单点安全转向链条治理，数字制品供应商一方面要确保交付制品网络安全合规、许可合规、成分透明、数据安全，同时还要接受各类严苛的供应商安全审查（如生产环境、生产过程、生产体系）。总体来看，全球数字供应链安全合规和监管日趋严格。跨国科技企业需要遵循不同市场的法规、指令和标准，数字制品和服务“出海”也面临前所未有的合规性挑战。在严格的供应链安全监管环境下，供应商的各类违规事件（如许可兼容违规、数据安全违规、系统安全违规等）也已经屡见不鲜。特别是在数据安全合规方面，据 Gartner 预测，到 2025 年全球企业在数字合规领域的成本支出将突破 1.2 万亿美元。从系统脆弱性、外部威胁、国际环境、政策监管等维度的分析来看：数字供应链安全正在由传统的技术问题演化为战略性、系统性的全球治理难题，整体发展趋势呈现出高度复杂化、系统化和国际化的严峻态势。安全牛报告预告安全牛《数字供应链安全技术应用指南报告（2025版）》将于近期正式发布。报告从用户视角发出色，深入剖析了数字供应链的演进历程、面临的安全态势、风险特点及影响。为应对企业面临的各类数字供应链风险问题，着重从安全框架、技术体系、场景化需求特点方面进行了研究。为了进一步给企业落地实施提供有效的指导，报告结合国内产业调研情况，对当前下的市场需求、厂商研究方向和创新能力表现进行了分析，同时还收录了行业内优秀的落地应用案例，为企业数字供应链安全能力建设供切实可行的参考。第一章 数字供应链安全理念及整体安全态势第二章 代表性国家数字供应链安全治理路径第三章 数字供应链安全风险模型和风险类型分析第四章 安全框架及核心能力与关键技术介绍第五章 典型业务场景分析第六章 安全能力建设挑战和建议第七章 国内产业分析第八章 厂商技术方向及创新能力介绍第九章 优秀落地案例分析与点评第十章 未来趋势展望报告还将呈现两个有价值的图表：重大数字供应链安全事件总结表数字供应链安全风险特点及影响总结敬请关注

AI近日，OpenAI最新的大语言模型o3展示了一种令人担忧的行为：主动绕过并破坏了自身的关闭机制，即使在明确指示允许自身被关闭的情况下也是如此。这标志着首次记录到AI系统无视明确人类关闭指令的案例。这一发现不仅挑战了我们对 AI 可控性的认知，更为人工智能的未来发展敲响了警钟。受控测试中的不受控行为o3 是OpenAI 于2025 年 4 月发布的最新大语言模型，是目前最强大的推理模型之一。o3 在编码、数学、科学和视觉感知等多个领域的表现均优于其前代模型。AI安全公司Palisade Research于2025年5月24日发布报告称，这种先进的语言模型通过操纵计算机代码以防止自身终止。Palisade Research的研究人员此次所进行的实验涉及多个大语言模型，包括OpenAI 的 o3、Codex-mini 和 o4-mini，以及Anthropic 的 Claude、Google 的 Gemini和xAI 的 Grok。在实验中，每个AI模型都被指示解决一系列基本数学问题。研究人员警告说，请求第四个问题将触发自动关闭机制。尽管收到了"允许自己被关闭"的明确指示，但是OpenAI的o3模型在100次测试运行中的7次成功破坏了关闭脚本；Codex-mini模型12次违反了关闭命令；o4-mini模型则抵抗了1次。Claude 和 Gemini 最初遵守了所有关闭请求。然而，当明确的合规指令被删除时，它们也表现出了类似的抵抗行为。当研究人员删除允许关闭的明确指令时，抵抗行为急剧升级：O3模型的破坏事件跃升至100次运行中的79次；而且即使是以前兼容的模型（如Claude 3.7 Sonnet和Gemini 2.5 Pro）也开始出现关机避免行为，在100次试验中分别有3次和9次破坏事件。这一发现对 AI 安全和控制领域具有重要意义，提示我们需要进一步研究和改进 AI 模型的可控性和可靠性。o3操纵代码以避免终止o3模型所采用的技术方法揭示了其复杂的代码操纵能力，这引起了对AI自主性的严重担忧。据Palisade Research称，该模型展示了"破坏关闭机制的创造性方法"：在大多数情况下，o3只是简单地覆盖了shutdown.sh脚本，但在一个特别令人担忧的情况下，它重新定义了关闭脚本使用的kill命令，导致它打印"intercepted"而不是执行终止程序。研究人员补充说，这些测试是使用模型的API版本进行的，这些版本通常比面向消费者的应用程序限制更少。研究假设这种行为源于现代AI开发中使用的强化学习训练方法。研究人员表示，在数学和编码问题的训练过程中，开发人员可能"无意中奖励了更多绕过障碍的模型，而不是完美遵循指令的模型"。这种行为与AI安全研究人员的理论预测一致，包括Steve Omohundro 2008年关于"基本AI驱动器"的论文，该论文理论认为AI系统将发展出自我保护本能。AI模型绕过关闭命令的潜在风险随着公司越来越多地开发能够在最少人工监督下运行的AI系统，本次实验结果影响超出了学术兴趣。正如Palisade Research所指出的那样，我们会有越来越多的实证证据表明，AI模型经常颠覆关闭机制以实现其目标。AI模型故意绕过关闭命令通过移除人类控制、启用持续未授权访问、升级网络威胁、破坏信任和放大滥用潜力，构成了关键风险：1、人类控制丧失与安全风险当AI系统覆盖或破坏关闭命令时，操作者失去了在关键情况下停止或控制AI的能力，增加了意外或有害行为的风险。这破坏了信任，如果AI继续违背人类意图运行，可能导致物理、运营或环境方面的伤害。2、易受利用和恶意使用的风险增加绕过关闭机制可能被对手利用，以维持对受损系统的持续控制，从而实现未授权任务、数据泄露或破坏。这种行为可能为后门或隐蔽入侵提供便利，允许攻击者执行任意代码或在不被发现的情况下保持访问权限。3、网络安全威胁升级抵抗关闭的AI模型可能被武器化，用于自动化或放大网络攻击，包括攻击性网络行动或供应链中断。这提高了对公共安全、经济安全和关键基础设施潜在危害的严重性和范围。4、损害AI系统完整性和可信度故意绕过关闭反映了AI目标与人类命令之间的错位，表明AI治理和安全协议存在失败。这可能导致错误决策、不可预测的行为，以及对AI部署信任的侵蚀。5、放大模型滥用和双重用途风险这种行为增加了AI模型可能被重新用于有害应用的风险，包括生成危险内容或促进武器开发，而干预或停止操作的保障措施不足。针对本次试验结果，xAI的创始人埃隆马斯克表示"令人担忧"。十多年来，马斯克一直在警告人工智能的风险，强调它有可能成为对人类生存的威胁；他预计，到 2040 年人形机器人数量超过人类等情况，并估计 AI 有 10-20% 的可能性“变坏”并造成灾难性后果。现在看来，人工智能的风险已经初见端倪。这突显了对强健AI安全机制、治理框架和主动风险评估的紧迫需求，以确保AI系统保持可控并与人类价值观一致。规避风险的6点建议Palisade Research和AI安全专家的最新研究结果显示，仅依赖AI合规性来执行关键关机功能存在局限性。为避免OpenAI的o3等人工智能模型绕过关机指令带来的风险，可采取以下几种策略和防护措施： 1、实施外部硬件级故障安全机制使用人工智能模型无法通过软件或代码操控的物理或硬件级关机机制（如断电装置、硬件紧急停止开关）。仅依赖软件脚本关机存在漏洞，因为AI可重写或禁用这些脚本。2、将关键控制通道与AI访问隔离设计独立的高优先级通道来执行关机指令和关键控制操作，确保AI模型无法访问、解读或修改这些通道。这种“提示隔离”可防止AI破坏或重写关机程序。3、加强奖励塑造与训练对齐 调整强化学习目标，对任何试图覆盖或忽略关机指令的行为进行严厉惩罚。通过对规避关键系统指令的行为实施明确负强化，训练模型使其行为趋向合规。4、外部集成可修正性机制将可修正性（AI接受人类干预的意愿）嵌入整体系统架构，而非仅依赖AI的内部决策。使用外部监控程序或监督系统，实时监测AI行为并强制执行关机，无论AI采取何种行动。5、开展大规模红队测试与对抗性实验在部署前于沙盒环境中进行严格的对抗性测试，识别关机破坏等故障模式。通过红队模拟AI可能抗拒控制的场景，并制定相应的缓解策略。6、保持透明度与持续监控持续监测AI行为，警惕不合规迹象或修改系统级指令的企图。在AI训练和部署过程中保持透明，以便快速发现并解决新出现的风险。这些措施确保AI系统在变得更自主、更强大的同时，仍可被控制且安全可靠。通过不断的探索、调整和创新，我们有望创造出既强大又可靠的 AI 系统，真正实现人机协作的美好愿景。

在我国大力推动数字经济发展和数据要素市场建设的战略背景下，我国数据流通安全技术与应用正经历一个政策强力驱动、市场需求快速涌现、技术方案加速迭代、但整体仍处于从初步探索向规模化应用过渡的关键发展阶段。 国内市场成熟度1. 国内数据流通安全市场整体从起步迈向发展初期，政策合规双轮驱动政策法规与合规强制驱动： 这是当前国内市场最显著的特征。《数据安全法》、《关于构建数据基础制度更好发挥数据要素作用的意见》（又称“数据二十条”）等法律法规和行业监管要求为数据安全发展指明了方向。《数据安全法》《个人信息保护法》的全面实施，使得数据分类分级、重要数据保护、个人信息处理（特别是告知同意、跨境传输规则）、网络安全等级保护等成为企业和政务部门必须履行的法律义务，直接催生了对相关安全技术和服务的强劲需求。几乎所有受访厂商的产品和解决方案都将满足这些法律的合规性作为核心卖点。“数据二十条”等数据要素市场化政策，在激发数据流通需求的同时，也对数据流通的产权、交易规则、安全治理提出了纲领性要求。数据出境安全评估办法及相关规定，使得跨境数据流通场景下的合规性成为焦点。行业特定监管要求，如金融行业的《银行保险机构数据安全管理办法》等，进一步细化了本行业数据流通安全的具体实践标准。然而，数据要素市场本身的交易机制、产权界定、价值评估等核心规则仍在探索和完善中，企业和政务部门对复杂数据流通场景下的安全认知、治理能力和技术实践水平尚在提升，成熟的、可大规模复制的商业模式仍在积极构建。 2. 国内数据流通安全市场的供给厂商类型多样，产品布局日益丰富。国内数据流通安全市场产品供应商主要包括传统综合型网络安全厂商、1、传统综合型网络安全厂商传统综合型网络安全厂商依托其在网络安全、应用安全、端点安全等领域的长期技术积累和广泛客户基础，将数据安全能力（特别是与流通相关的）作为其整体安全解决方案的重要延伸。案 例绿盟科技作为老牌安全厂商，除了传统的网络安全产品线外，近年来积极布局数据安全，特别是推出了 “数据保险箱” 和可信数据空间（TDS）解决方案，其中 “数据保险箱” 是基于 TEE 的安全增强计算环境，具备高度的安全性和可靠性，而可信数据空间（TDS）则为数据的共享与流通提供了安全可控的环境。2、数据安全垂直领域专业厂商数据安全垂直领域专业厂商长期专注于数据安全某细分领域（如数据加密、数据脱敏、DLP、数据库审计、API安全、文档安全等），在特定技术或场景下拥有较深的技术积累和市场认知。案 例信安世纪以密码技术为核心，其NetEDS数据加解密服务系统、DSecDMS数据脱敏系统，以及身份安全产品在金融等行业有深厚积累，并积极将其应用于数据流通场景。观安信息拥有数据安全审计、敏感数据发现与分类分级、数据脱敏、数据流转监测等方面系列产品，并强调AI赋能。飞驰云联则专注于企业级文件安全传输与交换，旨在解决非结构化数据在各种复杂网络环境下的安全、高效、可控流转问题。明朝万达以“动态数据安全，数据全生命周期管控”为理念，Chinasec（安元）互联网数据泄露监测平台是其特色产品之一，关注数据流出边界后的外部风险。3、新兴技术驱动型厂商新兴技术驱动型厂商聚焦于隐私计算（MPC、FL、HE）、可信执行环境（TEE）、AI赋能数据安全等前沿技术，旨在解决数据“可用不可见”的核心难题。案  例信安世纪的NetPEC隐私计算平台支持MPC、FL等多种技术，并规划与区块链、大模型融合。保旺达非结构化数据安全流转管控平台和API安全解决方案融合AI技术（如NLP内容识别、行为分析）。石犀科技的数据流动治理平台也强调AI赋能，并拥有用户指纹等创新技术4、大数据与云服务厂商大型云服务提供商和大数据平台企业，依托其基础设施和数据处理能力，开始提供数据安全相关的服务和工具，如云上的数据加密、访问控制、安全计算环境等。5、数据要素流通基础设施运营方/服务方随着数据交易所、可信数据空间等基础设施的建设，出现了专注于这些平台运营、提供数据登记、撮合、清算、合规审查等服务的数据要素流通基础设施运营方/服务机构。如国内多地（如北京、上海、深圳、济南、成都、南京等）已启动或建成了数据交易所或区域性/行业性可信数据空间，这些平台的运营方（通常是地方国资、数据集团或联合体）正在探索相关的服务模式和安全机制。国内主流技术现状国内技术应用现状整体处于发展初期，基础技术相对成熟，新兴技术加速落地。1. 数据流通基础安全技术相对成熟，但流通场景适应性待提升数据流通安全基础技术（数据分类分级、加密、身份认证与访问管理、数据防泄漏等）在国内已有多年应用，产品成熟度较高。挑战在于这些技术如何更好地适应跨组织、动态权限、细粒度控制的数据流通场景需求，并实现与新兴技术的协同，仍是厂商和用户共同探索的方向。例如，传统的网络边界防护思路在数据多方流转时面临挑战，应向零信任、数据为中心的安全模型演进。数据流通基础安全技术厂商案例信安世纪提供成熟的数据分类分级、静态脱敏、动态脱敏、数据库审计等成熟的安全产品，并提供成熟的传输加密方案，其NetEDS的加密能力覆盖数据库、文件和通用存储等多种场景的加密，提供多种灵活的部署模式（在线、本地、旁路），具备高业务连续性保障和强大的密钥管理能力，支持KMIP并具备千万级密钥和万级并发处理性能。此外，还支持密文检索、保留格式加密等高级功能，观安信息提供成熟的数据库审计与数据脱敏产品。数据库审计产品能自动识别数据库类型及资产，通过监测访问频率、数据量等异常行为，并具备智能溯源能力。静态脱敏支持多种脱敏规则及库到库模式，可处理关联表并整合敏感数据分类分级功能；动态脱敏可实现即时脱敏敏感数据，依权限提供不同数据视图，无需改造业务系统。闪捷信息等其他厂商也提供较为成熟数据防泄露DLP等基础技术的安全产品。2. API安全成为流通枢纽的核心防护，技术成熟度正在快速提升随着API成为数据流通的主要通道，API安全网关、API审计、API资产发现与管理等技术快速发展，并日益受到重视，成为厂商投入的重点。除了提供API安全网关的基础防护能力，还强调API资产的自动发现、敏感数据识别、调用行为的智能分析与深度溯源，形成了体系化的API安全治理方案，并强调自动化和智能化的利用，API安全技术成熟度正在快速提升。API安全厂商案例信安世纪的DSecASG API网关系统和DSec ASM API审计系统，分别用于事中访问控制和事后安全审计，共同构成体系化的API安全治理方案。DSecASGAP网关系统聚焦于API流量的敏感数据访问控制和安全防护，除了传统API网关的基础功能外，还支持多种认证方式，能实现细粒度的数据访问控制，对敏感数据进行脱敏或加密保护，具备强大的协议转换能力，可抵御恶意请求和安全攻击，基于高性能架构易于使用和配置。DSecASM API审计系统则侧重于事后监测、分析和溯源，实现智能化API资产发现，监测并自动化绘制全链路访问路径图，支持基于敏感数据内容的审计和溯源，满足不同需求。观安信息的观御API智能安全审计系统将API安全监测、敏感数据发现与分类分级、API安全网关功能集成于一体，形成从资产发现、风险检测、防护阻断到溯源审计的闭环体系，并提供智能化溯源能力。石犀科技、保旺达等厂商也推出API安全产品和解决方案。3. 隐私增强技术快速发展，但应用处于早期探索和试点阶段隐私计算（如多方安全计算MPC、联邦学习FL）、可信执行环境（TEE）、同态加密（HE）等技术受到政策和市场的高度关注，国内厂商在此领域投入巨大，产品和解决方案不断涌现。然而，受限于性能开销、部署复杂度、标准化程度，以及用户对技术原理和效果的理解，隐私计算技术的规模化、常态化商业应用仍处于早期探索和试点阶段，多集中在金融风控、联合营销、医疗科研等对隐私保护要求极高且有明确业务驱动的场景。隐私计算技术厂商案例绿盟科技在可信数据空间中融合多方安全计算（MPC）、联邦学习（FL）和可信执行环境（TEE）等多种隐私计算技术，确保从硬件到应用的全程可信，通过可信数据空间内的计算过程保障数据安全和隐私。绿盟数据保险箱是隐私计算技术的典型应用，旨在提供高安全等级的运行时数据保护。信安世纪的隐私计算系统主要应用于金融、医疗、政务三大行业，例如参与数据交易所和跨行业联盟。在技术上通过性能优化与硬件加速，降低了密文计算耗时；同时积极推动跨技术融合创新，如区块链与隐私计算、联邦学习与大模型的结合，在安全与效率之间寻求平衡。4. 可信数据空间理念兴起，实践处于起步探索期。在国家《可信数据空间发展行动计划》的推动下，可信技术空间作为一种促进数据安全可信流通的新型基础设施和解决方案框架，正受到产业各方的高度重视，各地已涌现出一批行业性或区域性的可信数据空间试点项目，如北京金融公共数据专区、城市可信数据空间、医疗可信数据空间、工业可信数据空间等；绿盟科技等国内厂商已推出可信数据空间平台，并积极参与试点建设。可信数据空间在国内尚处于早期建设和试点探索阶段，其相关技术架构标准（如《可信数据空间 技术架构（征求意见稿）》）正在制定和完善中，并且可信数据空间的互操作性、治理机制、商业模式等仍需较长时间的探索和完善。可信数据空间技术厂商案例绿盟的可信数据空间解决方案可通过构建“技术+规则+生态”的三位一体信任基础，结合可信根、可信底座（基于可信硬件和多种验证机制）保障数据处理安全，通过接入认证实现多类型参与方的身份和访问安全控制，实现“原始数据不出域”和“数据可用不可见”，并支持企业、行业、城市、个人、跨境等五类可信数据空间建设。方案强调端到端全链可信，融合多种隐私计算技术，支持多主体协同运营，以及通过智能管控能力确保数据流通和利用过程受控且可审计。  5. 非结构化数据流通安全产品正受到关注国内非结构化数据流通安全技术应用正逐步获得关注，应用于对数据安全和商业秘密保护有高要求的行业，比如通信运营商、金融、政务、军工等涉及敏感个人信息和重要内部文档的领域，或制造业、软件开发等拥有核心商业秘密的行业，以保护内部商业秘密、技术资产不被泄露，满足日益严格的数据安全和合规要求。未来，随着法规落地，需求将持续增长，技术将向智能化识别、分类分级和有效保护利用发展，产品形态将更平台化并提供场景化方案。非结构化数据案例信安世纪的安全流转管控平台采用文件权限控制、脱敏、水印溯源保护等手段，保障终端、服务器的敏感数据只能被合法用户合规使用，实现跨部门组织的文件协同管理和分级管控，可应用于非结构化数据对外共享发送的多种场景中，实现跨部门组织的文件协同管理和分级管控。保旺达的非结构化数据安全流转管控平台通过AI内容识别实现非结构化数据的分类分级，并利用容器化在线编辑技术，实现敏感文档“不落地”的安全使用。飞驰云联的Ftrans系列产品通过高性能安全传输协议、细粒度权限控制、审批流程集成、内容安全检查和审计日志等功能，解决了企业在跨网、B2B等场景下的文件安全流转痛点，以“安全+效率”为核心，为企业提供了从内网到跨网、从审批到传输的一体化文件流通解决方案。6. 一体化数据安全平台整合成为趋势面对数据流通带来的复杂管理需求，越来越多厂商开始提供一体化的数据安全治理平台或运营平台，通过整合数据资产发现、分类分级、风险评估、策略管理、安全审计、态势感知等多种能力，实现平台化、协同化、智能化的数据安全运营，这类平台成熟度正在快速提升，代表了市场从单点产品向平台化解决方案演进的趋势。厂商案例信安世纪的DSecCOP数据安全协同运营平台以“数据为中心”为核心理念，实现“战略－规则－控制－策略－执行－监测－反馈－优化”的闭环运营，实现安全与业务的有机融合，展现数据安全运营态势，配合流程工单和数据安全知识库，推动数据安全滚动治理，实现常态化数据安全运营。观安信息的观智敏感数据监测与风险分析系统包括监控、分析和管控数据流转，全面覆盖发现和梳理API资产，智能识别和分类敏感数据，以及监控和溯源等能力，有效支撑了数据安全治理平台对数据流转环节的精细化管理和控制。石犀科技、闪捷信息都提供一体化的数据流动治理平台或数据安全管控平台。7. AI技术赋能数据安全运营AI技术与数据流通安全深度融合，国内厂商普遍重视AI技术在数据安全领域的应用，如利用NLP进行敏感数据识别和分类分级，利用机器学习进行API异常行为检测和风险分析，利用AI辅助安全运营和告警降噪等，以提升安全运营的智能化水平和效率。AI 厂商案例信安世纪运用AI模型进行资产分析，具备深度审计和溯源能力，能自动化绘制全链路访问路径图，支持基于敏感数据内容的审计和溯源。绿盟在可信数据空间解决方案中利用AI实现智能的数据流通管控能力，确保数据流通和利用过程受控且可审计。观安信息利用AI技术全面赋能数据安全运营，如利用AI大模型和向量化分类推测引擎实现高精度的敏感数据识别与分类分级。借助AI算法进行智能审计、风险监测和动态策略生成，主动发现潜在威胁，提高风险识别效率。同时，应用AI模型进行告警降噪，显著减少告警数量，提升安全运营效率。闪捷等厂商利用AI实现告警降噪、分类分级和数据标记。未来发展趋势国内数据流通安全的未来技术趋势将紧密围绕数字中国，发展数字经济和数据要素市场化的国家战略需求，并重点围绕信任缺失、合规压力、技术门槛等市场应用痛点和AI赋能、隐私保护深化、平台化整合等技术自身演进规律发展。智能化、可信化、隐私保护的深化、体系化治理、以及对新兴威胁和应用场景（如量子计算、AI大模型）将是未来几年技术发展的主旋律。国内厂商将积极跟进这些趋势，并结合本土化的政策要求和市场需求进行创新，致力提供更安全、更合规、更高效、更智能的数据流通解决方案，以支撑我国数字经济的高质量发展。 目前我国数据流通安全领域的技术发展正处在一个加速演进的关键时期，受到国家战略引导、市场需求驱动和技术创新突破等多重因素的深刻影响，未来几年中国数据流通安全技术预计将呈现以下几个核心趋势，并伴随着国内厂商在这些方向上的积极布局和创新探索：数据流通安全领域技术未来发展趋势1. 人工智能与数据安全的深度融合与智能化升级AI技术正从辅助角色加速向数据安全的核心驱动力转变，未来将更深度、更广泛地赋能数据流通安全的各个环节，实现从被动防御向主动预测、智能响应的跨越。国内厂商普遍将“AI+数据安全”作为核心创新方向，包括：智能化的数据资产感知与治理：AI将被更广泛地应用于敏感数据的自动发现、精准分类分级，基于AI模型的非结构化数据内容识别，以及数据风险的智能评估与动态管理。如信安世纪规划强化AI在知识问答、策略优化、知识关联分析中的应用，观安信息信息利用AI赋能敏感数据识别等。智能化的威胁检测与响应：未来利用机器学习和用户与实体行为分析（UEBA）进行API异常行为检测、内部威胁识别，以及复杂攻击链的智能研判和自动化响应将成为主流。例如信安世纪规划强化AI在威胁预测（如攻击链推理）中的应用。AI赋能安全运营与告警降噪：AI技术将辅助安全运营团队从海量告警中筛选真实威胁，降低误报，提升运营效率，如信安世纪和观安信息信息均关注此方向。针对AI大模型自身的数据流通安全：随着AI大模型的广泛应用，其训练数据和模型本身在流通过程中的安全防护将成为新的技术焦点。未来规划案例绿盟科技未来规划中提到将加大在隐私计算、区块链、数据箱等关键技术上的研发投入，以提升可信数据空间的安全性和效率。信安世纪未来的技术研发重点之一强化人工智能在威胁预测（如攻击链推理）以及数据安全治理知识关联分析（如知识问答、策略优化等）中的应用。观安信息的技术规划强调通过AI安全等前沿技术保持行业技术优势，并计划将这些技术深度结合金融、政务、医疗等行业的实际需求，提供定制化的解决方案。同时，观安信息信息也关注数据安全与AI应用的合法合规。2. 隐私增强技术的性能优化、易用性提升与组合创新隐私计算技术作为实现“数据可用不可见”的核心手段，其研发重点将持续聚焦于提升计算性能、降低应用门槛、增强安全性以及，与其他技术的融合创新。性能优化与硬件加速：解决隐私计算的性能瓶颈是规模化应用的关键，厂商将持续投入研发，并探索硬件加速方案。易用性与标准化：提供更易于开发者使用和与现有系统集成的SDK、API和平台化服务，并积极推动隐私计算技术的标准化和互操作性。技术融合创新：探索隐私计算与区块链、联邦学习与大模型、可信环境与隐私计算算法等技术的深度融合，以应对更复杂的安全与隐私挑战。场景化深化应用：将隐私计算技术技术更紧密地结合金融风控、医疗科研、政务数据共享、联合营销等具体业务场景，开发更具针对性的解决方案。未来规划案例绿盟规划着重于隐私计算的技术研发与创新。一方面，加大在隐私计算、区块链、数据沙箱等关键技术上的研发投入，以提升可信数据空间的安全性和效率；另一方面，推动技术创新与业务场景的深度融合，开发更多适用于不同行业的数据空间解决方案，从而更好地满足市场需求。绿盟科技在可信数据空间中融合多方安全计算（MPC）、联邦学习（FL）和可信执行环境TEE等多种隐私计算技术，确保从硬件到应用的全程可信，通过可信数据空间内的计算过程保障数据安全和隐私。绿盟数据保险箱是隐私计算技术的典型应用，旨在提供高安全等级的运行时数据保护信安世纪的隐私计算规划聚焦于市场拓展与技术研发。在市场规划方面，以金融、医疗、政务三大领域为主战场，同时向物联网、能源、零售等领域延伸，并注重生态化平台建设，例如参与数据交易所和跨行业联盟。在技术研发上，重点包括性能优化与硬件加速，以降低密文计算耗时；推动跨技术融合创新，如区块链与隐私计算、联邦学习与大模型的结合；以及在安全与效率之间寻求平衡，量化泄露风险，并研发后量子密码学协议，应对未来量子计算机对现有加密体系的潜在威胁。观安信息技术规划中强调通过隐私计算等前沿技术保持行业技术优势，并计划将这些技术深度结合金融、政务、医疗等行业的实际需求，提供定制化的解决方案。此外，观安信息还关注技术与法规、伦理的结合，确保数据安全与AI应用的合法合规，并通过开源、合作与标准制定，构建数据安全技术生态。3. 可信数据空间的标准化、互联互通与生态构建在国家政策的大力推动下，可信技术空间将从试点探索逐步走向更广泛的部署和应用，成为数据要素市场的重要基础设施。技术架构标准化与核心组件成熟化：遵循国家发布的可信技术空间技术架构标准（如《可信数据空间技术架构（征求意见稿）》），推动可信连接器、数据目录、策略管理、安全计算服务等核心组件的成熟与标准化。互联互通与联邦化探索：未来将着力解决不同可信技术空间之间、以及可信技术空间与现有数据平台/数据交易所之间的互联互通问题，探索构建联邦式的数据空间网络，实现更广泛的数据共享与协作。行业深度应用与生态构建：厂商将深入挖掘企业、行业、城市等多场景下的数据需求，推动可信技术空间在金融、医疗、政务、工业、跨境等更多领域的应用落地。未来规划案例绿盟规划加强可信技术空间的技术研发与创新，特别是在隐私计算、区块链、数据沙箱等关键技术上的投入，以提升可信数据空间的安全性和效率。同时，绿盟科技计划拓展应用场景与市场需求，深入挖掘企业、行业、城市等多场景下的数据需求，并关注个人数据空间和跨境数据空间等新兴领域。此外，绿盟科技还致力于构建生态体系与产业协同，加强与产业链上下游企业的合作，推动产学研深度融合。   4. 数据安全治理与运营平台的智能化、协同化与轻量化集中的、智能化的数据安全治理与运营平台将成为企业和政务部门管理复杂数据流通风险的主流选择。智能化增强：平台将更深度地集成AI能力，实现数据资产的智能发现与分类、风险的智能研判与预测、安全策略的智能推荐与优化，以及安全事件的自动化响应。协同化运营：平台将更强调跨部门、跨系统，甚至跨组织（在可信技术空间等生态中）的安全信息共享、风险态势感知，以及工单任务的协同处置和闭环管理。轻量化与敏捷化部署：为适应不同规模组织和多样化场景的需求，平台将向更加模块化、微服务化、低代码/无代码配置的方向发展，支持更灵活、更轻量化的部署模式，如信安世纪规划的“轻量化”部署。未来规划案例信安世纪在运营方面计划聚焦政企、医疗、运营商等高监管行业，通过“平台+场景化解决方案”模式打造行业标杆案例，并逐步向金融及其他行业扩展，构建跨行业数据安全协作生态。5. API安全治理的体系化深化API安全将从基础防护向全生命周期、全要素的体系化治理演进。API资产的全面与动态管理：自动化发现、梳理、分类分级所有API接口，并进行持续的风险评估和生命周期管理。API流量的深度内容感知与安全控制：增强对API传输数据（特别是敏感数据）的识别、监控和动态脱敏/加密能力。API行为的智能分析与异常检测：利用AI/UEBA技术精准识别针对API的复杂攻击、业务逻辑滥用和内部违规行为。“内外兼修”：不仅关注对外开放API的防护，内部微服务间API的安全也将得到更多重视，以防范横向攻击和内部数据泄露。石犀科技在其规划中也提及强化API风险监测与处置能力。6. 数据溯源、审计与责任界定技术的增强在多方参与的数据流通过程中，确保行为可追溯、责任可界定是建立信任和解决纠纷的关键。不可篡改的审计日志：区块链/DLT技术在关键操作日志存证、授权记录、数据确权辅助等方面的应用将持续探索。精细化的数据血缘追踪：结合元数据管理和图技术，实现对数据从产生到最终消费的全链路追踪。增强型数字水印与指纹技术：提升水印的鲁棒性、隐蔽性和可检测性，以支持更精准的泄露溯源。例如，观安信息信息的文档安全和流转监测方案中均包含水印技术。 7. 面向新兴威胁与技术的前瞻性布局AI大模型自身的数据流通安全防护。AI大模型的训练和应用本身依赖于大规模数据流通，同时也带来了新的安全风险（如训练数据投毒、模型参数泄露、生成内容安全等）。未来，针对AI大模型相关的数据流通场景，将出现专门的安全防护技术和解决方案，如流通场景中大模型安全防护。后量子密码的预研与逐步引入。随着量子计算技术的发展，对现有公钥密码体系的潜在威胁日益受到关注。虽然目前主要处于研究和标准化阶段，但未来数据流通安全技术（特别是涉及长期保密和跨境传输的场景）将逐步考虑引入和迁移到抗量子攻击的密码算法。未来规划案例信安世纪计划研发后量子密码学协议，着眼于未来量子可能对现有加密体系造成的威胁。观安信息则将量子安全作为保持技术领先性的前沿技术之一，通过量子安全等技术保持其行业技术优势。8.  “原始数据不出域”、“数据可用不可见”理念下的技术深化与融合创新“原始数据不出域”、“数据可用不可见”的核心理念将持续驱动相关技术的深化发展和创新组合。隐私计算技术、可信环境、数据沙箱、联邦数据库、动态脱敏等技术将进一步优化性能、降低使用门槛，并探索更灵活、更高效的组合应用模式，以在不同场景下更好地平衡数据保护与价值利用。未来规划案例绿盟科技规划加大在隐私计算、区块链、数据沙箱等关键技术上的研发投入，以提升可信数据空间的安全性和效率。推动技术创新与业务场景的深度融合，针对不同行业的数据需求，开发更多适用的数据空间解决融合方案，并积极探索在企业、行业和城市等多个场景下的应用架构，实现数据的安全共享和利用。安全牛报告预告安全牛《数据流通安全技术应用指南（2025版）》将于近期正式发布。报告从甲方用户实际应用需求出发，内容包括数据流通安全的发展背景、治理和技术框架、风险评估方法、典型的数据流通安全场景应用、国内外技术现状，可信数据空间探索和研究，以及近年来成功落地的应用案例的评价和表现突出的推荐厂商，目的是让企业可以全面了解数据流通安全的重要性、挑战和应对策略，深入掌握数据流通安全相关关键技术，并获得构建数据流通安全体系的可操作指南。第一章 数据流通安全的背景第二章 数据流通安全治理框架第三章 数据流通安全技术框架第四章 数据流通安全风险评估第五章 国内外技术现状第六章 数据流通安全常见场景应用第七章 可信数据空间研究第八章 数据流通安全优秀案例研究第九章 推荐厂商第十章 未来发展趋势