厚雪翻长坡,平淡不平凡:2024年网安产业发展态势剖析及2025年趋势展望
2025-1-22 09:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

新年伊始,万象更新,过去的2024年发生了很多大事,俄乌战争进入相持、以色列团灭哈马斯高层、叙利亚阿萨德政府闪崩、韩国现任总统被弹劾拘捕,2024年全球共有76国大选,川普击败哈里斯再度上台成为全球政坛的缩影,精英执政党遭到民粹主义全面挑战,全球经济民生问题严峻,地缘政治博弈加剧,国际秩序重建成为趋势。

相比全球政治秩序的“乱”,我国保持了战略稳定,但全球政治、军事和经济领域的剧烈波动给我国各行业也带来了不小冲击。相比前十年的大跨步发展,2024年的网安产业整体表现只能用“平淡”来形容,产业由高速发展转入平缓推进阶段,在叠加了三年经济下行、新老技术平台更替等多重因素的特定时间轴下,网络安全产业表现出了足够的韧性,完成了2024年的平滑过渡,在一些领域仍有可圈可点的成绩,过去的2024年平淡并不平凡。

本文将从市场、政策、资本、技术及趋势等维度对2024年网安产业发展态势做剖析解读和2025年趋势展望。

一、理性看待网安产业集体过冬

通过分析29家以网安为主要业务的上市公司三季报可以发现,大部分网安上市企业经营情况一般,产业梯队出现了明显分化按网安行业“1234”的营收分配结构测算(Q1 10%,Q2 20%,Q3 30%,Q4 40%),头部四家单季营收过7亿,预估年度营收20亿以上的综合性网安企业,腰部7家单季营收过3亿,预估年度营收10亿以上企业,以及其他细分能力代表网安厂商。全行业三季度有超过半数网安上市公司出现营收与利润双双同比下滑,从三季报披露的数据看,网安产业正在经历市场寒冬。

如果把目光转向国内头部IT企业,对比一下2020年到2024年的市值变化,我们可以发现IT近五年也在经历巨变。以2020年中国Top 15 IT企业为例,截至2024年12月31日市值出现了巨大分化,9家企业市值缩水,且幅度较大,部分企业已经跌出Top 50,说明数字化企业近几年市场环境整体在变差,只有与人工智能相关的IT企业异军突起(电力板块本质也是人工智能衍生),出现了逆势增长。

结合全球经济发展史,可以很好解释该现象,现代工业时代的开启标志是蒸汽机技术的发明,从蒸汽机到IT技术,全球共经历了五轮康波周期,每一轮康波周期都会在新技术的引领下推动经济社会进入繁荣期、衰退期、萧条期与回升期。每一次技术革命,都是一次康波周期,带来新的财富增量,康波周期的主导方是国家甚至是地区,往往会诞生新的经济体和地缘权力转移,很多时候会引发战争。历史上前四次康波周期的主要主导国和挑战国分别为英国、德国、法国、美国、日本、苏联,与当时的国家实力完全对应,正在发生的第五次康波周期,美国是主导国,中国是挑战国。在经济繁荣期,由于整个社会赚钱都相对轻松,投资行为会变得激进,甚至失去理性,产生巨大经济泡沫,带来危机(互联网泡沫、次贷危机、房地产泡沫等)。泡沫越疯狂,被刺破后产生的破坏力越大,导致经济长期萎靡,出现通货膨胀、通货紧缩、房价暴跌、股市暴跌、企业大规模破产倒闭,直到下一个周期到来。据康波周期理论的研究,衰退期、萧条期、回升期的持续时间都是大约10年上下,一般认为美国在2015年,我国在2018年踩到本轮经济繁荣期的末期节点,经济全面恢复还需要一定时间。

历史上的五轮康波周期

因此,从宏观上来说,网络安全产业所经历的“寒冬”,并不仅仅是IT行业在后疫情时代经济社会的写照,更是全球经济遭遇康波下行周期的衍生结果,网安既是IT产业中的一个分支,同时又高度伴生数字化的产业,当传统IT产业发展受挫时,网安产业受到了双重影响,对产业来带的冲击是明显的,对产业发展遇到的困境我们要保持理性认识。

这里需要特别强调“理性认识”,首先,要科学和正确的认识世界,了解全球经济运行的逻辑本质,不做与经济规律背道而驰的事情;其次,任何康波周期都是对原有技术的升级,只存在技术的消亡,不存在行业的消亡,不能因为宏观环境变差就“躺平摆烂,原地等死“,事实上每次技术巨变都伴随着产业升级,都会产生产业新的巨兽;最后,具象化到网安产业上,不管康波周期如何轮动,网安企业需要根据自身特点选择合适的战略转型策略,确保自己所处的技术和产品不消亡。

二、网络安全产业正在出现剧烈分化

网络安全市场大致分为合规、攻防和业务三类,合规市场主要包含政企单位在满足三法/一条例/密评的基础上进行的网络安全建设,是我国网络安全市场的重要基本盘,主要用户为重要央国企及政府单位;业务安全主要是在网络安全基本框架的基础上针对用户业务逻辑与场景进行的安全增强与定制;安全攻防通常由安全能力突出的单位根据自身业务需求进行渗透、溯源、反击等能力培养与建设。由于业务安全与安全攻防都需要建立在较完备的安全基础设施的平台之上,因此,一个健康的网络安全市场,合规、业务和攻防市场规模占比为5:4:1比较合理。

网络安全假想合理市场占比

根据IDC发布的《2024年第三季度中国安全硬件市场跟踪报告》,2024年Q3网安硬件市场规模为129.8亿,我们可以预测全年网安硬件市场规模在220亿左右,网络安全整体市场规模与2023年基本持平,预计整体规模在850亿左右的水平,从侧面说明业务安全与安全攻防市场没有实现高速增长,由于合规市场属于相对成熟稳定市场,市场容量平稳,主要作用是维持网安产业市场的稳定,高速发展的驱动力,则来自业务安全和安全攻防市场,由此我们可知当前网安市场总体份额比例存在不合理现象,合规安全占比仍为主要市场,占比可能超过60%。

合规安全市场是一把双刃剑,一方面合规安全市场规模大代表我国网络安全产业的平均水位线较高,具有较高的网络安全整体水平,但是由于合规市场的产品技术标准清晰统一,产品高度同质化,而需求总量相对平稳,这将加剧内卷式低价竞争,导致整体市场“加量不加价”式发展,合规安全是业务安全和安全攻防的基础,大量低成本的合规安全产品交付,最终可能会造成行业恶性踩踏,要么厂商亏本做项目,要么用户得不到应有的安全防护,网络安全形同虚设,从2024年发生的网络安全事件和部分厂商被动战略调整已经可以看出,网络安全产业正在出现剧烈分化。

1. 部分腰部企业退出纯合规市场

2024年是重要的战略转型年,多家网安厂商宣布战略回归能力型厂商,说明了同一个重要关键字:聚焦。合规市场虽然是网安最大的一块市场,但是产品品类众多,且同质化程度高,腰部企业在品牌拉力、产品化、售后服务方面很难与头部综合性厂商竞争,在产品功能定制和价格灵活度方面不过小厂商,在市场中处于被前后夹击态势。此外,营收市场规模受“内卷”竞争影响,已经出现项目数量多了,但营收规模增长非线性增长现象。因此,退出这块所谓的最大蛋糕,未尝不是一个明智选择。

2. 主要增量市场来自AI安全配套,产业梯队面临重构

传统网安以终端、身份、数据中心、数据安全治理、情报和安全运营的体系化产品和技术能力已经成熟,基本不存在大规模未知领域未覆盖情况,只有细节补齐及优化,传统网安技术已进入“涓流发展”时期。与人工智能强相关的云安全、零信任、数据安全、反深度伪造等新一代安全技术成为网安产业的新增量市场,在市场大环境不好的情况下,部分厂商凭借在这些领域的专长,逆势发展,产业梯队正在进行重构;

3. 穿越周期,“剩者为王”

传统网络安全产品市场规模与经济增长保持同频,在穿越经济周期期间网安市场容量将维持小幅增长或持平,网络安全产品的主流市场为党政军市场,具有明显的预算制特点,若经济数据转好,网安市场也有一定滞后性,大部分厂商都在盘点自己的资源纵深,包括稳定客群、优势产品、现金流,用更务实高效的经营策略,穿越经济周期,让自己成为“剩者”,另一个维度,从一级市场的融资情况看,一部分未及时调整战略的网安创业企业已经或正在陷入“死亡螺旋”;

4. 项目融资门槛被抬高,厂商估值面临重构

根据公开资料的报道,2021年是IT行业投资的高光时刻,自2022开始,除针对人工智能和半导体等少数行业外,一级市场对网络安全项目的投资行为还在减少,网络安全中后期创业企业,普遍遭遇现金荒,经营模式转向追求现金流和利润,更加务实,不再追求市占率和营收规模。可以预见网络安全通用类创业项目未来2-3年融资困难较难有效解决,若自身无法独立造血,生存挑战增加,部分厂商可能遭遇“突然死亡”;

5. 产品、市场、经营能力均衡发展

市场高速发展期,由于市场容量足够大,主要看的是企业能否把优势放到最大,打动用户。网络安全市场已经高速发展15年,进入阶段性平缓发展期,这一时期竞争加剧,产品、市场、经营三驾马车中任一短板都会被放大,如产品无法摆脱同质化现象,经营能力定生死,网络安全产业降本增效,开源节流成为2024年主旋律;

6. 网安产业适用科技第一性原理

网络安全产业是高度数智化产业,科技是第一属性,网安所伴生的数字化产业也是科技前沿阵地,只有紧跟数字化科技方向,提供有价值的方案,才能构建护城河。在研发的持续投入,才有可能保持先进性,而研发又需要保持持续性和试错性,部分网安企业面临不投入研发没未来,投入研发没现在的两难选择;

7. 诞生一批小而美的技术性企业

网络安全产业的典型特征是碎片化现象突出,根据奇安信产业发展研究中心的统计,整个网络安全产业包含300多项细分能力,整个产业可按规模和能力简单划分综合型厂商、能力型厂商和产品型厂商,市场已经诞生了一批专注数据安全、内存安全、汽车安全、零信任、隐私计算、反深度伪造等细分能力的小而美的企业,也淘汰了一批守着老旧产品和技术吃老本的企业;

8. 修炼内功,借船出海

随着我国国力增强,大量IT厂商、贸易商、军工等企业布局海外,引入了大量网络安全配套需求,国内网络安全厂商开始以各种形式尝试出海,我国网络安全产品在主要能力方面与美国、以色列等全球性网安厂商相当,但在产品易用性、语言本地化、文档完整性、实施交付等方面还存在一些差距,补齐这些细节,修炼好内功,借船出海,甚至独立出海的问题都将迎刃而解;

9. 安全产业生态重构

安全产业生态也在发生剧烈分化,只有资金价值的代理商在生态链中逐渐消亡,集成商正在全面ISV化,即具备某方面研发能力。越来越多甲方用户自己当集成商(EPC模式),安全生态链将增加以政府/大数据局/科信公司为代表的新角色,未来重要性可能进一步提升。运营商将成为网安生态中的“海王”,与其他角色关系微妙,运营商在政府的属地属性加持下,在长周期、慢回款的项目如城市安全运营中心、安全服务托管等成为新模式。产业生态的重构导致市场对细分能力安全厂商的要求更高,只有具备核心能力才能生存;

三、融资难度变大,大火炼真金

2024年国内、香港和美国共新增228家中国企业上市,IPO募资金额约合人民币1703亿元,相比2023年IPO数量下降了45.3%,募资金额下降57.4%,是2018以来的最低水平。从国内来看,几年来IPO门槛逐年抬高,监管机构采取现场检查、降低业绩下滑包容度等手段,筛选优质企业上市,观察2023年到2024年底各板块排队企业数量变化可知,超过半数已进入IPO排队期的企业最终选择主动撤否,看上去排队数量减少了,但IPO的实际难度大大增加。

2023年至2024年IPO受理及撤否情况

网络安全企业的上市之路受此影响,变得更加艰难。一方面,国家政策对数字化高技术产业重点支持核高基(核心电子器件、高端通用芯片、基础软件产品);另一方面,主板和科创板对营收和利润水平的实际要求较高,网络安全企业落地的机会板块主要集中在创业板和北交所。

由于IPO上市目前仍然是资本退出的最优解以及最主流方式,当前环境下资本更加青睐加注芯片、人工智能方向等热门方向,2024年网络安全产业投融资事件对比国内企业上市数量大幅下降而言,总体相对平稳,据不完全统计截至2024年Q3共有50余家企业成功获得融资,在整个资本市场环境较差的情况下表现平稳,一方面说明网络安全产业是一个高度智能产业,具备细分核心能力的企业就能被市场认可;另一方面,拿到新投资的企业专业方向都高度聚焦人工智能或与人工智能强关联的数据安全、反深度伪造、隐私计算等细分能力,说明网络安全产业创新创业企业正在全面拥抱人工智能;最后,即便是资本市场遭遇寒冬的情况下,资本对网络安全产业的未来仍然充满信心。

2024年部分网安融资项目

同时我们也注意到一部分网络安全企业对2024年的困难与挑战准备不足,未及时调整公司经营策略和融资节奏,出现了经营困难,现金流紧张的情况,只能采取断臂求生策略,舍弃非优势领域,战略收缩回自己的核心能力区。在网络安全产业飞速发展的黄金十年期,资本的加持赋能起到了至关重要的作用,由于产业高速发展,融资接力高效而顺畅,投资机构的退出时机与窗口有多种选择。在当前环境下,资本缺乏足够的退出机制,导致资本即便在看好项目和资金量充足的情况下,仍忌惮封闭期不足,而不敢出手,因此资本市场亦需要按需演化,出现一批耐心资本。

从这个维度看,IT产业基金是最合适的耐心资本,一类是数字化细分能力龙头厂商,自身从事IT产品的研发,自身有安全可控的底层需求,来补齐强相关能力,如操作系统对漏洞管理、终端安全能力敏感,数据库对数据库安全、数据安全能力敏感,大模型对隐私计算、数据安全能力敏感,通过投资网络安全细分能力企业,可以快速且相对可控的方式提升自身产品安全性和健壮性;另一类是行业基金,如专注能源、电力、交通、医疗、金融头部用户、集成商和三产公司,同样需要可控可定制的网络安全能力强化业务安全逻辑,提升综合业务能力,以战略投资的方式入局与其业务相关性大的网络安全企业,同样可以取得双赢效果。由于产业战略投资并没有明确的赎回周期,可以根据企业的发展需求灵活安排增持和退出节奏,对网络安全企业来说,也可以在取得融资的前提下,获得业务层面的支持,实现双赢。

对网络安全企业来说,科技第一性原理永远适用,分析2024年拿到融资的网安企业,可以发现一个共同点,这些企业虽然处在不同阶段,但是对自身专业标签的规划、宣传、落地能力非常用心,着力缔造细分网络安全能力的口碑,通过样板客户和样板项目,才能打动投资人,真金不怕火炼,在逆势中成长。

四、AI颠覆网安产业格局

有关人工智能对全球社会的影响,引用奇安信集团发布《2024人工智能安全报告》的几条核心结论与数据。

  • 在2023 年,基于AI 的深度伪造欺诈暴增了3000%,基于AI 的钓鱼邮件数量增长了1000%;奇安信威胁情报中心监测发现,已有多个有国家背景的APT 组织利用AI 实施了十余起网络攻击事件。同时,各类基于AI 的新型攻击种类与手段不断出现,甚至出现泛滥,包括深度伪造(Deepfake)、黑产大语言模型、恶意AI 机器人、自动化攻击等,在全球造成了严重的危害。

  • AI 加剧军事威胁,AI 武器化趋势显现。AI 可以被用来创建或增强自主武器系统,这些系统能够在没有人类直接控制的情况下选择和攻击目标。这可能导致道德和法律问题,如责任归属问题及如何确保符合国际人道法。AI 系统可能会以难以预测的方式行动,特别是在复杂的战场环境中,这可能导致意外的平民伤亡或其他未预见的战略后果。强大的AI 技术可能落入非国家行为者或恐怖组织手中,他们可能会使用这些技术进行难以应付的破坏活动或恐怖袭击;

  • AI 与大语言模型本身伴随着安全风险,业内对潜在影响的研究与重视程度仍远远不足。全球知名应用安全组织OWASP 发布大模型应用的十大安全风险,包括提示注入、数据泄漏、沙箱不足和未经授权的代码执行等。此外,因训练语料存在不良信息导致生成的内容不安全,正持续引发灾难性的后果,危害国家安全、公共安全甚至公民个人安全。但目前,业内对其潜在风险、潜在危害的研究与重视程度还远远不足;

  • AI 技术推动安全范式变革,全行业需启动人工智能网络防御推进计划。新一代AI 技术与大语言模型改变安全对抗格局,将会对地缘政治竞争和国家安全造成深远的影响,各国正在竞相加强在人工智能领域的竞争,以获得面向未来的战略优势。全行业需启动人工智能网络防御推进计划,包括利用防御人工智能对抗恶意人工智能,扭转“防御者困境”;

一个影响深远的新技术出现,人们一般倾向于在短期高估其作用,而又长期低估其影响。当前,攻防双方都在紧张地探索AI 杀手级的应用,也许在几天、几个月以后就会看到重大的变化。因此,无论监管机构、安全行业,还是政企机构,都需要积极拥抱并审慎评估AI 技术与大模型带来的巨大潜力和确定性,监管与治理须及时跟进,不能先上车再补票。

同时,我们发现了一个有趣的现象,那就是随着人工智能技术的发展,在AI技术加持下,以网络攻击为底层技术,钓鱼、深度伪造、数据勒索、加密货币为表现形式的网络安全黑色产业链有越变越大的趋势,在部分国际事件中(俄乌、巴以)我们甚至怀疑有国家力量参与其中。过去的网络安全在规划、建设和运营主要投放在单位和组织里,重点是对政企的网络、系统、数据、业务进行网格式纵深防御,这方面我们已经有了非常成熟和体系化的产品和方案来应对,攻击者想正面突破难度和代价极大;而对个体的管理通常只会映射到个体所属的资产,监控异常状态,随着AI技术的应用,攻击者发现诱骗或攻破数量繁多的个体更容易,通过AI钓鱼攻击、询问互动、委托操作、API调用等手段,用合法的身份、权限和流程来获取数据或植入后门,完成隐蔽性极强的网络攻击,高危的容易受到攻击的个体包括缺乏安全意识的个人、移动终端、物联网终端、云主机等等。

AI技术的快速发展迭代,对网络安全产业产生了巨大影响,可以说人工智能正在颠覆传统网络安全产业,重塑新的网安产业结构,在人工智能技术的影响下,网络安全产业格局正在朝着四个方向发展演进。

  1. 传统网络安全产品与技术的翻新迭代,网络安全的底层逻辑是攻防和对抗,人工智能技术并没有改变这一逻辑,按照攻防对抗的底层逻辑构建的传统网络安全产品、技术、体系依然有效,人工智能技术放大了网络安全攻防不对等,对网络安全产品的协作与体系化的程度提出了高要求,传统网络安全厂商需要对已有的产品和技术针对性的翻新迭代,才能适配人工智能场景下的新攻防的强度和烈度,这里的关键工作就使产品具备工具属性。过去网络安全产品有个常见现象,就是拼命的往产品里堆各种功能,提高自己的竞争力,显得自己的产品无所不能,传统网络安全产品的翻新迭代并不是要增加功能,甚至要相反的要减少功能,但是把留下来的功能做的更强大、稳定、易用、可读、可集成、可调度;

  2. 解决人工智能引入的新的安全问题,绝大多数普通人和组织在人工智能面前是不堪一击的,当人工智能站在安全的对立面跟人类社会对抗是极度恐怖的,人工智能的使用不当会造成及其严重后果。比如2023年香港某公司员工被深度伪造技术骗走2亿港币;Palo Alto团队仅用三次交互就越狱大模型(LLM),成功诱导大模型生成有害内容;三星员工使用大模型泄露核心机密。大模型发展至今自身安全问题事件频发,这类涉及新技术、隐私、伦理、法规、监管等安全问题,也被越来越重视,成为网络安全产业的新方向,也产生了一批从事反深度伪造、算法安全、隐私计算领域的网络安全新生代企业;

  3. 用人工智能技术解决网络安全问题,自2023年以来人工智能技术就一直在数字化的这颗科技树上长期霸榜,但由于进行人工智能相关的技术研发对算力、数据门槛要求极高,目前国内只有少数头部网络安全厂商有能力在人工智能方面真正投入,开发自己的安全大模型,作为国内最早提出“AI驱动安全”的网络安全产业龙头企业,奇安信持续注重生成式AI在网络安全软件技术领域的创新应用,率先发布了奇安信安全大模型(QAX-GPT),并充分依托自身最完整的产品体系,领先的研发实力,广泛的客户场景,将生成式AI应用实践到多个产品和服务领域,在“AI驱动安全”这条路上率先进行了大量探索实践。目前无论在AI驱动安全运营、AI驱动体系、AI驱动智能攻防、AI驱动全场景升维(如代码开发、漏洞挖掘、电子取证、操作流程自动化)等方面,都取得了业内领先的成果;

  4. 人工智能强相关专项安全能力加强,大模型是人工智能的基础平台,人工智能赋能千行百业需要进入场景,成为某种应用。使用人工智能技术解决网络安全问题就是其中的一种应用,人工智能赋能业务,需要首先解决安全问题,才可能大范围规模复制,这时候我们会发现,有一部分已经具备的传统网络安全能力,如零信任、终端安全、API安全、供应链安全、漏洞管理、安全运营、威胁情报等,在人工智能时代下,需要做专项的能力加强,用AI打败AI;

奇安信AI+安全专项能力增强部分能力

可以看到网络安全厂商面对人工智能技术,普遍选择了拥抱人工智能的态度,但侧重点有所不同,以奇安信为代表的头部厂商在持续投入安全垂直大模型的研发,用AI技术整合和集成安全产品、技术、数据以及能力,力求做到在用户侧实现体系化交付。更多的网络安全厂商,在平衡投入与产出周期后,选择对自己的传统网络安全产品做AI场景下的能力增强与翻新,是产品更加工具化和标准化,为不同应用场景提供能力配套。

五、人在网安产业升级起决定性作用

回顾2024年发生的科技对抗,我们发现一个明显趋势,即科技全面转向无人化,在俄乌、巴以现代战争里,相比残酷的热战,更加吸引人们注意的其实是人工智能加持的情报分析和精准打击辅助,以及无人机、无人艇等不对成作战,人工智能取代人类似乎正在被验证,而事实上,这只是由于技术和科技升级,人类减少了非必要的物理出现而已,关键决策都是人来完成的。同样,网络安全的产业升级靠的也是人,我们现在看到的人工智能赋能的网络安全攻击存在的攻防不对等问题,给我们带来人不重要的错觉,是因为对抗双方的工具不对等导致,当攻防双方采用的工具都全面AI化后,攻防两侧在工具方面的能力就会拉平,起决定作用的依然是人。

网络安全产业升级最先升级的是人,即网络安全人才需要更新知识框架,下面参考头部网络安全企业发布的全年岗位招聘需求,整理了五大热门网络安全岗位。

这些热门岗位的出现,反映了网络安全行业在应对新技术、新威胁方面的不断创新和发展,以及新技术对人才的迫切需求。对于有志于从事网络安全工作的人来说,了解和掌握这些新兴岗位的技能和知识将有助于提高竞争力并适应行业发展的需求。值得注意的是,2024年的网络安全人才热门岗位中,除销售人才外,云安全、数据安全的岗位本质上都与人工智能强相关。

同时,我们也注意到,一些重复性的网络安全岗位,如初级安全运营工程师、初级程序员等岗位在2024年的就业形势并不理想,可见在网络安全产业全面拥抱人工智能的今天,人仍然在起决定性作用,伴随网络安全产业升级,攻防不对等进一步放大,对技能升级、深入场景,提供内生安全的网络安全实战化运营提出了更高要求,对能掌握新技能适配产业升级的高端人才始终保持着长期稀缺。

六、内生安全进入3.0时代

奇安信自2014年成立至今每年发布一个创新理念,每一步都是在摸索中前进,如果对这些理念进行归纳总结,大体可以分为三个阶段。

  1. 奇安信集团2015年提出“数据驱动安全”,在这个阶段的网络安全防护基本上是各自为战,不要说把业务数据融合到网络安全防护体系中,就连网络安全不同厂商之间,甚至是同一厂商不同产品之间的数据都是割裂的,数据驱动安全本质上是要将网络安全防护体系化,利用数据的连通融合推动网络安全的协同联动,这个阶段是内生安全的雏形,是内生安全的1.0时代,甚至可以简单理解直到2019年之前安全理念都是数据驱动安全的迭代和演进。

  2. 经过4年的沉淀和演进,奇安信集团2019年正式提出“聚合应变,内生安全”的新理念,明确了网络安全伴生业务,安全防护需要内生于业务,服务业务。网络安全防护向智能化、体系化全面推进,打造常态化实战安全运营体系,通过系统的力量而非一两个核心技术人员来保障业务和数据的安全,自此内生安全进入2.0时代,人工智能在网络安全产业的应用开始具备一些初级形态。

  3. 2023年生成式人工智能技术取得了突飞猛进的发展,并在2024年迎来了爆发式增长,2023年之前在网络安全产业中已经有不少人工智能相关的产品和应用问世,比较典型的产品是天眼系列,以当时的眼光看,天眼系列是一款具备简单人工智能能力的产品,放在今天如果把天眼当成网络安全防护体系中的一款工具产品,竞争力依然强劲。随着大模型的深入发展,内生安全时代进入3.0时代,人工智能技术正在将安全数据、安全业务、安全场景进行全面融合内生,具备海量安全数据、行业场景以及攻防经验的企业,发展人工智能全面赋能的网络安全产品和方案的厂商将获得先发优势。

七、2025年网络安全产业发展呈现四大趋势

人工智能作为未来科技的底座平台,将快速渗透和赋能千行百业,驱动全产业革命,与此同时,网络安全也将因为人工智能被重新定义,在产品形态、防护对象和运营模式上都将发生巨大变化,以合规导向、硬件堆砌、单点零散的安全建设方式将受到巨大冲击。

从网络安全的需求的视角可以看到,在数智时代,网络安全发展的驱动逻辑并未发生变化,依然是合规、攻防和业务三条主线,需要应对的核心问题是解决人工智能加持下风险和威胁的烈度、复杂度升级,对安全实战化能力提出高要求。云计算和数据的成为原生环境,过去非主要风险演变为主要风险,相关能力需要完成技术栈跨越。

数智时代放大了网络安全攻防不对等,对体系化安全思路和框架提出更高要求,网络安全防护体系需要综合考虑规划、建设、运营。

基于以上变化,网络安全产业的发展将呈现以下四大趋势。

回顾2024年,虽然网络安全产业整体上进入调整期,一方面网络安全伴生数字化,而全球数字化行业都在经历人工智能化的演进期,传导到网安产业有一定的延迟,另一方面,人工智能加持下的网络安全攻击更加犀利,网络安全产业不能等数字化行业升级完成再跟进,在头部企业持续加大新技术研发和市场进入平缓期的双重作用下,市场表现“平淡”,但网安头部企业,在外部环境变差的情况下,仍然负重前行,坚持持续投入以人工智能为代表的新技术研发。2024年网络安全产业“平淡”却不平凡,厚雪翻长坡,持续的积累将为产业发展提供源源不绝的动能。

  关 于 作 者  

奇安信集团产业发展研究中心是奇安信集团的产业研究团队。长期关注国内外网络安全和数字化产业相关领域,跟踪产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,站在行业一线通过全局视角为网络安全产业发展建言献策,为企业决策提供依据,从业人员提供参考。

陈华平:奇安信集团副总裁,产业发展研究中心负责人。

万鹏:产业发展研究中心研究员,主要负责生态研究和企业经营分析。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNjYwMTMyNQ==&mid=2247492937&idx=1&sn=eac85a2e8d53918cee8a65c4ad935830&chksm=971d884ba06a015d1c88f5e338ffa29adba7552fcc1c63dd404cbab21a6a508226f88500bf16&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh