最多认可！奇安信10大领域入选2025Gartner 中国安全技术成熟度曲线报告

“网络安全的重点正转向保障人工智能安全、推动业务转型以及增强组织韧性”，Gartner观察到，“市场焦点正从基础合规转向更为复杂的主动防御和以数据为中心的安全策略”。

日前，Gartner发布《2025年中国网络安全技术成熟度曲线》(Hype Cycle for Cybersecurity in China,2025)。根据报告：“首席信息官和相关负责人可以使用本技术成熟度曲线来确定实用的、高价值的技术和实践，以保持组织的安全性和灵活性。”

本次发布的成熟度曲线中，被列为10个关键领域的代表供应商(Sample Vendors)，包括数据安全态势管理(DSPM)、中国AI网关、数据安全平台(DSP)、暴露评估平台(EAPs)、安全服务边缘(SSE)、软件组成分析(SCA)、物联网(IoT)身份认证、安全接入服务边缘(SASE)、零信任网络访问(ZTNA)以及安全信息和事件管理(SIEM)。我们认为，这些领域涵盖了从基础架构保护到高级威胁检测与响应的全方位安全需求。

技术萌芽期：数据安全是最热门的安全主题

1

Gartner看到，“数据安全仍然是中国组织咨询中最热门的安全主题，这是受监管合规要求、数据泄露风险和人工智能带来新型安全挑战所推动的”。数据安全平台(DSP)、数据安全态势管理、数据风险评估以及数据安全治理等，正逐渐成为关注焦点。“安全管理者应当仔细评估这些新兴的数据安全技术，为实现可扩展且合规的数据驱动型增长做好准备。”

奇安信数据安全管控平台整合奇安信强大的数据识别、威胁检测、风险分析与处置能力，帮助政企客户进行数据资产发现、分类分级、流动监测、安全告警分析与联动响应处置，构建数据安全的全方位态势感知与动态防护，全面满足合规管理要求，有效防护数据安全风险。产品具有四大特点：看清数据全貌，数据分布摸得清；全面监测发现，数据流动看得见；丰富安全策略，数据异常能感知；多种处置手段，风险事件管得住。

随着越来越多的企业大规模使用AI应用，AI网关成为今年新增的创新技术。Gartner提到，“AI网关正是由于这种复杂性而被引入，它们提供了一个统一的界面，用于管理API密钥、设置速率限制、追踪使用情况和成本，并在不同的大语言模型(LLM)之间智能地处理请求。”

AI网关领域，奇安信开发了专注于解决企业在大模型使用过程中的模型安全、数据安全、内容合规及网络安全问题的奇安信大模型卫士(GPT-Guard)。通过提示词攻击防护、算力消耗防护、数据泄露防护等能力，对输入、输出的内容进行安全防护，保护模型业务不受OWASP LLM Top10攻击，防止模型中的敏感数据的泄露，确保企业在大模型时的应用安全、数据安全与合规性。

期望膨胀期：从被动发现转向主动的风险暴露管理

2

“到2027年，中国60%的大型组织将在安全运营中心(SOC)采用风险暴露管理，以优化事件响应效率并减少违规事件。”安全团队可以更高效地识别问题、判断轻重缓急，并快速进行修复。

在该领域，奇安信产品主要包括网络资产攻击面管理系统(CAASM)及自动化渗透测试系统(代号“加特林”)。CAASM以多源资产数据融合分析为核心能力，通过对接企业安全系统、网络设备、IT基础设施，对资产、风险、策略、业务、网络、组织、人员等类型数据进行融合和关联，持续监测资产安全姿态，精准识别高危资产和违规资产。加特林能够模拟攻击者，自动化执行完整的攻击面收集及渗透测试流程——从信息收集、漏洞探测，到权限维持、横向渗透等步骤，帮助客户有效发现外部暴露的攻击面并修复安全漏洞、强化安全防御体系。

泡沫破裂期：加速发展，预期经济效益显现

3

我们认为，进入泡沫破裂期的安全技术，意味着企业和用户开始更加关注它们在真实业务场景中的实际效果与应用价值，而非概念上的吸引力。这些技术正在逐步成熟，并在实践中展现出应用潜力和商业意义。本期报告中，Gartner把安全服务边缘(SSE)、软件组成分析(SCA)、IoT身份验证和安全接入服务边缘(SASE)划入该发展阶段。

奇安信SSE采用安全代理网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)对Web、云服务和应用程序的远程访问实现有效保护。安全代理网关(SWG)提供全面的网站、应用服务流量检查能力及Web安全防护能力，以及敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能，构建Web双向安全保障。

软件组成分析方面，奇安信开源卫士通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能，帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。

IoT身份验证方面，奇安信为帮助政企客户营造可信物联网环境，推出了奇安信物联网安全准入系统(IoT-NAC)。系统通过安全合规检查及网络访问授权控制等机制，基于主被动分析技术，对设备状态异常、网络行为异常、存在弱口令等情况，进行安全性合规检查，协助用户对网络内违规设备及时进行响应并快速处置，提升物联网及设备抵抗入侵的能力，提高物联网设备整体的安全合规水平。

SASE产品方面，奇安云镜SASE是一款将网络连接、数据安全、合规管控与终端安全深度融合的智能系统，打破了传统安全工具的堆叠模式。它通过云原生架构将网络与安全能力深度融合，构建“一个终端、一个平台、一朵云”的体系化解决方案，实现了“一代理通管，一平台统防”，助力企业加速拥抱混合云的数字办公新时代。

稳步复苏期：零信任走向成熟和广泛应用

4

零信任网络访问(ZTNA)成为本期唯一进入该阶段的安全技术。我们认为，这一变化表明企业已普遍认可零信任在实际应用中的高效性与可靠性，应用场景不断延伸，市场信心持续回升。

奇安信零信任网络访问系统(ZTNA)以数据资产为中心，遵循奇安信零信任“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，覆盖身份、设备、网络、应用、数据等维度，通过动态访问控制机制，持续优化访问策略，有效缓解各类访问风险。此外，奇安信零信任与安全空间的组合使用，可以为广大客户提供端、网、业务、文件、数据全周期访问控制闭环，解决业务访问过程中的数据泄露隐患，保障公司数据安全。

生产力成熟期：SIME正带来稳定的实际效益

5

在该阶段，技术经过早期的探索、改进和优化，已经达到了高度成熟和稳定的状态。这一阶段的安全信息和事件管理(SIEM)已经被市场广泛接受，并在多个行业和领域得到广泛应用。

过去一年，奇安信态势感知与安全运营平台NGSOC深度融合先进AI大模型技术，打造出奇安信AISOC智能网络安全运营平台，它以安全大模型和大数据关联引擎为双擎驱动，将AI的能力嵌入到研判、调查、响应、报告、狩猎、策略创建等最核心也是最依赖专业知识的安全运营工作中。通过简化重复繁冗的手动操作，去除海量噪音和繁杂信息，让安全运营工作真正实现简单、高效、省心，引领安全运营从手动驾驶迈向自动驾驶时代。

Gartner预测，“到2028年，中国部署人工智能技术的组织中，有60%将采用协作式人工智能防御策略，整合跨职能团队来应对人工智能的网络安全风险，这一比例将从目前的5%大幅提升“。

Gartner,Hype Cycle for Cybersecurity in China,2025，2July2025