以下内容从安全牛发布的报告中摘取,版权归安全牛所有。
研究背景
2025 年,数字化转型与全球化深度融合,网络空间成为国家主权虚拟延伸场域,数据要素成为第五大生产要素,但网络攻击的复杂度、规模和破坏力也呈几何级数增长。中国作为第二大数字经济体,在 “东数西算” 等重大战略工程实施和数据要素市场化改革中,面临严峻网络安全挑战,关键信息基础设施脆弱性可能引发系统性风险,同时地缘政治博弈向网络空间延伸,APT 攻击愈发频繁。国家构建法治化、体系化、精细化安全治理框架,企业和社会安全防护意识增强,推动网络安全产业进入技术创新活跃、市场规模扩张、产业生态完善的黄金期。
政策与监管体系:法治化深化与全链条管控
2025 年我国网络安全政策法规体系实现从 “基础构建” 到 “精准落地” 的跨越,形成 “三大基础法律 + 核心配套条例 + 专项治理行动” 的立体化治理框架。《网络数据安全管理条例》正式施行,细化重要数据管理等规则,相关部门发布超 400 项网络安全领域标准。监管层面,跨部门联合开展个人信息保护专项整治,查处大量违法违规案件,推动重点行业个人信息处理合规率提升至 87%;CIIP 工作进入深化阶段,APT 攻击检测拦截成功率提升,应急响应时效缩短。产业扶持政策发力,2025 年网络安全产业市场规模预计达 1800 亿元,数据安全细分市场增长迅猛。
地缘政治驱动的网络安全新格局
2025 年,地缘政治冲突对网络安全影响呈现 “全域渗透、实时联动” 特征,网络空间成为国际战略博弈核心。中美在网络空间竞合深化,聚焦技术主导权和国际规则制定权争夺,同时在非传统安全领域有合作。地区冲突的网络联动效应增强,如印巴军事对峙期间,双方关键信息基础设施遭受大量 DDoS 攻击。全球网络治理体系话语权争夺加剧,我国倡导的多边主义网络秩序理念与美国主导的治理模式存在分歧,我国提出的《全球数据安全倡议 2.0》获 60 余个国家支持。
核心威胁与防御体系演进
威胁方面,AI 技术武器化重塑攻击生态,生成式 AI 降低攻击门槛,APT 组织利用大语言模型使钓鱼邮件攻击成功率提升 300%;供应链攻击 “上游溯源化”,第三方软件组件漏洞引发的安全事件占比上升;我国电力系统遭受的网络攻击频次同比激增 52%。防御体系向 “主动防御、智能协同、纵深联动” 演进,零信任架构部署普及率提升,安全服务交付模式转向 “SECaaS+MDR”,隐私计算等前沿技术在多个场景实现规模化应用。
报告概述
关键发现
AI 攻击升级防御失衡:AI 赋能的自动化攻击形成 “深度伪造 + 动态免杀 + 个性化钓鱼” 组合,传统检测工具拦截率低,攻防成本剪刀差扩大,开源 AI 模型降低攻击门槛。
数据范式价值跃迁:数据安全从 “被动合规响应” 转向 “主动价值释放”,隐私计算市场规模预计突破 300 亿元,关键行业构建 “数据可用不可见” 安全协作范式。
云原生安全进入三位一体融合期:90% 的 CNAPP 将实现 CSPM、CWPP 与 CIEM 三位一体融合,降低企业合规运营成本,提升安全投资回报率。
身份治理向非人类身份领域延伸:全球 NHI 实体数量突破 10 亿,无密码认证技术 2026 年市场渗透率预计突破 70%,可降低钓鱼攻击成功率。
量子安全技术工程化落地加速:量子安全技术迈向大规模工程化应用,部分城市将建成量子安全城域网,20% 的关键信息基础设施将部署 QKD+PQC 混合防护架构。
安全演练转向持续化运营模式:紫队协同模式升级为 “持续运营”,通过自动化攻击模拟平台,提升企业漏洞识别、验证与修复效率。
推荐建议
构建 AI 驱动的智能化纵深防御架构,整合实时威胁监测与自适应防御机制,部署对抗性机器学习防御技术。
落地 “数据分类分级 + 隐私计算 + 后量子密码” 分层防护方案,满足国内外法规合规要求。
推进云原生安全全生命周期深度防护,将 CNAPP 与 DevSecOps 流程融合。
建立非人类身份全生命周期治理机制,2026 年前完成无密码认证技术替代。
制定量子安全威胁应对过渡策略,前瞻性布局和渐进式部署量子安全技术。
建立紫队主导的持续攻防验证运营机制,部署攻防演练靶场,形成 PDCA 闭环。
趋势一:AI 攻击升级防御失衡
关键发现
深度伪造技术驱动社会工程学攻击升维:攻击者用生成式AI挖掘受害者数据,通过语音克隆、动态面部合成生成高真实感视频,绕过多因素认证。
动态免杀技术对抗性突破:恶意代码在内存中规避检测,非专业攻击者可通过提示词工程生成混淆脚本,禁用主流安全软件成功率超80%。
勒索软件攻击范式转型:呈现“数据价值掠夺”特征,2026年将引入第三方连带伤害机制,核心商业机密数据包暗网拍卖价格高昂。
钓鱼攻击工具产业化智能化:“一键钓鱼生成器”可自动抓取公开情报,生成高仿真钓鱼载荷,识别难度大幅增加。
针对智能体的攻击成新常态:攻击者通过漏洞操控智能体,AI加速API攻击规模化,需部署“AI防火墙”监测。
市场影响
安全技术市场结构性重组:智能检测工具市场规模同比增长60%,渗透测试服务内涵扩展,相关需求增长50%。
组织防御能力建设范式革新:企业安全培训纳入AI驱动攻击场景识别模块,监管机构可能出台AI攻击防御基线标准。
恶意AI工具黑色生态成型:攻击技术门槛降低,出现“AI攻击服务外包”模式,威胁行为者群体规模扩大。
建议
部署智能化行为异常检测与分析平台:基于UEBA技术构建基线模型,实时监测异常行为,动态优化检测模型。
实施沉浸式深度伪造攻击防御培训:开展专项培训与模拟演练,提升员工辨识能力,结合技术与流程形成纵深防御。
建立关键操作的多渠道带外验证机制:对高风险操作通过多独立信道二次或三次确认,建立审计日志。
趋势二:数据范式价值跃迁
关键发现
医疗健康领域隐私保护技术实践:跨机构医疗协同平台融合联邦学习与动态脱敏算法,合规评分高,数据泄露风险低,通过属性基加密提升数据调用效率。
金融行业多方安全计算协同机制:工商银行与平安保险联合研发智能反欺诈模型,降低误报率、提升准确率;建设银行ZKP-ACL系统优化授权流程,增强防御强度。
政务数据治理可信协同实践:雄安新区“数融通共创平台”结合隐私计算与区块链存证,采用动态数据分片与ABAC策略,提升跨域数据协同效率。
后量子密码技术前瞻性部署:数据传输层引入抗量子攻击密钥封装机制,相关专利申请量同比增长200%,规模化应用可降低数据跨境传输合规成本35%。
市场影响
隐私计算行业专用解决方案市场分化:医疗、金融、政务等领域出现定制化方案,市场占比超60%,推动隐私计算市场规模突破300亿元。
密码厂商双栈融合技术路线:适配“国密算法+后量子密码”双栈架构,核心密码基础设施支持多算法协同运行。
第三方合规认证服务生态兴起:提供“隐私计算合规评估+量子风险审计”服务,相关需求增长55%,形成完整产业链。
建议
医疗健康领域:部署“联邦学习+可信执行环境”混合架构,引入区块链增强合规追溯能力,支持临床研究场景落地。
金融行业:采用“安全多方计算+差分隐私”协同方案,构建多维优化体系,平衡隐私保护与业务可用性,提升风险防控能力。
后量子密码:制定分阶段迁移计划,优先升级核心组件,部署侧信道攻击防护与硬件加速技术,跟踪标准化进程。
趋势三:云原生安全进入三位一体融合期
关键发现
云原生安全架构范式转型:从“单点防护”转向“全生命周期整合”,国外形成CNAPP技术框架,国内呈现多元化发展路径,消除可见性盲区。
边缘计算场景安全技术创新:轻量化安全代理控制资源占用率在5%以内,边缘Web应用防火墙对DDoS攻击拦截准确率达99%,优化业务响应延迟。
合规驱动云安全刚性需求:CNAPP产品内置多维度合规基线模板,满足复杂监管要求,2026年中国CNAPP市场规模预计突破200亿元,同比增长45%。
人工智能与安全技术深度融合:AI引擎提升威胁检测准确率,IT与OT安全边界消融,构建一体化纵深防御架构。
市场影响
安全即服务商业模式创新:云服务提供商推出SECaaS产品套餐,降低中小企业安全部署成本40%。
边缘安全解决方案垂直整合:一体化解决方案适用于关键信息基础设施边缘节点防护,2026年市场占有率预计提升至30%以上。
产业生态整合与市场集中度提升:CNAPP成为主流架构,独立专业厂商面临并购整合,头部厂商预计占据60%以上市场份额。
建议
DevSecOps安全左移与全生命周期防护:将CNAPP与DevSecOps流程融合,在代码提交、容器镜像构建、应用运行等阶段实施安全措施。
边缘计算场景的隐私保护与实时响应:部署轻量化安全组件,采用联邦学习技术,在边缘节点部署本地AI推理引擎,快速识别和遏制威胁。
安全态势感知与智能合规治理:依托CNAPP构建统一可视化平台,整合多维度数据,引入AI算法,具备自动化合规审计能力。
趋势四:身份治理向非人类身份领域延伸
关键发现
无密码认证成为抗钓鱼核心手段:基于FIDO2标准的硬件安全密钥安全性高,微软推动FIDO2协议迁移,2026年金融服务业与政府公共部门将实现100%覆盖。
非人类身份(NHI)治理面临挑战:全球NHI总量突破10亿,权限过度授予等问题突出,传统静态治理模式难以适应动态特性。
特权访问管理(PAM)集成AI风险建模能力:新一代PAM系统构建动态行为基线,可识别混淆恶意指令,降低特权账号滥用事件发生率50%以上。
机器身份治理标准化进程加速:ISO/IEC计划2026年发布专项国际标准,区块链DID技术为机器身份可信确权提供支撑。
市场影响
硬件密钥市场爆发式增长:2026年市场规模同比增长80%,厂商推出多样化产品,用户教育与变革管理服务需求增长。
身份治理厂商推出统一治理平台:集成多种先进能力,市场需求同比增长65%,成为零信任架构核心支撑组件。
机器身份管理工具加速普及:2026年90%企业将部署自动化工具清查机器身份,70%组织通过统一平台管理敏感凭证,相关安全漏洞减少60%。
建议
加速无密码认证体系的全面部署与迁移:2026年前完成替代,分阶段推进,对遗留系统采取强多因子认证机制。
构建非人类身份(NHI)全生命周期治理体系:建立动态管控机制,采用自适应授权原则,部署自动化身份发现与治理工具。
部署AI驱动的智能特权访问管理(PAM)体系:部署新一代PAM系统,与零信任架构深度融合,构建精细化、自适应的特权访问控制体系。
趋势五:量子安全技术工程化落地加速
关键发现
量子安全城域网建设加速:北京、上海等城市将建成“量子-经典”异构融合网络,为关键业务场景提供高安全加密保障。
QKD+PQC混合架构实现最优平衡:国际社会采取两条技术路径,中国形成QKD做后盾、PQC加速跑的态势,PQC将分阶段规模化应用。
密码开源生态整合进程加速:修订后的《商用密码管理条例》推动协同创新,科技龙头企业整合国内密码开源项目,构建统一开源技术框架。
开源密码技术全球影响力提升:2026年全球企业级应用对开源密码库采用率将达60%以上,中国开源社区技术贡献占比超30%。
市场影响
量子安全产业生态加速成熟:出现“量子安全城域网即服务”模式,市场规模突破50亿元,第三方密码测评机构兴起。
密码开源社区战略价值凸显:统一开源框架降低企业迁移成本,头部企业积累技术优势与人才梯队,推动密码技术自主可控。
后量子密码迁移服务市场爆发式增长:相关服务市场规模同比增长60%,成为数字化转型中的战略性安全投资。
建议
在关键信息基础设施中优先部署量子安全混合架构:保障高敏感数据传输安全,建立算法敏捷性切换预案与应急响应机制。
深度参与密码开源社区的协同创新生态:采用统一开源技术框架,利用社区漏洞披露与安全响应机制,降低密码系统攻击面。
制定科学合理的分阶段量子安全迁移路线图:分阶段完成加密资产梳理、试点部署和全量迁移,同步部署侧信道防护技术。
趋势六:安全演练转向持续化运营模式
关键发现
红蓝对抗范式转型:紫队整合攻防视角,通过BAS平台实现每周高频次攻击路径扫描与漏洞验证,缩短漏洞发现-修复周期。
供应链安全构筑“三层纵深防御架构”:底层依托区块链存证,中层部署智能监测平台,顶层开展无脚本化红蓝对抗演练,覆盖供应链风险全生命周期。
实战化攻防演练平台加速普及:企业引入高保真数字靶场,模拟完整攻击链条,融入APT场景,强化IT与OT跨域协同防御能力。
供应链防御体系的量化风险缓解效应:采用整合式防御体系的企业可规避约50%供应链攻击直接经济损失。
市场影响
攻防演练平台市场高速扩张:市场规模同比增长70%,厂商推出标准化、模块化解决方案,降低企业构建自定义靶场成本。
供应链安全工具生态需求强劲:相关工具采购量同比提升50%,企业安全预算中供应链防护投入占比从10%提高至20%。
紫队专业人才市场供需失衡:紫队工程师需求激增,平均薪资涨幅达40%,企业加速构建专业化紫队梯队。
建议
构建紫队主导的持续性攻防验证体系:部署BAS平台,建立动态威胁情报更新机制,将演练成果转化为可量化安全基线指标。
落实供应链安全“三层纵深防御架构”:底层建立不可篡改审计链,中层部署异常行为检测算法与SOAR平台,顶层开展无脚本桌面推演。
部署高仿真实战化演练靶场:复刻真实攻防场景,覆盖多维度威胁场景,演练后组织跨职能团队复盘,优化应急处置能力与业务连续性保障水平。
结论
2026 年网络安全领域将进入 “智能化对抗博弈与多层级纵深防御” 阶段,安全和风险管理领导者需应对 AI 驱动攻击规模化扩散、数据安全技术规模化落地、量子计算对密码学体系的威胁、身份治理范式拓展等挑战。安全战略需从被动式漏洞修补与事后响应,转向构建具备威胁预判、自适应防御和持续进化能力的主动防御体系。
既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐。
我们,下次再见。
