CSO：2025年中国网络安全从合规到AI驱动风险治理趋势

一、报告摘要

核心观点

2025年中国网络安全领域正经历范式转变。监管强化与生成式AI爆发式采纳的”双重压力”，正将企业安全焦点从被动合规防御转向主动数据治理与AI风险管理。根据Gartner 2025年中国网络安全成熟度曲线报告，生成式AI采纳率从2024年的8%飙升至43%[1]，同步触发对数据可见性、AI治理和威胁验证能力的紧迫需求。这种加速周期正推动新一代平台化、数据为中心的安全架构成为市场主流。

战略核心结论

1. 数据与AI安全融合成主线：数据安全态势管理（DSPM）与AI信任-风险-安全管理体系（AI TRiSM）的结合，标志着安全投资从基础防护向赋能业务创新转变，这是应对数据泛滥和AI模型风险的必要基础[1][2]。
2. 威胁管理从”模拟”升级为”验证”：对抗性暴露验证（AEV）和暴露评估平台（EAP）正取代传统的攻击模拟（BAS）和攻击面管理（ASM），实现从防御优化到可行动洞察的跃升，支撑持续威胁暴露管理（CTEM）项目[1]。
3. 本土解决方案主导市场格局：受复杂认证要求和地缘摩擦影响，本地厂商在DSPM、AI网关、威胁验证等新兴领域占据主导地位，国产生态加速成熟[1]。
4. 安全平台整合成为刚需：预算受限与技术复杂性驱动SIEM进入平台期、SASE上升、DSP和EAP快速成长，企业优先采纳集成度高、工具链统一的平台解决方案[1]。
5. 安全运营AI化加速：网络安全AI助手在峰值期快速成长，通过知识聚合、自动化和代理技术填补人才空缺，但需谨防AI幻觉和数据泄露风险[1]。

二、宏观趋势：双重压力下的战略转向

自上而下的监管强化

2025年起，中国数据安全监管进入深度执行阶段。《网络数据安全管理条例》和《商业领域数据安全管理办法》的全面落地，不仅规定了企业的数据保护义务，更通过严格的风险评估、第三方审计和跨境传输审查机制，形成刚性的合规约束[1]。

这种监管强化的核心特点是自我证明机制——企业必须持续证明其安全态势符合法规要求。这推动企业从”事后检查”转向”事前预防”，从黑盒的合规体检转向实时的数据风险量化与治理。数据安全态势管理（DSPM）、数据风险评估（DRA）和数据安全治理（DSG）等技术应运而生，成为满足新合规时代的必要基础设施[1]。

自下而上的技术必要

与此同时，生成式AI的商业应用已进入临界点。从8%到43%的采纳率跃升反映了企业对AI商业价值的强大信心[1]。但这种信心伴随全新的风险维度：

• 数据泄露渠道裂变：AI模型训练、提示词注入、文件上传等环节成为敏感数据的新漏洞。
• 模型风险难以预测：AI生成内容的准确性、伦理性和合规性面临未知风险，需要运行时的实时防护。
• 成本失控风险：token计费模式下，无节制的API调用可能导致成本指数增长。

这些风险的出现，既要求企业保护AI采纳（通过AI TRiSM、AI网关等），也驱动企业利用AI增强安全能力（通过网络安全AI助手、威胁智能自动化等）[1]。

加速周期与市场转向

这种”监管+技术”的双重压力正加速整个安全成熟度曲线的演进。原本需要5-10年才能进入主流的某些技术（如DSPM、AEV、EAP），因为满足了当下的紧迫需求，正加速进入商业应用阶段。市场焦点从基础合规要求（如防火墙、入侵检测）转向主动防御和数据为中心的安全架构[1]。

三、焦点领域深度解析

领域一：数据安全核心基础设施体系

现状与定位

数据安全已成为中国企业最关注的安全话题，且涵盖多个互联层次的技术体系。其中：

• 数据安全态势管理（DSPM）：处于萌芽期，收益等级为”变革性”[1]，预计5-10年成熟，市场渗透率<1%。
• 数据安全平台（DSP）：处于上升期，收益等级为”高”[1]，2-5年成熟，已有早期采纳者。
• 数据风险评估（DRA）：处于上升期，收益等级为”高”[1]，2-5年成熟，市场渗透率5%-20%。
• 数据安全治理（DSG）：处于上升期，收益等级为”高”[1]，2-5年成熟。
• 数据分类：处于平台期，收益等级为”高”[1]，<2年成熟，已成为数据基础设施必备组件[1]。

核心价值与定义

DSPM作为数据基础设施的”指挥中枢”，通过跨越本地数据中心、私有云和多个本地云服务商的自动化数据发现、敏感度表征和分类，实时呈现数据的安全态势和曝露风险。它不仅回答”我有哪些数据”和”谁能访问”，更关键是”这些数据如何在我的系统中流动”。在数据泛滥和AI模型训练需求双重驱动下，DSPM已成为企业发现影子数据、预防合规失败和解锁AI价值的必要基础[1]。

关键驱动因素

合规压力：《网络数据安全管理条例》要求企业对数据处理活动进行全面风险评估，尤其是第三方共享和跨境传输场景。DSPM通过自动化的数据映射、敏感度关联和访问追踪，大幅简化合规证明的复杂性[1]。

AI应用风险：生成式AI采纳率从8%跃升至43%[1]，企业急需知道哪些数据可以安全用于AI模型训练，哪些需要脱敏或隔离。DSPM与AI TRiSM的集成成为数据-AI安全融合的技术基础[1]。

多云混合架构：中国企业普遍采用本地+私有云+多个公有云的混合IT架构。传统孤立的数据安全产品无法提供跨域的全局可见性，DSPM的价值在于统一的数据地图和风险量化[1]。

主要挑战与障碍

发现延迟：跨越复杂的本地、私有云和多个CSP环境的全面数据发现可能耗时数周，尤其在遗留系统和网络分段较多的中国企业环境中[1]。

集成复杂性：DSPM市场尚未形成统一的元数据标准，不同厂商的DSPM产品各具特色，与DLP、DSP、数据治理等下游控制平台的集成存在适配挑战[1]。

控制能力局限：多数DSPM厂商能有效识别数据访问风险，但缺乏足够的补救控制能力，往往需要依赖DLP、DSP或第三方数据安全功能来执行修复[1]。

对企业CISO的行动建议

1. 优先评估发现速度与频率：在典型的中国企业IT环境中（包括本地、私有云和本地CSP），评估DSPM产品的快速全面发现能力与迭代更新频率，确保数据足迹变化时能保持持续可见性[1]。
2. 规划与下游控制的集成路径：充分评估DSPM如何与优先的数据丢失防护（DLP）、数据访问治理、加密和DSP等补救控制集成，考虑到中国市场多厂商混用的现实，优先选择具有开放API或连接器的DSPM方案[1]。
3. 采用近实时的数据流分析：评估DSPM工具是否能通过数据检测与响应（DDR）技术进行近实时分析，而非仅依赖点对点的静态分析。在高价值数据集上聚焦，减少分析开销和误报[1]。

代表性厂商

阿里云、安博通、亚信科技DAS、Holonet Security、QAX、Sangfor、天融信、Venustech等[1]。

领域二：AI安全与治理体系

现状与定位

AI安全在中国网络安全市场已进入双轨并行的成长阶段：

• AI TRiSM（信任-风险-安全管理）：处于峰值期，收益等级为”高”[1]，2-5年成熟，市场渗透率1%-5%。该技术正快速上升，关键原因是DeepSeek-R1等国产大模型的出现激增了企业的AI安全咨询量。
• 中国AI网关：处于萌芽期，收益等级为”中”[1]，5-10年成熟，市场渗透率1%-5%，但客户早期反馈表现出对运行时可见性和控制的强烈需求[1]。

核心价值与定义

AI TRiSM通过四层技术能力架构——AI治理、AI运行时检查与执行、传统数据保护和隐私保护——确保企业AI应用和模型的行为符合企业意图，同时防御数据泄露、第三方风险和不期望输出[1]。

中国AI网关则是应对AI应用规模化过程中新风险的专用工具。通过集中管理API密钥、设置速率限制、追踪成本、智能路由多个LLM等手段，AI网关解决了企业对成本失控和内容安全的双重担忧[1]。

关键驱动因素

数据安全考量：企业对数据泄露、第三方风险和不准确输出的担忧迫使其采纳AI TRiSM，确保AI行为与企业意图一致，这已成为采纳AI TRiSM的首要驱动力[1]。

成本与内容管制：随着生成式AI从实验向规模化应用转移，企业对成本爆炸和内容合规的担忧上升。AI网关通过Token计量、请求智能路由、LLM多选管理，为企业提供集中的成本控制和合规实施平台[1]。

国产大模型崛起：DeepSeek-R1等高性能国产模型的推出，激发了企业对本土AI安全解决方案的需求，直接推动了AI TRiSM和中国AI网关的市场关注度[1]。

监管合规压力：随着中国AI治理框架的完善，企业需要更细致的AI运行时监管手段以符合数据隐私、内容安全等新规要求[1]。

主要挑战与障碍

采纳滞后性：多数企业在AI应用已进入生产环境后才考虑AI TRiSM，此时改造成本和难度已大幅上升[1]。

技能短缺：企业内部缺乏成熟的AI TRiSM实施能力，往往被迫依赖厂商提供的能力，但市场上厂商的AI TRiSM解决方案本身仍在早期阶段[1]。

新兴技术不稳定：AI网关作为新兴技术尚未充分验证，且AI需求不断演变（如Model Context Protocol端点管理），导致需求定义困难[1]。

延迟与高可用性：AI网关作为中间层会引入延迟风险。企业关心的是time-to-first-token和token吞吐量，而单点故障更是高可用部署的必要考量[1]。

对企业CSO的建议

1. 前置规划AI TRiSM策略：在GenAI应用规划和开发阶段即融入AI TRiSM考量，不要待生产才改造。建立跨职能团队（安全、法务、合规、AI开发），定义可接受的AI使用政策，并在治理层面嵌入AI风险管理[1]。
2. 制定运行时治理框架：建立对企业内所有AI使用（包括自建AI、开源方案、SaaS API）的发现、清单和治理机制。优化AI网关架构以降低延迟风险，确保高可用部署，选择有成熟的容灾和负载均衡设计的厂商方案[1]。
3. 数据-AI安全集成：确保数据分类、保护和访问管理覆盖所有企业信息（包括非结构化数据），使AI能够访问的数据集已被充分治理和风险评估。将AI网关与安全服务边界（Secure Service Edge）集成，增强端点-数据-应用层的AI运行时保护[1]。

代表性厂商

Cisco、DAS Security、华为、NSFOCUS、NVIDIA、Palo Alto Networks、Paraview、QAX、Venustech等[1]。

领域三：威胁暴露与验证演进

现状与定位

威胁暴露管理正经历技术迭代：

• 对抗性暴露验证（AEV）：处于上升期，收益等级为”高”[1]，2-5年成熟，市场渗透率1%-5%，正取代传统BAS。
• 暴露评估平台（EAP）：处于峰值期，收益等级为”高”[1]，已快速成长，正取代传统ASM。

核心价值与定义

AEV通过自动化、连续的对抗性模拟与验证，不仅模拟攻击，更关键是确认暴露的真实可利用性，高亮关键资产的脆弱路径。这标志着从”点对点的攻击模拟”向”可行动的持续暴露洞察”的范式转变[1]。

EAP通过整合的平台提供优先级排序的、可行动的脆弱性和错误配置视图，帮助企业有针对性地优化防御，支撑持续威胁暴露管理（CTEM）项目[1]。

关键驱动因素

合规驱动：中国企业面临《网络安全法》及行业特定法规的合规要求，以及”全国攻防演习”等强制性安全测试。AEV通过持续的合规测试验证，显著降低了红队运维的成本，使企业能聚焦于更复杂的场景[1]。

攻击面复杂性：在云多元化、容器化、API爆炸的时代，传统的被动资产扫描和脆弱性发现已不足以应对，AEV和EAP的持续、自动化验证能力成为必要[1]。

防御优化需求：企业已开始采纳AEV来评估其已投入的安全控制的有效性，并通过与安全工具的API集成，实现自动化的防御配置优化[1]。

主要挑战与障碍

中国市场缺口：中国AEV厂商尚不能覆盖所有使用场景，导致采购方往往需要在覆盖范围和需求匹配间做权衡[1]。

部署成本：AEV需要大量的配置、定制和持续运维投入，仅适合拥有成熟安全运营能力和专业资源的企业[1]。

跨团队协作：AEV的价值依赖于安全团队、网络团队、应用团队和业务部门的共同参与。缺乏跨部门的价值共识会导致修复优先级分歧[1]。

对企业CSO的建议

1. 融合CTEM规划：将现有的攻击模拟和渗透测试纳入CTEM路线图，通过AEV的自动化逐步提升红队能力，优先选择高影响场景和威胁情报驱动的模拟[1]。
2. 跨团队协作与优先级化：建立purple teaming机制，将AEV的模拟数据与业务影响挂钩，形成清晰的修复优先级，获得各利益相关方的买入[1]。
3. 综合成本-收益分析：评估AEV部署选项（云托管vs本地部署），定量化相比传统脆弱性管理和安全测试的增值，形成清晰的ROI案例[1]。

代表性厂商

360数字安全、蚁剑（Beijing Zhiqian Technology）、Chaitin Tech、Cyritex、Moyun Technology、TopSec、NSFOCUS、VUL.AI等[1]。

领域四：安全运营与平台整合

现状与定位

安全平台整合已成为企业的核心需求，多个技术呈现分化态势：

• 安全信息与事件管理（SIEM）：处于平台期，收益等级为”中”[1]，<2年成熟，产品能力已收敛，用户体验成熟，已成为主流采纳[1]。
• 安全访问服务边界（SASE）：处于上升期，收益等级为”中”[1]，2-5年成熟，因网络与安全整合需求持续上升而增长[1]。
• 数据安全平台（DSP）：处于上升期，收益等级为”高”[1]，2-5年成熟，因数据、分析和AI管道保护需求上升而快速增长[1]。

核心价值与定义

这四类平台型产品反映了企业在预算受限、技术复杂的环境下，对统一可见性和简化运维的迫切需求。SIEM的平台期标志着其作为安全日志基础设施的成熟；SASE的上升反映了网络与安全融合的趋势；DSP和EAP的快速增长表明数据和暴露管理已成为优先投资方向[1]。

关键驱动因素

预算约束与复杂性压力：中国企业的安全团队普遍人手不足，现有工具链碎片化，导致运维负担沉重。整合需求迫使企业评估统一平台的ROI[1]。

数据价值解锁：企业意识到数据是新的竞争优势，但传统的孤立数据安全产品无法支撑数据分析和AI创新。DSP通过集中的策略定义和执行，使数据共享更加安全可控[1]。

数字转型加速：企业数字化转型和AI采纳的加速，对安全架构的敏捷性和覆盖面提出新要求。SASE和SSE等平台型产品适应这种需求[1]。

四、技术战略优先级矩阵解读

基于Gartner优先级矩阵，企业应采用分阶段的技术采纳策略[1]：

近期重点（<2年成熟）

数据分类和SIEM已进入成熟主流阶段，是企业安全基础设施的必备组件。重点是通过与DSP、DSPM、DLP等新兴平台的更紧密集成，释放其在合规、审计和AI治理中的更大价值[1]。

中期关键（2-5年成熟）

AI TRiSM、隐私治理（Privacy in China）、SASE/SSE、DSP、DRA、AEV等技术收益等级为”高”，是中期战略投资的重点。这些技术能在数据治理、AI风险管理和业务转型中带来显著收益，企业应在中期规划中为试点和部署预留资源[1]。

远期布局（5-10年成熟）

DSPM、软件成分分析（SCA）、威胁暴露管理等技术具有”变革性”收益，但市场渗透率<1%，实施经验有限。企业应通过持续的概念验证和小范围试点，为未来的规模化部署蓄能，同时与厂商合作推动生态成熟[1]。

五、结论与战略建议

对中国企业的核心启示

2025年及其后，中国企业的网络安全建设将面临三大战略转向：

1. 从被动合规防御到主动风险治理：监管体系的完善要求企业从事后审计转向事前预防，这意味着投资重心从传统的边界防护转向数据发现、风险评估和持续治理[1]。
2. 从技术孤岛到平台整合：数据泛滥、AI采纳和AI模型的出现，使得单点工具已无法应对。平台化、集成化的解决方案（如DSP、SIEM+整合、SASE生态）成为必要，有助于在人才和预算受限的背景下提升效率[1]。
3. 从防守姿态到赋能创新：安全的最终目的不是”阻止”，而是”在风险可控的前提下，赋能业务创新”。这推动企业将AI TRiSM、数据安全平台等视为业务加速器，而非成本中心[1]。

给安全负责人(CSO)的建议

立即行动项（已进入平台期或峰值期）

• 部署或升级SIEM：确保其与最新的DSPM、DRA、AEV等工具的集成就绪，为统一的威胁可见性打基础。
• 启动数据分类与DSG项目：以《网络数据安全管理条例》合规为切入点，建立企业数据地图和治理框架，为DSPM、DSP、AI应用提供基础[1]。
• 规划AI TRiSM试点：在GenAI应用规划阶段即融入AI信任-风险-安全考量，避免事后补救的高成本[1]。

规划试点项（处于上升期且高收益）

• DSPM概念验证：在数据量大、多云混合环境复杂的业务部门开展DSPM试点，评估其对数据发现、风险量化和合规证明的实际效果[1]。
• AI网关试验：对GenAI应用集中的部门部署AI网关，实现成本计量、内容安全和多LLM管理，积累运营经验[1]。
• AEV和CTEM集成：将现有的渗透测试和攻击模拟纳入CTEM框架，通过AEV逐步自动化验证流程[1]。
• DSP与数据隐私保护：评估DSP在数据加密、脱敏和访问控制中的集成能力，为规模化部署奠基[1]。

持续关注项（具变革潜力但需时日成熟）

• SCA和供应链安全：随着开源模型和AI组件的增长，软件成分分析将成为关键。建立内部能力评估和外部厂商选型的前期工作[1]。
• 隐私增强技术（PETs）：在跨境数据传输、多方计算等高风险场景，持续评估可信计算、多方计算等技术的成熟度和可用性[1]。
• IoT身份验证：随着企业物联网和工业物联网部署的扩展，设备身份和验证机制将成为关键防御点[1]。

未来展望

中国网络安全市场在2025-2027年间将呈现以下演进基调：

技术层面：数据安全与AI安全的深度融合将成为新一代安全架构的核心。平台化、自动化和AI赋能的趋势将持续加强，单点工具的市场空间将被挤压。

监管层面：监管框架将继续完善，特别是在AI治理、数据跨境传输和隐私保护领域，形成更加细致的合规要求，这将进一步加速新兴安全技术的商业化[1]。

本土化层面：受认证复杂性和地缘考量影响，本地厂商的市场主导地位将进一步巩固。同时，国产厂商在新兴领域（DSPM、AI网关、AEV、DSP）的产品创新能力在快速提升，有望形成具有国际竞争力的解决方案[1]。

企业安全负责人(CSO)应以此为契机，重新规划安全投资组合，既要满足当下的监管和风险需求，更要为数据驱动和AI赋能的业务未来布局。

参考文献

[1] Gartner. (2025, July). Hype Cycle for Cybersecurity in China, 2025 (G00828354).

https://www.gartner.com/en/documents/6677034

分析师：Anson Chen, Angela Zhao, Feng Gao, Mia Yu.