2026年網(wǎng)絡(luò)安全發(fā)展趨勢(shì)洞察｜賽迪顧問(wèn)：智防先行，AI驅(qū)動(dòng)安全能力躍遷升級(jí)

作 者

網(wǎng)絡(luò)與數(shù)據(jù)安全研究中心

一、發(fā)展背景及環(huán)境

【數(shù)據(jù)基礎(chǔ)設(shè)施與重點(diǎn)場(chǎng)景成為監(jiān)管重點(diǎn)】2025年，中國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全政策正在以數(shù)據(jù)安全為核心、以重點(diǎn)場(chǎng)景和新技術(shù)為抓手完善治理體系。整體來(lái)看，一是圍繞數(shù)據(jù)流通安全、數(shù)據(jù)出境與跨境流動(dòng)等關(guān)鍵環(huán)節(jié)形成體系制度框架，數(shù)據(jù)安全已深度嵌入數(shù)字經(jīng)濟(jì)運(yùn)行。二是重點(diǎn)應(yīng)用場(chǎng)景監(jiān)管明顯加強(qiáng)，政策密集覆蓋公共安全視頻、網(wǎng)絡(luò)交易、金融數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等高頻風(fēng)險(xiǎn)場(chǎng)景，強(qiáng)調(diào)以場(chǎng)景為抓手落實(shí)安全責(zé)任。三是人工智能相關(guān)安全治理顯著升溫，圍繞生成式內(nèi)容標(biāo)識(shí)、人臉識(shí)別應(yīng)用等環(huán)節(jié)提出具體規(guī)范，AI安全由原則引導(dǎo)邁向規(guī)則約束。

表1 2025年中國(guó)網(wǎng)絡(luò)安全領(lǐng)域相關(guān)政策法規(guī)

【中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增長(zhǎng)乏力】2025年，預(yù)計(jì)整體市場(chǎng)規(guī)模將達(dá)到964.8億元，增長(zhǎng)率1.3%，市場(chǎng)增長(zhǎng)乏力。隨著政企客戶安全投入逐步恢復(fù)，有限預(yù)算重點(diǎn)向關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全與合規(guī)保障等剛性需求領(lǐng)域集中。盡管企業(yè)整體支出仍保持審慎，但采購(gòu)決策正從壓縮投入轉(zhuǎn)向優(yōu)化結(jié)構(gòu)，推動(dòng)市場(chǎng)由低谷進(jìn)入緩慢修復(fù)階段。與此同時(shí)，在修復(fù)進(jìn)程中，供給側(cè)受同質(zhì)化競(jìng)爭(zhēng)和企業(yè)隱形讓利情況影響，廠商交付質(zhì)量與研發(fā)能力的改善相對(duì)滯后。在國(guó)家持續(xù)強(qiáng)化數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)及新型基礎(chǔ)設(shè)施安全等政策的帶動(dòng)下，市場(chǎng)需求邊際逐漸改善，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)整體呈現(xiàn)緩慢回暖態(tài)勢(shì)。

圖1 2019-2025年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模及增長(zhǎng)

【AI技術(shù)滲透下安全風(fēng)險(xiǎn)治理面臨新挑戰(zhàn)】2025年，人工智能技術(shù)全面滲透至智能制造、自動(dòng)駕駛、智慧醫(yī)療及金融風(fēng)控等百行千業(yè)的核心流程，推動(dòng)各產(chǎn)業(yè)智能化升級(jí)，隨之而來(lái)的人工智能帶來(lái)的安全風(fēng)險(xiǎn)也集中顯現(xiàn)。一方面，AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全防御體系日趨成熟，自動(dòng)化威脅狩獵、智能漏洞挖掘及自適應(yīng)響應(yīng)成為標(biāo)配，顯著提升了防御效率。另一方面，AI自身引發(fā)的安全危機(jī)空前嚴(yán)峻，從大模型因提示詞注入被惡意操控導(dǎo)致決策失誤，到以假亂真的深度偽造技術(shù)大規(guī)模應(yīng)用于欺詐與輿論操縱；從嵌入醫(yī)療診斷、工業(yè)控制系統(tǒng)的AI模塊因數(shù)據(jù)投毒或?qū)箻颖竟粢l(fā)重大安全事故，到黑客組織利用AI自動(dòng)化工具發(fā)起超大規(guī)模、高度隱匿的網(wǎng)絡(luò)攻擊，安全挑戰(zhàn)呈現(xiàn)出前所未有的復(fù)雜性、隱蔽性與系統(tǒng)性。

二、發(fā)展趨勢(shì)研判

趨勢(shì)一

用戶AI安全投入有望成為新的市場(chǎng)增長(zhǎng)點(diǎn)

在數(shù)字中國(guó)、數(shù)字政府持續(xù)推進(jìn)的背景下，網(wǎng)絡(luò)安全作為數(shù)字化體系的重要基礎(chǔ)設(shè)施與必要保障，2026年市場(chǎng)需求將逐步回升。政務(wù)平臺(tái)、行業(yè)監(jiān)管系統(tǒng)、數(shù)據(jù)共享與業(yè)務(wù)協(xié)同體系已從集中建設(shè)轉(zhuǎn)向長(zhǎng)期運(yùn)營(yíng)，對(duì)網(wǎng)絡(luò)安全的要求將更加聚焦穩(wěn)定性、連續(xù)性與合規(guī)性。此外，大模型與智能體等AI應(yīng)用在政務(wù)、金融、工業(yè)、醫(yī)療及企業(yè)內(nèi)部管理等場(chǎng)景加速落地，AI帶來(lái)安全風(fēng)險(xiǎn)隨之向業(yè)務(wù)核心環(huán)節(jié)滲透。2026年圍繞模型安全、訓(xùn)練與推理數(shù)據(jù)泄露、防提示注入與越權(quán)、生成內(nèi)容合規(guī)治理等網(wǎng)絡(luò)安全問(wèn)題，將從技術(shù)討論轉(zhuǎn)向?qū)嶋H投入，從而給市場(chǎng)帶來(lái)新的增長(zhǎng)機(jī)會(huì)。

趨勢(shì)二

行業(yè)逐步邁向結(jié)構(gòu)優(yōu)化與價(jià)值提升的新階段

2026年，網(wǎng)絡(luò)安全行業(yè)繼續(xù)面臨用戶預(yù)算壓縮、付款周期延長(zhǎng)等外部經(jīng)營(yíng)壓力，網(wǎng)絡(luò)安全企業(yè)陷入同質(zhì)化競(jìng)爭(zhēng)、低價(jià)格內(nèi)卷的惡性循環(huán)，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)日趨加劇，頭部廠商盈利端承壓凸顯。在此背景下，精簡(jiǎn)非核心產(chǎn)線、聚焦核心業(yè)務(wù)賽道成為網(wǎng)絡(luò)安全企業(yè)提質(zhì)增效的普遍選擇。其中，頭部廠商非核心產(chǎn)線的收縮，為OEM業(yè)務(wù)釋放了更大市場(chǎng)空間，資源逐步向具備核心供給能力的頭部OEM廠商集中，推動(dòng)該領(lǐng)域精細(xì)化、集約化發(fā)展。此外，AI技術(shù)深度融入安全檢測(cè)與服務(wù)環(huán)節(jié)，驅(qū)動(dòng)產(chǎn)品與服務(wù)模式創(chuàng)新，提升行業(yè)運(yùn)營(yíng)效率；資本市場(chǎng)回歸理性，愈發(fā)聚焦企業(yè)技術(shù)壁壘與可持續(xù)盈利潛力；政策層面持續(xù)強(qiáng)化頂層設(shè)計(jì)，通過(guò)標(biāo)準(zhǔn)化建設(shè)與合規(guī)監(jiān)管引領(lǐng)行業(yè)規(guī)范發(fā)展。綜上，網(wǎng)絡(luò)安全行業(yè)將告別規(guī)模擴(kuò)張的粗放式發(fā)展階段，逐漸轉(zhuǎn)向結(jié)構(gòu)優(yōu)化與價(jià)值提升的高質(zhì)量發(fā)展新階段。

趨勢(shì)三

行業(yè)用戶對(duì)服務(wù)的選擇偏好將持續(xù)提升

傳統(tǒng)模式下，用戶傾向于購(gòu)買軟硬件產(chǎn)品來(lái)構(gòu)建安全體系，然而高昂的初期投入與后續(xù)運(yùn)維成本，在預(yù)算縮減的現(xiàn)實(shí)面前愈發(fā)難以承受。因此，以訂閱制、服務(wù)費(fèi)、授權(quán)費(fèi)為核心的網(wǎng)絡(luò)安全服務(wù)模式，憑借其靈活性與經(jīng)濟(jì)性脫穎而出，它不僅幫助用戶降低初期資金投入壓力，還能根據(jù)實(shí)際需求靈活擴(kuò)展安全能力，實(shí)現(xiàn)高效運(yùn)維，也為安全廠商帶來(lái)更穩(wěn)定的收入來(lái)源。其中，中小企業(yè)受限于自建高級(jí)SOC的高成本壓力以及專業(yè)人才壁壘，更傾向于選擇MDR/MSSP等托管運(yùn)營(yíng)服務(wù)，自身僅聚焦核心決策與安全治理環(huán)節(jié)；大型企業(yè)也在威脅情報(bào)、終端響應(yīng)等領(lǐng)域引入外部托管服務(wù)。未來(lái)，AI技術(shù)的深度應(yīng)用，將持續(xù)推動(dòng)安全產(chǎn)品標(biāo)準(zhǔn)化、模塊化升級(jí)，為網(wǎng)絡(luò)安全服務(wù)化轉(zhuǎn)型提供堅(jiān)實(shí)的技術(shù)支撐。

趨勢(shì)四

構(gòu)建多智能體安全治理體系成為價(jià)值新增長(zhǎng)點(diǎn)

隨著大模型技術(shù)的日臻成熟，多智能體系統(tǒng)成為新一代IT架構(gòu)的核心范式。它通過(guò)分布式協(xié)作實(shí)現(xiàn)復(fù)雜任務(wù)調(diào)度與決策優(yōu)化，但智能體間的動(dòng)態(tài)交互、異構(gòu)數(shù)據(jù)共享以及自主決策機(jī)制，使得通信鏈路中間人攻擊、數(shù)據(jù)完整性篡改、惡意智能體隱蔽滲透等新型威脅頻發(fā)，傳統(tǒng)安全框架難以應(yīng)對(duì)多智能體跨域協(xié)作中的信任驗(yàn)證以及行為審計(jì)難題，將促使智能體安全治理模式升級(jí)。首先，需構(gòu)建基于零知識(shí)證明與聯(lián)邦學(xué)習(xí)的信任機(jī)制，確保多智能體協(xié)作過(guò)程可驗(yàn)證、可追溯，以及AI驅(qū)動(dòng)的異常行為識(shí)別與自適應(yīng)響應(yīng)可實(shí)時(shí)攔截智能體間的非授權(quán)交互。其次，需建立涵蓋通信加密、權(quán)限分級(jí)、容錯(cuò)機(jī)制等維度的多智能體安全統(tǒng)一規(guī)范。未來(lái)，構(gòu)建多智能體安全治理體系，將為網(wǎng)絡(luò)安全行業(yè)開(kāi)辟全新的價(jià)值增長(zhǎng)賽道。

趨勢(shì)五

網(wǎng)絡(luò)攻擊全面AI化，防御體系需向全面智能化轉(zhuǎn)型

當(dāng)前，網(wǎng)絡(luò)攻擊者已全面應(yīng)用人工智能，借助AI完成目標(biāo)篩選、信息整合、路徑規(guī)劃、實(shí)施攻擊與策略調(diào)整，顯著壓縮攻擊成本、放大攻擊規(guī)模，并重塑攻擊行為的效率與收益結(jié)構(gòu)，使攻擊呈現(xiàn)出更強(qiáng)的連續(xù)性、隱蔽性和適應(yīng)性。在這一階段，防御側(cè)正處于由工具級(jí)應(yīng)用向流程級(jí)嵌入的過(guò)渡階段，開(kāi)始在偵察、掃描、漏洞分析、漏洞管理、報(bào)告生成等等環(huán)節(jié)，全面應(yīng)用人工智能提高防御方安全能力及效率，推動(dòng)防御思維向自動(dòng)化、人機(jī)協(xié)同轉(zhuǎn)變。2026年，將是人工智能在網(wǎng)絡(luò)安全領(lǐng)域防御側(cè)深度嵌入的起步階段，人工智能將逐漸從輔助分析工具升級(jí)為安全運(yùn)營(yíng)的基礎(chǔ)能力，嵌入到威脅識(shí)別、行為關(guān)聯(lián)、風(fēng)險(xiǎn)推理與策略生成等關(guān)鍵環(huán)節(jié)。隨著網(wǎng)絡(luò)安全攻防對(duì)抗烈度的逐漸加深，基于AI構(gòu)建整體性防御體系的方向?qū)⒃?026年逐步明確，并成為未來(lái)網(wǎng)絡(luò)安全發(fā)展的主要方向之一。

趨勢(shì)六

AI安全平臺(tái)將成為企業(yè)AI應(yīng)用治理的必要選擇

隨著AI在各行業(yè)核心業(yè)務(wù)中的應(yīng)用進(jìn)入規(guī)模化落地初期，諸如提示詞注入、敏感數(shù)據(jù)泄露、惡意代理等AI原生風(fēng)險(xiǎn)開(kāi)始在實(shí)際業(yè)務(wù)中持續(xù)顯現(xiàn)，企業(yè)安全建設(shè)需要聚焦保護(hù)AI本身的運(yùn)行安全。這要求安全能力能夠跨模型、跨應(yīng)用、跨場(chǎng)景統(tǒng)一生效，對(duì)AI的使用方式、行為邊界和風(fēng)險(xiǎn)狀態(tài)進(jìn)行持續(xù)監(jiān)測(cè)與約束。相應(yīng)地，AI安全體系也將在2026年呈現(xiàn)出由分散防護(hù)向平臺(tái)化架構(gòu)演進(jìn)的早期特征，逐步演進(jìn)為以統(tǒng)一策略、統(tǒng)一監(jiān)控和統(tǒng)一風(fēng)險(xiǎn)視角為核心的AI安全平臺(tái)。通過(guò)AI安全平臺(tái)，企業(yè)可以一體化地執(zhí)行AI使用政策、統(tǒng)一監(jiān)控AI活動(dòng)并快速響應(yīng)安全事件，從而有效發(fā)現(xiàn)并阻止異常行為并提高對(duì)AI系統(tǒng)整體風(fēng)險(xiǎn)的可見(jiàn)性和可控性。整體來(lái)看，2026年AI安全平臺(tái)將處于導(dǎo)入與驗(yàn)證階段，但已開(kāi)始進(jìn)入企業(yè)安全體系視野，為未來(lái)的AI安全能力深化和規(guī)模化部署奠定基礎(chǔ)。

趨勢(shì)七

AI驅(qū)動(dòng)網(wǎng)絡(luò)安全從事后響應(yīng)向前置式主動(dòng)防御加速轉(zhuǎn)移

隨著企業(yè)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)體系和智能化應(yīng)用持續(xù)復(fù)雜化，當(dāng)前單純依賴檢測(cè)與響應(yīng)的安全模式已難以應(yīng)對(duì)隱蔽化和持續(xù)化的威脅形態(tài)。在此背景下，AI技術(shù)開(kāi)始更系統(tǒng)地對(duì)安全運(yùn)營(yíng)系統(tǒng)中的歷史攻擊數(shù)據(jù)、實(shí)時(shí)行為數(shù)據(jù)和環(huán)境變化進(jìn)行綜合分析，使安全系統(tǒng)逐步具備對(duì)潛在威脅進(jìn)行趨勢(shì)判斷和風(fēng)險(xiǎn)預(yù)判的能力，從而嘗試在攻擊真正發(fā)生前啟動(dòng)干預(yù)機(jī)制。由此，安全體系的重心將不再停留在攻擊發(fā)生后的處置效率，而是開(kāi)始前移至威脅出現(xiàn)之前的識(shí)別與控制。隨著預(yù)測(cè)能力、自動(dòng)化處置與策略聯(lián)動(dòng)機(jī)制的成熟，前置式主動(dòng)網(wǎng)絡(luò)安全將在2026年完成從理念走向?qū)嵺`探索階段，并對(duì)安全架構(gòu)、流程與人員能力結(jié)構(gòu)產(chǎn)生初步而持續(xù)的影響。

趨勢(shì)八

企業(yè)CIO關(guān)注重點(diǎn)開(kāi)始轉(zhuǎn)向業(yè)務(wù)及數(shù)據(jù)安全風(fēng)險(xiǎn)

2026年，網(wǎng)絡(luò)安全戰(zhàn)略的重心將顯著從單一防護(hù)轉(zhuǎn)向業(yè)務(wù)連續(xù)性與數(shù)據(jù)可信的協(xié)同保障，并進(jìn)入規(guī)模化實(shí)踐的關(guān)鍵階段。在業(yè)務(wù)安全方面，企業(yè)將聚焦構(gòu)建安全韌性體系，通過(guò)智能風(fēng)險(xiǎn)預(yù)測(cè)、自動(dòng)化故障恢復(fù)、跨系統(tǒng)協(xié)同防御等技術(shù)，確保業(yè)務(wù)在攻擊或故障場(chǎng)景下持續(xù)運(yùn)行且快速恢復(fù)，提升供應(yīng)鏈抗沖擊能力。數(shù)據(jù)安全層面，數(shù)字信任體系將從概念驗(yàn)證走向關(guān)鍵場(chǎng)景的初步部署。預(yù)計(jì)到2026年，在金融、醫(yī)療等高監(jiān)管行業(yè)，基于隱私計(jì)算的數(shù)據(jù)協(xié)作和利用AI驅(qū)動(dòng)的動(dòng)態(tài)細(xì)粒度訪問(wèn)控制將成為數(shù)據(jù)流通的新標(biāo)準(zhǔn)，確保數(shù)據(jù)在跨域使用環(huán)節(jié)中的合規(guī)性與可控性。這兩大體系的協(xié)同演進(jìn)為數(shù)字經(jīng)濟(jì)的可信運(yùn)行護(hù)航。

趨勢(shì)九

后量子安全準(zhǔn)備將進(jìn)入關(guān)鍵窗口期

2026年，全球量子計(jì)算競(jìng)賽已從實(shí)驗(yàn)室加速邁向產(chǎn)業(yè)化與戰(zhàn)略對(duì)抗階段，這直接催生了后量子安全準(zhǔn)備的極端緊迫性，推動(dòng)后量子安全進(jìn)入一個(gè)以標(biāo)準(zhǔn)化落地和遷移準(zhǔn)備為核心的關(guān)鍵年份。而后量子安全將從標(biāo)準(zhǔn)制定與概念驗(yàn)證，進(jìn)入規(guī)模化遷移前的關(guān)鍵準(zhǔn)備與試點(diǎn)落地階段。目前，美國(guó)通過(guò)《國(guó)家量子倡議重新授權(quán)法案》大幅增加研發(fā)撥款，并依托NIST主導(dǎo)后量子密碼標(biāo)準(zhǔn)制定；歐盟發(fā)布量子戰(zhàn)略以強(qiáng)化安全能力；中國(guó)則在“九章”“祖沖之”系列實(shí)驗(yàn)突破基礎(chǔ)上，正推動(dòng)量子科技向全產(chǎn)業(yè)鏈拓展。各國(guó)競(jìng)相布局的背后，是量子計(jì)算對(duì)現(xiàn)行公鑰密碼體系的潛在顛覆性威脅，傳統(tǒng)加密防線可能在量子機(jī)器成熟時(shí)瞬間瓦解。因此，后量子安全已非遠(yuǎn)期課題，而是關(guān)乎未來(lái)十年數(shù)字主權(quán)與業(yè)務(wù)連續(xù)性的關(guān)鍵防御窗口。企業(yè)必須立即響應(yīng)，在各國(guó)標(biāo)準(zhǔn)落地的過(guò)渡期內(nèi)，啟動(dòng)加密體系審計(jì)、測(cè)試混合部署方案并重構(gòu)密鑰管理體系，以應(yīng)對(duì)現(xiàn)在竊取，將來(lái)解密的長(zhǎng)期數(shù)據(jù)風(fēng)險(xiǎn)。全球量子競(jìng)賽的每一步突破，都在為后量子安全倒計(jì)時(shí)提速。

趨勢(shì)十

數(shù)據(jù)流通安全成為AI創(chuàng)新與跨境協(xié)作的基石

2026年，在生成式AI與Agent智能體驅(qū)動(dòng)下，高質(zhì)量數(shù)據(jù)協(xié)作將從概念驗(yàn)證與局部試點(diǎn)，進(jìn)入規(guī)模化部署的關(guān)鍵階段。越來(lái)越多的企業(yè)將通過(guò)私有數(shù)據(jù)交換平臺(tái)或數(shù)據(jù)潔凈室等可信環(huán)境，開(kāi)展跨行業(yè)、跨組織、甚至跨國(guó)的數(shù)據(jù)融合與聯(lián)合分析。數(shù)據(jù)安全范式焦點(diǎn)將從單純的內(nèi)部數(shù)據(jù)保護(hù)轉(zhuǎn)向保障數(shù)據(jù)在安全可控前提下高效流通與價(jià)值釋放。尤其在數(shù)據(jù)跨境場(chǎng)景中，企業(yè)面臨的核心挑戰(zhàn)是，如何在滿足歐盟、中國(guó)、美國(guó)等各司法轄區(qū)日益嚴(yán)格的數(shù)據(jù)主權(quán)與隱私法規(guī)的同時(shí)，支撐全球業(yè)務(wù)與AI創(chuàng)新的數(shù)據(jù)需求。因此，構(gòu)建兼顧安全與效能的可信數(shù)據(jù)流通架構(gòu)成為關(guān)鍵。到2026年，數(shù)據(jù)安全將不再被視為被動(dòng)的合規(guī)成本，而是企業(yè)激活數(shù)據(jù)要素、構(gòu)建開(kāi)放生態(tài)與贏得AI競(jìng)爭(zhēng)的核心戰(zhàn)略能力與差異化優(yōu)勢(shì)。

三、需關(guān)注問(wèn)題及建議

問(wèn)題一

需求側(cè)預(yù)算縮緊抑制整體市場(chǎng)增速

近兩年來(lái)，政企信息化建設(shè)整體放緩，網(wǎng)絡(luò)安全預(yù)算更多是隨信息化總體項(xiàng)目進(jìn)行分期撥付，帶來(lái)立項(xiàng)延后、招采節(jié)奏后移、項(xiàng)目拆分和小額化增多等現(xiàn)象。此外，占網(wǎng)絡(luò)安全行業(yè)需求重點(diǎn)的合規(guī)性需求中新建的網(wǎng)絡(luò)安全需求減少，更多以存量改造、查缺補(bǔ)漏、續(xù)費(fèi)運(yùn)維等需求為主，網(wǎng)絡(luò)安全企業(yè)發(fā)展受到較大限制，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增速放緩。因此，需求側(cè)要轉(zhuǎn)變網(wǎng)絡(luò)安全投入思路，在預(yù)算規(guī)劃中提高持續(xù)運(yùn)營(yíng)、漏洞治理、應(yīng)急響應(yīng)等長(zhǎng)期能力建設(shè)的占比，提升安全服務(wù)的支出，并且在項(xiàng)目驗(yàn)收階段設(shè)置階段性驗(yàn)收，以保證項(xiàng)目按期按質(zhì)推進(jìn)，提升資金使用效率。

問(wèn)題二

供給側(cè)同質(zhì)化競(jìng)爭(zhēng)導(dǎo)致價(jià)格下探與毛利壓縮

在網(wǎng)絡(luò)安全供給側(cè)，傳統(tǒng)邊界防護(hù)、合規(guī)類產(chǎn)品、安全管理平臺(tái)等產(chǎn)品同質(zhì)化程度較高，在客戶采購(gòu)評(píng)價(jià)體系偏向功能清單比對(duì)的低價(jià)導(dǎo)向下，導(dǎo)致網(wǎng)絡(luò)安全廠商在招投標(biāo)中價(jià)格不斷降低，并且以免費(fèi)主場(chǎng)、延長(zhǎng)質(zhì)保等方式來(lái)進(jìn)行隱形讓利。這種情況會(huì)導(dǎo)致供給側(cè)交付能力減弱，使得交付質(zhì)量下行，用戶信息系統(tǒng)的安全性無(wú)法真正被保障。此外，廠商研發(fā)投入減少，網(wǎng)絡(luò)安全能力不能提升，不能形成核心競(jìng)爭(zhēng)優(yōu)勢(shì)，長(zhǎng)期以往會(huì)使得供需兩側(cè)陷入不良循環(huán)。因此，網(wǎng)絡(luò)安全廠商應(yīng)當(dāng)適當(dāng)減少非必要的讓利，通過(guò)場(chǎng)景化方案、可量化指標(biāo)和能力形成競(jìng)爭(zhēng)差異，用可驗(yàn)證指標(biāo)證明效果并形成溢價(jià)。通過(guò)AI技術(shù)的應(yīng)用，利用智能體對(duì)部分安全能力實(shí)現(xiàn)自動(dòng)化服務(wù)，降低人力依賴，提升產(chǎn)品利潤(rùn)。需求側(cè)也應(yīng)當(dāng)在在評(píng)標(biāo)中引入質(zhì)量權(quán)重、效果指標(biāo)與服務(wù)能力要求，建立低價(jià)風(fēng)險(xiǎn)約束與履約評(píng)價(jià)，避免單一低價(jià)導(dǎo)向。

問(wèn)題三

數(shù)據(jù)安全建設(shè)落地復(fù)雜、責(zé)任壓力持續(xù)上升

近幾年來(lái)，數(shù)據(jù)安全與個(gè)人信息保護(hù)的難點(diǎn)主要集中在落地復(fù)雜與責(zé)任壓力上，數(shù)據(jù)安全建設(shè)推進(jìn)困難。企業(yè)數(shù)據(jù)治理的主要瓶頸在于數(shù)據(jù)資產(chǎn)不清、分類分級(jí)不統(tǒng)一、數(shù)據(jù)流向不可視等問(wèn)題，導(dǎo)致數(shù)據(jù)權(quán)限管理、全量審計(jì)難以很好執(zhí)行。此外，云化、供應(yīng)鏈協(xié)作等場(chǎng)景使得數(shù)據(jù)在在多云、多API間頻繁流轉(zhuǎn)，委托處理、對(duì)外共享、跨境傳輸?shù)葓?chǎng)景的責(zé)任界面容易模糊，事件發(fā)生后取證與責(zé)任自證困難。因此，政企用戶的數(shù)據(jù)安全建設(shè)應(yīng)以關(guān)鍵業(yè)務(wù)鏈路優(yōu)先，做好數(shù)據(jù)資產(chǎn)盤點(diǎn)與數(shù)據(jù)地圖，統(tǒng)一分類分級(jí)并明確數(shù)據(jù)權(quán)屬，在高風(fēng)險(xiǎn)場(chǎng)景落地最小權(quán)限、訪問(wèn)控制、脫敏/加密、全量審計(jì)等內(nèi)容，形成數(shù)據(jù)安全可追溯的證據(jù)鏈，把權(quán)限審閱、數(shù)據(jù)生命周期管理、定期評(píng)估與演練固化為常態(tài)數(shù)據(jù)安全運(yùn)營(yíng)機(jī)制。

IT觀察

< <滑動(dòng)查看全文> >

更多行業(yè)案例及其特點(diǎn)，請(qǐng)掃描下方二維碼關(guān)注“賽迪顧問(wèn)”公眾號(hào)，獲取最新動(dòng)態(tài)。

微信號(hào)：ccidconsulting

本公眾號(hào)提供的內(nèi)容用于個(gè)人學(xué)習(xí)、研究或欣賞，不可用于其他商業(yè)用途。如有關(guān)于作品內(nèi)容、版權(quán)及其它問(wèn)題，請(qǐng)及時(shí)在公眾號(hào)留言。

如果獲得轉(zhuǎn)載授權(quán)，請(qǐng)注明作者姓名和轉(zhuǎn)載的出處，不修改文章的標(biāo)題、文字、圖片或者音視頻，以免曲解原文意思。