2024 数字安全十大技术趋势预测

APT 攻击往往具有长期潜伏、针对性强、利用零日漏洞等特点。防御者需要建立主动防御体系，不仅依赖边界防护，更要深入内部网络进行横向移动的检测。威胁狩猎（Threat Hunting）和蜜罐技术将成为标配。

该领域必备的能力基础为全网安全大数据、威胁情报、攻防知识库以及具备实战化攻防能力的安全专家等，能够进行零日漏洞的挖掘、储备，漏洞利用程序的研究、分析等。代表性安全厂商有 360 数字安全、卡巴斯基、CrowdStrike 等。

6. 一体化终端安全成降本增效首选项

对于机构用户来说，业务的数字化、线上化，推动着管理结构的扁平化、集约化。管理结构的扁平和集约，让用户的数字化依赖程度越来越高，因此，终端的数字化管控成为必选项。然而矛盾的是，这其中业务、网络、运维、安全的分界线越来越模糊，各种安全需求都需要安全管理员兼顾，但同时安全预算并未增加甚至还有所减少。因此，能够同时满足安全运维、安全管理、安全运营等多方面需求于一身的一体化终端安全，就成为了水到渠成的选项。

2023 年，国内综合型安全企业和传统终端安全企业都已在这个领域有所布局，我们预测一体化终端安全的未来技术路线将分为短期、长期两个阶段：短期来看，toG、toPLA 等不支持终端连接互联网的行业，一体化终端安全的发展会以私有化部署为主；长期来看，数量占大多数的中小企业用户所更加青睐的 SaaS 模式，将是一体化终端安全的未来趋势。

该领域必备的能力基础是以威胁情报为驱动看见各类威胁并及时处置，因此恶意软件检测与防护、操作系统与主流应用的兼容等能力也极为重要。代表性安全厂商有 360 数字安全的一体化终端安全解决方案、亚信安全的新一代终端安全解决方案、江民科技的全行业终端安全一体化管控联合解决方案等。

7. 攻守两端'双向奔赴'凸显软件供应链安全

从攻击者角度来说，攻击目标的上游软件供应链是有效的攻击切入点；从安全防护的角度来说，将安全左移到软件开发阶段是更加事半功倍的有效响应手段。攻防两端'双向奔赴'下的软件供应链安全，成为国际、国内安全市场中公认的热点领域。

2023 年，美国网络安全和基础设施安全局、国家安全局联合其他部门，发布了软件供应链安全的新指南。指南建议所有组织机构都将主动管理和缓解风险作为不断发展的软件安全开发实践的一部分。组织机构作为软件供应链中的开发者、供应商或客户等角色，将持续决定这一责任的形式和范围。

软件成分分析（SCA）、软件物料清单（SBOM）等细分赛道都有多家初创企业成立、融资或被大厂收购。据数世咨询统计，开发与应用安全/软件供应链安全，均位列 2022 年/2023 年数字安全投融资领域数量的前三。

该领域必备的能力基础为对主流编程语言的理解与适配，与开发、运维、业务人员的沟通合作，以及对漏洞、脆弱性、攻击路径的深度理解。代表性安全厂商有 Synopsys 的 DevSecOps 一体化应用安全平台、悬镜安全的第三代 DevSecOps 智适应威胁管理体系、比瓴科技的集开源软件识别与安全管控于一体的软件成分分析平台等。

8. XDR/TDR 进入安全运营时代

近年来从 SOC 到态势感知，国内的安全中台其'建设'大于'运营'，平台级安全能力始终无法在用户侧真正落地。但随着实网攻防演练水平的逐年提高，'检测'与'响应'成为了用户侧各单点安全能力自动化、流程化、制度化的有效训练场景。

Gartner 发布的 2023 XDR 市场指南中认为，安全和风险管理领导者继续寻求安全供应商和产品整合，以管理风险并提高安全运营能力，而 XDR 供应商在此中发挥重要作用。此外，XDR 将成为买家在为其安全运营计划寻求战略架构决策时需要评估的越来越重要的功能。

以攻击面资产地图为基础，海量数据采集、基于情报的威胁识别、结合业务的风险量化、大脑级的分析决策、多点位智能响应等高质量运营流程得以打通，XDR/TDR 应时而生，从'看见'到'处置'，真正进入安全运营时代。国际安全智库预测，明年从实网攻防演练到日常常态化安全运营，XDR/TDR 将会是继续高速增长的一年。

该领域必备的能力基础为数字资产的全息测绘，以及流量、端点数据的精准分析。代表性安全厂商有 CrowdStrike 的 The Falcon Platform、360 数字安全的 360 本地安全大脑、未来智安的 XDR 扩展威胁检测响应系统等。

9. 安全即服务成就大安全价值

从 0 开始构建整套安全运营体系是一个长期且投入巨大的工程，对各类机构而言更务实的做法是直接使用高质量、多样化，且交付便捷的安全平台。对于中小企业而言，安全即服务可以大幅度的降本增效。

国际市场调研机构 Markets & Markets 的调研分析，由于中小企业对基于云的安全解决方案的需求日益增长，全球安全即服务市场，预计到 2026 年将增长到 238 亿美元。

对于所有安全需求的客户而言，安全即服务真正实现了安全赋能，摒弃了'垒盒子'时代。而对于数字世界、数字经济而言，其意义在于助力释放了数字化、智能化的巨大价值。这种模式使得安全能力像水电一样即取即用，降低了门槛。

此类安全供应商，要求同时具备数字基础设施和安全能力资源池的双重基础，并能实现全网数据、情报、知识、专家和运营体系的云化。代表性的安全厂商有 360 数字安全、Coro Security、Adlumin 等。

10. 信创安全生态建设任重道远

将信创安全放在十大技术预测的最后，并非技术原因，而是由于更高维度的国产化大趋势。虽说信创国产化替代解决了国际化软硬件产品中潜在的'后门'风险，但却更加直接地暴露出大面积存在的'漏洞'隐患。为此，国内已有多家安全厂商在大声疾呼，并开始着手联合软件厂商建立信创软硬件产品的安全漏洞披露与修复生态。

从前述提到的九个技术趋势来看，同时兼顾业务、系统、网络、运维、安全等维度的一体化终端安全可能是一条可行的技术路线。然而相比单一维度的技术路线，生态建设更加任重而道远，需要硬件、软件、业务、安全等各个领域的能力者一同参与。只有建立起自主可控且安全的生态闭环，才能真正保障国家信息安全。

该领域的代表性安全厂商有 360 数字安全、启明星辰、新华三等。

结语

本篇对十大安全技术的预测涵盖了人工智能、高阶攻防和运营服务，实际上这三者代表了当下正在发生和未来将要演进的，数字安全中的三大主流方向。而数字安全的不可或缺性和高度重要性，其本质原因在于人类文明、科技进步的背后是高度的系统复杂性，这种高度的系统复杂性，必定伴随着极大的风险和不稳定性。

但不管怎样，发展与风险永远并存。以发展促安全，以安全保发展。在动态平衡中，寻求社会生活和科技文明的良性进步，是我们安全行业永恒的主题。未来的安全不再是简单的边界防御，而是融入业务流程、数据流转和代码生命周期的内生能力。企业需要转变观念，将安全视为核心竞争力而非成本中心，才能在数字化转型的浪潮中立于不败之地。