一、數(shù)智化時代，網(wǎng)絡(luò)空間安全成為從國家、產(chǎn)業(yè)到個人發(fā)展的重要屏障

在數(shù)智化逐漸推進(jìn)、數(shù)據(jù)作為新型生產(chǎn)要素加速流通共享的當(dāng)下，網(wǎng)絡(luò)安全成為國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要屏障及影響企業(yè)“生命線”的重要內(nèi)容。同時，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)深度融入社會各領(lǐng)域，網(wǎng)絡(luò)攻擊面也在不斷擴大，勒索病毒、數(shù)據(jù)竊取、軟件漏洞等安全威脅日益嚴(yán)峻。

從政策端看，國家在頂層規(guī)劃上持續(xù)關(guān)注著網(wǎng)絡(luò)安全：

• 2023年2月，國務(wù)院發(fā)布了《數(shù)字中國建設(shè)整體布局規(guī)劃》，明確數(shù)字中國強化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”。

• 2024年3月，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《生成式人工智能服務(wù)安全基本要求》，提出生成式人工智能服務(wù)在安全方面的基本要求，包括語料安全、模型安全、安全措施、安全評估等。

• 2024年9月，國務(wù)院發(fā)布了網(wǎng)絡(luò)安全、個人信息保護、重要數(shù)據(jù)安全等領(lǐng)域的綜合性行政法規(guī)《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》，明確了網(wǎng)絡(luò)數(shù)據(jù)的定義，規(guī)范了網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。

• 2024年11月底，由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的首項網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第1部分：框架》明確了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通標(biāo)準(zhǔn)體系，該標(biāo)準(zhǔn)體系的構(gòu)建和研制實施，可以指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計、開發(fā)和應(yīng)用，降低安全廠商、安全產(chǎn)品之間的適配成本，降低用戶單位互聯(lián)互通工作的改造成本，提升互聯(lián)互通工作建設(shè)效果。

• 2025年3月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家廣播電視總局聯(lián)合發(fā)布的《人工智能生成合成內(nèi)容標(biāo)識辦法》，規(guī)范了人工智能生成合成內(nèi)容的定義，明確了人工智能生成合成內(nèi)容標(biāo)識包括顯式標(biāo)識和隱式標(biāo)識兩種形式，細(xì)化了服務(wù)提供者、平臺、用戶責(zé)任，明確了各方義務(wù)，阻斷虛假內(nèi)容的傳播。

各項政策實現(xiàn)了從整體規(guī)劃向技術(shù)、應(yīng)用場景的逐步落地再到標(biāo)準(zhǔn)的建立，為產(chǎn)業(yè)端到消費端建立全面、正確的網(wǎng)絡(luò)安全觀，驅(qū)動網(wǎng)絡(luò)安全行業(yè)規(guī)范化發(fā)展。

二、產(chǎn)業(yè)走向理性發(fā)展，傳統(tǒng)網(wǎng)安企業(yè)與互聯(lián)網(wǎng)企業(yè)業(yè)務(wù)方向不同，各擇“良地”而棲

傳統(tǒng)安全廠商目前營收有下滑特征，主要受大環(huán)境及行業(yè)競爭的影響。2024年，經(jīng)濟下行企業(yè)需降本增效，數(shù)字化轉(zhuǎn)型進(jìn)度緩慢，網(wǎng)絡(luò)安全產(chǎn)品的鋪設(shè)進(jìn)展變緩。同時，行業(yè)由快速擴展走向規(guī)范化，企業(yè)間存在產(chǎn)品同質(zhì)化、低價競爭等狀況，目前正處于尋增量、謀轉(zhuǎn)型的階段。從過去的重硬件，投入成本高、更新迭代難、多以政府端業(yè)務(wù)支撐，到目前的向服務(wù)轉(zhuǎn)型，網(wǎng)絡(luò)安全服務(wù)化轉(zhuǎn)型趨勢愈發(fā)明顯，服務(wù)化模式已成為保障業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性的關(guān)鍵策略。針對營收的下滑，融入大模型等新技術(shù)、專精于優(yōu)勢產(chǎn)品及行業(yè)、出海成為企業(yè)尋求營收回升機會的舉措。

與此同時，初創(chuàng)企業(yè)的增長

傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)在業(yè)務(wù)中主要集中于網(wǎng)絡(luò)安全、數(shù)據(jù)安全。在加入大模型后，對攻防驗證等核心功能提供了提效、模擬訓(xùn)練等功能，同時可提供基于安全智能體的安全運營服務(wù)，實時解答應(yīng)用過程中的安全問題，提供安全動態(tài)監(jiān)控等功能。

同時，互聯(lián)網(wǎng)企業(yè)正在積極探索安全業(yè)務(wù)，一般分為B端及C端業(yè)務(wù)。

• B端服務(wù)主要為基于其公有云服務(wù)推出的網(wǎng)絡(luò)安全即服務(wù)、多模態(tài)內(nèi)容安全服務(wù)、基于數(shù)據(jù)中心的數(shù)據(jù)安全服務(wù)、基于流程設(shè)計的業(yè)務(wù)安全服務(wù)、移動應(yīng)用安全檢測與加固服務(wù)及針對大模型全生命周期的安全服務(wù)。

• C端業(yè)務(wù)主要分為智能設(shè)備系統(tǒng)與應(yīng)用安全服務(wù)。在移動設(shè)備端，各品牌手機安全管理類應(yīng)用使用占比正呈現(xiàn)增長態(tài)勢，不同品牌手機中安全管理類應(yīng)用的使用占比不同，其中以O(shè)PPO、VIVO較為突出，主要app為騰訊手機管家和360安全衛(wèi)士。

從業(yè)務(wù)模式來看，傳統(tǒng)安全廠商基于優(yōu)勢硬件產(chǎn)品業(yè)務(wù)，在國內(nèi)存量市場進(jìn)行產(chǎn)品更新迭代、拓展增量市場，同時開拓海外版圖、向服務(wù)化轉(zhuǎn)型的舉措。而互聯(lián)網(wǎng)廠商基于其廣闊的業(yè)務(wù)版圖及基礎(chǔ)設(shè)施，向云安全、數(shù)據(jù)安全、自身優(yōu)勢業(yè)務(wù)的安全服務(wù)等發(fā)展，為傳統(tǒng)安全企業(yè)帶來了較強沖擊。同時，互聯(lián)網(wǎng)廠商對于炙手可熱的大模型安全問題較為重視，提出了從研發(fā)、訓(xùn)練到應(yīng)用的端到端的解決方案，為大模型的發(fā)展保駕護航。

三、大模型為網(wǎng)絡(luò)安全行業(yè)增添助力，同時面臨“以子之矛攻子之盾”的窘境，新需求將應(yīng)運而生

大模型可應(yīng)用于各場景安全威脅識別、保護、檢測、響應(yīng)、恢復(fù)、監(jiān)控、認(rèn)證等多個環(huán)節(jié)中。

• 網(wǎng)絡(luò)安全

• 釣魚識別：大模型能夠增強釣魚識別能力，分析網(wǎng)絡(luò)釣魚電子郵件中的上下文線索，可以提高檢測率并減少誤報。

• 攻擊性測試：大模型通過模擬真實攻擊者的行為，幫助發(fā)現(xiàn)系統(tǒng)中的安全漏洞和弱點。

• 威脅檢測與分析：LLM 可以實時分析海量網(wǎng)絡(luò)數(shù)據(jù)，以檢測異常和潛在威脅。它們可以識別網(wǎng)絡(luò)攻擊的模式，例如惡意軟件、網(wǎng)絡(luò)釣魚攻擊和異常網(wǎng)絡(luò)流量。

• 網(wǎng)絡(luò)取證：大模型可以通過解析日志和數(shù)據(jù)來確定攻擊的原因和方法，從而幫助進(jìn)行取證分析，從而有助于恢復(fù)過程和未來的預(yù)防策略。

• 事件響應(yīng)：自動觸發(fā)預(yù)定義的響應(yīng)措施，如隔離受感染的設(shè)備、阻止惡意 IP 地址或啟動漏洞修復(fù)流程。

• 數(shù)據(jù)安全

• 自動化數(shù)據(jù)加密：大模型可以自動對敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中的安全性。這不僅防止了數(shù)據(jù)被非法訪問，還減少了人工干預(yù)的需求，提高了效率。

• 數(shù)據(jù)分類和風(fēng)險評分：提供自動數(shù)據(jù)分類，對敏感數(shù)據(jù)并量化風(fēng)險，提供數(shù)據(jù)風(fēng)險評分，提供所有敏感數(shù)據(jù)風(fēng)險的清晰、優(yōu)先視圖，并可深入挖掘漏洞的根本原因。

• 智能訪問控制：大模型精細(xì)化管理數(shù)據(jù)訪問權(quán)限，定義復(fù)雜的訪問策略和規(guī)則，根據(jù)用戶的角色、職責(zé)和上下文信息實時調(diào)整權(quán)限，增強了數(shù)據(jù)的安全性。

• 代碼安全

• 大模型用于代碼如安全編碼、測試用例生成、易受攻擊的代碼檢測、惡意代碼檢測和代碼修復(fù)等全生命周期中，在安全漏洞檢測能力上尤其顯著。

• 內(nèi)容安全

• 內(nèi)容檢測：基于大模型能力對文本、圖片、語音等多模態(tài)信息審核，結(jié)合業(yè)務(wù)場景細(xì)化出眾多風(fēng)險標(biāo)簽，高效精準(zhǔn)地識別違規(guī)等高風(fēng)險內(nèi)容。

• 內(nèi)容監(jiān)控：根據(jù)風(fēng)險等級制度對內(nèi)容進(jìn)行分級處理，同時建立實時監(jiān)控機制監(jiān)控潛在風(fēng)險。

• 業(yè)務(wù)安全

• 精準(zhǔn)識別惡意行為：大模型可通過對大量業(yè)務(wù)數(shù)據(jù)的學(xué)習(xí)和分析，精準(zhǔn)識別刷流量、刷單、網(wǎng)絡(luò)詐騙等惡意行為。

• 風(fēng)險阻斷與審計：通過動態(tài)策略調(diào)整、自動化響應(yīng)機制和多維度的防護措施，對風(fēng)險進(jìn)行及時阻斷、處置與修復(fù)并進(jìn)行事后審計

• 安全運營

• 在監(jiān)控、響應(yīng)、修復(fù)的基礎(chǔ)上，安全運營智能體提供用戶交互、常見問題解答、培訓(xùn)和模擬等操作。

大模型因其強大的生成能力、高度的學(xué)習(xí)和分析能力、廣泛的影響能力，其在助力網(wǎng)絡(luò)空間安全的同時，也是懸在行業(yè)頭上的“達(dá)摩克利斯之劍”。大模型帶來的風(fēng)險主要源于數(shù)據(jù)投毒、數(shù)據(jù)泄露、惡意內(nèi)容生成、攻擊模型優(yōu)化等，需要嚴(yán)控大模型的全生命周期。如對訓(xùn)練數(shù)據(jù)進(jìn)行嚴(yán)格的數(shù)據(jù)清洗與數(shù)據(jù)管控、對模型進(jìn)行定期的安全審計等。

在大模型逐漸全面地融入企業(yè)業(yè)務(wù)流程與消費者日常生活流程后，大批量的定制化、端到端的業(yè)務(wù)安全需求將為網(wǎng)絡(luò)空間安全產(chǎn)業(yè)帶來新商機。屆時，針對行業(yè)特性及不同類型的B端、C端用戶的特點，提出客制化、系統(tǒng)化、端到端、適配成本低、部署靈活的解決方案將成為各大網(wǎng)絡(luò)安全企業(yè)的新策略。在大模型之外，6G通信技術(shù)、量子計算等技術(shù)也將對網(wǎng)絡(luò)空間安全帶來更深層次的機遇和挑戰(zhàn)?！熬影菜嘉！保匾曅枨?、投入資金、培育人才，大力發(fā)展網(wǎng)絡(luò)空間安全產(chǎn)業(yè)，是國家與地方的必然趨勢；持續(xù)研發(fā)投入、努力融合產(chǎn)學(xué)研用端，尋找新的發(fā)展曲線是產(chǎn)業(yè)龍頭的發(fā)展方向。

參考資料：

• 安全內(nèi)參-多篇資料

• 阿里云-AI大模型安全風(fēng)險和應(yīng)對方案

• 業(yè)務(wù)網(wǎng)絡(luò)安全：重構(gòu)網(wǎng)絡(luò)安全與業(yè)務(wù)風(fēng)險治理的邊界

• From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security

• A survey on large language model (LLM) security and privacy: The Good, The Bad, and The Ugly

• Generative AI in Cybersecurity: A Comprehensive Review of LLM Applications and Vulnerabilities

• A Survey of Large Language Models in Cybersecurity

• LLMs for Cyber Security: New Opportunities

往期推薦：

• 2025中國數(shù)字營銷趨勢展望報告

• 智能機器人產(chǎn)業(yè)研究報告2025

• AI搜索發(fā)展洞察報告2025

極光月狐數(shù)據(jù)（MoonFox Data）是中國領(lǐng)先的全場景數(shù)據(jù)洞察與分析服務(wù)專家。憑借全面穩(wěn)定、安全合規(guī)的移動大數(shù)據(jù)根基以及專業(yè)精準(zhǔn)的數(shù)據(jù)分析技術(shù)、人工智能算法，極光月狐數(shù)據(jù)先后推出移動應(yīng)用數(shù)據(jù)（iApp-旗艦版、小程序版、廠商版、海外版）、品牌洞察數(shù)據(jù)（iBrand）、營銷洞察數(shù)據(jù)（iMarketing）、金融另類數(shù)據(jù)等產(chǎn)品，以及提供極光月狐研究院的專業(yè)研究咨詢服務(wù)，旨在用數(shù)據(jù)幫助企業(yè)洞察市場增量，賦能商業(yè)精準(zhǔn)決策。