在数字浪潮席卷全球的2025年,安全已不再仅仅是技术的“护航舰”,更是驱动数字世界稳定与信任的“核心引擎”。面对日益隐蔽的高级威胁、急速膨胀的攻击面以及愈发严苛的合规要求,安全技术正经历一场从理念到架构的全面重塑。本年度的卓越安全实践,不仅体现了对复杂挑战的精准应对,更昭示着一种面向未来、以内生智能与业务融合为特征的防御新范式。让我们一同深入2025年安全技术演进的核心脉络。
从“被动防御”到“主动免疫”,安全范式实现根本性转变
过去一年,安全领域的最大突破在于其根本逻辑的转变。传统基于边界、特征和已知威胁的“城堡与护城河”模式,在云原生、混合办公和供应链攻击的多重冲击下已显疲态。2025年,我们见证了 “主动免疫” 安全理念的全面落地。
这一转变的核心驱动力是人工智能,尤其是安全大模型(SecLLM)的深度应用。安全运营中心(SOC)正在进化成“安全智能中心”。AI不再仅是辅助分析工具,而是成为能够理解上下文、进行威胁推理、并自动实施闭环响应的决策中枢。它能够从海量遥测数据(网络流量、终端日志、用户行为、外部威胁情报)中识别出极细微的异常模式,提前预测攻击路径,甚至在攻击者完成渗透前就自动修补漏洞、调整策略,实现“治未病”。
与此同时,“安全左移”与“安全右拓”发展至极致。在开发阶段,安全能力以代码成分分析(SCA)、交互式应用安全测试(IAST)等工具链形式深度嵌入DevOps全流程,实现漏洞的源头管控。在运行时,安全与基础设施(云、网、端)深度融合,形成无处不在的“免疫细胞”。无论是微服务间的每一次调用,还是容器的一次启停,都在动态安全策略的监控与保护之下。
技术与业务的深度交织,安全成为数字内生基因
2025年,安全与业务的关系从“约束”走向“赋能”,呈现出前所未有的融合态势。这种融合主要体现在两个层面:
一是安全技术与底层计算架构的融合。 随着机密计算、可信执行环境(TEE)和硬件安全模块(HSM)的普及,保护“使用中的数据”成为现实。隐私计算技术在金融联合风控、医疗科研、政务数据开放等场景大规模商用,使得数据“可用不可见”,在释放数据价值的同时筑牢隐私防线。“芯片级安全”与“零信任数据平面” 的结合,为关键核心业务提供了从硬件到应用的全栈可信环境。
二是安全能力与业务场景的融合。 安全不再是独立的采购项,而是作为标准化能力模块输出。例如,在数字化转型中,企业可以直接调用“身份与访问管理即服务”、“数据安全治理即服务”或“威胁情报即服务”。尤其是在AI产业化浪潮中,“AI安全即服务” 需求激增,涵盖模型防投毒、生成内容检测、版权溯源、输出内容过滤等一系列专门能力,保障了大模型应用的合规与可控。安全团队的角色,正从成本中心转变为业务创新可信赖的合作伙伴。
迷雾中的对抗,新维度下的安全博弈
技术的演进也催生了更严峻的挑战,2025年的安全战场在多个新维度展开激烈博弈:
首先,AI驱动的攻击成为最大变量。 攻击者利用生成式AI制作高度逼真的钓鱼邮件、进行自动化漏洞挖掘、生成绕过检测的恶意代码,攻击的效率和针对性呈指数级提升。AI与AI的对抗,成为攻防双方的新焦点。
其次,供应链攻击的“蝴蝶效应”加剧。 针对开源软件、第三方服务商和数字证书体系的攻击事件频发,单点漏洞可能击穿整个生态。如何对供应链实施持续、透明的安全评估与监测,建立有效的“数字韧性”,是每家企业必须回答的课题。
再者,合规的复杂性与技术性交织。 全球数据安全与隐私保护法规(如中国的《数据安全法》、《个人信息保护法》,欧盟的GDPR)进入深度执法年,合规要求已具体到技术实现层面。同时,针对云服务商、关键信息基础设施的新规出台,使得合规不再是法律条文,而是深刻影响技术架构设计与运营流程的强制性框架。
价值重构,安全驱动新商业模式与产业升级
尽管挑战严峻,但创新的力量正将安全转化为新的增长动能。2025年的安全创新,正沿着应用深化与模式变革两条主线展开:
在应用层面,安全技术成为产业升级的“稳定器”与“加速器”。 在智能网联汽车领域,入侵检测与防御系统(IDPS)和OTA安全升级保障了行驶安全;在工业互联网,安全隔离与协议深度分析守护着产线的稳定运行;在元宇宙与数字孪生场景,数字资产版权保护与虚拟空间行为安全成为基石。安全是这些前沿领域得以规模化商用的前提。
在商业模式上,“安全价值量化”与“韧性即服务”成为新趋势。 企业开始能够清晰衡量安全投入对降低业务风险、减少潜在损失、提升品牌信誉的具体贡献。与此同时,大型安全厂商与保险公司、托管检测与响应(MDR)服务商合作,推出融合保险保障与主动安全运维的“安全韧性套餐”,将不确定的安全风险转化为可管理的固定成本,为企业提供了全新的风险应对思路。
构建以韧性为核心的数字未来
回顾2025年,安全领域的画卷由“智能进化”、“深度融合”、“直面挑战”与“价值创新”共同绘就。我们清晰地看到,安全的核心目标正在从“绝对防护”(一个不可能实现的神话)转向“动态韧性”——即确保在不可避免的干扰、冲击甚至破坏下,系统能够持续保持关键功能并快速恢复的能力。
未来的安全体系,将更像一个具备学习、适应和进化能力的生命体。它根植于数字业务的每一个细胞,以内生智能感知风险,以融合架构消化冲击,最终支撑起一个更可靠、更可信、更具活力的数字世界。2025年IT168技术卓越奖(安全类)所表彰的,正是那些在构建这一未来韧性体系的道路上,敢于引领、精于实践、勇于创新的杰出代表。他们的工作,不仅捍卫着当下的数字成果,更在塑造明日数字文明的基石。
2025年度IT168技术卓越奖安全类获奖名单如下:
技术卓越奖:卡巴斯基Next XDR平台
技术卓越奖:绿盟AI自动化渗透测试(AI-PTS)平台
技术卓越奖:启明星辰安星威胁检测智能体
技术卓越奖:奇安信奇安云镜SASE零信任安全访问服务边缘平台
技术卓越奖:知道创宇创宇大模型网关
技术卓越奖:卡巴斯基Next XDR平台
一句话点评:以开放式平台打破数据孤岛,用AI驱动实现精准防御,卡巴斯基Next XDR平台重新定义了下一代扩展检测与响应的技术内涵。
技术卓越奖:卡巴斯基Next XDR平台
产品介绍:卡巴斯基新一代安全 XDR 专家版专为技术高度先进的企业量身打造,是网络安全团队的前沿 AI 工具。可自动保护企业基础设施免受大规模攻击,同时助力安全人员或 SOC 团队精准识别并有效应对复杂且持续性的威胁。
XDR方案基于开放式统一管理平台构建,该平台实现了卡巴斯基所有安全方案组件的集成,并支持组件间(包括第三方)交互功能,实现统一 的IT-OT XDR 技术堆栈。
卡巴斯基Next XDR平台通过强化安全防护效能,让用户能够根据企业特定需求灵活定制安全系统。在不超支预算、无需依赖多家供应商工具的前提下,既可以强化整体安全态势、优化用户体验,也可实现跨安全域的无缝覆盖,提升事件响应效率,并借助威胁情报深度赋能数据价值。
获奖理由:卡巴斯基Next XDR平台仅通过深度集成自身与第三方能力,实现了IT/OT环境威胁的统一可视与闭环处置,更凭借先进的AI分析引擎,将安全团队从海量告警中解放,聚焦于最高效的威胁狩猎与响应。该平台代表了XDR技术从概念走向成熟运营的关键一步,为企业应对复杂攻击提供了兼具纵深防御与实战效率的卓越解决方案。
技术卓越奖:绿盟AI自动化渗透测试(AI-PTS)平台
一句话点评:将攻击者思维与实战经验赋予自主AI智能体,绿盟AI-PTS平台重新定义了渗透测试的自动化边界与实战效能。
技术卓越奖:绿盟AI自动化渗透测试(AI-PTS)平台
产品介绍:绿盟AI自动化渗透测试(AI-PTS)平台, 是绿盟科技全栈自研的新一代Agentic智能渗透测试平台,实现从目标资产搜集、任务决策、漏洞探测、攻击路径规划、漏洞渗透利用、业务逻辑挖掘、后渗透的等全流程智能化的渗透测试场景。采用多智能体协同架构结合技战术RAG,将人的渗透测试经验和威胁建模思考方式赋予了平台,实现AI驱动的智能化渗透测试。可持续、深入的进行渗透测试,解决传统渗透测试平台和工具,对专家资源高度依赖的行业瓶颈,实现企事业单位渗透测试的智能化、规模化与常态化运营。
获奖理由:绿盟AI自动化渗透测试(AI-PTS)平台,是人工智能在网络安全领域的优秀实践,能够提供全栈渗透测试能力,为初级技术人员提供有效帮助,并能自主进行复杂逻辑推理,实现自主业务逻辑漏洞挖掘,验证诸如权限绕过、身份验证缺陷等深层逻辑漏洞,极大释放了高级专家的人力,能够解决自动化渗透业务长期存在的频次低、周期长、依赖人的问题。
绿盟AI-PTS价值更在于“平战结合”的持续自动化能力,它扩展了渗透测试的应用场景,在系统测试、上线/变更等更为频繁的系统变化场景,实现快速的系统安全风险验证,在攻防演练和紧急情况下,是一款高效有力的自检工具。人工智能技术的应用使AI-PTS产品为渗透测试领域树立了新的创新标杆。
技术卓越奖:启明星辰安星威胁检测智能体
一句话点评:以安全大模型为“核心驱动引擎”,启明星辰安星威胁检测智能体实现了从海量告警到精准处置的认知级跨越,重新定义了新一代威胁检测与响应的智能范式。
技术卓越奖:启明星辰安星威胁检测智能体
产品介绍:在“AI+威胁检测”场景中,安星威胁检测智能体以“智检测,慧守护”为理念,基于九天泰合安全大模型构建立体感知、全域协同、精准判断、持续进化、生态开放的智能检测防御能力实体。
利用大模型的环境感知、意图理解、推理规划和工具调用能力,针对不同的安全事件类型智能化调度各类检测和分析工具集,云地指令协同交互,大小模型协同应用,形成了从威胁发现到智能研判分析、处置响应的安全事件闭环处置流程。在客户现网重保威胁分析实战中,恶意攻击触发告警后,现场安全人员使用安星威胁检测智能体一键对该告警进行研判,利用安星威胁检测智能体自主提取、分析攻击特征,自动进行特征解码及攻击意图识别,并及时给出专业处置建议,研判效率提升90%,现场安全团队在第一时间阻断攻击,有效降低安全风险。
获奖理由:启明星辰安星威胁检测智能体成功将安全大模型的认知与规划能力,深度融入威胁检测的实战闭环。它通过智能调度工具链、自主研判攻击意图,并将分析结果转化为可执行建议,有效解决了传统安全运营中告警疲劳、响应滞后的核心痛点。该产品不仅是“AI+安全”的标杆实践,更标志着威胁检测从“规则与统计”迈向了具备理解、推理与决策能力的“智能体”新阶段。
技术卓越奖:奇安信奇安云镜SASE零信任安全访问服务边缘平台
一句话点评:以“云原生+零信任”重构访问边界,奇安云镜SASE平台将分散的安全能力融为统一的智能防御体系,为企业混合云环境提供了兼具弹性、敏捷与纵深防护的下一代安全基座。
技术卓越奖:奇安信奇安云镜SASE零信任安全访问服务边缘平台
产品介绍:奇安云镜SASE是奇安信专为企业混合云场景打造的新一代安全访问服务边缘平台,以“云原生+零信任”为核心架构,创新性构建 “一朵云融域、一张网速通、一代理通管、一平台统防”的体系化防御系统。
产品深度融合零信任安全访问、全球智能网络加速、统一安全策略管理、上网行为管理、终端安全等核心能力,依托原生能力毫秒级联动、全域数据全息感知、上下文动态访问控制、AI威胁狩猎等多项创新技术,实现100% 覆盖 ATT&CK 安全框架,毫秒级响应新型勒索等高级威胁。为企业解决混合云环境下 “数据孤岛、多分支运维复杂、高级威胁防御不足” 等痛点问题,优化安全运营效率,推动企业安全防护从碎片化向体系化升级,是数字化转型中“体系化安全”的核心基建。
获奖理由:奇安云镜SASE平台前瞻性地融合了SASE架构与零信任理念,通过云原生技术将网络、安全与访问控制深度集成,实现了“一朵云”下的统一策略与毫秒级协同响应。它有效破解了混合多云时代安全碎片化的核心难题,以体系化的主动防御能力,不仅保障了访问的敏捷与可靠,更将安全能力从成本中心转化为支撑企业数字化转型的核心竞争力。
技术卓越奖:知道创宇创宇大模型网关
一句话点评:聚焦多模型统一接入与安全合规治理,为党政机关、央企国企、金融、能源及其他企事业单位数字化转型提供敏捷、安全、可观测的一站式大模型网关解决方案。
技术卓越奖:知道创宇创宇大模型网关
产品介绍:创宇大模型网关,是基于知道创宇智能数据分发、网络安全对抗、内容安全对抗等领域超15年的实战积累打造的下一代大模型网关系统,专注为党政机关、央企国企、金融、能源及其他企事业单位提供多模型统一接入、智能调度分发、全链路可观测、安全合规治理等核心服务。
产品通过代理模式接入,支持接入市场上各类形态的大模型接口,实施集中统一的安全管理和体系化技术防护措施。
目前,产品已率先斩获公安部第三研究所颁发的《大模型安全防护围栏产品认证(增强级)》证书,技术实力与合规性获得权威认可。
获奖理由:知道创宇凭借15年深耕网络安全、内容安全与数据分发领域的技术积淀,精准洞察党政机关、央企国企、金融、能源等关键领域的大模型应用痛点,率先推出集多模型统一接入、智能调度分发、全链路可观测、安全合规治理于一体的下一代大模型网关系统。
产品以代理模式实现全品类大模型接口的灵活适配,通过集中化安全管控与体系化防护能力,为关键行业筑牢大模型应用安全防线,有效破解多模型协同的兼容性、安全性与可控性难题,彻底终结大模型治理碎片化困境。
其技术方案兼具技术创新性、场景实用性与行业前瞻性,不仅填补了政企级大模型网关的安全能力空白,更树立了大模型规模化、安全化落地的行业标杆,彰显了硬核技术实力与行业引领价值。
