近两年,生成式人工智能和网络安全垂直领域大模型无疑是网络安全领域最火热的话题之一,众多技术提供商打造的安全大模型已经在诸多场景展现出无与伦比的价值。IDC于2024年初发布的《全球未来信任十大预测——中国启示》报告中预测,到2025年,中国40%的2000强企业将在其安全运营中心中基于第一方数据部署GenAI,以便辅助高级分析师进行检测和响应工作,并同时解决幻觉、偏见、隐私和强化学习等问题。

国际数据公司(IDC)于2024年11月正式发布了《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告(Doc# CHC51928724,2024年11月)。报告显示,生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。

网络安全在国家和企业发展过程中的重要性毋庸置疑,特别是随着中国企业级用户对于软件形态安全产品的认可度逐步提升,中国网络安全软件市场将呈现更高的增长。其中,终端安全和身份管理将作为市场中的刚需继续展现强大的产品发展力。零信任网络访问解决方案“永不信任、持续验证”的理念受到众多用户的青睐,市场处于高速发展期。IDC预计,到2027年,零信任网络访问解决方案将成为产品创新力最强的安全技术解决方案。除此之外,DevSecOps、API安全、XDR、攻击面管理等产品领域也将在市场需求的推动下持续提高产品竞争力,逐步发展成为安全软件产品领域中重要的子市场。

根据中国市场情况,本次报告选取在中国市场中以软件形态销售为主的产品作为研究对象,产品主要聚焦在IDC定义的网络安全一级子市场。云安全相关产品将在《生成式AI推动下的中国云安全市场现状和技术发展趋势,2024》报告中呈现,信息与数据安全相关产品将在《AI推动下的中国数据安全市场现状和技术发展趋势,2024》报告中呈现,不作为本次报告研究对象。

本次报告中,IDC评估了众多厂商的安全软件产品能力并给出了产品对应的推荐厂商供最终用户参考。最终,360数字安全集团、安恒信息、安天、博智、长亭科技、海云安、华云安、吉大正元、酷德啄木鸟、联软科技、绿盟科技、蚂蚁集团、默安科技、奇安信、启明星辰集团、全知科技、赛宁网安、上讯信息、深信服、矢安科技、数字认证、思客云、腾讯云、天融信、网宿安全、微步在线、未来智安、威胁猎人、孝道科技、芯盾时代、星阑科技、悬镜安全、亚信安全、易安联、永信至诚、元支点、知其安、指掌易、竹云科技(按照公司拼音首字母顺序排列)依靠各自技术优势入选本次报告。

总体来看,AI对于提高网络安全技术能力上的影响是革命性的,越来越多的最终用户已经开始部署使用AI安全相关的产品。最终用户在建设部署AI安全相关能力时,IDC建议关注以下几方面内容:

  • “AI+安全”可在用户实现自动化安全运营“最后一公里”发挥作用,提升安全产品监测、检测、分析、响应的水平。但也会存在由于数据集设置不当导致的误报率、误判率高的问题。

  • 制定“AI+安全”建设路线图,评估企业自身安全现状以及产品与服务部署情况,根据自身需求,选择合适自身网络环境的“AI+”方案或能力。

  • 根据企业自身网络数据,训练适合自身业务的AI安全模型,为安全产品赋能。注意:保护训练模型以及相关数据至关重要。

IDC中国网络安全市场高级研究经理赵卫京表示,网络安全软件涉及到的技术点非常琐碎、多样,单一厂商无法完全覆盖,给了更多技术玩家创新的动力和市场机会,因此,网络安全软件市场展现出了更高的市场活力,零信任、安全左移、云原生安全等理念和技术不断涌现。近两年,生成式人工智能的快速发展以及大模型在网络安全领域的应用实践已经在威胁检测、安全分析、安全运营、数据分类分级等方面展现出无以轮比的价值,并且仍在快速迭代演进。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。