文章总结： 2025年网络安全产业在AI驱动下深度重塑，攻防形态从人与人转向人与机器对抗，黑客智能体与深度伪造等新型威胁涌现。行业共识转向以模治模、数据价值挖掘与能力为王，竞争逻辑从规模扩张转向核心能力建设。2026年将进入AI原生安全与后量子密码试点阶段，安全服务化属性增强，行业分化重构加速。 综合评分： 78 文章分类： 安全建设,AI安全,数据安全,威胁情报,安全运营

专题·回顾与展望 | 智见未来：网络安全企业视角回顾与展望（一）

原创

本刊采编中心 本刊采编中心

中国信息安全

2026年2月9日 18:02 北京

2025年是我国网络安全产业在智能变革与市场整合中深度重塑的一年。人工智能不再仅是技术工具，而是成为驱动网络安全行业产品创新与战略转型的核心引擎。站在新一年的起点，我们特邀产业界头部企业及新兴力量，从企业视角深度剖析2025年我国网络安全产业的发展脉络，展望2026年的发展趋势，为网络安全产业高质量发展建言献策，共同探寻产业高质量发展之路。

筑牢人工智能安全底座，护航经济社会高质量发展

360集团创始人 周鸿祎

2025年，网络安全领域经历了一场由人工智能（AI）驱动的深刻变革。攻防对抗的形态、产业发展的逻辑都被重新定义，行业焦点已转向“AI原生威胁”“黑客智能体”“安全智能体”与“攻防自动化”。AI不仅是先进的生产力工具，也成为全新的风险来源。这种认知的转变贯穿了2025年产业发展的全过程。

AI技术的“双刃剑”效应在网络安全领域充分显现，网络安全的“游戏规则”被彻底重塑。当前，大模型推理框架等已成为数字时代的“新水电煤”，其自身漏洞可能威胁万亿级数字资产安全。更值得警惕的是，AI正被攻击者滥用，催生了多种新型威胁，包括AI辅助恶意代码生成，大幅提升恶意代码的免杀和生存能力；AI辅助漏洞挖掘，让攻击者能更低成本、更高效地发现和利用漏洞；深度伪造技术制作的虚假音视频，提高了社会工程攻击的欺骗性；网络钓鱼等攻击手段也因AI的加持呈现智能化、高仿真特征。

其中，最令人印象深刻的是“黑客智能体”的出现。过去，高水平黑客“一将难求”，如今，攻击者可将黑客的经验和能力训练成“黑客智能体”，使其自动执行漏洞挖掘、漏洞利用、恶意代码编写、网络攻击等一系列任务。更严峻的是，“黑客智能体”依托算力可被大规模复制。一名人类黑客能够管理数十个甚至上百个智能体，进化为“超级黑客”。这种变化将过去“人与人”的对抗推向“人与机器”的对抗，进一步加剧了网络攻防的不对称性，甚至可能改变未来网络战的形态。

面对这些新型威胁，传统安全手段已力不从心，加之当前安全运营专家严重短缺，防御短板进一步放大。展望2026年，破解攻防不对称困局的关键在于“以模治模”，即利用AI复刻专家能力、自动化处置流程，既应对“黑客智能体”的威胁，又弥补专业人才缺口。以360公司为例，基于全球规模最大的安全大数据与安全知识库训练安全大模型，将威胁检测方式从传统的规则驱动升级为学习驱动，大幅提升了威胁发现的准确率与效率。

在此基础上，360公司基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体，实现安全运营的“自动驾驶”。同时，安全智能体可以复刻人类高级安全专家的能力，减少对人工专家的依赖，实现安全事件的快速响应与处置，从而有效应对“黑客智能体”。

随着大模型与智能体在千行百业和日常生活中的渗透程度日益加深，AI自身也面临前所未有的安全挑战。在大模型落地过程中，模型漏洞、内容合规问题、“幻觉”导致的错误输出，以及智能体行为失控等，均直接威胁数字资产安全与业务连续性。为应对这些挑战，360公司通过一系列技术手段全面强化AI安全。一是筑牢AI安全防护网，将安全能力融入知识库体系，通过数据全生命周期防护方案规避泄露风险，并凭借二十年终端安全技术积累打造智能体客户端，实现用户使用智能体的全场景防护。二是引导大模型向善发展，强化其应对提示注入攻击的能力，防范恶意诱导生成有害内容，从内容与能力维度进行规范，使其成为契合社会价值的工具。三是落实“可信”原则，缓解大模型“幻觉”问题，提高其生成内容的可信度与准确性，让大模型成为用户信赖的智能伙伴。四是践行“可控”原则，通过智能体框架管控、人参与决策回路、全流程行为审计等措施，实现智能体的安全合规管控，确保其应用始终契合人类需求与社会规范。

2026年，安全行业将迈入以AI为核心的“能力重构期”，攻防规则、技术体系与产业生态都将迎来根本性重塑。作为安全领域的从业者，我们的使命不仅在于应对当下的“黑客智能体”威胁、破解专家短缺困境，更要构建适配AI时代的安全技术体系、治理生态与价值逻辑。这样才能真正筑牢AI安全底座，为经济社会高质量发展保驾护航。

聚焦数据价值，驱动数智安全

科来网络技术股份有限公司副总经理 左坚

回顾2025年，全球网络安全产业经历了从“数字化”向“数智化”转型的关键时期，这一跨越不仅是技术形态的升级，更意味着安全范式正在从“单纯防御”向“业务赋能”转型，安全不再是孤立的防御工具，而已成为深度融入业务的核心支撑。

这一年，随着数字化转型进入深水区，网络边界进一步模糊。企业对“可见性”的需求已不仅是对基础流量的监测，更是通过全流量数据的深度解码，实现对业务逻辑的还原与洞察，进而达成对潜在威胁的深层自愈。市场需求已进化为对数据背后“业务规律”与“潜在风险”的精准穿透。产业共识愈发清晰：人工智能（AI）的尽头是数据，而安全的核心则是对数据价值的最大化挖掘。

这一年，对产业发展最具深远影响的主要集中于两个方面：实战导向的政策深化与AI大模型对底层数据的重构。国家对“数据安全治理”的要求已从静态防护转向动态治理。政策导向已显著转变，将“实战抗性”与“数据资产真实治理水平”作为核心指标。这一转变需要借助全流量回溯能力还原攻击真相，通过数据“全过程溯源”夯实数据安全治理基础。我们将全流量回溯与AI自动化融合，确保在复杂事件中第一时间锁定数据真相，这正是发挥数据价值、辅助治理决策最直接的体现。

展望2026年，网络安全产业将不再是一个孤立的防御体系。AI将从“外挂式”的辅助分析模块，深度演进为安全架构的底层基因。通过大模型对全流量数据的实时学习，系统将具备更强的异常行为基线分析能力，能够对隐蔽的“慢速渗透”实现精准识别。我们坚信，高质量的底层流量数据是训练安全大模型的核心原料，而全流量采集与分析技术则是保障原料供给的关键支撑。基于此构建的预测模型，将推动安全防护从“事后被动响应”向“事前智能化预判”实现质变升级。

数据在流动中产生价值，也在流动中面临风险。2026年，针对跨境传输、API接口、云原生环境等场景的数据泄露防护，将成为产业增长的核心引擎。我们将更加依赖对流量协议的精细化解析，实现对每一份数据流动的可视、可控与可溯，在保障安全的前提下促进数据的顺畅流动与价值释放。

人工智能重塑网络安全竞争逻辑：从规模逻辑到能力为王

知道创宇创始人兼CEO 赵伟

2026年既是“十五五”规划的开局之年，也是新旧动能转换的关键阶段。在政策支持与基本面支撑下，中国经济增长有望延续稳中有进的发展态势。《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确提出，要加快高水平科技自立自强，引领发展新质生产力，并且要深入推进数字中国建设，促进实体经济和数字经济深度融合，加快人工智能（AI）等数智技术创新。在此背景下，网络安全作为数字经济的重要基础支撑，其需求必将随着数字化、智能化水平的提升而持续增强。总体来看，网络安全行业在2026年具备企稳回升的坚实基础。

然而，还需清醒认识到，外部环境改善并不意味着行业自身问题已得到妥善解决。当前，网络安全行业仍受过去发展模式的惯性影响，如招投标制度尚未发生根本性转变、同质化竞争和低价竞标等问题依然存在。若在新的建设周期继续沿用以规模扩张、产品堆叠和价格竞争为主的发展路径，将难以匹配不断升级的安全需求，同时也无法推动行业实现持续健康发展。

进入“十五五”时期，网络安全建设正从“补短板”转向“提能力”。面对日益复杂的业务系统及更高频、更自动化的攻击手段，网络安全行业必须通过自我革新，解决长期积累的结构性矛盾，实现真正的高质量发展。

从技术演进趋势看，AI正成为推动网络安全行业发生质变的关键力量。过去，AI在安全领域的应用多集中于报告生成等相对成熟的场景。可以预期，2026年，网络安全行业将在告警压缩、日志降噪、事件关联分析等安全运营核心环节实现新突破。随着这些能力逐步成熟，将显著提升安全运营效率，降低对高强度人力的依赖，深刻改变安全企业的生产方式和成本结构。

更重要的是，AI带来的变革不仅发生在安全厂商内部，更在深层次上重塑了甲方的安全能力结构。长期以来，甲方普遍面临安全人员不足、能力分散等问题，不得不高度依赖集成商完成产品选型、方案设计和系统整合。这一需求客观上推动了安全厂商向“大而全”的产品体系演进。

在AI赋能背景下，甲方正逐步具备以较少人力对复杂安全体系进行统一管理、智能决策的能力。这相当于AI为甲方构建了一支具备专业判断能力的“安全团队”，增强了对安全体系的整体掌控力。随之而来的是对集成商的依赖度下降，以及对“标准化产品简单拼装”模式容忍度的降低。甲方的关注点正从“是否提供完整方案”转向“是否具备真实、可验证的安全能力”。

在此背景下，网络安全行业的竞争逻辑正发生根本性变化。未来竞争的关键不再是产品线是否齐全，而是在关键能力上是否更强、更具不可替代性。那些依赖“大而全”产品体系却缺乏突出核心能力的厂商，将面临日益加剧的市场压力。

在AI驱动的网络安全行业，网络安全正在回归本质。产品形态固然重要，但决定长期竞争力的将是安全能力是否真实有效、能否经得起持续对抗的检验。安全厂商的发展方向必然从“标品供应商”转向“能力供应商”。只有在自身擅长的领域持续深耕、不断强化核心能力，安全厂商才能在新的竞争格局中建立可持续的竞争优势。

随着安全服务模式的不断演进，对人才的要求也在发生深刻变化。未来，真正具备长期价值的将不再是单一技术技能型人才，而是能借助AI理解业务、设计防护策略、提升整体安全成效的复合型人才。因此，如何将AI转化为安全运营的实际生产力，如何让技术决策与业务目标更好相结合，将成为衡量安全团队能力的重要标准。

站在“十五五”开局之年展望，网络安全行业并非简单复苏，而是正在走向分化与重构。谁能率先完成从产品逻辑向能力逻辑的转变，谁就有望在新一轮周期真正建立起长期稳固的竞争优势。

2025年网络安全三重奏：人工智能、韧性与务实

中孚信息股份有限公司 常李明 傅晓

2025年，全球网络安全格局在复杂多变的环境中持续演进。在这一年，网络安全已不再局限于单纯的技术防御，而是与人工智能（AI）、供应链安全以及整体安全防护韧性深度融合，成为一项系统性、综合性的战略议题。

一是人工智能驱动升维。以生成式人工智能和大语言模型为代表的技术革新，深刻改变了传统攻防的能力平衡，成为网络安全产业发展的关键驱动力。在攻击侧，AI驱动的自动化攻击工具实现规模化应用。例如，供应链渗透、深度伪造钓鱼攻击等，降低了实施高级持续性威胁（APT）的门槛。在防御侧，AI本身也成为攻防双方博弈的工具。例如，AI辅助分析能力全面升级，安全运营中心实现从海量告警向精准研判的转型，自动化响应系统的决策智能性与处置效率显著提升。在产业侧，AI原生安全以及AI赋能安全构建起双重发展主线。一方面，AI模型安全、AI生成内容鉴伪等新兴领域快速发展；另一方面，防火墙、端点检测和响应（EDR）等传统安全产品加速融合AI能力，推动技术迭代与功能创新。这种“升维”趋势进一步扩大了不同企业在安全能力上的代际差距。

二是供应链安全落地。2025年，供应链安全的重要性被提升至前所未有的战略高度，成为影响企业整体安全布局的关键因素。全球各主要经济体的监管框架持续收紧，“安全左移”已从行业倡议转变为供应商必须遵守的底线要求。在供应链领域，针对开源软件库、第三方组件和云服务的攻击事件频发，推动企业将安全视野从自身系统拓展至整个数字生态。软件采购项目供应商安全风险评估已成为必备环节，相关安全评估技术与标准也在持续完善并加速落地。

三是重构安全防护韧性。面对国家级网络攻击的升级与地缘政治冲击，网络安全的核心逻辑发生根本转变——从追求绝对防护转向保障业务韧性。2025年，多起针对全球性物流枢纽、金融服务平台及关键能源设施的超大规模勒索攻击，引发了前所未有的社会经济连锁反应。业务中断造成的间接损失，已远超勒索赎金本身。以往，企业倾向于“大事化小、小事化了”的处置方式；如今，新的安全认知促使安全投资重心向着检测、响应、恢复的全链条延伸。灾备恢复与常态化攻防演练，成为业务有效防护的关键。中小企业多依托大型公有云平台的安全解决方案实现降本增效；大型企业则持续加大对高级威胁防护的投入，使安全建设与业务连续性绑定得更加紧密。

展望2026年，网络安全产业将在2025年奠定的基础上持续深化，沿确定性轨道演进，并在应对复杂挑战中探索新的平衡。

一是平衡合规与价值。领先企业正推动安全部门从成本中心向价值赋能中心转型，以价值驱动实现安全与业务发展的深度融合。

二是量子密码加速落地。全球公钥密码体系将向后量子密码迁移，迎来试点推广与标准落地的热潮。金融、能源、政务等关键领域因涉及长期保密数据，将率先启动转型，相关适配技术与解决方案预计成为市场新的增长点。

三是服务化属性显著增强。面对技术复杂度提升与专业人才短缺的双重挑战，企业将更倾向于采用“轻资产”的安全建设模式。一方面，日常监控、分析、响应等高运营负荷工作将更多外包给托管安全服务商；另一方面，安全架构咨询、红蓝对抗、应急响应与合规整改等专业服务需求持续攀升，服务板块占整体市场的份额有望突破30%，成为驱动产业增长的核心引擎。

（本文刊登于《中国信息安全》杂志2026年第1期）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 本刊采编中心 本刊采编中心《专题·回顾与展望 | 智见未来：网络安全企业视角回顾与展望（一）》