近日, Gartner®发布《2025中国网络安全技术成熟度曲线》(Hype Cycle™ for Cybersecurity in China, 2025)报告,对中国网络安全的20个技术领域进行了深入分析。腾讯云在威胁暴露管理、安全服务边缘(SSE)、多方安全计算、软件成分分析(SCA)、零信任网络访问(ZTNA)、安全事件管理(SIEM)六大技术领域被列为代表厂商,是国内入选领域最多的厂商之一。
威胁暴露管理Threat Exposure Management
威胁暴露管理包括一系列流程和技术,使企业能够持续不断地评估可见性,并验证企业数字资产的可访问性和可利用性。Gartner指出,“中国组织有各种各样的攻击面,威胁暴露管理有助于克服识别、优先处理和验证威胁暴露的挑战,协助中国的组织遵守网络安全法规,这些法规要求公司保护敏感数据和关键基础设施。它还扩展了传统的漏洞管理(VM),以解决不可修补的安全问题。”
腾讯云持续威胁暴露面管理(CTEM)包括暴露面监测、暴露面分析、监测运营中心三大核心组件:暴露面监测依托测绘工具集(如云暴露面、暗网暴露面等)识别资产暴露面、攻击向量和风险;暴露面分析以腾讯漏洞优先级技术(T-VPT)为助力,提升风险识别精准度,其基于历史漏洞行为,助力企业组织进行风险优先级划分;监测运营中心由人工+工具平台深度验证漏洞影响,提供更精准修复建议。
凭借强大的平台与资源,腾讯云持续威胁暴露面管理(CTEM)在技术层面实现了全面的资产发现和深度的风险识别,同时,依托腾讯安全丰富的攻防经验和安全运营能力储备,为暴露面发现流程优化和能力运营提供了有力支持。目前,腾讯云持续威胁暴露面管理(CTEM)服务累计支撑数百家客户日常安全运营,为数千万个网页网站提供安全风险运营保障。
安全服务边缘Security Service Edge
Gartner指出,安全服务边缘(SSE)确保对web、SaaS应用程序和私有应用程序的访问……SSE使组织能够在访问Web、云服务和私有网络时采取集中式方法来实施安全策略,减少了管理多个产品的复杂性,并在一个统一的平台上为最终用户的活动提供了更大的可见性。”但同时,Gartner提醒:“由于中国的组织采用公共云的程度较低,尤其是SaaS,对安全供应商和工具融合的紧迫性较低。”
腾讯云运维安全中心(堡垒机)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统,提供IT资产访问代理以及智能操作审计服务,为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系,实现异常行为告警,防止内部数据泄密,助力企业开展等保测评。
通过腾讯SaaS堡垒机,能够审计多种主流运维协议,对服务器、操作系统运维工作进行详尽记录,确保企业安全问题得到有效追溯。且SaaS堡垒机免部署、自动同步资产、免VPN,资产对外不可见,更安全更方便,其支持MFA双因子认证,一键开启身份认证,彻底解决内网横移问题。
此外,针对传统运维模式下多套身份证认证体系维护成本高、VPN访问模式操作繁琐、静态认证机制运维用户端不可控等痛点和风险,腾讯云堡垒机全新升级零信任模式,从运维用户端出发,优化身份认证机制,加强运维终端安全检测,整体提升运维用户端到资产端安全和管理效率。
多方安全计算Secure Multiparty Computation
在报告中,Gartner对多方安全计算(SMPC)的定义为:“一种分布式计算和密码学方法,使实体(如应用程序、个人、组织或设备)能够处理数据,同时将数据和加密密钥保持在受保护的状态。”传统的数据保护侧重于保护静态和传输中的数据,而基于SMPC的方法通过加密技术保护多方间的数据共享,从而使数据在不受信任的计算环境中,也能安全执行数据分析和商业智能处理。
基于多方安全计算、联邦学习等技术沉淀,腾讯云打造了数据应用全链路的天御隐私计算平台,不仅保证原始数据不出本地即可快速完成隐私计算任务,同时提供易用、灵活性高、模块化高、扩展性强的产品体验,真正实现“数据可用不可见,数据不动价值动”。天御隐私计算平台可兼容表格、数据库、HDFS等多种类型数据,提供联合查询、集合求交、联合统计、联合计算、联合建模等多种功能。
软件成分分析Software Composition Analysis
软件成分分析(SCA)是确保组织的软件供应链包括安全和可信组件的战略中的一个基本要素,有助于安全的应用程序开发和组装。Gartner指出,“数智时代,中国数字和人工智能系统中开源模型和软件组件的普及凸显了SCA的重要性。SCA通过识别漏洞、确保适当的许可和提高对软件供应链的信任来支持OSS的使用,这是提高软件质量、降低开发风险和维护客户信任的重要活动。”
腾讯云SCA产品包含源代码组件成分分析引擎、二进制制品成分分析引擎,支持包括各类二进制固件包、镜像、压缩文件在内的20+文件格式,支持Linux、Android、QNX、RTOS等系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构,全面适应企业软件开发运维的各类场景。从风险源头进行把控,将供应链上下游进行统一系统安全测试,以函数级别分析能力,主动评估合规风险,确保软件供应链中的每个环节都符合可追溯性和完整性。
其中,源码/二进制软件成分分析工具BSCA,基于腾讯云安全科恩实验室多年开发安全能力,能帮助用户建立开发安全体系,输出软件物料清单,实现产品上线卡点、SBOM台账建立,助力企业合规风险管控和开源威胁治理。
零信任网络访问Zero Trust Network Access
零信任网络访问(ZTNA)是一种基于零信任原则的技术,通过“信任代理”(trust broker)实现自适应的、基于最小逻辑权限的用户到资源访问控制。在中国,ZTNA被广泛用于替代VPN,提升远程办公的安全性。
Gartner建议,企业在选择合作供应商时,“优先选择云交付的ZTNA,而不是本地部署。确保SaaS ZTNA供应商在中国大陆拥有足够数量的服务节点(POP),以实现冗余并避免数据外传。评估ZTNA产品时应重点关注数据防泄漏(DLP)功能,因为大多数供应商缺乏DLP能力,尤其是在处理中文内容方面。同时,由于ZTNA无法解决所有用例,需与其他技术结合使用以实现全面的零信任架构,因此,企业还应特别评估是否需要单独的产品来解决相邻的功能,例如远程特权访问管理、对物联网等非用户设备的支持,以及桌面即服务(DaaS)等替代方案。”
腾讯是国内最早一批开始践行零信任理念并完成大规模实践的企业,在零信任的技术领先性和工程化能力上具备显著优势。目前,经过不断迭代,腾讯iOA已经集成了零信任接入、杀毒、桌管、终端检测与响应EDR、终端防泄密DLP、软件管家、远程桌面等多重能力,实现了All in one产品设计和一体化安全管控。
值得注意的是,在终端防入侵领域,腾讯iOA构建了EPP+EDR一体化安全体系,覆盖事前、事中、事后的防护闭环。在2024年,腾讯iOA就以EDR能力全国第一的成绩通过赛可达ATT&CK V14 测评,也是国内首家通过赛可达ATT&CK®能力测试系统4.0的EDR 厂商。
安全事件管理Security Informationand Event Management
在报告中,Gartner对SIEM的定义为:“SIEM是一种可配置的安全记录系统,它从本地和云环境中聚合和分析安全事件数据。SIEM协助响应行动以减轻对组织造成伤害的问题,并满足合规性和报告要求。”Gartner认为,聚合和标准化安全数据以集中和可视化组织的安全状况是有效安全计划的核心要素,SIEM可以支持安全运营中心(SOC)识别、优先处理和调查安全事件。
腾讯云“全域安全”解决方案将云安全中心与主机安全合二为一,打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座,企业可在底座上层“乐高式”搭建安全产品模块,实现公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。
腾讯云Cloud Siem以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、PB级日志分析能力和AI大模型能力,打造云上SaaS化安全运营平台。腾讯云Cloud Siem支持混合多云场景统一安全分析,助力企业提升安全运营效率,实现企业全网安全态势可知、可见、可控。