安在新榜：2023年中國持續安全有效性驗證產品企業用戶調研報告（28頁）.pdf

1、2023年中國持續安全有效性驗證產品企業用戶調研報告摘要自動化安全驗證產品在中國市場中呈現出快速增長的趨勢。隨著網絡攻擊和數據泄露事件的頻繁發生，企業對于保護其業務應用和數據的需求日益增加。這促使了自動化安全驗證產品的需求，以幫助企業發現和修復潛在的安全漏洞和弱點。通過高度自動化、高安全性的攻擊模擬，自動化安全驗證產品讓用戶以實戰化的方式驗證、評估、并持續優化企業安全防護有效性，在動態威脅態勢下持續保障用戶網絡全面的、持續的安全狀態。未來在安全運營、紅藍對抗、安全決策、安全監管等方面將起到重要作用。企業用戶對自動化安全驗證產品的使用體驗普遍較為積極。這些產品通過模擬真實的攻擊場景，幫助企業發現

2、他們安全防御體系的弱點。用戶可以根據測試結果制定相應的安全策略，并及時修復潛在的安全漏洞和弱點。一些自動化安全驗證產品還提供了用戶友好的界面和詳細的測試報告，使用戶能夠更好地理解測試結果和采取相應的緩解措施。預計到2023年自動化安全驗證產品的市場規模將達到人民幣10.1億元，年復合增長率為23.8%。在中國市場中，自動化安全驗證產品的供應商眾多，競爭激烈，存在一定的同質化問題。廠商的產品壁壘主要體現在以下幾個方面：技術實力和創新能力：一流的自動化安全驗證產品供應商通常具備先進的技術實力和創新能力，能夠不斷提供針對新型攻擊和漏洞的測試方法和解決方案。安全知識和專業團隊：廠商的安全知識和專業團隊

3、對于產品的質量至關重要。優秀的廠商通常擁有經驗豐富的安全專家團隊，能夠提供專業的安全測試和評估服務。產品功能和性能：廠商的產品功能和性能對于用戶體驗和滿意度至關重要。優秀的自動化安全驗證產品應該具備全面的安全測試功能，并能夠在大規模應用程序環境中高效運行。本報告由安在新媒體發起編制，本報告的版權歸安在新媒體所有，報告中所有的文字、圖片、表格均受到中國知識產權法律法規的保護。本報告基于企業網絡安全專家聯盟（諸子云）甲方社群所實施的網絡安全細分行業的產品用戶調查，所形成的市場分析報告。本報告通過對細分行業網絡安全產品用戶端的調研和分析，試圖從企業用戶的角度來描述企業用戶眼中的產品和行業情況，力圖展

4、示一個真實的行業形象。由于采集和分析的樣本可能存在一定的局限性，因此如有勘誤，敬請告知。研究方法與背景研究背景01 背景研究02 定性訪談03 量化調查通過國家官方口徑資料、權威調查報告、動態新聞咨詢、行業信息研究、梳理相關領域的發展歷程、現狀和未來趨勢。利用座談會和一對一深度訪談等形式，挖掘用戶對產品或服務的認知、體驗和評價，從而分析行業現狀，探究未來期待的行業發展內容和需求。通過安在新媒體平臺及企業網絡安全專家聯盟（諸子云）甲方社群的問卷調查和收集分析，了解行業用戶的行為習慣，工作節奏等量化數據，從而進一步驗證行業網絡安全的需求和考量。目錄持續安全驗證產品背景及發展趨勢企業用戶認知及部署情

5、況計劃采購用戶需求及趨勢123持續安全驗證產品概述 持續安全驗證是一種持續監控和評估安全防御體系有效性的方法。它旨在確保安全防御體系在不同時間點和不同情況下都能保持其有效性。持續安全驗證涉及使用各種安全工具和技術來發現潛在的安全弱點和風險，并提出修復問題的緩解建議。持續安全驗證是一個不斷進行的過程，旨在保持安全防御體系的有效性和可靠性。它可以幫助組織驗證防御有效性，及早發現和解決安全問題，減少潛在的損失和風險。安全驗證是技術、流程和工具的融合，用于驗證潛在攻擊者如何利用已識別的威脅暴露，以及安全防御體系和流程的實際應對情況。藍隊和紅隊工具正朝著高度定制和靈活入侵的方向融合，以更有效地測試企業的

6、防御能力，包括安全控制手段和監控工具的有效性和配置。由此產生的驗證結果能夠讓跨團隊決策更輕松，也幫助組織決策者分配相關資源。Gartner對安全驗證的定義安全驗證產品結構安全驗證(主控)安全防護設施企業網絡安全防護設施企業網絡目標節點目標節點目標節點攻擊節點通過高度自動化、高安全性的攻擊模擬，讓用戶以實戰化的方式驗證、評估、并持續優化企業安全防護有效性，在動態威脅態勢下持續保障用戶網絡全面的安全狀態。來源：Gartner來源：安在新榜整理發展歷程 安全驗證的發展歷程可以追溯到早期的滲透測試工具和技術。在上世紀90年代，美國軍方與國家安全局將軍事演習中的攻防體系引入信息安全領域，便逐步發展出滲透

7、測試機制；至2016年我國的“HW行動”催生了紅藍對抗機制在各類組織及企業中興起；2017年Gartner定義了入侵和攻擊模擬（BAS）這個產品類別，結合了自動化攻擊工具、情報收集、威脅模擬和漏洞利用的安全驗證平臺，得到了顯著發展，從最初的命令行工具發展到更全面、更自動化的平臺；2023年Gartner更進一步提出了安全驗證概念，安全驗證產品成為一個獨立的品類，幫助企業評估其網絡和系統的安全性，并提供建議和解決方案來改善安全防御。來源：安在新榜整理安全驗證的發展歷程1990s201620172023滲透測試2 0 世 紀 9 0 年 代，美 國 軍 方 與 國家 安 全 局 將 軍 事 演 習

8、 中 的 攻 防 體系 引 入 信 息 安 全 領 域，滲 透 測 試機 制 就 此 慢 慢 發 展 起 來。紅藍對抗2 0 1 6 年 我 國 開 始 的“H W 行 動”成 為 國 家 應 對 網 絡 安 全 問 題 所 做的 重 要 布 局 之 一。也 讓 紅 藍 對 抗成 為 各 機 構 對 待 網 絡 安 全 的 保 障剛 需。入 侵 和 攻 擊 模 擬2 0 1 7 年 G a r t n e r 定 義 了 B A S 入侵 和 攻 擊 模 擬 這 個 產 品 類 別。通過 不 斷 模 擬 針 對 不 同 資 產 的 攻 擊，驗 證 安 全 防 護 的 有 效 性。安全驗證202

9、3年Gartner提出安全驗證概念，將BAS融入其中，并判斷到2026年，超過40%的組織（包括三分之二的中型企業）將依靠整合平臺來運行安全驗證評估?！卑踩炞C產品及服務安全驗證產品邏輯關系圖來源：安在新榜整理目前，安全驗證產品及服務主要包括滲透測試、紅藍對抗、自動化入侵與攻擊模擬（BAS）產品等；安全驗證產品及服務主要支撐安全防御、安全監控與運營效果的驗證，以確保采取的措施持續有效。而攻擊面管理、安全監控與運營中發現的新威脅，則成為安全驗證的輸入，成為下一次安全驗證的新要求。差異比較 滲透測試、紅藍對抗和自動化安全驗證是安全驗證領域中不同層次和目標的評估方法。它們可以根據組織的需求和目標來選

10、擇和使用，以提高系統和組織的安全性。傳統的滲透測試和紅藍對抗屬于人工安全驗證，對測試人員的能力要求較高，一般要求外部專家介入，同時，測試也無法頻繁開展。自動化安全驗證產品的引入是一種新的趨勢，可以幫助組織和企業僅依靠內部人員，就能持續開展測試，以驗證組織防御措施是否起到效果，但是，受限于自動化攻擊腳本庫的迭代速度，自動化安全驗證產品在社交測試和測試深度等方面還無法全面替代傳統滲透測試。滲透測試紅藍對抗自動化安全驗證測試目標攻擊者能入侵嗎？防守者能守住嗎？攻擊者能入侵嗎？我的防御體系是否生效？所需的專業知識中、高級專家高級專家、多個團隊低專業知識測試界面每個腳本有不同的需求，不同的工具也有不同界

11、面，前期準備時間較長，需要編寫腳本和分析方面的專業知識定義評分機制，前期準備時間長需要特定目標的0day挖掘能力需要編寫腳本和分析方面的專業知識高度可視化，易于使用的高集成性用戶界面先決條件數量少，減少準備時間。測試頻率頻率較低，通常為季度或年度頻率較低，通常為季度或年度可連續測試、定期測試、隨時測試評估報告需專家手動撰寫需專家手動撰寫自動生成評估報告安全測試的差異比較來源：安在新榜整理人工安全驗證紅藍對抗服務模式來源：安在新榜整理滲透測試與紅藍對抗服務是當前主要的人工安全驗證手段。滲透測試的主要目的是評估系統或應用程序的安全性，發現潛在的漏洞和弱點。它的焦點是在系統內部尋找漏洞并嘗試入侵；而

12、紅藍對抗的目的是模擬真實的攻擊和防御情景，通過攻擊方（紅隊）和防御方（藍隊）之間的對抗來測試和提高系統的安全性。人工安全驗證容易受到個人主觀判斷和偏見的影響，可能導致不公正或不準確的結果；其次，人工安全驗證對人員的要求比較高，包括安全專家和審核員。這可能導致成本高昂；另外，人工安全驗證通常是一種周期性的過程，無法實時監測和應對新出現的安全威脅。這可能導致安全漏洞的延遲發現和應對。滲透測試服務模式來源：安在新榜整理人工安全驗證現狀滲透測試形式應急響應形式調查顯示，目前企業用戶開展滲透測試或紅藍對抗進行安全驗證，37%采用外采形式，53.7%由自有團隊開展，另有19.5%不開展滲透測試工作；另外，

13、企業的應急響應形式中，主要還是依靠人工和制度驅動，分別占比為63.2%和33.6%，采用自動化技術的占比仍然較低，占比為29.6%；來源：安在新榜整理來源：安在新榜整理人工安全驗證向自動化安全驗證轉變對自動化安全驗證產品的了解程度調查顯示，目前企業用戶對自動化安全驗證產品的認知程度正在快速提高，自評5分以上者占比突破57%；其中熟悉程度較高者，8-10分者已占比為15.9%；企業用戶對自動化安全驗證產品的接受度較高，96.8%的用戶都接受自動化安全驗證產品，僅3.2%的用戶不接受自動化安全驗證產品，不接受原因主要包括“單位不允許使用saas產品”、“擔心泄露內部信息”、“非必須產品”、“擔心自

14、動化安全驗證產品不穩定”、“費用太貴”等；是否接受自動化安全驗證產品來源：安在新榜整理來源：安在新榜整理序號不接受原因1單位不允許使用saas產品2擔心泄露內部信息3非必須產品4擔心自動化安全驗證產品不穩定5費用太貴自動化安全驗證產品日常運營紅藍對抗安全決策安全監管安全設備防御評估重點區域防御評估專項威脅防御評估縱深防御體系評估自動化驗證中心攻擊節點目標節點專家服務漏洞利用模擬黑客工具模擬惡意行為模擬惡意流量模擬惡意軟件模擬APT攻擊模擬實戰化無害化可視化自動化輕量化應用場景價值表現產品組成攻擊模擬核心特征自動化入侵與攻擊模擬BAS產品能力來源：安在新榜整理自動化安全驗證產品成為安全驗證的新趨

15、勢，替代了傳統滲透測試、紅藍對抗的一部分功能。通過自動化的攻擊模擬，可以對安全設備防御能力進行評估、對重點區域防御水平進行評估、對專項威脅防御評估、也可以對內部的縱深防御體系進行自動化評估。自動化安全驗證產品是一個安全監測平臺，可以持續地測試、度量和提高網絡安全效率，為IT環境提供度量工具，可參照真實攻擊進行可重復的持續性端到端的測試，從而驗證已部署的安全措施正在按照預期設計工作，并可主動發現環境中的變更帶來的對防護效果的影響進行告警。攻擊樣本攻擊樣本攻擊樣本AI智能算法模型自動化安全驗證大腦流量生成與變形交互響應海量的學習樣本（各類安全產品告警日志）深度學習自動化攻擊與驗證來源：安在新榜整理

16、自動化安全驗證產品架構自動化安全驗證市場規模自動化安全驗證產品中國市場規模（億元）中國網絡安全市場穩健增長，預計到2023年底將超2500億元，2021年至2023年復合增長率達19.3%。其中，自動化安全驗證產品市場增長迅猛，2019年市場規模約為人民幣4.3億元，預計到2023年將達到人民幣10.1億元，年復合增長率為23.8%。來源：IDC、安在新榜整理中國網絡安全市場規模（億元）114713351563.61729.32002.52388.42870.90500100015002000250030002017201820192020202120222023E來源：中國信息通信研究院，安

17、在新榜整理4.35.26.58.310.112.415.3024681012141620192020202120222023E2024E2025E目錄持續安全驗證產品背景及發展趨勢企業用戶認知及部署情況計劃采購用戶需求及趨勢123企業用戶部署情況已部署,20.93%計劃采購,33.06%正在考慮,31.94%不必須,14.07%企業用戶部署情況調查顯示，目前20.93%的企業用戶已經部署了自動化安全驗證產品；仍未采購，但計劃采購的占比33.06%；正在考慮的占比31.94%；僅14.07%的用戶反饋認為自動化安全驗證對其企業不必須；在參加過國家級攻防演練的企業中，28%的企業用戶已部署，計劃采

18、購的占比為37%，正在考慮的占比為26%，不必須占比9%；在未參加過國家級攻防演練的企業中，有14%的企業用戶已部署自動化安全驗證產品，計劃采購占比30%，正在考慮占比37%，不必須占比19%；很明顯，參加過國家級攻防演練的企業用戶更愿意接受和部署自動化安全驗證產品。已部署28%計劃采購37%正在考慮26%不必須9%已部署14%計劃采購30%正在考慮37%不必須19%參加過國家級攻防演練企業的部署情況未參加過國家級攻防演練企業部署情況來源：安在新榜整理來源：安在新榜整理來源：安在新榜整理已部署企業用戶分析已部署的企業用戶行業分布已部署的企業用戶規模分布調查顯示，自動化安全驗證產品目前主要在互聯

19、網、金融、政府、智能制造、智能網聯/車聯網等行業內部署；這些企業中，按企業規模來分，大于1000人的大型企業占比41%、300人-1000人的中型企業占比35%、300人以下的小微企業占比為24%；以企業類型來分，政府/國資企業占比39%、外資企業占比20%、民營企業占比29%、個體企業占比12%；政府20%金融22%互聯網23%智能制造10%智能網聯/車聯網5%醫療3%其他17%大型企業41%中型企業35%小微企業24%已部署的企業用戶類型分布政府/國資企業39%外資企業20%民營企業29%個體企業12%來源：安在新榜整理來源：安在新榜整理來源：安在新榜整理部署自動化安全驗證價值體現已部署企

20、業用戶價值體現調查顯示，企業用戶部署自動化安全驗證產品目前主要的作用是開展安全合規評估、攻防演練/SOC演練、企業安全防御態勢評估、替代人工滲透測試等；企業安全團隊的規模與自動化安全驗證產品的部署有一定的關聯，安全團隊人員5至20人的團隊，其組織部署自動化安全驗證產品的意愿最高。安全團隊數量與自動化安全驗證部署關系010203040506070800人1-3人3-5人5-8人8-10人10-20人20-30人30-50人50-100人100人以上已部署計劃采購正在考慮不必須來源：安在新榜整理來源：安在新榜整理部署意愿最高涉及的廠商及品牌序號廠商商標序號廠商商標1360數字安全13墨云科技2At

21、tackIQ14寧靜之盾3Group-IB15塞訊驗證4KeySight16深信服5RAPID717矢安科技6SafeBreach18四維創智7Tenable19碳澤8斗象科技20螣龍安科9華云安21懸鏡安全10灰度安全22云弈科技11凌云信安23長亭科技12綠盟24知其安調查顯示，本次調查所有已部署自動化安全驗證產品的企業用戶，所涉及的廠商一共有24家；分別是：360數字安全、AttackIQ、Group-IB、KeySight、RAPID7、SafeBreach、Tenable、斗象科技、華云安、灰度安全、凌云信安、綠盟、墨云科技、寧靜之盾、塞訊驗證、深信服、矢安科技、四維創智、碳澤、螣龍

22、安科、懸鏡安全、云弈科技、長亭科技、知其安等；其中外資廠商6家，國產廠商18家。來源：安在新榜整理，排名順序按首字母拼音排列使用評價模擬攻擊場景豐富部署方便易用性強報告完整全面我們對已部署自動化安全驗證產品的企業用戶進行調查，評價自動化安全驗證產品的四個維度的使用體驗，分別是“模擬攻擊場景豐富度”、“部署方便程度”、“易用性情況”、“輸出報告的完整和全面性”；通過用戶反饋，我們整理了相關維度評價較好的前十大廠商，如下圖所列，以供參考。來源：安在新榜整理，排列不分先后順序主要問題當前自動化安全驗證產品的主要問題主要行業自動化安全驗證問題差異30.12%28.36%27.25%26.23%25.0

23、2%21.59%16.77%14.27%10.29%0.65%模擬攻擊方式和場景有限，導致測試效果不佳部分功能需要手動操作，自動化能力不足驗證不一致，報告功能不完善缺乏標準化測試方法覆蓋設備和協議范圍有限，導致測試結果不夠全面和準確。定制和集成功能不足產品前置部署復雜，專業性要求高成本較高缺乏實戰型專家的指導和服務其他調查顯示，當前用戶使用自動化安全驗證產品面臨的主要問題包括模擬攻擊場景有限、自動化能力不足、驗證不一致報告功能不完善、缺乏標準化測試方法等；在各行業的應用中，突出的主要問題又有所不同，在政府行業中，最關注的問題是自動化能力不足問題，其次是覆蓋設備和協議范圍有限問題，再其次是模擬攻

24、擊場景有限問題；在金融行業中，最關注的問題是模擬攻擊場景有限問題、其次是缺乏標準化測試方法、再其次是自動化能力不足問題；在互聯網行業中，最關注的問題是模擬攻擊場景有限問題、其次是驗證不一致報告功能不完善問題、再其次是自動化能力不足問題。覆蓋設備和協議范圍有限，導致測試結果不夠全面和準確。模擬攻擊方式和場景有限，導致測試效果不佳部分功能需要手動操作，自動化能力不足缺乏標準化測試方法驗證不一致，報告功能不完善定制和集成功能不足產品前置部署復雜，專業性要求高成本較高缺乏實戰型專家的指導和服務其他覆蓋設備和協議范圍有限，導致測試結果不夠全面和準模擬攻擊方式和場景有限，導致測試效果不佳部分功能需要手動操

25、作，自動化能力不足缺乏標準化測試方法驗證不一致，報告功能不完善定制和集成功能不足產品前置部署復雜，專業性要求高成本較高缺乏實戰型專家的指導和服務其他覆蓋設備和協議范圍有限，導致測試結果不夠全面模擬攻擊方式和場景有限，導致測試效果不佳部分功能需要手動操作，自動化能力不足缺乏標準化測試方法驗證不一致，報告功能不完善定制和集成功能不足產品前置部署復雜，專業性要求高成本較高缺乏實戰型專家的指導和服務其他金融政府互聯網目錄持續安全驗證產品背景及發展趨勢企業用戶認知及部署情況計劃采購用戶需求及趨勢123計劃采購用戶分析計劃采購的企業用戶行業分布計劃采購的企業用戶規模分布調查顯示，已經有計劃部署自動化安全驗

26、證產品的企業用戶，主要分布在互聯網、金融、政府、智能制造等行業；這些企業中，按企業規模來分，大于1000人的大型企業占比31%、300人-1000人的中型企業占比44%、300人以下的小微企業占比為25%；中型企業的需求相對更大；以企業類型來分，政府/國資企業占比25%、外資企業占比20%、民營企業占比39%、個體企業占比16%；民營企業的需求相對更大；計劃采購的企業用戶類型分布來源：安在新榜整理來源：安在新榜整理來源：安在新榜整理政府17%金融21%互聯網28%智能制造12%智能網聯/車聯網4%醫療2%其他12%交通/物流4%大型企業31%中型企業44%小微企業25%政府/國資企業25%外資

27、企業20%民營企業39%個體企業16%計劃采購周期計劃采購時間不同行業計劃采購時間比較調查顯示，計劃采購部署自動化安全驗證產品的企業用戶預計在半年內部署的占24%，在1年內部署的占56%，在2年內部署的占20%，以1年內部署的居多；比較不同行業計劃采購時間的差異，顯示出半年內較急迫部署的行業主要是交通/物流、貿易、建筑、地產、互聯網等；1年內更有希望部署的是政府、智能網聯/車聯網、智能制造、互聯網、教育等；2年內有望部署的行業主要是醫療、金融、地產、交通/物流等。來源：安在新榜整理來源：安在新榜整理半年內24%1年內56%2年內20%政府金融互聯網智能制造智能網聯/車聯網醫療交通/物流貿易建筑

28、地產教育其他半年內1年內2年內“正在考慮用戶”的分析正在考慮的企業用戶行業分布計劃采購的企業用戶規模分布調查顯示，還在考慮部署自動化安全驗證產品的企業用戶，主要分布在互聯網、金融、智能制造、政府、醫療等行業；這些企業中，按企業規模來分，大于1000人的大型企業占比31%、300人-1000人的中型企業占比40%、300人以下的小微企業占比為29%；以企業類型來分，政府/國資企業占比33%、外資企業占比17%、民營企業占比36%、個體企業占比14%；民營企業和政府/國資企業的需求潛力相對更大；計劃采購的企業用戶類型分布來源：安在新榜整理來源：安在新榜整理來源：安在新榜整理政府8%金融22%互聯網

29、20%智能制造13%智能網聯/車聯網4%醫療6%其他24%交通/物流3%大型企業31%中型企業40%小微企業29%政府/國資企業33%外資企業17%民營企業36%個體企業14%參考信息獲取渠道39.81%35.46%30.56%30.28%21.85%0.37%安全牛安在新榜IDCGartner數世咨詢其他微信公眾號安全行業門戶（Freebuf、安在、安全牛等）搜索引擎（百度、谷歌、搜狗、必應等）傳統媒體/雜志（中國信息安全、安全與通今日頭條新聞媒體（搜狐號、網易新聞、一點資訊商業類媒體（虎嗅網、人人都是產品經理）科技類媒體（鋅媒體、艾瑞專欄等）問答平臺（知乎、悟空問答、百度知道等）視頻平臺（

30、抖音、快手、視頻號、B站等）有聲平臺（喜馬拉雅、荔枝FM等）博客、貼吧等評估自動化安全驗證時參考信息的來源來源：安在新榜整理來源：安在新榜整理自動化安全驗證相關安全資訊獲取渠道調查顯示，對于正在考慮部署自動化安全驗證產品的企業用戶，主要獲取自動化安全驗證相關資訊的渠道是微信公眾號、安全行業門戶、搜索引擎、傳統媒體/雜志、今日頭條等；而企業用戶采購自動化安全驗證時，主要的采信資料信源來自安全牛、安在新榜、IDC、Gartner等參考信息的渠道。中國持續安全驗證產品市場是一個快速發展且具有巨大潛力的市場。隨著數字化轉型的推進和網絡安全威脅的不斷增加，持續安全驗證產品的需求將持續增長。同時，市場發展

31、趨勢多樣化，競爭格局逐漸形成，市場前景廣闊。企業和創業公司應積極把握機遇，加強技術創新和市場拓展，以在市場競爭中脫穎而出。發展展望攻擊庫AI可視化/報告資產場景持續驗證平臺智能化：人工智能將為持續安全驗證產品賦能，使用AI技術，通過海量的樣本學習安全產品告警日志內容，以賦能在平臺上的日志分析模塊判斷告警內容，是否與驗證平臺的攻擊相一致，通過AI智能算法和模型可以使驗證平臺更主動。運營化：持續驗證的結果或可視化因成為安全運營觸發的條件和模擬機制，未來，與SIEM、SOAR、DLP、EDR等設備和系統的聯動和深度融合，也將是趨勢之一，通過聯動的運營機制，持續的周期性驗證監測環境變化帶來的安全防御能

32、力飄移，從而及時發現與修正。成長化：攻擊庫是持續安全驗證產品的核心功能，未來，攻擊庫將更全能化，不僅可以模擬釣魚郵件、勒索軟件、挖礦軟件、軟件供應鏈攻擊、重大漏洞等已知攻擊場景，未來，還可以結合威脅情報和態勢感知中采集的特征數據通過人工智能或機器學習技術還原成及時可用的自動化攻擊劇本，實現自我更新和迭代成長。全場景化：全自動驗證要求能覆蓋最多的企業內外部資產。因此除了要覆蓋傳統網絡終端主機等資產，未來，還需要覆蓋移動計算、云計算、信創環境、web環境、工控系統、物聯網環境等多個安全維度的資產或配置項，實現全方位安全有效性驗證。3425來源：安在新榜整理持續安全驗證產品發展趨勢持續安全驗證產品未

33、來將向平臺化、成長化、智能化、全場景化、可運營化方向快速發展。平臺化：隨著DevOps與云原生技術的持續發展，持續安全驗證產品將進一步平臺化，深度嵌入到業務生產環境中，與變更管理、發布管理、漏洞管理、安全演練等流程結合，成為其中的重要環節之一。1安在新榜是安在新媒體依托諸子云（一個由安在新媒體發起并運營的，全國分布，各行各業，實名注冊的完全由甲方網絡安全業者構成的共享互助社群）而進行，有近3000人（家）企業一線安全業者提供了真實的數據反饋；由各典型行業標桿企業的安全負責人或大咖專家提供全程指導，進行過程監督，并對結果做必要審核；策劃、組織、實施、編輯、報告，項目全程，基于信息安全專業咨詢方法論的積累和行業經驗；不帶有任何導向性，杜絕任何廠商或非用戶端的影響和干擾，問題采自用戶，數據源自用戶，報告用之用戶。關于安在新榜安在新榜報告業務用戶年度調查報告針對用戶網絡安全需求、解決方案、產品部署、使用體驗、發展趨勢、預算投入等的年度全面調查報告細分領域行業報告在特定網絡安全產品或服務領域開展的外部威脅、用戶痛點、解決方案、產品選擇、服務體驗等的針對報告企業市場分析報告結合各類調查數據，針對特定網絡安全廠商出具的全面市場情況的分析報告，涉及真實的用戶選擇、反饋和體驗徐倩Tel：15101590512Email：合作咨詢橫向分析，行業深度，展現價值歡迎合作！