在数字化转型的浪潮中，安全技术的发展与成熟度成为了企业关注的核心议题。Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀期，这是由于不断变化的监管框架以及中国希望引领AI技术开发和采用的雄⼼。

Gartner高级研究总监高峰表示：“采用生成式人工智能（GenAI）等颠覆性技术需要增加安全方面的投资，而中国企业机构仍然受到预算制约。与此同时，企业机构还投资于GenAI等数字创新。这些数字投资带来了新的攻击⾯，可能需要新的安全防护机制。因此，企业机构要优化安全措施，以平衡新技术的采用和预算限制。”

图一：2024年中国安全技术成熟度曲线

Gartner的安全技术成熟度曲线（Hype Cycle）是一种用于评估新兴技术成熟度和市场潜力的工具。它通过五个阶段来描述技术从诞生到成熟的过程：技术萌芽期、期望膨胀期、泡沫破裂低谷期、稳步爬升复苏期和生产成熟期。每个阶段都反映了市场对技术的期望值和实际应用情况的变化。

一、2024年中国安全技术成熟度曲线关键技术解析

1.1 中国的隐私保护

中国的隐私保护技术目前正处于期望膨胀期。这一阶段的特点是技术受到广泛关注，市场对其潜力充满期待。《中华人民共和国个人信息保护法》的实施，为个人数据保护提供了广泛的法律框架，并规定了严格的处罚措施。这表明中国在隐私保护方面正逐步加强法律和监管措施，以应对不断变化的网络安全挑战。企业需要仔细研究相关法律条文，特别是数据本地化、数据授权原则和数据跨境传输的要求，并在隐私策略中加以应对。

1.2 安全服务边缘（SSE）

安全服务边缘（SSE）技术位于稳步爬升复苏期，显示出市场对其的期望正在逐步实现。SSE通过融合不同的安全功能，如安全Web网关（SWG）和零信任网络访问（ZTNA），并结合软件即服务（SaaS）安全功能，旨在降低复杂性、改善用户体验。SSE允许企业机构使用中心化方法在Web、云服务和私有应用访问中实施安全策略，为员工提供随时随地的支持。同时，SSE降低了运行多个产品的管理复杂性，可以在一个平台中对终端用户操作进行更清晰的可视化。

1.3 物联网身份验证

物联网身份验证技术目前处于泡沫破裂低谷期，市场对其的期望有所下降。随着物联网市场的爆炸式增长，互联设备在联通网络和物理世界的同时，也带来了新的攻击威胁。完善的IoT安全需要具备强大的IoT身份验证能力的设备，以缓解并最大限度地减少风险及其他问题和漏洞。尽管目前市场关注度有所下降，但随着技术的进步和应用场景的扩展，物联网身份验证有望迎来新的发展机遇。

1.4 AI网络安全助手

AI网络安全助手作为新增技术之一，位于技术萌芽期。它利用人工智能技术发掘网络安全工具提供的现有知识，并生产与安全团队中的目标角色相关的内容。AI网络安全助手大多是作为现有产品的辅助功能，但也可以作为专用前端，或者通过集成软件智能体采取行动。这些AI网络安全助手可以发现知识和创建内容，提高生产力的潜力吸引了网络安全高管的注意。这些助手可能会演进成为更自主的代理，可以在没有频繁提示的情况下根据概括性指示工作。

1.5安全信息和事件管理（SIEM）

安全信息和事件管理（SIEM）技术位于稳步爬升复苏期，表明其已经过了市场的高度期望阶段，正在逐步实现其在企业安全运营中的价值。SIEM是一个可配置的安全记录系统，旨在聚合并分析来自本地和云环境的安全事件数据。SIEM可协助相关人员采取应对措施，减少事件对企业机构的负面影响，同时支持合规和汇报需求。安全项目有效实施的核心要素之一，是将安全数据进行汇总和标准化处理，并以可视化方式集中展示企业机构的安全状况。SIEM可以支持安全运营中心识别、优先安排和调查安全事件。广泛的可见性是安全运营中心在日常安全运营工作中做出决策的基础。

二、安全技术的未来趋势

2.1 人工智能与安全的深度融合

随着人工智能技术的不断发展，其在安全领域的应用将越来越广泛。AI网络安全助手的出现，预示着未来安全技术将更加智能化和自动化。通过机器学习和自然语言处理等技术，安全系统将能够更准确地识别和响应安全威胁。

2.2 安全技术的集成化发展

未来的安全技术将更加注重集成化发展，通过将不同的安全功能和工具整合到一个统一的平台，提高安全管理的效率和效果。安全服务边缘（SSE）和安全访问服务边缘（SASE）等技术的出现，正是这一趋势的体现。

2.3 隐私保护技术的持续创新

随着《中华人民共和国个人信息保护法》的实施，隐私保护技术将成为安全技术发展的重要方向。企业需要不断创新隐私保护技术，以应对日益严格的数据保护法规和用户对隐私权益的关注。

记者问答

RadeBit瑞安全记者：随着数据泄露事件频发，企业如何有效利用SIEM系统整合多元数据来识别潜在的泄露风险。在防范数据泄露方面，系统的关键功能是什么？

高峰：SIEM系统的核心功能是收集和分析来自不同安全工具的日志，提供一个中心化的安全管理视角。这对于应对安全工具的碎片化和攻击者的无差别攻击至关重要。SIEM系统能够帮助企业在攻击发生后进行响应和分析，甚至预测未来的安全威胁，但其有效性相对被动，主要限于事后分析。

RadeBit瑞安全记者：很多企业缺乏足够的人力来管理复杂的安全技术堆栈，在这种情况下，AI网络安全助手如何减轻人力资源压力，并提高安全操作自动化程度？

高峰：AI在安全领域的应用目前主要处于提高效率的阶段，特别是在代码生成方面。AI可以帮助减轻初级工程师的工作负担，提高工作效率，但在最终决策和变更上线时仍需高级工程师的确认。AI在安全领域的应用仍基于特定场景，并非所有领域都适用。

RadeBit瑞安全记者：根据2024年中国安全技术成熟度曲线，您认为在不同阶段的新兴技术，比如说AI、网络安全助手以及SIEM，对于行业采用相应的策略与决策有何影响，企业如何评估和决定这些技术的部署时机？

高峰：企业应根据技术在成熟度曲线上的位置来评估其风险和收益。对于成熟的技术如SIEM，投资风险较低，但不会为企业带来领先优势。而对于新兴技术，虽然存在较大风险，但可能为企业带来竞争优势。企业应根据自身定位、预算和风险偏好来决定投资和部署时机。