近日， Gartner®發(fā)布《2025中國網(wǎng)絡安全技術成熟度曲線》（Hype Cycle™ for Cybersecurity in China, 2025）報告，對中國網(wǎng)絡安全的20個技術領域進行了深入分析。騰訊云在威脅暴露管理、安全服務邊緣（SSE）、多方安全計算、軟件成分分析（SCA）、零信任網(wǎng)絡訪問（ZTNA）、安全事件管理（SIEM）六大技術領域被列為代表廠商，是國內(nèi)入選領域最多的廠商之一。

威脅暴露管理Threat Exposure Management

威脅暴露管理包括一系列流程和技術，使企業(yè)能夠持續(xù)不斷地評估可見性，并驗證企業(yè)數(shù)字資產(chǎn)的可訪問性和可利用性。Gartner指出，“中國組織有各種各樣的攻擊面，威脅暴露管理有助于克服識別、優(yōu)先處理和驗證威脅暴露的挑戰(zhàn)，協(xié)助中國的組織遵守網(wǎng)絡安全法規(guī)，這些法規(guī)要求公司保護敏感數(shù)據(jù)和關鍵基礎設施。它還擴展了傳統(tǒng)的漏洞管理（VM），以解決不可修補的安全問題。”

騰訊云持續(xù)威脅暴露面管理（CTEM）包括暴露面監(jiān)測、暴露面分析、監(jiān)測運營中心三大核心組件：暴露面監(jiān)測依托測繪工具集（如云暴露面、暗網(wǎng)暴露面等）識別資產(chǎn)暴露面、攻擊向量和風險；暴露面分析以騰訊漏洞優(yōu)先級技術（T-VPT）為助力，提升風險識別精準度，其基于歷史漏洞行為，助力企業(yè)組織進行風險優(yōu)先級劃分；監(jiān)測運營中心由人工+工具平臺深度驗證漏洞影響，提供更精準修復建議。

憑借強大的平臺與資源，騰訊云持續(xù)威脅暴露面管理（CTEM）在技術層面實現(xiàn)了全面的資產(chǎn)發(fā)現(xiàn)和深度的風險識別，同時，依托騰訊安全豐富的攻防經(jīng)驗和安全運營能力儲備，為暴露面發(fā)現(xiàn)流程優(yōu)化和能力運營提供了有力支持。目前，騰訊云持續(xù)威脅暴露面管理（CTEM）服務累計支撐數(shù)百家客戶日常安全運營，為數(shù)千萬個網(wǎng)頁網(wǎng)站提供安全風險運營保障。

安全服務邊緣Security Service Edge

Gartner指出，安全服務邊緣（SSE）確保對web、SaaS應用程序和私有應用程序的訪問……SSE使組織能夠在訪問Web、云服務和私有網(wǎng)絡時采取集中式方法來實施安全策略，減少了管理多個產(chǎn)品的復雜性，并在一個統(tǒng)一的平臺上為最終用戶的活動提供了更大的可見性。”但同時，Gartner提醒：“由于中國的組織采用公共云的程度較低，尤其是SaaS，對安全供應商和工具融合的緊迫性較低。”

騰訊云運維安全中心（堡壘機）是集用戶（Account）管理、授權(quán)（Authorization）管理、認證（Authentication）管理及綜合審計（Audit）于一體的集中運維管理系統(tǒng)，提供IT資產(chǎn)訪問代理以及智能操作審計服務，為用戶構(gòu)建一套完善的事前預防、事中監(jiān)控、事后審計安全管理體系，實現(xiàn)異常行為告警，防止內(nèi)部數(shù)據(jù)泄密，助力企業(yè)開展等保測評。

通過騰訊SaaS堡壘機，能夠?qū)徲嫸喾N主流運維協(xié)議，對服務器、操作系統(tǒng)運維工作進行詳盡記錄，確保企業(yè)安全問題得到有效追溯。且SaaS堡壘機免部署、自動同步資產(chǎn)、免VPN，資產(chǎn)對外不可見，更安全更方便，其支持MFA雙因子認證，一鍵開啟身份認證，徹底解決內(nèi)網(wǎng)橫移問題。

此外，針對傳統(tǒng)運維模式下多套身份證認證體系維護成本高、VPN訪問模式操作繁瑣、靜態(tài)認證機制運維用戶端不可控等痛點和風險，騰訊云堡壘機全新升級零信任模式，從運維用戶端出發(fā)，優(yōu)化身份認證機制，加強運維終端安全檢測，整體提升運維用戶端到資產(chǎn)端安全和管理效率。

多方安全計算Secure Multiparty Computation

在報告中，Gartner對多方安全計算（SMPC）的定義為：“一種分布式計算和密碼學方法，使實體（如應用程序、個人、組織或設備）能夠處理數(shù)據(jù)，同時將數(shù)據(jù)和加密密鑰保持在受保護的狀態(tài)。”傳統(tǒng)的數(shù)據(jù)保護側(cè)重于保護靜態(tài)和傳輸中的數(shù)據(jù)，而基于SMPC的方法通過加密技術保護多方間的數(shù)據(jù)共享，從而使數(shù)據(jù)在不受信任的計算環(huán)境中，也能安全執(zhí)行數(shù)據(jù)分析和商業(yè)智能處理。

基于多方安全計算、聯(lián)邦學習等技術沉淀，騰訊云打造了數(shù)據(jù)應用全鏈路的天御隱私計算平臺，不僅保證原始數(shù)據(jù)不出本地即可快速完成隱私計算任務，同時提供易用、靈活性高、模塊化高、擴展性強的產(chǎn)品體驗，真正實現(xiàn)“數(shù)據(jù)可用不可見，數(shù)據(jù)不動價值動”。天御隱私計算平臺可兼容表格、數(shù)據(jù)庫、HDFS等多種類型數(shù)據(jù)，提供聯(lián)合查詢、集合求交、聯(lián)合統(tǒng)計、聯(lián)合計算、聯(lián)合建模等多種功能。

軟件成分分析Software Composition Analysis

軟件成分分析（SCA）是確保組織的軟件供應鏈包括安全和可信組件的戰(zhàn)略中的一個基本要素，有助于安全的應用程序開發(fā)和組裝。Gartner指出，“數(shù)智時代，中國數(shù)字和人工智能系統(tǒng)中開源模型和軟件組件的普及凸顯了SCA的重要性。SCA通過識別漏洞、確保適當?shù)脑S可和提高對軟件供應鏈的信任來支持OSS的使用，這是提高軟件質(zhì)量、降低開發(fā)風險和維護客戶信任的重要活動。”

騰訊云SCA產(chǎn)品包含源代碼組件成分分析引擎、二進制制品成分分析引擎，支持包括各類二進制固件包、鏡像、壓縮文件在內(nèi)的20+文件格式，支持Linux、Android、QNX、RTOS等系統(tǒng)，支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架構(gòu)，全面適應企業(yè)軟件開發(fā)運維的各類場景。從風險源頭進行把控，將供應鏈上下游進行統(tǒng)一系統(tǒng)安全測試，以函數(shù)級別分析能力，主動評估合規(guī)風險，確保軟件供應鏈中的每個環(huán)節(jié)都符合可追溯性和完整性。

其中，源碼/二進制軟件成分分析工具BSCA，基于騰訊云安全科恩實驗室多年開發(fā)安全能力，能幫助用戶建立開發(fā)安全體系，輸出軟件物料清單，實現(xiàn)產(chǎn)品上線卡點、SBOM臺賬建立，助力企業(yè)合規(guī)風險管控和開源威脅治理。

零信任網(wǎng)絡訪問Zero Trust Network Access

零信任網(wǎng)絡訪問（ZTNA）是一種基于零信任原則的技術，通過“信任代理”（trust broker）實現(xiàn)自適應的、基于最小邏輯權(quán)限的用戶到資源訪問控制。在中國，ZTNA被廣泛用于替代VPN，提升遠程辦公的安全性。

Gartner建議，企業(yè)在選擇合作供應商時，“優(yōu)先選擇云交付的ZTNA，而不是本地部署。確保SaaS ZTNA供應商在中國大陸擁有足夠數(shù)量的服務節(jié)點（POP），以實現(xiàn)冗余并避免數(shù)據(jù)外傳。評估ZTNA產(chǎn)品時應重點關注數(shù)據(jù)防泄漏（DLP）功能，因為大多數(shù)供應商缺乏DLP能力，尤其是在處理中文內(nèi)容方面。同時，由于ZTNA無法解決所有用例，需與其他技術結(jié)合使用以實現(xiàn)全面的零信任架構(gòu)，因此，企業(yè)還應特別評估是否需要單獨的產(chǎn)品來解決相鄰的功能，例如遠程特權(quán)訪問管理、對物聯(lián)網(wǎng)等非用戶設備的支持，以及桌面即服務（DaaS）等替代方案。”

騰訊是國內(nèi)最早一批開始踐行零信任理念并完成大規(guī)模實踐的企業(yè)，在零信任的技術領先性和工程化能力上具備顯著優(yōu)勢。目前，經(jīng)過不斷迭代，騰訊iOA已經(jīng)集成了零信任接入、殺毒、桌管、終端檢測與響應EDR、終端防泄密DLP、軟件管家、遠程桌面等多重能力，實現(xiàn)了All in one產(chǎn)品設計和一體化安全管控。

值得注意的是，在終端防入侵領域，騰訊iOA構(gòu)建了EPP+EDR一體化安全體系，覆蓋事前、事中、事后的防護閉環(huán)。在2024年，騰訊iOA就以EDR能力全國第一的成績通過賽可達ATT&CK V14 測評，也是國內(nèi)首家通過賽可達ATT&CK®能力測試系統(tǒng)4.0的EDR 廠商。

安全事件管理Security Information and Event Management

在報告中，Gartner對SIEM的定義為：“SIEM是一種可配置的安全記錄系統(tǒng)，它從本地和云環(huán)境中聚合和分析安全事件數(shù)據(jù)。SIEM協(xié)助響應行動以減輕對組織造成傷害的問題，并滿足合規(guī)性和報告要求。”Gartner認為，聚合和標準化安全數(shù)據(jù)以集中和可視化組織的安全狀況是有效安全計劃的核心要素，SIEM可以支持安全運營中心（SOC）識別、優(yōu)先處理和調(diào)查安全事件。

騰訊云“全域安全”解決方案將云安全中心與主機安全合二為一，打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座，企業(yè)可在底座上層“樂高式”搭建安全產(chǎn)品模塊，實現(xiàn)公有云、混合云、自研云的多云統(tǒng)一管理，以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護，即“全域安全”。

騰訊云Cloud Siem以云原生技術為基礎，倉湖一體化大數(shù)據(jù)平臺為底座，MITRE ATT&CK技戰(zhàn)術框架為指導，結(jié)合騰訊領先的威脅情報能力、PB級日志分析能力和AI大模型能力，打造云上SaaS化安全運營平臺。騰訊云Cloud Siem支持混合多云場景統(tǒng)一安全分析，助力企業(yè)提升安全運營效率，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控。