近日，Gartner发布了2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，选取了中国客户市场关注度较高的17项安全技术,今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀期，这是由于不断变化的监管框架以及中国希望引领AI技术开发和采用的雄⼼。

2024年，中国企业关注的重点仍然是降本增效，预算依然受到限制，预算增长率为2.8%，超过55%的企业IT预算保持不变或减少，企业在投资方面比较谨慎。

Gartner高级研究总监高峰表示：“采用生成式人工智能（GenAI）等颠覆性技术需要增加安全方面的投资，而中国企业机构仍然受到预算制约。与此同时，企业机构还投资于GenAI等数字创新。这些数字投资带来了新的攻击⾯，可能需要新的安全防护机制。因此，企业机构要优化安全措施，以平衡新技术的采用和预算限制。”

Gartner将技术发展进程划分为技术萌芽期、期望膨胀期、泡沫破裂谷底期、稳步爬升复苏期、生产成熟期5个关键阶段。这是中国安全技术成熟度曲线发布的第三年，已成为行业客观判断技术潜力和商业价值的重要依据，帮助企业在进行安全投资时更加了解风险和收益。

图  2024年中国安全技术成熟度曲线

Gartner成熟度曲线如何帮助企业的安全投资

根据2024年中国安全技术成熟度曲线，不同阶段的新兴技术，对于行业采用相应的策略与决策有何影响，企业如何评估和决定这些技术的部署时机？

高峰表示：Gartner技术成熟度曲线为什么能帮助到企业的安全投资？我觉得可以让企业了解这个技术成熟度不同的阶段，在投资时更加了解风险和收益。

首先，企业在投资时要关注这个技术处在哪个发展阶段，非常成熟的技术，被所有企业所应用，安全风险是比较低的，但是这项技术不会让企业在安全方面有任何领先。例如投资安全信息与事件管理（SIEM），通常来说都是刚需，不会错，只需选择适合的厂商或者工具。

但是，企业如果想在安全实施角度上有一些前瞻性，还是更多考虑偏向于技术萌芽期的一些技术，同时这也存在着很大的风险，有可能这个技术长期不成熟，不增长。也可能突然消失，投资会受到一些影响。

企业需要根据自己的定位，如果预算比较充足的情况下，是可以适当投资一些前沿技术，这些技术应用可以让企业在某些方面领先。需要根据企业的经营状况、风险偏好去做决定。

企业也可以进行一些横向行业性的评估，根据自身在行业中所处的位置，针对比较薄弱的成熟度的一些控制进行安全投资。比如说一个工厂物联网身份比较弱，其他同类型的企业这方面比自身强很多，企业可以考虑在这方面进行投资，这也是优化投资的一个方法。

在预算紧缩的大环境下，企业在平衡安全技术的投入与业务需求时，也可以把安全的目标和业务的目标相连，把安全投资转化为业务的业绩，以及根据业务的需求来进行安全投资，来证明和提高投资的有效性。

中国的隐私保护：

《中华⼈⺠共和国个⼈信息保护法》极⼤地改变了中国的法律和监管格局，针对中国公民的个⼈数据保护提供了⼀个范围更广的框架，并规定了严厉的处罚措施。中国的监管框架与其他区域法律规定的原则相似，但企业应仔细研究其中有关数据本地化、数据授权原则和数据跨境传输的复杂要求，并在企业的隐私策略中对这些要求加以应对。

安全服务边缘（SSE）：

中国的SSE 产品融合了不同安全功能（⾄少融合了安全Web⽹关[SWG]和零信任⽹络访问[ZTNA]）， 通过额外的软件即服务（SaaS）安全功能来降低复杂性、改善⽤户体验。此类产品在本地或云中交付。SSE允许企业机构使⽤中⼼化⽅法在 Web、云服务和私有应用访问中实施安全策略，随时随地为员工提供支持。同时，SSE降低了运⾏多个产品的管理复杂性，可以在⼀个平台中对终端用户操作进行更清晰的可视化。

物联网身份验证：

物联网（IoT）身份验证是指某个单一物件（通常是设备）在与设备、应用、云服务或在物联⽹环境中运作的网关等实体发生互动时，为该物件的身份建立信任的机制。随着物联网市场呈现出爆炸式增⻓,这些互联设备能够联通网络和物理世界，也会引发全新的攻击威胁。完善的IoT安全需要具备强⼤IoT身份验证能⼒的IoT设备，用于缓解并最大限度地减少风险及/或其他问题和漏洞。

AI网络安全助手：

人工智能（AI）网络安全助手利用大语言模型发掘网络安全工具提供的现有知识，并生产与安全团队中的目标角色相关的内容。AI网络安全助手⼤多是作为现有产品的辅助功能，但也可以作为专用前端，或者通过集成软件智能体采取行动。这些AI网络安全助手可以发现知识和创建内容（通常以摘要的形式或生产代码/脚本），这种提高生产力的潜力吸引了网络安全高管的注意。这些助手可能会演进成为更自主的代理，可以在没有频繁提示的情况下根据概括性指示工作。

安全信息和事件管理（SIEM）：

安全信息和事件管理（SIEM）是⼀个可配置的安全记录系统，旨在聚合并分析来⾃本地和 云环境的安全事件数据。SIEM可协助相关⼈员采取应对措施，减少事件对企业机构的负面影响，同时支持合规和汇报需求。安全项目有效实施的核⼼要素之⼀，是将安全数据进行汇总和标准化处理，并以可视化方式集中展示企业机构的安全状况。SIEM可以支持安全运营中心识别、优先安排和调查安全事件。广泛的可见性是安全运营中⼼在日常安全运营⼯作中做出决策的基础。