六大領域代表！騰訊雲再度入選Gartner®2025中國網絡安全技術成熟度曲線

（原標題：六大領域代表！騰訊雲再度入選Gartner®2025中國網絡安全技術成熟度曲線）

近日， Gartner®發佈《2025中國網絡安全技術成熟度曲線》（Hype Cycle™ for Cybersecurity in China, 2025）報告，對中國網絡安全的20個技術領域進行了深入分析。騰訊雲在威脅暴露管理、安全服務邊緣（SSE）、多方安全計算、軟件成分分析（SCA）、零信任網絡訪問（ZTNA）、安全事件管理（SIEM）六大技術領域被列爲代表廠商，是國內入選領域最多的廠商之一。

威脅暴露管理Threat Exposure Management

威脅暴露管理包括一系列流程和技術，使企業能夠持續不斷地評估可見性，並驗證企業數字資產的可訪問性和可利用性。Gartner指出，“中國組織有各種各樣的攻擊面，威脅暴露管理有助於克服識別、優先處理和驗證威脅暴露的挑戰，協助中國的組織遵守網絡安全法規，這些法規要求公司保護敏感數據和關鍵基礎設施。它還擴展了傳統的漏洞管理（VM），以解決不可修補的安全問題。”

騰訊雲持續威脅暴露面管理（CTEM）包括暴露面監測、暴露面分析、監測運營中心三大核心組件：暴露面監測依託測繪工具集（如雲暴露面、暗網暴露面等）識別資產暴露面、攻擊向量和風險；暴露面分析以騰訊漏洞優先級技術（T-VPT）爲助力，提升風險識別精準度，其基於歷史漏洞行爲，助力企業組織進行風險優先級劃分；監測運營中心由人工+工具平臺深度驗證漏洞影響，提供更精準修復建議。

憑藉強大的平臺與資源，騰訊雲持續威脅暴露面管理（CTEM）在技術層面實現了全面的資產發現和深度的風險識別，同時，依託騰訊安全豐富的攻防經驗和安全運營能力儲備，爲暴露面發現流程優化和能力運營提供了有力支持。目前，騰訊雲持續威脅暴露面管理（CTEM）服務累計支撐數百家客戶日常安全運營，爲數千萬個網頁網站提供安全風險運營保障。

安全服務邊緣Security Service Edge

Gartner指出，安全服務邊緣（SSE）確保對web、SaaS應用程序和私有應用程序的訪問……SSE使組織能夠在訪問Web、雲服務和私有網絡時採取集中式方法來實施安全策略，減少了管理多個產品的複雜性，並在一個統一的平臺上爲最終用戶的活動提供了更大的可見性。”但同時，Gartner提醒：“由於中國的組織採用公共雲的程度較低，尤其是SaaS，對安全供應商和工具融合的緊迫性較低。”

騰訊雲運維安全中心（堡壘機）是集用戶（Account）管理、授權（Authorization）管理、認證（Authentication）管理及綜合審計（Audit）於一體的集中運維管理系統，提供IT資產訪問代理以及智能操作審計服務，爲用戶構建一套完善的事前預防、事中監控、事後審計安全管理體系，實現異常行爲告警，防止內部數據泄密，助力企業開展等保測評。

通過騰訊SaaS堡壘機，能夠審計多種主流運維協議，對服務器、操作系統運維工作進行詳盡記錄，確保企業安全問題得到有效追溯。且SaaS堡壘機免部署、自動同步資產、免VPN，資產對外不可見，更安全更方便，其支持MFA雙因子認證，一鍵開啓身份認證，徹底解決內網橫移問題。

此外，針對傳統運維模式下多套身份證認證體系維護成本高、VPN訪問模式操作繁瑣、靜態認證機制運維用戶端不可控等痛點和風險，騰訊雲堡壘機全新升級零信任模式，從運維用戶端出發，優化身份認證機制，加強運維終端安全檢測，整體提升運維用戶端到資產端安全和管理效率。

多方安全計算Secure Multiparty Computation

在報告中，Gartner對多方安全計算（SMPC）的定義爲：“一種分佈式計算和密碼學方法，使實體（如應用程序、個人、組織或設備）能夠處理數據，同時將數據和加密密鑰保持在受保護的狀態。”傳統的數據保護側重於保護靜態和傳輸中的數據，而基於SMPC的方法通過加密技術保護多方間的數據共享，從而使數據在不受信任的計算環境中，也能安全執行數據分析和商業智能處理。

基於多方安全計算、聯邦學習等技術沉澱，騰訊雲打造了數據應用全鏈路的天御隱私計算平臺，不僅保證原始數據不出本地即可快速完成隱私計算任務，同時提供易用、靈活性高、模塊化高、擴展性強的產品體驗，真正實現“數據可用不可見，數據不動價值動”。天御隱私計算平臺可兼容表格、數據庫、HDFS等多種類型數據，提供聯合查詢、集合求交、聯合統計、聯合計算、聯合建模等多種功能。

軟件成分分析Software Composition Analysis

軟件成分分析（SCA）是確保組織的軟件供應鏈包括安全和可信組件的戰略中的一個基本要素，有助於安全的應用程序開發和組裝。Gartner指出，“數智時代，中國數字和人工智能系統中開源模型和軟件組件的普及凸顯了SCA的重要性。SCA通過識別漏洞、確保適當的許可和提高對軟件供應鏈的信任來支持OSS的使用，這是提高軟件質量、降低開發風險和維護客戶信任的重要活動。”

騰訊雲SCA產品包含源代碼組件成分分析引擎、二進制製品成分分析引擎，支持包括各類二進制固件包、鏡像、壓縮文件在內的20+文件格式，支持Linux、Android、QNX、RTOS等系統，支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架構，全面適應企業軟件開發運維的各類場景。從風險源頭進行把控，將供應鏈上下游進行統一系統安全測試，以函數級別分析能力，主動評估合規風險，確保軟件供應鏈中的每個環節都符合可追溯性和完整性。

其中，源碼/二進制軟件成分分析工具BSCA，基於騰訊雲安全科恩實驗室多年開發安全能力，能幫助用戶建立開發安全體系，輸出軟件物料清單，實現產品上線卡點、SBOM臺賬建立，助力企業合規風險管控和開源威脅治理。

零信任網絡訪問Zero Trust Network Access

零信任網絡訪問（ZTNA）是一種基於零信任原則的技術，通過“信任代理”（trust broker）實現自適應的、基於最小邏輯權限的用戶到資源訪問控制。在中國，ZTNA被廣泛用於替代VPN，提升遠程辦公的安全性。

Gartner建議，企業在選擇合作供應商時，“優先選擇雲交付的ZTNA，而不是本地部署。確保SaaS ZTNA供應商在中國大陸擁有足夠數量的服務節點（POP），以實現冗餘並避免數據外傳。評估ZTNA產品時應重點關注數據防泄漏（DLP）功能，因爲大多數供應商缺乏DLP能力，尤其是在處理中文內容方面。同時，由於ZTNA無法解決所有用例，需與其他技術結合使用以實現全面的零信任架構，因此，企業還應特別評估是否需要單獨的產品來解決相鄰的功能，例如遠程特權訪問管理、對物聯網等非用戶設備的支持，以及桌面即服務（DaaS）等替代方案。”

騰訊是國內最早一批開始踐行零信任理念並完成大規模實踐的企業，在零信任的技術領先性和工程化能力上具備顯著優勢。目前，經過不斷迭代，騰訊iOA已經集成了零信任接入、殺毒、桌管、終端檢測與響應EDR、終端防泄密DLP、軟件管家、遠程桌面等多重能力，實現了All in one產品設計和一體化安全管控。

值得注意的是，在終端防入侵領域，騰訊iOA構建了EPP+EDR一體化安全體系，覆蓋事前、事中、事後的防護閉環。在2024年，騰訊iOA就以EDR能力全國第一的成績通過賽可達ATT&CK V14測評，也是國內首家通過賽可達ATT&CK®能力測試系統4.0的EDR 廠商。

安全事件管理Security Information and Event Management

在報告中，Gartner對SIEM的定義爲：“SIEM是一種可配置的安全記錄系統，它從本地和雲環境中聚合和分析安全事件數據。SIEM協助響應行動以減輕對組織造成傷害的問題，並滿足合規性和報告要求。”Gartner認爲，聚合和標準化安全數據以集中和可視化組織的安全狀況是有效安全計劃的核心要素，SIEM可以支持安全運營中心（SOC）識別、優先處理和調查安全事件。

騰訊雲“全域安全”解決方案將雲安全中心與主機安全合二爲一，打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座，企業可在底座上層“樂高式”搭建安全產品模塊，實現公有云、混合雲、自研雲的多雲統一管理，以及橫跨生產網、辦公網、互聯網的三位一體防護，即“全域安全”。

騰訊雲Cloud Siem以雲原生技術爲基礎，倉湖一體化大數據平臺爲底座，MITRE ATT&CK技戰術框架爲指導，結合騰訊領先的威脅情報能力、PB級日誌分析能力和AI大模型能力，打造雲上SaaS化安全運營平臺。騰訊雲Cloud Siem支持混合多雲場景統一安全分析，助力企業提升安全運營效率，實現企業全網安全態勢可知、可見、可控。