2025年6月21日,以新安全 新价值为主题的第五届数字安全大会在北京隆重召开,本次大会由数世咨询主办,聚焦数据要素化安全、可信数据空间、安全智能体、安全优先的大模型、数智化安全运营等热点话题,吸引了来自政府、监管、工业制造、能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CIO/CSO和数字安全厂商,共300余人到场,同时当天有近万人通过线上观看此次数字安全盛宴。
大会现场
数世咨询创始人李少鹏
数世咨询创始人李少鹏在致辞中表示,以数据为新的生产要素,以人工智能为新的生产工具,是为安全的“新”。当前安全产品“卷”价格事件层出不穷,主要就是带来的价值不清晰,希望安全行业有志之士的努力,能够让产业健康化、安全价值清晰化,从形式合规走向实效合规,从资产保护延伸到业务融合,是为安全的新价值。数字安全的价值不仅体现在保障业务连续性、降低安全风险损失上,更体现在促进数据要素流动与人工智能应用的创新发展上,即体现在提升企业的核心竞争力上。数字安全既是底线又是竞争力。
最新发布《中国数字安全产业年度报告(2025)》
数世咨询 高级分析师 刘宸宇
从正在编制中的“十五五”规划,到已发布的城市全域数字化转型、数字中国建设整体布局规划,再到可信数据空间发展行动计划、数据要素×三年行动计划,均为数字安全产业政策释放的重大利好。基于连续多年积累的产业调研能力和行业经验,经过大量的现场沟通、访谈,梳理、整理,统计工作之后,数世咨询分析师团队撰写完成《中国数字安全产业年度报告(2025)》,包括以下重要内容:
2024年中国数字安全市场规模901.59亿元,产业规模的下滑速度从“有所减缓”到“持续减缓”,结合当前的政治经济形势,以及政策和产业态势来看,2025年整体产业规模有可能出现缓跌企稳的趋势。
中国数字安全企业,从各企业收入水平的占比情况来看,网络安全市场“没有寡头,只有诸侯”,在本报告400余家统计对象中,有6家企业营收在30亿以上,合计占比25.36%。有10家企业收入在10亿至30亿之间,合计占比20%。19家企业在5至10亿之间,合计占比13.6%;133家企业在1至5亿之间,合计占比30%;232家企业在1亿元以下,合计占比11%。今年约50家企业将不再列入数世咨询的统计对象。
此外,我们调研发现2024年数字安全企业从业人员约12.52万人,其中技术人员7.91万人,约占63.2%,销售人员2.27万人,占比18.1%,整体从业人员数量较上年度下降14.9%。
数字安全技术,在当下“预算收紧、需求务实”的现状下,用户关心的已不仅是“我买了什么能力”,而是“是否真正对应需求场景,值不值得这笔投入”。也就是说,为安全的价值买单。为此,2025年5月,数世咨询推出“基于价值”理念的《中国数字安全价值图谱》。
联合发布《数字时代:实现数据要素化安全保护象限图》
当下,数据要素化进程需要高水平安全保障,在此背景下,中国信息协会信息安全专业委员会PCSA安全研究院/联盟,联合成员单位、行业用户和产业各方,开展了《数字时代:实现数据要素化安全保护象限图》的研究工作,历经半年,形成由破局图、认知与理念图、体制与机制图、方法与路径图、技术与工具图组成的系列研究成果。
大会现场,四位权威专家围绕数据要素化安全的发展理念与实践路径,分别从不同维度进行深入解读:中国信息协会信安委副主任、PCSA安全研究院首席专家 郭峰从“认知与理念”维度开篇分享,中电科太极股份数安事业部副总、PCSA安全能力者联盟高级专家 刘鹏辉从“体制与机制”维度进行阐述,PCSA安全研究院 高级研究员彭程从“方法与路径”层面进行分享,最后青藤云联合创始人、PCSA 安全能力者联盟 高级专家程度则从“技术与工具”视角出发,分享了前沿安全技术在实战中的应用与演进趋势。
中国核能信息协会网络与信息安全工作组组长 邹来龙
特邀嘉宾中国核能信息协会网络与信息安全工作组组长 邹来龙以《核能行业可信数据空间安全架构》为主题分享,特别提到基于可信数据空间架构的核电数据安全建设对推动行业高质量发展至关重要,国家正积极发展核电,计划至2030年达到1.1亿千瓦装机容量,强调数字化转型对于解决数据孤岛和安全风险的必要性,并提到国家发布的推进核电数字化转型指导意见。指出核能行业在数据资源化、资产化和资本化过程中的具体措施,并提出了在智慧工地和设备可靠性管理中应用可信数据空间的设想。最后强调构建信任和安全治理体系的重要性,提出隐私计算、区块链等技术解决方案以促进数据高可信流通,旨在通过数据要素化安全保护构建新的数据安全范式,实现核电行业的数字化转型和高质量发展。
联合发布《数字时代:实现数据要素化安全保护象限图》
联合发布《数智化安全运营报告》
数世咨询战略分析师 靳慧超
数世咨询战略分析师 靳慧超对《数智化安全运营报告》进行了解读,他强调数字时代的安全运营已经成为企业的一项数字化业务,而这种业务正式通过AI赋能、数据驱动的方式实现的。会上还展示了数智化安全运营框架,该框架有三大特点。一是安全运营与数字化业务的匹配,二是可持续评估的健康运营体系,三是通过安全场景体现安全运营的价值。
观安信息安全专家 阮子禅
观安信息安全专家 阮子禅以《智算时代安全运营的数智化跃迁》为主题进行了分享,首先强调了AI时代下自动化与智能化安全运营的重要性,概述了从SOC 1.0到SOC 3.0的发展,展示了AI技术在数据价值挖掘和安全产品智能化上的作用。随后以AI赋能、数据驱动的数智化安全运营实战解构。从制度、管理、技术三管齐下,构建集约安全纵深防护并持续检验安全水位以保证安全有效性。实践过程中,充分利用大模型能力有效降压,释放运营前线压力;利用数据驱动沉淀专家经验自动化生成并验证策略和剧本,有效提升响应效率降低MTTR指标。最后,观安信息以革新管理、落地制度、先进技术展现智算时代安全运营的数智化跃迁。
行业大咖分享前沿观点
电信安全云脉SASE产品线 吴秋桦
电信安全云脉SASE产品线 吴秋桦以《从 “被动防御” 到 “智能自愈”:SASE 产品的 AI 应用范式升级》为主题分享,随着数字化时代的到来,办公安全需求发生了显著变化,传统IT安全架构暴露出诸多不足。为此,电信安全积极探索将AI技术融入产品设计中,以提升用户体验和加快产品迭代速度。 中国电信自主研发的安全大模型“见薇”,并分享了该模型在提升用户体验和产品能力探索。通过AI技术的应用,电信安全公司不仅优化了办公环境的安全防护,还加速了安全事件的响应速度,AI在安全领域的应用是一个持续迭代和进步的过程,电信安全致力于通过不断的技术创新,实现更智能的安全产品,并增强整体安全运营能力,以应对日益复杂的网络安全威胁。展望未来,AI技术将在提升办公安全效能方面发挥更大作用。
腾讯安全威胁情报产品规划负责人 高睿
腾讯安全威胁情报产品规划负责人 高睿以《打破情报孤岛,实战化协同新生态》为主题进行分享,他首先指出网络安全面临的挑战,并强调威胁情报作为安全数据的重要组成部分,对于解决这些挑战至关重要。介绍了威胁情报从1.0简单黑白名单到5.0离线SDK、6.0 for AI的演进路径,腾讯自身的威胁情报已经达到5.0。他强调,虽然威胁情报能够有效应对信息化和数字化转型带来的安全挑战,但选择和使用威胁情报时也面临数据质量和使用场景适应性等挑战。
腾讯通过持续的技术创新,已达到威胁情报应用的高级阶段,并与多家企业合作,共同推动威胁情报产业的发展。此外,高睿还介绍了威胁情报的标准化、合作模式创新及未来规划,强调了与行业伙伴合作的重要性,呼吁大家共同努力,为网络安全领域贡献新的知识和经验。
百度研发安全负责人 陈长林
百度研发安全负责人 陈长林以《智能体在安全领域的应用实践》为主题进行了分享,之前安全与效率很难平衡,百度通过将技术方案融入研发流程中,实现“安全左移”,即在问题源头阻止安全问题,从而提高效率。百度利用大模型技术,如文心快码,实现智能体在编码、测试等环节的自动化处理,大幅减少了安全漏洞修复的时间和成本。通过持续的模型调优和人工评估,建立了数据飞轮模式,不断提升漏洞自动修复的准确率。最终,陈长林展示了百度安全智能体显著提升了研发效率和安全性,包括代码自动生成率43%、上线前漏洞修复率47%等成果,强调了智能体在安全和提效方面的重要作用。
贵州大数据安全工程研究中心主任 杜跃进
贵州大数据安全工程研究中心主任 杜跃进以《DSMM:企业在数据空间中的通行证》为主题分享,通过6·15北京高校女教授被树砸身亡事故反思,他强调在选择外包服务时应重视专业性和管理能力,而非仅看服务表现。安全行业不应该过分依赖合规,忽视为业务创造价值,安全,只有真正成为内需,才会有健康和长远,呼吁安全行业认真思考,在新的时代下,安全对企业究竟有什么价值。安全行业的价值,应该是帮助企业实现以业务为中心的风险控制,实现和企业利益的一致。风险控制取决于自身安全能力与面临安全威胁的对比,企业安全能力不等于安全产品或系统,还涉及企业的组织与机制、人员能力、以及必要的制度与知识,同时,企业的行业不同、业务不同、规模不同、组织管理结构不同,对应的安全能力设计要求也不同。建议安全行业、企业及主管部门共同建立安全能力评估体系,促进行业健康发展。最后,他强调安全行业应以助力企业业务发展为核心,将安全视为数字化转型系统要素,通过提升安全能力成熟度,为企业的长期成功做出实质贡献。
保旺达解决方案总经理 卢陵鹄
保旺达解决方案总经理 卢陵鹄以《数据安全与智能化审计的融合之道》为主题分享,我们希望做的是超越监督的、面向管理的审计,特别强调了审计技术从传统的合规审计向更深层次的管理审计转化的必要性,并提出利用技术创新来解决审计中的人才短缺和资源错配问题。他提出了构建技术与业务融合的审计平台,以及利用大模型和标签体系技术的愿景,智能地识别和管理潜在风险,提升审计效率和效果。强调了对新技术和新方法的开放态度,以及致力于通过智能审计平台为安全领域贡献价值。
创新赛道领航者颁奖仪式
2025年度创新赛道领航者颁奖仪式
数字安全是一个多维度、多场景,且不断动态变化的领域。因此,即使是在经济疲软、产业不振的大背景下,依然不断的有创新者出现。数世咨询与创新企业共同打造12个创新赛道(按照企业简称首字母排序):
1、 数智化安全运营赛道领航者观安信息
2、 可信数据空间赛道领航者领信数科
3、 业务安全代码检测赛道领航者清科万道
4、 自主化安全运营平台ASOP赛道领航者睿安致远
5、 全栈数据安全赛道领航者闪捷信息
6、 资产驱动的漏洞情报赛道领航者摄星科技
7、 数据库OS扩展加密(第三代数据库加密技术)赛道领航者数达安全
8、 数据安全能力有效性验证赛道领航者思维世纪
9、 数据安全态势管理(DSPM)赛道领航者天空卫士
10、 安全DNS赛道领航者微步在线
11、 安全智能体赛道领航者云起无垠
12、 业务融合安全赛道领航者掌数信息
数字安全人才社区成立仪式
当前,数字安全供需双方普遍面临用人成本高的企业难题,存在“一边裁员、一边缺人”的矛盾现象,反映出企业对人才供需精准匹配的迫切需求。同时,高校网络安全相关专业毕业生仅约10%进入本行业就业,凸显出高校人才培养与企业实际需求之间存在较大鸿沟。
为有效解决上述问题,工业和信息化部网络安全产业发展中心,联合中关村华安关键信息基础设施安全保护联盟、中关村网络安全与信息化产业联盟、数世咨询、全国人工智能+安全(数字安全)产教融合共同体、新智识安5家牵头单位组成,并联合联通数科、安恒信息、绿盟科技、山石网科、盛邦安全等30余家数字安全领军企业,共同发起成立数字安全人才社区。
引领新风向:闭门会议探讨数字安全热门话题
数字安全大会作为当前数字安全领域唯一由第三方独立咨询机构主办的行业盛会,受到了政府主管部门领导、企业CSO、行业CIO等各类关键群体的高度关注与积极参与。本次大会特别设置了三场闭门会议,分别聚焦“AI赋能安全运营”“安全优先的大模型实践”以及“可信数据空间构建”,从战略、技术、场景等多个维度深入探讨数字安全的前沿议题与落地路径。
现场花絮
展望未来,数字安全将成为支撑社会高质量发展的关键基础设施之一。作为大会主办方,数世咨询将继续发挥第三方机构的专业价值,秉持开放、协作、务实的理念,与广大业界同仁携手同行,持续推动数字安全产业生态的健康发展。
The announcement of the so-called “mother of all breaches” sent shockwaves through the media: headlines blared dire warnings, while the tone of coverage bordered on panic. Yet the actual substance of the event is...
The post “Mother of All Breaches” Debunked: 16 Billion Passwords Are an Aggregation of Old Leaks, Not New Hacks appeared first on Penetration Testing Tools.
At first glance, WormGPT appears to be a formidable tool in the arsenal of cybercriminals—powerful, unregulated, capable of generating malicious code, phishing emails, and instructions for circumventing security systems. However, a recent investigation by...
The post WormGPT Exposed: “Advanced” Hacking AI is Just Repackaged Grok & Mixtral appeared first on Penetration Testing Tools.
On April 6, 2025, security researcher Bob Diachenko, in collaboration with analysts from the Cybernews team, discovered an unprotected Elasticsearch server belonging to Openprovider. This incident resulted in the inadvertent exposure of critically sensitive...
The post Openprovider Suffers Massive Data Leak: Elasticsearch Server Exposed 164GB of Domain & Customer Data for 3 Months appeared first on Penetration Testing Tools.
Many owners of Smart TV operating systems increasingly find themselves at the heart of a growing conflict—one that pits the preservation of viewer privacy against mounting pressure from the advertising industry. The crux of...
The post Smart TVs: The Battle for Your Privacy Rages as Manufacturers Prioritize Ads Over Viewers appeared first on Penetration Testing Tools.