1、关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受

2、到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。CONTENTS01趋势 1：生成式人工智能中的各类新型攻击兴起，围绕其特有的提示词内容的攻防将会不断深入，多模态攻击形式以及模型 AGENT 风险正在成为该领域未来的攻击趋势；隐私合规和数据泄露风险将成为其应用面临的重大安全挑战。102趋势 2:生成式人工智能将重塑安全运营技术与流程，大模型可承担“安全副驾”角色，提供分析、推理和报告等运营能力，同时，大模型技术也被广泛用于漏洞挖掘、恶意软件分析、内容检测、自动化渗透等多种攻防场景。403趋势 3:监管方式多元化以及攻击烈度持续攀升，风险

3、管理的建设重心将从大而全的风险发现向 CTEM 的威胁与风险相结合的精确、可控、动态风险治理办法转变。704趋势 4:在机读 IOC 威胁情报基础上，人读威胁情报及其平台和应用的需求会快速增加。9CONTENTS05趋势 5:勒索软件仍然是对全球各国企业最具危害的网络犯罪形式，双重勒索、多重勒索等威胁持续增长，勒索手段更加多样化。1206趋势 6:网络战争加速 DDoS 攻击武器化进程，并经常成为 APT和勒索攻击的前站，攻击者青睐购买专用云服务器，攻击模式开始向智能策略式攻击发展。1507趋势 7:云安全防护重心转向以身份和管理为核心的 CIEM 和CSPM；而云原生安全将日益实战化、应用化

4、，从基础设施安全转向云原生 API 安全和微服务安全。1808趋势 8:随着法律法规的不断制定和完善，以隐私计算与机密计算为基础的安全协同计算和数据安全流转迎来新的发展机遇，相关的互联互通标准化以及打通生态隔离成为关键。21CONTENTS09趋势 9:智能网联汽车面临信息安全、功能安全、预期功能安全等挑战，有必要构建车路云一体化安全体系建设，加强车联网数据安全保障，建立智能网联汽车多安融合安全态势感知与综合安全治理能力。2410趋势 10:低空经济崛起，无人机获得广泛应用，无人机安全防护将成发展关键。27附录 A 30序“善弈者谋势”。加强对行业发展趋势的关注和研判，是了解行业动态、明确发展

5、目标的重要途径。对于网络安全行业而言，其意义更加明显：洞察趋势并顺势而为，对于及时感知并防范风险、优化资源和发展策略等，具有十分重要的实践意义。何以观势？如业界所熟知，“合规”和“攻防”是网络安全行业发展的两大基石。“合抱之木，生于毫末；九层之台，起于垒土”，网络安全趋势的发端与形成，从对合规和攻防实践的分析中可以见其端倪。绿盟科技依托扎实的网络安全保障实践，立足重大需求深入理解国家政策导向，立足技术创新密切跟踪攻防异动，立足专业视角全方位多维度分析，总结提出了“2024年网络安全行业十大趋势”。特此凝练成册，以资参考。“察势者明，趋势者智”。诚挚期待本报告能为网络安全行业管理和产业发展略尽绵

6、薄。并期待依托我司技术、产品和服务创新，全力投身打造网络安全新质生产力，为实现国家高质量发展战略目标贡献力量。叶晓虎2024 年 3 月趋势 1：生成式人工智能中的各类新型攻击兴起，围绕其特有的提示词内容的攻防将会不断深入，多模态攻击形式以及模型 AGENT 风险正在成为该领域未来的攻击趋势；隐私合规和数据泄露风险将成为其应用面临的重大安全挑战。0122024 网络安全趋势报告生成式人工智能（Generative Artificial Intelligence,GAI）技术的蓬勃发展，特别是以大模型为代表的关键技术突破，促进了新一轮人工智能产业革命。2023 年 Gartner 安全运营炒作曲