今年网络安全领域呈现出多样化的发展趋势和挑战。根据Gartner的研究，生成式人工智能的引入，持续威胁暴露、第三方风险、身份与访问管理的改进以及网络安全技能重塑等方面已成为影响网络安全的关键因素，同时也对网络安全从业人员和即将从事网络安全工作的人员提出了更高的要求和挑战。

一、生成式AI技术（GenAI）

生成式AI技术是一种先进的人工智能技术，它能够基于大量数据集学习并生成新的原创内容，如文本、图片、声音、视频和代码等。这种技术在网络安全领域的应用也日益广泛，例如：生成式AI可以通过自动化的方式加快对安全威胁的识别、模拟攻击场景来预测和防范潜在的安全威胁、在软件开发中可以通过生成测试案例来识别潜在的安全漏洞等等。在一定程度上，生成式AI技术改变了网络攻防的格局，但同时也带来了新的安全威胁，如数据安全、隐私保护、算法透明度、AI误导问题和技术滥用问题等。目前，各国政府和监管机构正在积极制定相关政策和法规，以确保技术的健康发展并保护用户的利益。

根据IDC的报告，到2025年，预计我国40%的2000强企业将在其安全运营中心中部署GenAI，以辅助高级分析师进行检测和响应工作，并同时解决幻觉、偏见、隐私和强化学习等问题。

二、持续威胁暴露管理（CTEM）

随着攻击面的扩大，持续威胁暴露管理（CTEM）成为安全管理的重点，作为一种灵活多变、持续演进的安全管理方案，它能够提供全方位、持续性的网络安全保护，提升对抗不断演变的网络威胁的能力。根据Gartner的报告，到2026年，采用CTEM方案的项目将减少三分之二的网络风险点。国内安全厂商如华云安和亚信安全等，已经将攻击面管理(ASM)服务升级为CTEM服务，提供全方位的暴露面收敛和管理，通过系统性的威胁管理计划和流程，提升企业的安全建设水平。

三、第三方网络安全风险管理

随着第三方网络安全事件的增加，企业开始重视以韧性为导向的安全投资，这意味着在面对网络安全威胁时，企业不再仅仅关注防御和应对措施，而是更加注重构建能够抵御攻击并快速恢复正常运营的能力。

近年来，企业越来越意识到，第三方合作伙伴可能成为网络安全的薄弱环节。因此，企业开始将网络安全风险作为选择合作伙伴的重要考量因素，并加强与第三方合作前的尽职调查和安全评估；同时，逐步建立备份系统、灾难恢复计划和业务连续性管理，不断加强监测和响应机制、培养网络安全文化、注重合规性和标准化、加大技术投入和创新等，多措并举，防止安全事件发生，并提高安全事件发生后的恢复能力。

四、身份与访问管理（IAM）

身份与访问管理（IAM）在提升网络安全中的作用越来越受到重视，成为网络安全工作的重点，同时IAM技术也在不断创新，包括利用人工智能、大数据分析等技术提升身份认证的准确性和安全性。近年来，IAM解决方案正逐步向云服务模式转型，以适应企业对灵活、可扩展的IAM服务的需求。但尽管IAM市场发展迅速，专业人才的培养和技能短缺仍是行业发展面临的问题，需要通过教育和培训，提高现有人才的专业技能，并吸引更多新人才加入IAM领域；除此之外，IAM系统本身也可能成为攻击的目标，企业需要加强IAM系统的安全性，防范身份盗窃、权限滥用等安全风险，并建立健全的风险管理体系。

五、网络安全技能重塑

随着网络威胁的不断变化和新的技术挑战出现，网络安全技能重塑已成为当前网络安全领域的一个重要议题，它涉及到对现有网络安全人才的技能进行更新和提升。企业需要通过持续的教育和认证培训计划来缩小技能差距，缓解人才短缺问题。在这一过程中，敏捷学习扮演着关键角色，一些敏捷学习平台通过将安全代码的学习内容分解成小的、易消化的部分，并逐步分层，以迭代的方式紧密地整合在开发者的工作流程中。这种方法有助于开发人员更有效地学习，更快地内化安全技能，从而写出更安全的代码。Gartner预测，到2026年，50%的大型企业将使用敏捷学习作为主要的技能提升/再培训方法。