政策驱动，实战崛起！探索入侵与攻击模拟（BAS）在中国的演进之路

安全牛 9小时前

本文深入剖析了中国数字经济背景下网络安全基石地位的凸显，并聚焦于入侵与攻击模拟（BAS）技术在国内市场的快速发展。通过对多家主流BAS厂商的调研，文章详细阐述了国内BAS市场的发展现状、技术成熟度及其应用挑战。报告指出，国内BAS市场呈现出以攻防经验构建的丰富攻击库、对无损安全的高度重视以及AI技术的深度融合等鲜明特征。文章还探讨了BAS在量化评估、运营集成、SaaS化部署等方面的应用现状，并对AI赋能、云原生、大模型安全等未来发展趋势进行了展望，同时为用户和厂商提出了发展建议。

🛡️ **国内BAS市场快速兴起且特色鲜明**：在政策驱动和实战化需求的双重推动下，国内BAS市场发展迅猛，已成为网络安全领域的重要增长点。金融、运营商、互联网等行业是BAS的主要应用领域，市场格局正逐步成型，涌现出众多本土厂商。其核心特征包括以实战攻防经验构建的丰富攻击库，对无损安全的高度重视，以及AI技术在攻击生成、量化评估和运营闭环中的深度融合，市场未来将向更智能、更广泛的场景覆盖和更统一的行业标准发展。

💡 **技术成熟度显著，AI赋能是核心驱动力**：国内BAS产品技术已从概念走向深度应用，具备了以护网实战经验沉淀的海量高保真攻击库，并通过无损技术确保业务安全。AI技术的深度融合贯穿攻击模拟、结果分析、策略优化等各个环节，显著提升了攻击模拟的智能化、评估分析的自动化和运营管理的闭环化水平。厂商积极利用AI生成攻击Payload、自适应攻击决策，并实现全自动化智能日志闭环分析，为安全运营带来效率的飞跃。

📈 **量化评估与运营集成能力成为核心价值**：BAS产品在量化评估体系建设上成果斐然，能够提供防御效率、整体安全态势等多维度量化指标，帮助企业清晰展现安全价值，推动市场从概念导入走向价值验证。同时，BAS正深度融入企业安全运营体系，通过API接口与SIEM、SOAR等系统对接，实现联动自动闭环，提升整体安全防御效能与响应速度。

🚀 **未来趋势聚焦AI驱动、融合与新兴场景**：BAS的未来发展将紧密结合AI驱动的攻击模拟与自适应防护，与攻击面管理（CTEM）等平台深度融合，并重点关注云原生、大模型、OT/ICS、车联网、供应链等新兴场景的安全验证。安全理念也将从合规驱动转向风险驱动，并更加强调安全左移和安全设计。

⚠️ **挑战与发展空间并存**：尽管国内BAS市场发展迅速，但仍面临复杂攻击模拟能力不足、数据集成与归一化难题、行业标准滞后、用户安全专业水平有限以及新兴场景验证能力待提升等挑战。这些挑战也为厂商提供了持续创新的动力，推动技术与应用边界的拓展。

原创安全牛 2025-07-17 15:32 北京

在中国数字经济蓬勃发展的今天，网络安全已然升至企业持续发展的基石地位。

在中国数字经济蓬勃发展的今天，网络安全已然升至企业持续发展的基石地位。入侵与攻击模拟（BAS）技术，秉持 “以攻促防” 的核心要义，正在国内安全市场迅速崭露头角。不仅是提升企业安全防御效能的关键利器，更是满足日益迫切合规要求的重要工具。

安全牛与2025年对长亭科技、华云安、塞讯科技、墨云科技、灰度安全、矢安科技、绿盟科技、赛宁网安、知其安科技等国内主流BAS厂商进行调研访谈（按厂商首字母排序），收集全面资料并深入研究，深度剖析国内 BAS 市场的发展现状、技术成熟度及其在应用中的挑战，为企业和行业提供前瞻性洞察，助力企业在复杂多变的网络安全环境中稳固根基、谋篇布局，实现高质量发展。

国内BAS市场作为全球网络安全领域不容忽视的新兴力量，近年来发展态势迅猛，凸显出鲜明的中国特色与强劲的增长势头，市场格局也正逐步成型，众多具备强大竞争力的本土厂商如雨后春笋般涌现。国内BAS市场的核心特征包括以攻防经验构建的丰富攻击库、对无损安全的高度重视，以及AI技术在攻击生成、量化评估和运营闭环中的深度融合。未来，市场将向着更智能的自动化、更广泛的场景覆盖、更统一的行业标准方向发展，真正实现以攻促防的战略价值。

一、国内BAS市场发展现状

国内 BAS 市场作为全球网络安全领域不容忽视的新兴力量，在政策与实战化关键因素的合力推动下，近年来发展态势迅猛，市场渗透率不断攀升，市场格局正逐步成型。

01、国内BAS市场呈现出显著的快速兴起态势

国内BAS市场在实战化需求的强劲驱动下，已快速演变为网络安全领域的重要增长因素，并呈现出显著的快速兴起态势。

一方面，BAS技术在多个关键行业内已经被广泛接受与应用，尤其是在金融、运营商、互联网等对网络安全要求较高的关键行业中，已获得广泛认可并得到应用，成为提升实战化防御能力的重要工具。另一方面，中小型企业也逐渐认识到BAS的价值。厂商纷纷推出轻量级、易部署的SaaS服务，极大降低了企业投入成本。同时，厂商普遍强调产品架构轻量级、易部署、易连通、易运行、易维护，且对系统资源要求低，契合中小型企业的部署需求。让BAS不再是大型企业的专属，市场渗透率有望持续走高。

未来BAS不再是大型企业的专属，市场渗透率将持续提升。并且多家具备SaaS化部署能力的厂商通过提供轻量级、易部署、无需繁琐开发和维护的SaaS服务，极大地降低了企业的投入成本。并且厂商普遍强调其产品架构轻量级，易部署、易连通、易运行、易维护，对系统资源要求低，能够满足一般中小型企业的部署需求。

02、国内BAS市场在发展中展现出鲜明的中国特色和强劲的增长潜力。

国家网络安全政策与合规要求构成了核心驱动力。《网络安全法》《数据安全法》《个人信息保护法》以及等保2.0、关键信息基础设施安全保护条例等法规的实施，使企业对实战化有效性验证的需求急剧增长。BAS能量化证明安全措施有效性，精准契合这些合规要求。

实战化攻防需求普遍化。国家常态化的网络安全攻防演练（如护网行动）促使企业重视真刀真枪的防御能力。国内用户期望BAS不仅能发现漏洞，更能模拟真实APT攻击场景，验证复杂攻防对抗下的防御能力，并提供常态化、无损的评估手段。

同时数字化转型带来的复杂网络环境拓展了BAS应用需求。云计算、物联网、工业互联网等新兴技术的广泛应用带来新安全挑战与攻击面，推动企业寻求更全面、高效的安全验证方案，为BAS市场注入源源不断的增长动力。

03、国内BAS市场用户主要集中在金融、运营商、互联网企业。

国内厂商普遍将金融行业作为核心客户群体，借助BAS系统进行持续性防护验证，应对勒索病毒、APT等高级网络威胁，以及攻防演练的挑战。头部金融行业对BAS应用成熟度高，甚至能基于BAS平台进行二次开发。运营商行业同样是厂商深耕的重点领域。厂商协助运营商应对海量数据告警、庞大网络基础设施与面临的复杂网络威胁。能源（电力）行业也被视为关键市场，利用BAS提升高强度攻防演练实战下的防御能力。此外，政府、互联网、工业制造、教育、医疗等行业也广泛运用BAS技术。

04、国内参与厂商的多元化市场格局

国内BAS市场格局逐步成型，竞争激烈，主要参与者包括传统网络安全巨头、新兴AI驱动型安全初创企业以及拥有强大攻防实验室背景的专业安全公司。

传统网络安全巨头，如绿盟科技，凭借深厚行业积累与广泛客户基础，将BAS纳入安全产品体系。新兴AI驱动型安全初创企业，如华云安、灰度安全、墨云科技、塞讯科技等，以AI技术创新为核心，在BAS领域探索智能化突破。拥有强大攻防实验室背景的专业安全公司，如长亭科技、赛宁网安、矢安科技、知其安等，依托实战攻防经验，强调攻击库的真实性与对抗性。

二、国内BAS产品技术应用现状

国内BAS产品技术已从概念认知迈向深度应用的成熟阶段。其核心特征表现为内外兼修：对内，以护网等实战经验沉淀出海量、高保真的攻击库，并以创新的无损技术确保业务安全；对外，通过量化评估与可视化清晰呈现安全价值，并以开放的API融入企业安全运营生态。而AI技术的深度融合，正作为核心驱动力，全面提升着攻击模拟的智能化、评估分析的自动化和运营管理的闭环化水平。

01、基于威胁情报不断更新的攻击模拟库

国内厂商在多年攻防演练与护网、重保实践中积累了丰富的实战经验与攻击库资源。厂商通常将自身攻防实验室、APT组织追踪能力以及攻防演练经验转化为产品攻击库，确保攻击模拟的真实性、全面性与有效性。厂商普遍支持自定义攻击场景与剧本编排，弥补内置攻击库不足，满足企业对特定业务场景和威胁定制化验证需求。同时引入AI能力辅助攻击向量生成与剧本编排，提升攻击模拟的灵活性、适应性与效率。并且提供基于威胁情报的攻击模拟库的更新，并针对突发的新型威胁快速提供专项的最新验证用例。

厂商案例

长亭科技内置近万个漏洞，包括数百个0day漏洞，超危漏洞占比16%，高危漏洞占比63%。

华云安内置超过6000条安全验证用例，涵盖多种场景类型。

灰度安全利用全球蜜网系统监控和跟踪最新威胁，内置40000+攻击向量。

绿盟科技攻击模式库与全球威胁情报、漏洞库和红队经验深度融合动态迭代。

墨云科技积累了40000+攻击向量，能模拟多种APT攻击技术。

塞讯科技拥有20000+模拟攻击，包括内置的400+ APT组织场景和250+勒索团伙场景，并能够根据最新的威胁情报（如30+海内外社区情报源）不断更新，确保了攻击模拟的真实性、全面性和有效性。

赛宁网安拥有5200+模拟攻击用例，包含100+勒索挖矿和400+APT组织情报。

矢安科技内置20000+高质量攻击用例，覆盖了2600+个CVE/CNNVD漏洞，并支持对20+个APT攻击组织和200+个勒索攻击组织进行模拟，能够在24小时内响应0day漏洞，并每周常态化更新规则库，确保攻击用例的及时性和有效性。

知其安科技通过敏捷用例高效发布，基于情报实现最快4小时上线最新用例。

02、创新的无损化技术

国内BAS产品高度重视安全性，并在无损化技术创新方面取得显著成果，针对国内用户对生产环境稳定性高度重视的特点，厂商在无损模拟技术上各显神通。部分厂商采用不依赖目标靶机的仿真接收端技术，通过自身仿真能力模拟业务环境；另一些厂商运用沙箱隔离、流量标记、权限降级等技术，确保攻击模拟无害化运行，即使在生产环境中也不会对业务造成任何负面影响。

厂商案例

长亭科技不依赖目标靶机的仿真接收端技术，规避传统靶机引入新风险的问题。

灰度安全采用数据包标记、流量控制等无损测试技术，确保不影响系统的正常运行。

绿盟科技通过沙箱隔离、流量标记、权限降级等技术实现无害化运行。

塞讯科技采取机器人方式，被攻击目标是机器人，而非企业的业务系统和应用。并且设计了专为破坏性安全测试的沙盘，具有快照和回滚功能。拥有大量PCAP包，利用回放进行攻击模拟，无需目标操作系统安装、启用应用或服务，不引入新风险。

矢安科技利用无害化、无损失技术进行攻击验证时，对业务不入侵、无影响，并且模拟漏洞利用环境不引入靶场环境，避免了对企业可能造成的安全风险。

03、BAS量化评估应用效果明显

国内BAS产品在量化评估体系建设上成果斐然，数据可视化效果显著。随着企业对安全产品的要求从有无向好不好转变，BAS数据量化评估受到高度重视，厂商积极提供防御效率、整体安全态势、运营效率、风险与合规四大维度的量化指标体系，并引入多维度评估方法，使得验证量化指标数据的准确度得以提升，这些量化指标能够直观反映安全产品的有效性、攻击链的阻断情况以及整体防御体系的效能，帮助客户清晰地看到安全价值，推动市场从概念导入期走向价值验证期。

厂商案例

长亭科技通过对WAF、全流量、IPS等产品的多次认证，实现WAF阻断率从64%提高到95%，检测率从73%提高到100%，全流量检测率从85%提高到100%。

华云安通过BAS验证发现WAF攻击防护能力失效率达96%，主机/终端安全产品的防御有效率为41%，并精准识别到了防护的弱点问题原因。

绿盟科技通过BAS持续验证和优化，实现WAF防护率从40%提升至90%，互联网暴露面防护覆盖度从部分路径缺失提升至100%。

墨云科技通过持续测试验证，发现边界防护、主机安全、应用安全等多层面薄弱点，优化并推进防护成功率提升40%。

塞讯科技通过安全验证大脑+验证机器人+沙盘的方案，持续验证，使自研安全产品检测率从50%上升至90%以上。

赛宁网安通过量化评估，实现WAF检出率从0%提升到90%。

矢安科技在某大型金融云案例中，通过验证整改提升闭环管理，使各个分子公司的单点防护安全产品防护覆盖率从低于30%提升到95%+。

知其安通过BAS验证和优化，使WAF安全产品拦截能力达到99%，NTA、HIDS检测能力达到99%以上，并通过防御常态化验证，安全产品安全有效性提升总和达83%。

04、运营集成与闭环管理方面也迈向了新的成熟阶段

国内BAS厂商在运营集成与闭环管理方面日臻成熟，借助自动化、智能化手段，将安全验证深度融入企业日常安全运营，提升整体安全防御效能与响应速度。BAS应用从评估工具进化为企业安全运营体系的核心组成部分，实现持续验证与优化闭环。厂商普遍提供全面API接口，促进BAS与企业现有资产测绘管理、SOAR、态势感知等系统对接，达成联动自动闭环。

厂商案例

灰度安全可对接外部态势感知、SOAR等系统，实现风险度量集中可视化呈现、风险协同响应处置与统一作战指挥。

绿盟科技的防御突破模拟与评估系统BAS支持与漏洞管理、攻击面管理、态势感知等平台联动。

塞讯科技支持通过API接口与企业的SOC（安全运营中心）和工单系统进行双向对接，实现任务执行、结果反馈和自动化响应（如封禁或隔离）的联动，从而帮助客户量化检测和响应时间，并将问题控制在最小范围内。

矢安科技支持与觅影EASM（外部攻击面管理）联动，提供更贴合实际暴露场景的防护验证。在分子公司验证案例中，通过API调度，实现各分子公司的统一展示和安全风险的流程化闭环管理，确保发现的问题能够被有效驱动并解决。

知其安支持与SOC平台双向联动，包括下发验证任务和接收告警日志，从而实现自动化验证结果闭环。

05、提供SaaS和专业服务和轻量级架构，满足不同客户需求

国内BAS厂商在服务形式和部署模式上呈现多元化，适应不同客户需求。厂商通过多样部署交付模式，结合专业的服务支持，并且采用轻量级架构，支持热加载、批量化部署与维护，降低部署运维难度与成本，满足不同客户的需求。

厂商案例

长亭科技提供多种BAS服务，旨在协助客户解决安全加固的“最后一公里”问题。

华云安提供验证用例更新及定制服务以及安全场景验证定制验证服务。

塞讯科技支持远程SaaS验证和本地化验证，并提供安全验证托管服务，协助客户解决安全验证各阶段难题特别是闭环阶段的困难。

矢安科技提供SaaS服务，支持用户按需、按服务周期订阅购买安全场景，旨在降低产品部署和日常运维成本，提供攻击路径分析、剧本定制服务和验证分析，以及闭环运营等多种服务，协助客户解决安全加固难题。

受访谈的所有厂商几乎都提供私有化部署和SaaS云服务模式，并重视BAS的轻量级和易部署易维护的特点。

06、积极布局新兴技术领域，并强调实战化与攻防演练场景的深度覆盖

国内厂商积极布局新兴技术领域，整合前沿技术与实战经验，提升安全验证精准度与时效性。国内厂商积极开发支持信创操作系统及其他信创环境的代理，并积极积累信创的攻击用例，以适应国内信创战略的推进。部分厂商将业务拓展至工业互联网（OT/ICS）安全领域，支持模拟工控协议、工控安全产品和工控系统的安全验证，这是国际上相对新兴但国内需求普遍存在的领域。在实战化方面，受国家级攻防演练常态化影响，国内厂商的产品普遍强调其攻击库来源于真实的红蓝对抗、APT组织追踪和安全研究经验，能够快速收集、分析和转化本土最新的威胁信息，并融入其BAS攻击库和基线，实现攻击能力的快速更新和本地化模板，确保BAS模拟的攻击场景更贴近国内实际威胁，提升验证的精准度和时效性。

厂商案例

塞讯科技专注于打造基于AI能力的对抗式安全验证平台，利用真实的APT攻击场景、第一手的受害者威胁情报，结合AI情报派生技术。塞讯的AI助手能高精度解释攻击结果并生成可落地的缓解建议，准确率达95%以上。

07、AI深度融合成为提升产品智能化和自动化水平的核心驱动力

AI技术成为BAS平台提升智能化、自动化水平的核心驱动力，在攻击模拟、结果分析、策略优化等环节发挥关键作用，显著增强了BAS的实战价值和应用效率。国内厂商积极将AI技术赋能于BAS的各个环节，使其在攻击模拟、结果分析、策略优化以及用户交互方面都实现了显著突破。

在攻击模拟与生成方面，厂商利用AI技术进行动态生成攻击Payload，根据目标环境的特点，智能地生成多种攻击变体，甚至支持基于生成式AI的攻击向量编写架构，通过自然语言交互自动化生成可用的攻击向量和攻击剧本，这大幅提升了攻击模拟的隐蔽性、欺骗性和效率，并降低了复杂攻击编排的门槛。并利用AI实现基于强化学习的自适应攻击决策，使模拟攻击更加智能，能够自动决策攻击链并评估防御体系的鲁棒性。

在结果分析与策略优化方面，AI的赋能使得BAS能够处理和理解海量、异构的安全日志数据。国内厂商的产品普遍具备全自动化智能日志闭环分析技术，通过独创的高效日志对接与分析引擎，支持多种安全产品日志格式的实时解析与关联分析，能够实现验证结果的全自动化智能判断，甚至无需人工干预。这种智能分析能力引入了动态阈值自适应算法，自动识别异常行为模式，能够显著降低误报率，并提供更精准的告警信息。在此基础上，AI还能通过AI决策引擎自动生成修复建议**，并触发防护策略更新，将安全运营的闭环效率提升至新的高度，部分厂商声称可实现运维效率大幅提升。此外，AI也被用于智能威胁预测和防御能力画像构建，通过大数据分析和学习，预测潜在攻击向量，并提供精准的防御建议，从而实现安全关口的进一步前移。

在应用场景与用户体验方面，AI也发挥着日益重要的作用。结合大语言模型（LLM），BAS产品能够快速生成钓鱼邮件模板和页面，大幅提升社会工程学攻击模拟的真实性，并降低了人工制作的成本。AI还能辅助专家进行新攻击和漏洞的剧本编排，提供更强的自主探索能力，以发现网络中的未知攻击路径。国内厂商还通过AI来提升产品易用性，AI助手能帮助用户理解平台功能、攻击脚本，并协助自动化配置，通过可视化度量模型，帮助用户更直观地理解安全态势和风险。

厂商案例

塞讯科技通过AI助手编排各类攻击场景，解释攻击结果。AI驱动平台与AI助手：塞讯科技专注于打造基于AI能力的对抗式安全验证平台，利用AI情报派生技术赋能安全防御体系。其AI助手能帮助用户理解平台功能、攻击脚本，并协助自动化配置，以提升易用性和运营效率。智能告警与分析：运用AI算法分析验证结果和历史数据，提供更精准的告警信息，并帮助用户快速定位和理解安全风险。智能威胁预测与缓解建议：具备基于机器学习的缓解建议生成能力，并通过AI的大数据分析和预测能力，提供智能威胁预测和精准防御建议。

矢安科技利用AI生成高精度攻击用例。基于AI的主动安全与智能攻击模拟：利用AI技术，将风险及资产上下文关联，从传统事后扫描转变为事前体检，实现自动化智能体检并覆盖整个杀伤链的全面验证。AI也能辅助生成高精度攻击用例，使BAS攻击模拟更智能，能自动决策攻击链并评估防御体系的鲁棒性。AI生成钓鱼策略模板：结合大语言模型（LLM），能够快速生成钓鱼邮件模板及钓鱼页面。变种免疫性检测：通过AS AI模块，能够配置各类用例变种并自动生成，提升对新型变种威胁的检测能力。

几乎所有国内厂商均正在开展引入AI的工作，并都将AI作为重要的未来规划内容。

三、国内BAS技术应用的不足

尽管国内BAS市场应用广泛，但仍面临诸多挑战，这些挑战也反映出市场正逐步走向成熟，企业在探索复杂应用场景时遇到的新问题促使厂商持续创新，拓展技术与应用边界。

复杂攻击模拟能力不足。国内BAS产品在模拟APT攻击、精细化绕过技术，尤其是供应链攻击、零日漏洞利用等高级持续性威胁方面存在短板，深度模拟复杂隐蔽攻击手法是未来需要攻克的方向。

数据集成与归一化难题：BAS系统与企业安全产品、日志平台对接时，跨厂商、跨产品数据集成与归一化难度大，AI模型训练高质量数据获取困难，易形成数据孤岛，制约BAS效能发挥，影响其融入整体安全运营流程。

行业标准制定滞后：国内BAS行业标准制定处于起步阶段，量化指标缺失导致厂家验证结果差异大，评估结果客观性、权威性受质疑，厂商指标名称也未统一。

用户安全专业水平有限：BAS产品自动化程度虽高，但结果解读、修复建议落地、安全运营流程优化依赖企业内部安全专业能力。部分企业缺乏专业人才，难以充分发挥BAS价值，需借助第三方专家服务。

新兴场景验证能力待提升：针对大模型、工业互联网等新兴复杂领域，BAS产品的通用化、标准化验证能力亟待提高，尽管部分厂商已布局，但仍需进一步验证与完善。

AI利用能力需深化：AI在BAS中虽已发挥重要作用，但在自动化与自适应攻击、智能日志解析和关联分析等方面仍有提升空间，需要厂商与用户共同努力，借助AI提升自动化、智能化水平，强化平台集成，打破数据孤岛，完善攻击库，应对最新威胁，实现更高级别智能安全运营。

四、未来趋势

BAS的未来发展将紧密结合前沿技术、深化安全理念，并不断拓展其应用边界，以适应日益复杂且动态变化的威胁环境。

01、技术演进

1）AI驱动的攻击模拟与自适应防护：

AI和机器学习将不再局限于辅助攻击生成，而是更深入地贯穿于BAS的各个环节。将涵盖AI驱动的自动化路径选择与优化、基于强化学习的自适应攻击决策制定，以及借助大模型对复杂威胁情报进行深入分析和场景智能编排。

前景：未来的BAS系统将具备显著的自主性，能够模拟更为复杂、难以预测的攻击行为，甚至有望实现针对未知威胁和0day漏洞模拟能力，以此检验防护体系应对未知威胁的稳健性。这将助力企业实现更高级别的主动安全治理，将安全防线提前至人工智能驱动的风险预测与验证环节。同时，AI的深度赋能将推动BAS从单纯的攻击模拟向智能对抗转变，使防护方能够更积极、更智能地抵御复杂多变的网络安全威胁。

2）与其他管理平台（CTEM/TEV）的融合：

BAS将加速与攻击面管理（ASM）、漏洞管理（VM）、安全配置管理（SCM）等暴露管理相关工具的深度融合，共同构建统一的持续暴露管理（CTEM）或威胁暴露验证（TEV）平台。

未来BAS将为企业呈现攻击面的全方位视图，实现从发现、评估、验证、优先级排序到修复的全流程闭环管理。BAS作为CTEM/TEV平台的核心验证引擎，将为暴露面提供持续且实战化的验证数据，确保所发现的漏洞和风险具有真实可利用性，从而为精准修复提供可靠指导。

3）云原生安全评估的解析：

随着云原生架构（如容器、Kubernetes、Serverless）的广泛普及，BAS将重点关注模拟和验证云环境中原生的特定攻击面、漏洞，以及云平台自身的安全配置与策略有效性。

未来BAS将涉及对云API漏洞、容器逃逸、配置错误、微服务间通信安全等云原生威胁的精细化模拟。BAS将发展出适应云环境动态特性与弹性伸缩的验证机制，以保障云上资产的安全性与合规性。

4）针对大模型的安全验证：

随着大模型在国内各行业的广泛应用，构建完善的大模型安全验证体系已成为当务之急，亟须利用突破性攻击模拟（BAS）技术对大模型安全性进行全方位评估，重点关注模型算法安全、数据隐私保护机制、对抗样本防御能力等核心安全维度。

未来BAS技术将可模拟多种攻击场景，检验大模型在面对提示词注入、越权访问、数据投毒等威胁时的防御能力，为企业大模型安全部署提供可靠保障。同时，该技术还可助力企业满足国家网信办《生成式人工智能服务安全评估规定》等法规要求，降低合规风险，提升模型安全可信度，为大模型在金融、医疗、政务等敏感领域的安全落地奠定基础。

5）OT/ICS安全与物联网（IoT）的融合：

在工业互联网与智能制造不断深化的背景下，BAS的应用场景将拓展至操作技术（OT）和工业控制系统（ICS）领域，模拟对工控协议、SCADA系统以及物联网安全产品的攻击行为。未来BAS产品发展出针对特定OT/ICS协议的模拟能力、对物理世界影响的评估能力，以及在IT/OT融合环境中进行攻击链验证的能力，以保障关键基础设施的稳定运行与生产连续性。

6）车联网（IoV）安全：

随着智能网联汽车的快速普及，车联网安全成为新的关注焦点。BAS将需要模拟针对车辆系统、V2X通信、自动驾驶系统等关键组件的攻击。未来将推动BAS在车辆网络、车载系统以及云端平台的安全验证技术方面取得发展，从而确保智能汽车的行车安全与数据隐私。

7）供应链安全：

鉴于供应链攻击日益频繁，企业对第三方供应商和合作伙伴的安全威胁管理需求愈发迫切。未来BAS将具备更强的供应链安全验证能力，能够模拟对供应商软件、硬件组件、服务以及人员的攻击，精准评估供应链中的薄弱环节，助力企业有效管控复杂的供应链风险。

02、理念深化

未来：安全理念将向安全左移与安全设计的更广泛应用，从合规驱动到风险驱动的全面转型。市场拓展向OT/ICS安全、车联网、供应链安全等新兴领域的应用。

1）安全左移理念的拓展应用：

网络安全理念将持续从产品部署后的打补丁模式，向开发早期（设计、开发阶段）的安全左移与安全设计模式转变。未来BAS在DevSecOps体系中的重要性将更为凸显，借助自动化安全测试（如API安全测试、IaC安全测试）等手段，在代码编写、版本迭代阶段就能及时发现并修复安全缺陷。这将使安全真正根植于业务系统，从源头强化产品的内生安全属性，显著降低后期修复成本与风险。

2）从合规驱动到风险驱动的转型：

尽管合规仍是企业安全建设的基础，但重心将逐步转向基于风险实际状况和业务影响的风险驱动模式。未来BAS的量化能力将成为这一转型的关键支撑。通过精准量化攻击成功率、业务损失风险等指标，BAS能够助力企业优先分配资源应对最具威胁的风险，而非仅仅聚焦于合规清单中的漏洞。这将促使安全投资决策更加科学、高效，推动企业迈向主动安全治理的新阶段。

03、建议

基于对BAS技术发展趋势的深入研判以及对第三季度市场现状的详细分析，现向用户和厂商提出如下建议，旨在共同推动BAS在网络安全领域实现价值最大化。

面向用户的建议

企业作为BAS技术落地与发挥实际效用的关键力量，应从以下几方面着手：

1）持续学习与能力提升：

建议深入学习BAS的核心概念、技术原理、主流产品功能及其应用场景，密切关注行业发展动态，尤其是AI、大模型在BAS领域的最新应用成果。具体而言，可通过阅读专业报告、行业经典书籍，积极参与行业研讨会以及线上课程等方式，不断提升自身对BAS平台的操作技能与结果分析能力。同时，加强对MITREATT&CK框架等攻防知识的学习，从而提高对攻击链和TTPs的认知水平，为有效利用BAS打下坚实基础。

2）将BAS融入日常安全运营：

转变安全运营思维模式，把BAS从间歇性测试工具转变为日常安全运营的常态化机制。为此，应设定周期性BAS验证任务，例如每日或每周针对核心系统开展攻击模拟；实现BAS结果与SIEM/SOAR平台的自动对接，以此触发相应的自动化响应流程；将BAS纳入漏洞管理流程中的修复验证环节；并借助BAS进行常态化攻防演练与团队训练，以此磨砺应急响应能力。

3）关注指标量化，实现量化安全：

深入理解并充分运用BAS提供的各项量化指标，如攻击成功率、检测率、MTTD/MTTR、ATT&CK覆盖率等，将其作为优化安全投入与提升防护效果的关键依据。具体措施包括建立安全绩效基线，持续跟踪指标变化趋势；将技术性指标转化为业务人员能够理解的语言，以便向上级准确阐述安全价值与投资回报；依据量化结果，持续驱动安全策略的优化调整以及资源的合理分配。

4）推动安全文化建设，实现人机协同：

明确BAS是辅助人的工具，而非替代人。致力于在企业内部营造以攻防为导向的安全文化氛围，鼓励安全团队与BAS系统实现高效协同。为此，应倡导团队成员运用攻击者思维，借助BAS模拟攻击，从攻击者视角洞察防护体系的薄弱环节；强化红蓝团队协作，将BAS打造为蓝队提升检测能力的陪练工具；同时，突出安全分析师依据BAS结果开展深度分析与策略优化的重要价值，避免其仅停留在报表阅读层面。

5）与厂商积极沟通与协作：

主动加强与BAS厂商的沟通交流，及时反馈产品使用过程中的问题与需求，携手推动产品的持续优化与功能创新。具体做法涵盖积极参与厂商组织的用户社区活动和研讨会；针对企业特定业务场景以及本土威胁特点，踊跃提出定制化需求；深入了解厂商的库更新机制与威胁情报能力等关键信息。

04、面向厂商的建议

BAS厂商作为技术创新与市场发展的核心驱动力量，肩负着重大的责任与使命，应重点关注以下几个方面：

1）加大人工智能研发投入，深化AI赋能：

将人工智能研发确立为企业的核心战略方向，着力攻克AI在BAS领域应用的核心技术难题。具体措施包括大力开展强化学习、图神经网络、生成对抗网络等前沿人工智能技术在攻击生成、攻击路径探索、防御规避模拟等环节的应用研究；促进人工智能与威胁情报分析、风险量化评估、智能修复建议以及自动化响应等领域的深度融合；积极探索AI模型的可解释性，以增强用户对AI输出结果的信任度。

2）提升产品集成度，构建开放生态：

BAS厂商应积极寻求与SIEM、SOAR、EDR、云安全平台、ASM、漏洞管理平台等各类现有安全产品实现深度融合，协同构建以AI驱动的安全运营平台。为此，需积极推广开放API以及标准化数据接口，确保产品能够在多云、混合云环境下实现深度集成；加强与国内主流安全厂商的紧密合作，实现产品间的无缝对接与数据共享，有效突破工具孤岛的困境。

3）深耕行业定制化需求，提供精细化解决方案：

针对金融、能源、政府、工控、互联网等不同行业的独特业务特性与安全痛点问题，量身定制契合行业需求的BAS解决方案与攻击场景。具体而言，应组建行业专家团队，深入剖析行业监管要求与业务流程；开发具有行业特色的攻击评估模型与威胁模型；提供符合行业规范的合规性报告模板以及量化指标体系。

4）加强与用户合作，共同完善行业标准：

积极参与国家及行业标准的制定工作，助力推动BAS技术在国内实现标准化、规范化发展。为此，需与用户建立起紧密且高效的反馈机制，将用户在实际应用过程中的宝贵经验与需求作为产品改进以及标准制定的关键参考依据；在信通院、保联盟等行业权威平台积极贡献技术力量，全力推动BAS能力等相关标准的落地实施。

5）注重用户教育和服务，降低使用门槛：

尽管产品具备高度自动化特性，但仍需提供高质量的用户教育服务以及专业的技术支持服务，以降低用户使用BAS的难度与成本。具体措施方面，应精心编制详细的产品文档与在线教程；定期举办用户培训活动与技术交流会议；打造专业水准的服务团队，为用户提供更优质的攻击场景定制、结果分析指导、策略优化建议等增值服务。

公众号预告

安全牛将持续发布BAS相关公众号，请持续关注：

• 别再“盲建”安全了！BAS十大场景如何让企业的防护“看得见”！

• 从买到用：企业如何逐步实施BAS，让安全运营真正落地？

• BAS在十大应用场景落地实战：手把手教你如何做

• 你的BAS“不敢跑”“不会用”“看不懂”？7大常见困惑与解决方法

• 深度解读国内BAS市场和技术现状

• 深度解读BAS核心指标体系，助力安全从基础建设到精准量化！

• 揭秘国内BAS“真攻击，零伤害”的无损模拟技术

• 深度解密国内BAS如何实现AI赋能的智能化安全验证攻防新范式！

...

报告预告

安全牛2025年启动了《BAS技术应用指南（2025版）》，将于近期正式发布。本报告从甲方用户实际应用需求出发，内容包括BAS的发展背景、基本概念、能力框架和关键技术、以及AI赋能情况，对国内外BAS市场和技术现状的研究和观察，并重点对BAS的十大应用场景和实施部署进行详细描述，并通过近年来成功落地的应用案例进行评价，最后推荐国内表现突出的推荐厂商，目的是让企业可以全面了解BAS的重要性、整体应用现状，通过了解BAS具体应用场景，掌握并提升组织应用BAS的能力，获得BAS产品和厂商的推荐。

第一章背景概述

第二章BAS的基本概念

第三章BAS的能力框架和关键技术

第四章国内外BAS市场和技术现状

第五章BAS十大应用场景

第六章BAS实施部署与建议

第七章十大典型应用场景落地实战

第八章BAS优秀案例研究

第九章国内BAS厂商推荐

第十章未来趋势与建议

合作电话：18311333376

合作微信：aqniu001