6月21日，第五届数字安全大会在京隆重召开。

在此次大会上，数世咨询基于深度调研，并结合行业专家的意见，精心遴选出数字安全领域创新赛道的领航者。数字安全是一个多维度、多场景且不断动态变化的领域，即便在经济疲软、产业不振的大背景下，依然有创新者不断涌现。

数世咨询与这些创新企业共同打造了创新赛道，并在大会上为这些领航者进行颁奖，旨在推动技术实用性与产业融合，也为行业用户提供了选型参考。

1、创新赛道：数智化安全运营

领航者：观安信息

安全运营发展的历史，是从安全产品单点作战到安全纵深防御体系，从安全能力野蛮生长到数字底座全局规划，从人工应对每一次安全事件到标准化流程协同甚至自动化应急响应的进程。不同行业的安全运营现状各有长短，然而存量治理低效、增量风险遗漏、策略精度不足、响应及时性低是大部分安全运营过程中遇到的痛点。

观安提出的数据驱动，AI赋能的数智化安全运营从制度、管理、技术三管齐下，构建集约安全纵深防护并持续检验安全水位以保证安全有效性。同时，充分利用大模型能力有效降压，释放运营前线压力；利用数据驱动沉淀专家经验自动化生成并验证策略和剧本，有效提升响应效率降低MTTR指标。观安以革新管理、落地制度、先进技术有效应对如今安全运营中面临的挑战。

2、创新赛道：可信数据空间

领航者：领信数科

领信数科自主研发的深度可信数据空间，严格对标《国家数据基础设施建设指引》要求，秉承“保护数据流通，实现数据价值”的理念，可为数据要素流通各参与方快速构建完善、安全、有价值的可信数据空间，使数据在跨组织、跨领域、跨系统的流动过程中始终保持完整性、保密性与可用性，同时遵循法律法规要求。

领信数据可信数据空间产品以数据从接入至开放的全链路为核心，融入了接入节点可信认证、登录用户认证、资源交互、合约签订、隐私计算、区块链等多项关键核心能力，实现数据资源共享共用，全面覆盖数据要素生命周期的可信数据流通体系。

此外，领信数科可信数据空间产品具备身份可信、计算环境可信、过程存证可信、模块化设计等特点，采用模块化设计，能够灵活适配不同场景需求。还极具前瞻性地将可信数据空间技术与AI、可信机器人和低空经济等新兴技术领域进行深度融合实践。此举不仅解决了国内数据流通环境普遍存在的“供不出、流不动、用不好”的困局，还能助力用户高效落地高价值数据要素流通场景，共筑智能化空间互联互通的行业生态。

3、创新赛道：业务安全代码检测

领航者：清科万道

为帮助企业从源头解决如交易欺诈、薅羊毛、越权访问等业务逻辑类安全问题，清科万道创新推出了业内首个代码级业务逻辑安全漏洞检测工具。

该工具以应用软件核心业务及设计规则为切入点，通过检测引擎有效识别应用软件关键业务及设计逻辑，并对其相关的代码调用链进行分析，结合底层业务逻辑风险规则库及对应风险抑制函数库，能够更快、更全、更准的定位业务逻辑风险问题及其风险抑制情况，补齐传统安全工具难以检测业务逻辑风险的短板。同时将业务安全管理工作左移前置，企业可在开发构建阶过程终发现并修复潜在的业务安全风险隐患，显著降低上线后的业务安全风险，全面提升应用系统的整体安全性与健壮性，助力企业实现更高效、更可靠的数字化转型与业务发展。

4、创新赛道：自主化安全运营平台ASOP

领航者：睿安致远

睿安致远团队长期专注于SIEM、SOC、安管平台和态势感知领域，拥有近20年的安全运营平台技术积累，率先在国内提出了AI赋能的、数据与流程双轮驱动的自主化安全运营平台——MetaSec-SOP，通过基于数据编织的新一代安全数据架构实现对分布式安全数据的集成、编排、存储、治理、分析与呈现，有效释放数据价值，通过基于安全编排的新一代运营流程架构实现人、运营工具和网络安全防御设施之间的自动化协同防御，同时深刻洞察到Agentic AI技术的应用价值，结合传统AI，开发了一个开放式AI赋能软件框架和自主多智能体平台，实现了安全运营平台的自主化。最后，平台采用低代码开发框架，实现快速、低成本的用户定制开发，大幅缩短平台定制周期。

5、创新赛道：全栈数据安全

领航者：闪捷信息

技术要点：以AI为引擎，重塑数据安全防护体系。

AI赋能，通过多模态智能感知引擎、实时动态风险监测平台及自适应智能防护体系，实现数据资产的高精度、自动化分类分级与全生命周期、智能化闭环防护，显著提升安全效能与精准度。

场景要点：以业务场景为锚点，护航数据高效流通。

闪捷创新推出高性能、高可用的智能数据安全网关。深度融入数据流通核心场景，提供原子化、嵌入式安全能力，在保障数据高效流通的同时，实现安全防护强度与业务流转效率的协同跃升，为数据要素安全、高效流通奠定坚实基础。

6、创新赛道：资产驱动的漏洞情报

领航者：摄星科技

摄星玄猫定制化漏洞情报在多个方面展现了显著的创新性，以下是该项目的主要创新点：

①AI驱动的情报数据底座

摄星玄猫提供基于XVD+的增强漏洞情报，覆盖CVE、NVD、CNVD、CNNVD、GitHub、Vuldb、OSV、CISA、各厂家安全公告、开源社区等多个漏洞库数据，并对漏洞进行去重合并和字段整合。

②新技术集成

摄星玄猫集成了新技术如EPSS、SSVC、CAPEC、ATT&CK等威胁向量映射，以及APT组织、勒索软件/组织、漏洞合规清单，帮助用户从合规、漏洞利用、威胁等不同维度评估漏洞的严重性和优先级。与SPDX、CycloneDX等标准兼容提高漏洞情报机读性和共享能力。

③开创定制化新模式

摄星玄猫开创了用户自主定制漏洞情报的新模式。用户可以根据自身网络资产、软件供应链清单等信息，自主定制与自身相关的漏洞情报，平台自动研判并精准推送匹配订阅用户的相关情报。

④低成本与高性价比

摄星玄猫的订阅成本仅为传统漏洞情报的不到1%，同时提供多种会员版本，用户可以根据自身需求选择合适的服务套餐。

7、创新赛道：数据库OS扩展加密（第三代数据库加密技术）

领航者：数达安全

该创新项目采用第三代数据加密技术研制的数据库加密系统，使用国密算法做到了对敏感字段的加密，并对加密内容实现了基于数据库账号、OS账号、进程的增强访问控制。确保了数据的机密性和完整性，有效防止明文存储引起的数据泄密和内外部高权限用户的数据窃取，达到了数据的源头安全。

该系统的领先性：权限控制技术优于国际先进的IBM技术路线。

该系统的先进性：

①高透明：应用0改造接入；

②高性能：性能影响低于5%；

③降权管理：实现了对特权账号的降权；

④高兼容：几乎兼容所有的数据库和OS类型。

8、创新赛道：数据安全能力有效性验证

领航者：思维世纪

思维世纪数据安全能力有效性验证系统创新采用无害化风险复现技术，精准模拟数据安全威胁场景，实现对数据安全防护体系在日常运营中的防护效能评估。通过构建贴近实战的验证环境，系统着重针对数据安全防护的关键环节开展深度检测，全面验证防护策略在实际应用中的有效性与合规性。

系统聚焦数据安全核心能力检测，重点覆盖数据传输加密、终端/网络 DLP、日志审计、数据脱敏、API监测、数据分类分级等六大关键场景，内置近四万个专业化检测剧本。通过全场景模拟测试，能够精准定位数据安全防护体系在技术应用、策略执行、场景覆盖等方面存在的薄弱环节，有效提升数据安全防护措施的实战化检验能力，为数据安全体系优化提供科学依据。

9、创新赛道：数据安全态势管理（DSPM）

领航者：天空卫士

天空卫士在数据安全态势管理（DSPM）的核心理念是以AI为核心驱动，将DSPM与数据防泄漏（DLP）深度融合，形成以数据为中心的完整解决方案。与依赖权限或网络安全的传统方案不同，天空卫士以数据分类分级为核心，实现对存储、使用和传输中数据的安全态势进行全面管控。

通过AI实现智能化数据分类分级，结合智能算法和高精度识别技术，能够自动标记敏感数据，发现数据安全风险并动态调整策略，确保数据全生命周期的可视化和可控性。无论是云端、本地还是混合环境，天空卫士都能无缝集成，提供持续的数据安全态势管理。

DSPM从管理和业务视角出发，构建“可视化、可管理、可控制”的安全体系：

①可视化：实时监测数据的存储、使用和传输，提供全局视角，消除数据盲区；

②可管理：建立完善的风险评估与分析机制，识别数据流转中的安全与隐私风险；

③可控制：基于分析结果动态管控数据流动，确保合规性并降低泄露风险。

天空卫士以AI驱动的DSPM形成大脑，以DLP作为数据采集与管控的抓手，形成了完整的数据全方位保护机制，为企业提供更精准、高效的数据安全保障。

10、创新赛道：安全DNS

领航者：微步在线

微步OneDNS®作为国内首个企业级安全DNS服务，其核心创新力在于开创性地将威胁情报（TI）与递归DNS服务深度融合，打造了“TI + DNS”这一轻量高效、高投资回报率（ROI）的威胁防护范式。

OneDNS®的创新性体现在其主动、精准、闭环的防护能力上：

●  实时威胁情报赋能：云端汇聚高价值的实时威胁情报（尤其是远控域名）。当终端发起DNS请求，OneDNS®立即与云端情报库进行实时碰撞。

● 攻击发起时响应，数据出网前拦截：对安全域名提供稳定高效解析；一旦检测到恶意域名（如涉及勒索病毒、APT攻击、钓鱼链接、恶意挖矿等），则在威胁真正发起攻击或数据外泄前即进行拦截，返回拦截页面，实现“在攻击发起时响应，在数据出网前拦截”。

●闭环安全：不仅拦截威胁，更能实现检测、拦截、定位（受影响主机与进程）、取证的完整闭环，极大提升安全运维效率。

11、创新赛道：安全智能体

领航者：云起无垠

云起无垠是大模型驱动的网络安全智能体领跑者，依托自主训练的SecGPT模型，推出了无极AI安全智能体平台。该产品是一款面向网络安全行业的系统级AI智能体平台，采用“三层智能体体系架构”设计，通过融合自然语言理解、流程编排、能力图谱调度等核心能力，可有效帮助用户应对软件安全检测、大模型安全评估、红蓝对抗、安全运营等场景的复杂任务，实现安全能力的智能调度与任务流程自动化，让安全更智能，让智能更安全。

12、创新赛道: 业务融合安全

领航者：掌数信息

北京掌数公司打破传统安全解决方案与业务运营之间的割裂状态，将前沿人工智能技术与具体的业务场景、流程及数据深度结合，创造出直接赋能业务风控决策的新型智能解决方案。这是一种跨越技术领域与业务领域界限的融合式创新，其核心在于“以业务需求为导向，以AI技术为引擎”，赋能用户每一次安全决策。

主要体现以下三个方面:

①AI技术与环境的融合创新。通专家规则、知识图谱、深度学习、图神经网络及大模型等前沿AI技术，构建出强大的“业务画像”能力，有效弥补传统网络安全方案在业务级安全保障上的空白。

②数据与行业场景的融合创新。打破人员行为、业务环境、IT环境等多源异构数据的壁垒，进行深度融合与关联，形成智能风控能力，无缝融入广电、能源、金融等14个核心业务场景之中，使其从“外挂式防护”蜕变为业务运行的内生保障。

③目标与价值的融合创新。针对传统方案难以应对内部人员违规、流程漏洞、外部欺诈等业务层风险的痛点，提供贯穿业务全链条的主动防控能力。通过实时监测业务行为识别潜在风险，利用AI模型自动生成风险评估报告，联动业务部门形成风控闭环，并由此提出“AI驱动安全决策即服务”新范式。