近日，全球权威 IT 研究与顾问咨询公司 Gartner® 发布了备受瞩目的《中国网络安全技术成熟度曲线报告，2025》（Hype Cycle™ for Cybersecurity in China, 2025）。国内网络安全度量验证平台开创者塞讯科技（Cyritex），凭借其在对抗式暴露面验证（Adversarial Exposure Validation, AEV）这一前沿领域的卓越创新与市场实践，被列为该技术领域的代表厂商（Sample Vendor）。

对抗式暴露面验证为何至关重要？

Gartner 在报告中将 AEV 定义为：通过一致、持续和自动化的方式，为攻击的可行性提供证据。该技术通过执行攻击场景，证明暴露面的存在和可利用性，从而确认潜在的攻击技术将如何成功利用企业组织并规避其安全防控措施，它通过自动化、一致性的测试，帮助企业更好地洞察安全态势中的薄弱环节。其重要性体现在多个方面：

• 业务影响： AEV 以攻击者视角评估安全控制的有效性，确认潜在暴露面，并突显通往关键资产的脆弱路径。这帮助安全团队优先处理修复/缓解工作，并客观评估现有安全投资的真实价值。

• 核心驱动力： 面对日益增多的高级持续性威胁（APT）、勒索软件攻击，AEV 通过模拟真实世界的攻击场景来帮助组织保持领先。同时，对于中国企业而言，AEV 在满足网络安全合规性（如网络安全法）、备战国家级攻防演练等方面，能够提供持续性的安全防御体系验证，并将红队资源解放出来，专注于更高级的攻击场景。

• 价值实现： AEV 能够将理论风险进行过滤，仅突显那些被证明真实有效的攻击路径，从而驱动企业采取最紧急、最必要的修复行动，并持续优化防御配置。

塞讯科技：AEV 理念的杰出实践者

塞讯科技的核心产品塞讯智能安全验证平台正是 AEV 理念的杰出实践。平台深度融合真实的 APT 攻击场景、第一手威胁情报与 AI 驱动的对抗技术，完美契合了 AEV 的核心要求：

• 持续验证： 平台提供自动化的攻击剧本编排与执行能力，实现对安全体系的 7x24x365 持续验证。

• 攻击者视角： 平台从攻击者视角出发，不仅验证单个漏洞，更关注完整的攻击链，精准定位防御体系的短板。

• 数据驱动： 通过分析攻击结果、告警日志等，平台提供可量化的数据，帮助企业优化安全配置，真正实现防御优化和风险收敛。

我们对获选 Gartner AEV 领域的代表厂商深感荣幸。Gartner 对 AEV 的深刻洞察，与塞讯科技创立的初心不谋而合。我们始终认为，安全不能只停留在理论层面，必须经过实战检验。

AEV 技术正是将“实战检验”常态化、智能化的最佳路径。它帮助企业将有限的安全资源聚焦于经过验证的、真实可利用的风险之上，尤其在赋能企业备战“护网”等实战攻防演练和日常防御中，能够发挥关键作用。未来，塞讯科技将持续引领 AEV 技术发展，赋能更多中国企业构建真正有效的主动防御体系。

此次入选，不仅是塞讯科技发展道路上的一个重要里程碑，更标志着以 AEV 为代表的、以威胁为导向的持续验证方法论，正成为中国企业应对复杂网络威胁、提升安全韧性的核心战略。

参考文献：

Gartner, Hype Cycle for Cybersecurity in China, 2025   2 July 2025 - ID G00828354

免责声明：

Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。 GARTNER 和 HYPE CYCLE 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。