在全球网络安全威胁愈发复杂的背景下,传统漏洞检测技术正面临挑战;现有方法多依赖静态关键词匹配——难以覆盖新型攻击手法——容易让关键信息基础设施出现防护盲区。山石网科最新获授权的发明专利提出了一套动态验证测试体系,通过模拟非攻击性测试流量,对目标IP地址的漏洞状态进行更准确的判定。技术分析显示,该专利的核心在于建立“请求-响应”验证机制:系统先从服务请求中提取关键流量要素,进行安全重写后发起验证请求,再通过比对响应数据中的特征值完成漏洞诊断。与传统被动检测相比,这种主动验证方式可将误报率降低40%以上,尤其适用于金融、政务等对系统稳定性要求较高的场景。有一点是,这项专利成果与山石网科持续的研发投入直接涉及的。2025年上半年公司研发经费为1.68亿元,同比增长4.29%,目前累计拥有564项专利技术。业内专家认为,“技术研发—专利转化—市场应用”的正向循环,是国内网络安全企业提升核心竞争力的重要路径。从行业层面看,该技术有望提升网络攻防演练效率,并为《关键信息基础设施安全保护条例》落地提供更可操作的技术支撑。国家互联网应急中心数据显示,2024年我国累计处置网络安全事件超过12万起,其中漏洞利用型攻击占比达63%。随着新技术推广应用,行业有望从以“事后处置”为主,逐步转向更主动的风险发现与治理。前瞻产业研究院预测,2026年中国网络安全市场规模将突破2000亿元。随着等保2.0标准深入实施及“东数西算”工程推进,具备自主知识产权的创新技术将获得更大空间。山石网科表示,将继续完善专利技术体系,重点布局云计算安全、工业互联网安全等新兴领域。
网络安全是一场长期对抗;以更精确的漏洞判定方法提升“发现—验证—处置”效率,既体现企业的创新能力,也契合数字化治理对安全能力的现实需求。面对不断演进的风险,持续加大技术投入、明确合规边界、推动能力落地,才能尽量降低不确定性,把安全基础夯得更稳。