2025国内BAS（入侵与攻击模拟）市场研究报告-.docxVIP

CyberSecurityStarVendors

明星供应商评估报告

中国网络安全BAS市场

2026.1

入侵与攻击模拟（BAS）市场分析

一、市场定义

1、市场定义：

该市场聚焦于一类产品及解决方案：以“主动验证+（半）自动化”为核心方式，借

鉴攻击者的战术、技术与程序（TTP），模拟杀伤链不同阶段，持续测试并验证现有网络整体

安全机制的有效性——包括各安全节点设施运行状态、安全策略配置有效性、检测/防护

手段预期落地效果等。

市场中对这类方案有多种称谓，如入侵与攻击模拟、安全有效性验证、安全度量等，同

时也存在服务形态的BAS解决方案。需特别说明的是，尽管BAS会应用部分自动化渗透测

试技术，但该市场范畴并不包含自动化渗透测试产品及服务。

Gartner对BAS技术定义如下：BAS是通过不断模拟针对不同资产的攻击，来验证安

全防御体系有效性的一种技术。

尽管在许多人看来，BAS（自动化安全验证系统）是一项全新的网络安全技术，但实

际上，它是安全验证理念在网络安全不同发展阶段下的产物。安全验证思想最早可以追溯

到20世纪80年代计算机网络的兴起。最初，安全验证的目的是保护计算机系统免受未

授权访问和破坏，相关技术主要集中在身份认证和访问控制上。进入90年代，随着互联

网的普及，安全验证的重点逐渐转向漏洞评估，漏洞扫描工具应运而生。到了90年代中

期，渗透测试作为一种评估安全性的手段开始广泛应用。

随着ISO27001、PCIDSS等法规和标准的出台，企业需要证明自身安全措施的合规

性，安全审计也因此成为企业进行安全验证的重要方式。国内网络安全行业起步后，随着

等保1.0的发布，安全验证逐步演变为以满足等保要求为核心。进一步发展至2016年，

HW出现，在头部企业中，安全验证的形式又从合规检查升级为实战攻防对抗。

综上所述，安全验证是一种宏观理念和思想，在不同发展阶段和网络安全形势下，呈

现出多样化的表现形式，并采用不同的产品和技术。从技术特征上来看，传统安全验证技

术的目的是为了保障IT与网络资产的安全性，而BAS的主要价值是验证保护这些IT与

网络资产的防护设备的有效性。

2、主流安全验证技术

作为一个创新的安全验证技术，BAS出现有两个客观因素：

首先，随着国内网络安全产业从建设期迈入运营期，BAS为安全运营提供了契合的

工具，具备明确的应用场景和潜在的市场需求。

其次，BAS作为积极防御技术，具备风险预测与识别等前置能力，这与当前网络安全

领域主动防御和动态防御的总体发展趋势高度契合，因此更容易被客户接受和认可。

主流安全验证技术对比

安全验证技术

BAS

渗透测试

漏洞扫描

工作实效性

7x24

触发式

周期式

交互性

自动

人工+自动

无

验证机制

安全体系风险量化评估

漏洞风险评估

漏洞检测

验证纬度

较广

有限

仅漏洞

验证过程回放

支持

有限

无

回归验证测试

持续性验证

有限

有限

可管理性

高

低

中

二、核心技术：

核心技术说明

攻击模拟技术

以攻击者视角模拟各种攻击手段和技术，包括传统网络攻击、恶

意代码植入、漏洞利用、网络钓鱼、数据窃取等，尽可能多的覆盖主流

攻击技术。

自动化技术

基于ATTCK框架，形成对全攻击链上主流攻击技术的验证用例

覆盖，包括侦查、执行、持久化、权限提升等，并通过对各场景验证需

求的推导，形成自动化验证用例。

场景布防拓扑技术

深入理解各类场景的验证需求，在边界防护、流量安全、端点安

全、数据安全等场景中，设计相应的拓扑和布防策略，包括场景的网络

拓扑、访问路径、防护预期、响应预期等。

基于业务风险的验

证技术

可以提供对一些专项场景的安全验证，包括勒索软件防护、HW防

护、APT防护、账号安全防护等。

安全知识库

跟踪安全态势的变化，构建安全知识库，包括最新的漏洞信息、攻

击手法和防御策略，保证产品能够始终模拟最新的安全威胁。

集成与对接技术

通过与现有产品和工作流集成，保证安全验证结论的准确性，以

及闭环验证的能力。

其它技术

1、多维度有效性验证：可基于设备有效性、策略有效性、漏洞与脆弱

性、安全运营与响应等多维度进行安全验证；

2、云原生技术：支持云原生环境，能够模拟云环境中特有的安全威胁

和攻击手段；

3、分析报告的可读性与可解释性。

三、市场现状：

nBAS目前在国内属于起步阶段：BAS技术2017年由Gartner提出，但国内真正

起步是2021-2022年的时间，市场中陆续出现了商业