000 目录
1 安全系统
2技术趋势
网络安全向应用安全发展
有研究报告发现,浏览器、媒体播放器、办公软件等应用软件发现的安全漏洞越来越多,移动终端上的应用程序更是缺乏安全保障,OWASP TOP 10 就总结 了 Web 应用程序可能、常见、危险的十大安全隐患。 越来越多的黑客攻击利用应用安全漏洞,原来防护网络安全的防火墙技术, 逐渐被下一代防火墙(NGFW)、入侵防御技术(IPS)、Web 安全防火墙(WAF) 所替代,而这都促使安全企业技术创新,研发适应新形势的安全产品,同时应用程序的多样性、复杂性、易变性也对安全企业提出更高的要求。
已知攻击防御向未知攻击防御发展
在APT攻击和0DAY漏洞的威胁下,传统的基于模式匹配、黑名单技术的已知攻击防御技术,如传统防病毒、入侵检测与防御技术,受到严重的挑战。未来趋势就是没有任何特征库的情况下,发现新的攻击或异常行为,因此APT对抗技术、大数据安全分析技术、威胁态势感知、人工智能技术等受到追捧。如何在海量数据中发现无规律的黑客行为,是摆在安全企业面前的挑战。
传统安全向新业务安全发展
传统客户一般关注办公网、专网、网站等IT系统安全,但随着行业IT建设及互联网的发展,带来越来越多的新业务安全思考,比如:
电力、能源、制造等行业大力发展工业控制系统,如何避免电网、核电站等关系民生的重要系统不被怀有恶意的个人及团体的攻击,已是大家都在讨论的一个话题;
物联网的发展,连接千家万户,连接生活的各方面,比如远程操控家里空调、远程监控家居安保等,方便的同时也带来如何防止个人信息泄露、 避免遭受不法分子恶意攻击的思考;
移动互联网的发展,带来互联智能设备的快速扩展,也带来移动支付、手机安全的思考,智能电视、智能手表和智能眼镜等越来越多的设备成为网络犯罪分子攻击获利的目标;
云计算、虚拟化、软件定义网络(SDN)的发展为IT行业带来革命性的变化,原有的安全产品和技术不能适应云平台安全的需要,提出新的挑战。
传统安全模式向安全模式创新发展
随着安全威胁的增加,企业安全管理压力和难度增大,普遍缺乏专业的安全技术人员,无法有效防御安全威胁,将安全服务外包的可管理安全服务(MSS) 逐步被一些企业接受。 中小企业因为资金有限,对信息安全的投入偏小,安全即服务(SaaS)模式以性价比高、灵活多样越来越受到中小企业的认可。 传统的以买安全产品、自己使用的模式受到挑战,部分客户越来越多的接受 MSS、SaaS 这类创新安全模式,也带来安全行业的繁荣。
3 产品
4 工控
5技术
06协议
07渗透
08行业
09标准
010【GA/T1394-2017】运维安全管理产品 安全技术要求
