2018年9月19日，中國信息通信研究院在2018國家網(wǎng)絡(luò)安全宣傳周上發(fā)布《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2018）》，信通院院長劉多對白皮書進(jìn)行了現(xiàn)場解讀。

劉多表示，《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2018）》是中國信息通信研究院第三次發(fā)布網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書，延續(xù)了從規(guī)模結(jié)構(gòu)、政府政策、企業(yè)發(fā)展、人才培養(yǎng)等維度對國內(nèi)外產(chǎn)業(yè)進(jìn)展跟蹤分析，同時結(jié)合熱點(diǎn)趨勢，重點(diǎn)對身份管理與訪問控制、可管理安全服務(wù)、云安全、威脅情報服務(wù)、“人工智能+安全”五大領(lǐng)域進(jìn)展進(jìn)行了分析。

劉多表示，當(dāng)前網(wǎng)絡(luò)安全創(chuàng)新技術(shù)服務(wù)快速發(fā)展，進(jìn)入實(shí)質(zhì)部署應(yīng)用期，呈現(xiàn)五大趨勢。

1．?dāng)?shù)字化浪潮驅(qū)動身份管理與訪問控制技術(shù)智能化發(fā)展

網(wǎng)絡(luò)融合生態(tài)以及指數(shù)級增長的設(shè)備、平臺、應(yīng)用數(shù)量以及外部連接等，加速身份管理與訪問控制技術(shù)創(chuàng)新和理念變革。一是身份管理技術(shù)理念向身份治理轉(zhuǎn)化，應(yīng)對多模型、多應(yīng)用、復(fù)雜結(jié)構(gòu)的集中化管理成為趨勢。二是單點(diǎn)登錄、多因子身份驗(yàn)證等走向成熟，自適應(yīng)能力以及對復(fù)雜環(huán)境的兼容性成為技術(shù)博弈焦點(diǎn)。三是特權(quán)賬戶管理逐步升溫。四是區(qū)塊鏈、生物識別等技術(shù)發(fā)展將推動身份管理與訪問控制邁入新的階段。

2．可管理安全服務(wù)迎來發(fā)展新機(jī)遇

網(wǎng)絡(luò)安全領(lǐng)域的攻防對抗持續(xù)激烈，同時網(wǎng)絡(luò)安全專業(yè)人才愈發(fā)稀缺，使得越來越多企業(yè)傾向于選擇可信賴的專業(yè)的安全企業(yè)提供安全運(yùn)維服務(wù)。根據(jù)Gartner數(shù)據(jù)，2017年可管理安全市場規(guī)模達(dá)到103億美元，較2016年增長9.5%。可管理安全服務(wù)呈現(xiàn)如下特點(diǎn)：一方面數(shù)據(jù)本地化需求強(qiáng)烈，區(qū)域化運(yùn)營企業(yè)受青睞。GDPR生效以來，數(shù)據(jù)本地化存儲和分析需求更為強(qiáng)烈，IBM、Symantec等在全球具備多個區(qū)域化運(yùn)營中心（SOC）、能夠滿足數(shù)據(jù)安全監(jiān)管新政的企業(yè)優(yōu)勢日益凸顯。另一方面，電信運(yùn)營商發(fā)揮渠道和流量優(yōu)勢，形成業(yè)務(wù)發(fā)展和安全互為補(bǔ)充的良好局面。

3．云安全技術(shù)加速拓展和應(yīng)用

云安全市場規(guī)模的持續(xù)快速增長和云安全事件的日益頻發(fā)驅(qū)動安全技術(shù)創(chuàng)新應(yīng)用。應(yīng)對多云環(huán)境、強(qiáng)化風(fēng)險控制、數(shù)據(jù)安全合規(guī)等成為云安全熱點(diǎn)領(lǐng)域。一是云訪問安全代理（CASB）市場競爭加劇。二是云工作負(fù)載保護(hù)平臺（CWPP）功能多樣化拓展，包括在容器安全、微隔離、態(tài)勢感知、EDR等能力擴(kuò)展以及在多云環(huán)境的適配。三是云計算服務(wù)商逐步開拓云安全市場。例如，采取生態(tài)合作伙伴路線，為第三方安全產(chǎn)品和服務(wù)提供平臺的亞馬遜AWS，相繼推出了16款自主商業(yè)化云安全產(chǎn)品和服務(wù)，致力于“云+安全”的一體化解決方案。

4．威脅情報技術(shù)服務(wù)逐步走向落地

威脅情報技術(shù)推動了傳統(tǒng)的事件響應(yīng)式的安全思維向著全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變。借助威脅情報，企業(yè)能夠從網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的海量告警中解脫出來，以更為智能的方式掌握最新的網(wǎng)絡(luò)安全事件、重大漏洞隱患、典型攻擊手段、潛在危險領(lǐng)域等信息并及時啟動預(yù)警、響應(yīng)、應(yīng)急等工作。威脅情報服務(wù)落地模式日益清晰，四種主流模式逐漸成型：一是提供威脅情報門戶和威脅情報源。二是提供威脅情報平臺服務(wù)。三是提供威脅情報一體化分析服務(wù)。四是威脅情報與安全產(chǎn)品的融合。

5．人工智能將成為重塑網(wǎng)絡(luò)安全防御模式的主導(dǎo)力量

伴隨著人工智能技術(shù)成熟和應(yīng)用拓展，網(wǎng)絡(luò)安全逐漸成為人工智能應(yīng)用的最活躍領(lǐng)域之一。據(jù)CB Insights統(tǒng)計，目前國際上已有80余家應(yīng)用人工智能技術(shù)的安全公司。美國將投入20億美元支持人工智能技術(shù)應(yīng)用，其中網(wǎng)絡(luò)安全是重點(diǎn)方向之一。目前，Skycure、Darktrace、Authbase、CyberFog等一大批創(chuàng)新技術(shù)企業(yè)積極推動將人工智能技術(shù)應(yīng)用于身份管理、網(wǎng)絡(luò)欺詐防護(hù)、異常行為分析、移動安全、物聯(lián)網(wǎng)安全等領(lǐng)域。但與此同時，人工智能在攻擊自動化、網(wǎng)絡(luò)詐騙等方面應(yīng)用引發(fā)新的安全風(fēng)險，亟需關(guān)注。

《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2018）》完整內(nèi)容可在中國信通院官網(wǎng)-研究成果下載。http://www.caict.ac.cn/。

標(biāo)簽： 安全 服務(wù)商 國家網(wǎng)絡(luò)安全 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)安全事件 網(wǎng)絡(luò)安全專業(yè) 云計算 云計算服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。