<pre id="9b1bx"><pre id="9b1bx"></pre></pre>

      <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
        <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
        <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

        <address id="9b1bx"></address>

        <noframes id="9b1bx"><pre id="9b1bx"></pre>

        首頁 > 安全 > 正文

        從Gartner《2022中國網絡安全技術成熟度曲線》看我國網絡安全技術發展趨勢

        2023-01-04 15:33:15   來源:IT運維網>

        當前,隨著《網絡安全法》《數據安全法》《個人信息保護法》等相關法律的實施,國家對網絡安全的要求越來越嚴格,企業對于數據資產的保護,更多的是要滿足相關法律的要求。

        另外,隨著國內企業數字化轉型的加快,面對龐大的數字資產,如何保護這些數字資產的安全,是企業領導們需要思考的問題。
         
        作為一家全球領先的信息技術研究和顧問公司,Gartner每年發布的各領域技術成熟度曲線報告都會引起市場的極大關注和認可。
         
        Gartner從1995年開始推出《網絡安全技術成熟度曲線》,已經成為企業在安全領域投資決策的重要參考?!?022中國網絡安全技術成熟度曲線》是Gartner首次針對中國本土市場推書的網絡安全技術報告,旨在幫助企業更準確地了解中國市場的安全技術發展趨勢。
         
        目前國內的安全專業人才非常緊缺,而才能新的安全技術就需要有新的部署方式,比如零信任;另外,國內企業尤其是政府機構或大型企業非常注重數據的存儲位置,他們認為把數據存儲在第三方遠沒有本地存儲安全,使得國內在安全工具本地部署的比例非常高。而且國內的安全工具往往都來源于幾個大的安全廠商,部署方式也和國外的以SaaS方式交付不同。這些特殊的因素,導致了中國安全技術與市場在技術成熟度、產品和供應商等方面,和國際市場有著很大的差異。Gartner高級研究總監高峰表示:“Gartner希望通過《中國網絡安全技術成熟度曲線》報告,幫助我們的客戶更好地了解中國本地安全創新的趨勢,包括幫助他們制定更好、更安全的網絡安全戰略,以及幫助他們提高安全的管控。”
         
        技術成熟度曲線是為企業提供的評估各領域技術成熟度及市場發展趨勢的一種工具,也是幫助行業客觀判斷技術潛力和商業價值的重要依據。Gartner依其專業分析預測與推論各種新科技的成熟演變速度及要達到成熟所需的時間,劃分為5個關鍵階段,分別為技術萌芽期、期望膨脹期、泡沫破滅低谷期、穩步爬升復蘇期、生產成熟期。
         
        針對這5個階段,報告展示了每個階段比較有代表性的創新技術。


        從上圖可以發現,這次發布的技術成熟度曲線報告上面大部分技術其實都處于萌芽期階段。處于技術萌芽期的新興技術往往被視為推動行業創新發展的新方向和新趨勢,新興技術本質上具有顛覆性,還沒有眾所周知或已被驗證的競爭優勢,可能需要2-10年才能成為主流被采用,透過該階段,可以觀察潛在市場、技術走向以及主流應用的演變途徑。Gartner認為,萌芽期的創新技術很多其實是對日益增多的碎片化資產管理保護的需求,比如智慧城市信息物理系統安全、攻擊面管理、云安全資源池等。
         
        智慧城市信息物理系統安全其實是一種工程系統,它是可以協調傳感器計算、控制和網絡來分析與物理世界進行交互。智慧城市當中的CPS通過解決傳感器、網絡和應用程序保護的一些問題,來收集城市的一些關鍵數據,比如交通、建筑、公用事業、環境、公共服務等。在中國的數字經濟和新基建的發展背景下,智慧城市信息物理系統安全其實支撐著整個城市的交通、能源、醫療等關鍵信息基礎設施。這些基礎設施里面有很久以前部署的,缺乏安全性,同樣他們也可能會有一些新的資產,這些資產也會有很多可以被攻擊的漏洞。智慧城市信息物理系統安全就是要建立系統安全防護體系,來降低智慧城市的整體安全風險。
         
        隨著中國企業數字化轉型步伐的加快,企業的網絡資產、數字資產正呈指數型增長,這些資產往往非常分散,可能會帶來一些安全風險。那么如何去發現并保護這些資產的安全呢?攻擊面管理通過合理的配置人員、流程技術和服務,持續地發現企業所有的資產,然后存儲、記錄并管理這些資產。提高攻擊面的可見性,可以幫助企業降低風險。
         
        云安全資源池是基于軟件的一個安全工具資源集合,整合了統一的“云”上的像管理、監控、安全編排和自動化等能力。和國外以公有云為主不同,國內的企業,尤其是政府、金融等行業大多會將重要數據存儲在私有云上,其他非核心業務選擇公有云,而不同的云平臺提供的安全方式也不同。云安全資源池可以通過平臺型的方式整合不同廠商的安全工具,為客戶提供統一的管理,包括可視化、編排等能力。所以云安全資源池其實是一個中國特有的創新技術。
         
        “我們也發現一個趨勢和全球市場非常一致,就是安全技術的融合、組合的產品其實越來越受到關注,比如數據安全平臺在中國的采用率。這些產品其實是以平臺來代替單個的產品,它能更好地完成任務,減輕運維復雜度。”高峰表示。
         

        上圖是期望膨脹期階段,主要有兩個創新技術:安全訪問服務邊緣(SASE)和物聯網身份認證。
         
        SASE主要是針對多種邊緣的訪問場景提供一個融合性的廣域網、邊緣的安全訪問能力。通常來說,企業對于邊緣的保護有很多種工具,比如VPN、SWG、SDY。這些技術其實都是一個單個的產品,并且在部署形式和提供的功能上有很多的重合。Gartner認為SASE可以把這些單獨工作的邊緣保護工具整合起來,提供多種邊緣訪問的安全產品的能力,以減少企業的運維復雜度,提高可見性、敏捷性、彈性和安全性。在國外SASE的部署是基于云的低延時網絡,這樣能夠給用戶以更低的延時去訪問資源。但是在中國由于私有云的應用,企業更傾向于本地的部署,即使這樣會喪失部分的SASE優勢。所以在中國的SASE廠商基本上都會提供基于本地的部署方案。
         
        物聯網身份認證的主要作用是建立一個驗證身份信任的機制,助于大量的IoT設備和國內各機構建立信任。車聯網、智慧城市、智能家具和智能可穿戴設備等迅速發展的同時,也帶來了一些安全風險,使得攻擊面增加。所以物聯網設備需要一個可信身份和強大的設備身份驗證來降低被攻擊的可能性,這些需求大大地推動了物聯網身份認證的采用。
         

        上圖是泡沫破裂低谷期階段的創新技術。這些技術在經歷熱潮后還沒有被廣泛使用,比如多方安全計算和零信任網絡訪問。
         
        多方安全計算是一種分布式的計算和密碼學方法,它可以有多方去安全計算,同時能夠確保輸入的數據隱私性,并且它能確定你計算的正確性,在沒有第三方可以獲得數據的前提下完成計算。這個技術其實已經出來很多年了,就是“多方安全計算”;隨著國內對數據的監管日趨嚴格,相關法律也趨于完善,越來越多的企業關注隱私計算技術,而多方安全計算就是隱私計算技術的一種,但是多方安全計算是非常場景化的。大多數的落地項目都是根據企業的業務場景去做定制化的部署,這就導致非常個性化的一些部署和產品很難被快速復制,應用到其他場景。Gartner認為這是多方安全計算技術出現很多年還沒有被廣泛應用的主要原因。
         
        零信任概念在近幾年是非常的火爆,但是一直缺少比較實際的落地應用。零信任網絡訪問是Gartner認為可以落地零信任的創新之一。從圖中可以看出,它其實已經進入谷底開始爬升了。零信任網絡訪問主要是提供基于您身份和情景的邏輯進行授權,并且可以把您的應用隱藏起來,沒有訪問權限的客戶是不可見的,只允許內部授權或者指定的用戶才能去訪問它。在信任代理允許用戶訪問前,會先驗證用戶的身份、訪問情景以及指定人員的設備是否安全,通過多種因素來確定是否授權。而不是傳統的以用戶名和密碼來授權的形式。即使您有用戶名和密碼,還要根據您的訪問情景來綜合確定“是否授權”。這樣可以幫助我們根據一些風險的結果來進行授權,避免我們現在常說的內網中非常普遍的一些橫向移動。零信任網絡訪問技術已經受到越來越多的企業關注,國內國外的大部分安全廠商已經能夠提供相應的產品,而且越來越多的客戶已經開始部署或者是計劃部署這項技術了。
         

        上圖是穩步爬升復蘇期階段的創新技術。在這個階段,各個技術已經開始越來越多的被采用,比如攻防演練、態勢感知、數據分類和云工作負載保護平臺等。這些技術其實在國內已經是比較普及了,并且國內有許多的供應商能夠提供相應的產品。
         
        攻防演練分為攻擊方和防守方。攻擊者可以利用一些手段對企業系統進行攻擊、想辦法攻破,來獲得一些成果。防守團隊就是要保護我們的系統不被攻破。中國政府每年都會組織全國的攻防演練,這已經成為許多企業最重要的一個安全活動。每年這個時候是安全公司非常繁忙的時間,他們大量的安全人員都會駐守在客戶現場去參加攻防演練。國家的推動加快了攻防演練在中國的接受度,再加上不可預知的攻擊越來越多,所以很多企業平時也會開展一些攻防演練測試。越來越多的廠商也會提供類似BaaS這樣的自動化攻擊測試技術,來幫助客戶測試系統的安全性,及時發現系統漏洞。
         
        態勢感知的概念雖然不是國內提出的,但是確是國內最早把它產品化的。2016年中國推出了“網絡安全態勢感知”概念,這也是中國一個特有的創新技術。中國的網絡安全態勢感知技術延伸自安全信息和事件管理平臺,它是一個現代化與集中化的形態,能夠和其它的安全工具集成,通過收集資產信息、網絡流量、日志、漏洞、用戶行為和威脅等數據,去進行安全態勢的趨勢預測,然后提供給客戶。態勢感知技術很多是運用于安全運維中心,來給企業提供一些預測、實時了解企業的狀況。
         
        數據分類是對于數據治理里面的一些項目進行更好地保護,可以依據很多種情形分類,比如數據價值、安全、保護、使用復用、隱私等各個階段去分類?!稊祿踩ā分袊乙裁鞔_了數據分類分級保護的制度,使得企業開始重視起數據分類。其實數據分類對數據安全和數據治理合規是非常重要的。企業的資源是有限的,不可能把所有的數據都同樣的保護。如果這樣的話,成本是非常高的。所以企業要先做好數據分類,然后按照重要性來進行保護,這是一個更有效的數據保護的方式。
         
        云工作負載保護平臺是一個以工作負載為中心的安全產品,它可以為混合云、多云下的服務器工作負載提供保護,并且可以針對任何地點的物理機、虛擬機、容器、無服務工作負載,提供持續可監控的管控。云工作負載保護平臺融合了多種功能,包括一些傳統線下的主機保護功能,比如系統完整性保護、應用控制、行為監控、入侵檢測、惡意軟件防護等。由于國內的“云”采用率在快速地增加,所有使用云的企業都需要云工作負載保護平臺來幫助保護他們的工作負載,這些因素加速了云工作負載保護平臺的采用率。
         
        以上就是本次報告具有代表性的一些創新技術,其實還有很多創新技術報告沒有提到。“我們知道,網絡安全是一個很大的話題,相關的技術很多,技術的更新迭代也非???,這次發布的《中國網絡安全技術成熟度曲線》報告主要是想聚焦中國客戶最關心的一些創新技術,并且能夠給客戶帶來更多價值的創新技術,尤其是一些中國特有的創新技術,幫助中國客戶了解國內的安全技術創新情況,為安全投資提供參考。” 高峰表示。當然,Gartner后續每年也會根據國內安全市場情況,更新報告里面的安全創新技術,以便更準確地展現國內的安全技術創新趨勢。

        (本文不涉密)




        免責聲明:本網站(www.la-desserte.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
        本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

        相關熱詞搜索:網絡安全

        上一篇:1個月,570萬起惡意爬蟲行為!瑞數信息一招整治金融爬蟲!
        下一篇:Palo Alto Networks(派拓網絡)發布2023年亞太地區網絡安全趨勢預測

        掃碼關注公眾號

        掃碼訂閱雜志

        掃碼下載2020年《混合多云行業應用調查報告》

        掃碼參與有獎調查

        男女边吃奶边摸边做边爱

          <pre id="9b1bx"><pre id="9b1bx"></pre></pre>

            <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
              <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
              <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

              <address id="9b1bx"></address>

              <noframes id="9b1bx"><pre id="9b1bx"></pre>