中国信息通信研究院：网络安全创新五大热点方向

　　2018年9月19日，中国信息通信研究院在2018国家网络安全宣传周上发布《中国网络安全产业白皮书(2018)》，信通院院长刘多对白皮书进行了现场解读。

　　刘多表示，《中国网络安全产业白皮书(2018)》是中国信息通信研究院第三次发布网络安全产业白皮书，延续了从规模结构、政府政策、企业发展、人才培养等维度对国内外产业进展跟踪分析，同时结合热点趋势，重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、“人工智能+安全”五大领域进展进行了分析。

　　刘多表示，当前网络安全创新技术服务快速发展，进入实质部署应用期，呈现五大趋势。

　　1.数字化浪潮驱动身份管理与访问控制技术智能化发展

　　网络融合生态以及指数级增长的设备、平台、应用数量以及外部连接等，加速身份管理与访问控制技术创新和理念变革。一是身份管理技术理念向身份治理转化，应对多模型、多应用、复杂结构的集中化管理成为趋势。二是单点登录、多因子身份验证等走向成熟，自适应能力以及对复杂环境的兼容性成为技术博弈焦点。三是特权账户管理逐步升温。四是区块链、生物识别等技术发展将推动身份管理与访问控制迈入新的阶段。

　　2.可管理安全服务迎来发展新机遇

　　网络安全领域的攻防对抗持续激烈，同时网络安全专业人才愈发稀缺，使得越来越多企业倾向于选择可信赖的专业的安全企业提供安全运维服务。根据Gartner数据，2017年可管理安全市场规模达到103亿美元，较2016年增长9.5%。可管理安全服务呈现如下特点：一方面数据本地化需求强烈，区域化运营企业受青睐。GDPR生效以来，数据本地化存储和分析需求更为强烈，IBM、Symantec等在全球具备多个区域化运营中心(SOC)、能够满足数据安全监管新政的企业优势日益凸显。另一方面，电信运营商发挥渠道和流量优势，形成业务发展和安全互为补充的良好局面。

　 　3.云安全技术加速拓展和应用

　　云安全市场规模的持续快速增长和云安全事件的日益频发驱动安全技术创新应用。应对多云环境、强化风险控制、数据安全合规等成为云安全热点领域。一是云访问安全代理(CASB)市场竞争加剧。二是云工作负载保护平台(CWPP)功能多样化拓展，包括在容器安全、微隔离、态势感知、EDR等能力扩展以及在多云环境的适配。三是云计算服务商逐步开拓云安全市场。例如，采取生态合作伙伴路线，为第三方安全产品和服务提供平台的亚马逊AWS，相继推出了16款自主商业化云安全产品和服务，致力于“云+安全”的一体化解决方案。

　　4.威胁情报技术服务逐步走向落地

　　威胁情报技术推动了传统的事件响应式的安全思维向着全生命周期的持续智能响应转变。借助威胁情报，企业能够从网络安全设备产生的海量告警中解脱出来，以更为智能的方式掌握最新的网络安全事件、重大漏洞隐患、典型攻击手段、潜在危险领域等信息并及时启动预警、响应、应急等工作。威胁情报服务落地模式日益清晰，四种主流模式逐渐成型：一是提供威胁情报门户和威胁情报源。二是提供威胁情报平台服务。三是提供威胁情报一体化分析服务。四是威胁情报与安全产品的融合。

　　5.人工智能将成为重塑网络安全防御模式的主导力量

　　伴随着人工智能技术成熟和应用拓展，网络安全逐渐成为人工智能应用的最活跃领域之一。据CB Insights统计，目前国际上已有80余家应用人工智能技术的安全公司。美国将投入20亿美元支持人工智能技术应用，其中网络安全是重点方向之一。目前，Skycure、Darktrace、Authbase、CyberFog等一大批创新技术企业积极推动将人工智能技术应用于身份管理、网络欺诈防护、异常行为分析、移动安全、物联网安全等领域。但与此同时，人工智能在攻击自动化、网络诈骗等方面应用引发新的安全风险，亟需关注。　　　

来源：中国青年网