「新技術讓資訊系統變成了孫悟空,開始無所不能,但安全仍是它的『緊箍咒』!怎樣解開這個『緊箍咒』?各路安全廠商各顯其能,但似乎路漫漫兮離目標還很遙遠。」三未信安董事長張嶽公在zd至頂網《百位意見領袖寄語2017》中說出了這樣一句話,我覺著很有道理。安全是乙個永恆的話題,如果說它與新的資訊科技相生相剋也不過分。即便如此,我們更要盡可能的減少安全帶來的束縛。2017已經到來,不妨來看看至頂網與業界大咖總結的安全之勢。
「大、智、移、雲、物」等為代表的新興技術正在顛覆傳統,帶**源不斷的變化,安全雲化、安全大資料化、安全服務化、安全高階化是未來網路安全的發展趨勢。細分下來,2017的安全之勢包括了雲、大資料、iot、人工智慧等。
雲越來越多企業將其已經受攻擊的環境遷移到雲端的企業將會發現,在沒有適當準備的情況下,他們只能得到有限的安全保障,因為執行虛擬機器的底層基礎受到的攻擊會越來越多。2017將看到更多針對雲管理平台、工作負載和企業saas應用的攻擊,這也會變相導致企業會比使用傳統的台式電腦和伺服器,更多地對許可權管理和預算進行投入。
雲計算已經是各種新業務的平台,雲計算需要各種安全技術結合的深度防禦,而密碼技術作為主動的安全技術適合聚焦資料的深度防禦部署。此外,可以預期2023年安全產業界將推出更多的具備精細管控、全面防護、深度可視、協同防禦、智慧型運維等特點的新一代網路安全產品,並能適配異構的新it環境,比如混合雲環境。
大資料安全是個非常有潛力的市場,而資料分析則能解決很多安全領域解決不了的問題,安全業務需要從分析做到自動分析。區別於傳統的安全防禦方式,大資料分析平台所提供的安全管理職能,更多提供了預警和告警,並與傳統的安全產品形成協同,這個過程既可以是自動化的,也可以由安全管理員去完成。
2023年以資料、威脅情報驅動的積極防禦已經被主流所接受,並開始在國內逐步實踐。持續安全監測、響應處置、調查分析與溯源成為在擁有更多資料之後的關鍵,態勢感知亦成為安全決策的支撐。相信在2023年,大資料安全分析平台作為積極防禦的核心,在結合edr、ndr後也使得資料驅動的安全協同成為主流。
iot智慧型生活是一種新型的生活方式,正在被越來越多的人群所接受,小到選擇智慧型家電、無人機、智慧型汽車、智慧型樓宇,大到工業4.0,但這些裝置的安全問題是往往是被忽略的。為了組建殭屍網路,犯罪分析需要大量連線網際網路的裝置,包括你的手機、智慧型電視、電飯煲、冰箱?當遭受到黑客入侵的裝置後,會做兩件事:一邊像往常一樣工作,另一邊則會按照犯罪分析的命令攻擊**,通常是無法發現的。2023年需要在提高人們使用智慧型生活質量的前提下,避免淪陷為殭屍網路一部分會是2023年一大嚴峻考驗。
人工智慧
自從2023年「人工智慧(artificialintelligence)」概念被馬文?明斯基提出之後,研究者們發展出了諸多與之相關的理論、原理、技術,並將人工智慧應用於越來越多的行業領域中,同時人們還在各類科幻作品裡對人工智慧的未來做出了深入的探索與思考。2023年初alphago4:1戰勝世界圍棋九段高手李世乭後,讓人們對於人工智慧的力量有了更為深刻的認知。
2023年,人工智慧將成為更多領域破繭成蝶的關鍵力量。從智慧型城市到智慧型家居,國計民生的方方面面正在愈加直觀的感受到人工智慧的影響力。與此同時,需要從人工智慧的基因層面增強安全性,為人工智慧的未來發展提供堅實的保障能力。
安全協同
2023年,協同防禦將一改單一安全產品安全能力受限,資訊不全,防禦和處置能力弱的局面。智慧型運維將兼具更多的人工智慧方法和自動化的特點,整體提公升使用者安全體系的成熟度和安全事件處置效率。安全雲與使用者本地安全產品的對接將幫助使用者的防禦網路緊跟最新安全形勢,實時快速應對最新威脅變化。
資訊保安公司必需摒棄舊的安全防禦套路,制定全新戰略來有效應對新型網路犯罪——事件的偵測與響應、入侵的發現與糾正、增強威脅的可預知性、貫通網路的協作能力,讓安全防禦、發現和糾正並行成為優先任務,實現完善的安全體系。
大資料的東風之勢
原文 riding the big data tiger本文作者是微軟開發主管omid afnan。omid將在9月26 27日在亞特蘭大召開的微軟機器學習與大資料峰會上做 go big with data lake architecture or go home 的演講。我們bing團隊搭建強大可...
雲計算如何保障大資料安全?
社會資訊化和網路化的發展導致資料 式增長,全球資料量大約每兩年翻一番,這就意味著最近兩年產生的資料量相當於之前產生的全部資料量。大資料技術已悄然滲透到各個行業領域,逐漸成為一種生產要素發揮著重要作用。大資料技術的發展賦予了大資料安全區別於傳統資料安全的特殊性。在智慧型時代新形勢下,資料安全 隱私安全...
大資料安全規範
大資料安全規範 大資料的安全體系分為五個層次 周邊安全 資料安全 訪問安全 認證 authentication和授權 authorization 訪問行為可見 錯誤處理和異常管理。下面依次說明 1.周邊安全技術即傳統意義上提到的網路安全技術,如防火牆等 2.資料安全包括對資料的加解密,又可細分為儲存...