2015年已经过了一少半,年初总结的2015年热点,回头看看,另一番感觉。
| 序号 | 热点关键字/简述 | 热点内容描述及说明 |
| 1 | 安全情报 |
高级的定向攻击使“防范”为中心的策略已经过时。从未来看,企业安全将会发生一个大的转变:即以“信息和人”为中心的安全策略,结合全面的内部监控和安全情报共享。全方位的监控和安全情报是保护信息安全的主要手段。基于集体协作与共享的安全情报是应对高级安全威胁的重要手段。 从未来看为大量企业提供可视化的威胁和攻击情报的安全服务商将更受市场的欢迎。 |
| 2 | 异常行为分析 | 基于特征匹配的检测已经过时,如何发现异常行为,通过异常行为来分析攻击和违规是后续很重要的安全手段 |
| 3 | 白名单 | 基于有罪推定的白名单方式会是安全防御的有效手段之一 |
| 4 | 网络战 | 从国家层面、重要行业(关键基础设施)层面看,网络战已经逐渐深入到相关管理者的意识当中,为以后的网络战做好准备是当下很重要的一个工作。 |
| 5 | 以数据为中心的安全 |
企业的IT设施基本都采用基于云的服务模式,企业对网络、服务器、系统或应用软件都不在具备控制权。在大部分情况下,企业仅仅控制了信息(数据)。对企业而言,优先的投资方向是数据安全,全面掌握企业敏感数据的产生、移动、传输、存储以及归档等等。 数据脱敏、数据防泄露等等会持续需求明显,但是如何更方便契合业务场景是重要挑战。 |
| 6 | 止损能力 | 加强企业的事件响应能力,定义组织和流程,能够快速确定一个“违规行为(事件)”的产生的影响范围和后果。 |
| 7 | 安全资源池 | 随着云计算的迅猛发展,安全资源池会和存储资源池、计算资源池、网络资源池一样成为另一个重点建设对象。 |
| 8 | 下一代信息安全规划 | “十三五规划”在即,很多企业已经开始信息安全规划的编写工作,在新形势如何构建需要充分考虑到总体的国际、国内、行业、产业、用户业务等等多个维度,制定出符合实际、具有一定前瞻性的安全规划。 |
| 9 | 供应链安全(or 安全生态圈) | 企业需要构建一个安全的生态链,不仅自身的安全很重要,企业的上下游安全也很重要,企业上下游的合作伙伴的安全问题都会给企业带来安全风险,整个供应链都需要进行严格的安全管理,企业要做好信息安全,同安全管理机构、安全评测机构等保持充分的沟通和联系,以便了解国家的政策规范,同时在关键的安全时期也可以得到相关机构的支持。构建整个的安全生态链,通过广泛的合作来确保企业安全目标的实现。 |
| 10 | SDL | 在安全日渐获得重视的情况下,如果确保交付或运营的的软硬件产品的安全性,不仅仅是企业产品安全性层面的考量要素,同时也是企业运营成本的重要考量要素,一个有安全隐患或漏洞的产品交付到市场,后期的安全补救成本非常高。通过SDL,从更深入的层面来解决产品的安全隐患或漏洞,已经成为企业内在驱动的安全需求。 |
| 11 | secaas | 安全的本质还是服务,安全能力的体现以安全服务(SecaaS)为安全的着眼点或目标点,安全最终交付给用户或者保障对象的是能力,安全能力的表现形态是服务。 |
| 12 | 信息安全险 | 信息安全问题和其他安全问题(比如,健康问题、财产安全、金融安全等)一样,最终都归结为一个风险管理问题。并不是所有问题都需要或者都有能力整改,对于一些小概率、大风险的事件,或者整改成本太大的风险,可以考虑像买保险一样,保险实际上是风险的转移,依靠大众,因为是小概率、大风险事件,靠公众的一个共同分担风险的一种方法来解决掉小概率大风险的事件。保险是风险管理的有效的措施之一。 |
| 13 | 数据分析师(安全数据分析师) |
针对目前的安全监测产品的告警数据,如何对数据进行综合分析,实现对当前的安全事件、历史事件信息进行全面、有效的分析处理,通过多种分析模型以掌握信息安全态势、安全威胁和事件预报等,为信息安全管理提供决策依据。 数据分析师需要了解业务、了解安全、了解算法等等各项技能,一定是大数据时代很有需求的安全岗位。 |