一、安全信息與事件管理的大趨勢
縱覽近期IT展會展況,我們看到各企業盡顯展示了安全管理產品和解決方案,特別是安全信息與事件管理(Security Information and Event Management,SIEM)。一方面是因為IT設備越來越多,對其設備安全日志,集中收集并綜合分析,及時準確定位安全事件已成為普遍需求。這是信息安全向高級階段發展的必然趨勢。另外一方面是合理規范的要求,如國外的SOX法案、國內的等級保護對審計均有明確要求。目前。安全管理產品廠商眾多,紛紛展示各自SIEM產品,及身份認證系統領域。
二、法規遵從與剛性執行的大趨勢
通過IT業發展、技術進步和市場需求世界各大廠商都在強調產品符合和遵循GRC(Governance, Risk Management and Compliance)、PCI(Payment card industry)、SOX(Sarbanes-Oxley Act)相關標準,國內即將全面啟動的等級保護整改工作也必將提出明確的技術要求,今后產品的研發和部署都必須滿足標準要求,各種解決方案首先要符合相應的法規需要。
三、“云”服務與安全保障的大趨勢
因為安全威脅日益復雜多變,同時用戶對安全提出更高的要求,如能借助云計算技術,實現大范圍的監控分析,進而實時響應,如告警通知、特征升級等,最終提高對網絡攻擊、病毒/木馬、釣魚詐騙等網絡威脅的響應速度。目前如IPS/UTM、防病毒軟件/網管、終端安全等產品可使用該類服務,還需研究如何應用到數量更多的老設備如防火墻上。可以想見,真正面向業務應用的云計算時代到來或許還需要較長時間,但云計算技術用于信息安全保障服務正在腳踏實地的發展,相信未來在認證、授權管理領域還會有更新的嘗試。如:Symantec、TrendMicro等公司還在持續完善該類解決方案,惡意軟件過濾廠商、網絡安全設備廠商和Web安全廠商都在利用該類技術應對新的威脅。
四、云計算架構與安保創新技術的大趨勢
當前。對云計算的質疑聲音越來越少、越來越弱。云計算作為IT發展的下一個關鍵方向已經基本得到了確認,最大的阻力——安全問題已經被逐漸具體化,同時在VMware虛擬機保護、遠程接入及終端數據防護方面已經出現了有針對性的解決方案。相信隨著云計算商業成功案例的不斷增多,相應的安全解決方案會越來越多,越來越成熟,傳統安全廠商必須要高度重視這個發展方向。其中,真正的挑戰是:云安全防護、身份管理和數據保密等老技術能否再有臺階大跨越。目前的突破性技術或者產品還未出現,需要廠商和研究機構繼續共同努力。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.