2010年,信息安全行业出现六大趋势:DLP(数据泄漏防御)、等级保护和分级防护、安全合规性管理、云计算/虚拟化、移动终端设备安全和取证、网络安全设备的多核化。
以数据泄露防御为主的内网安全成为一个新的发展方向。随着内网安全得到了长足进展,数据泄露防御逐渐成为国际国内潮流。数据加密、文件运动跟踪、数据恢复、数据销毁是这一领域的具体方向。国际上,几乎所有的跨国公司如Symentec、McAfee等安全公司纷纷通过并购数据防护技术型公司,迅速进入数据泄露防御领域。国内,类似的安全厂商不断涌现,主流安全公司如启明星辰、天融信等也介入此领域,通过OEM或自主研发,推出了数据防泄露产品。
在国内,等级保护和分级防护成为信息安全主旋律。基于密级标识的文件安全防护是这一主旋律的代表性产品。由于国家政策的驱动,等级保护和分级防护逐渐被强制措施,迫使涉密网升级改造。国家发展与改革委员会、科技部、国家保密局都充分利用国家资金大力支持这一领域的发展。
网络安全合规性管理伴随着企业内部控制规范的出台,逐渐成为未来趋势。企业内部管理规范,被成为中国版的赛班斯法案,对企业内部,特别是上市企业内部的管理和风险防范提出了明确的要求,这一强制性要求必将催生出新一代产品,即安全合规性产品的蓬勃发展。
云计算、虚拟化、软件即服务,一方面使传统安全厂商,如防病毒厂商、漏洞检测厂商改变了产品生产和服务模式,另一方面,云服务本身又要求新的安全措施和安全机制,如何保证云里的服务是安全的,不可避免地成为信息和网络安全领域新的热点课题。
3G融合催生移动设备安全。3G手机不仅用于日常通话,上网、处理邮件、存储数据等逐步成为手机的主要功能。如何防止手机的数据安全,成为信息安全领域的一个新方向;另一方面,手机数据恢复和取证,是公安和司法机关最为关心的话题,也成为新的研究方向。
在网络安全设备上,多核技术成为一种趋势。所谓多核,指的是在一个处理器上集成多个运算核心,从而提高计算能力。作为矛和盾的双方,网络安全技术和网络威胁技术共同成长,逐步从网络层走向应用层,安全压力日益加大,安全设备要求更高性能,传统的单核架够、ASIC、NP已不能满足要求,于是PC和服务器领域里的多核技术被应用到网络安全设备中,且逐渐成为潮流。
此外,360揭示了安全服务的新模式。杀毒软件360揭开了个人用户免费使用的序幕,个人终端软件推广模式或许酝酿一个全新的趋势。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
