本文的启发点,来自于Gartner的曲线图:



  游侠在这里主要做一下翻译,主要是讲安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵

2 年内:
  设备控制
  欺诈检测
  电子邮件内容过滤
  安全信息事件管理
  数据库脆弱性扫描

2--5年:
  数字签名
  控制自动化和监测
  企业密钥管理
  文件传输管理
  数据库***防护
  应用控制
  应用强化和防护
  内容监控过滤和数据泄漏防护
  数据库活动监测
  Data Obfuscation(数据的不透明?)
  可信便携式存储安全
  存储磁带加密
  数据库加密
  动态应用安全测试
  数字版权(权限)管理
  WEB应用防火墙

5-10年:
  软件构成分析
  数据表控制
  文件存储加密
  静态应用安全测试
  电子邮件加密

游侠标注:
  不要迷信Gartner,毕竟是外国的机构,安全这东西,在中国,有自己特殊的情况。但是值得参考。
  图是2008年的,所以……你懂的。但是针对我们的现状……相信,你也懂的。
  这里写的,电子邮件加密,归到5-10年,实际上有点out
  针对中国的过去,2-10年的都能做,但是建议做5年内的。理由不多说。
  这里面,相当一部分东西,不好做,或者,让游侠选择的话,我压根不会选择。因为有的是站着赚钱,有的是趴着赚钱。赚同样的钱,有的可以喝茶赚,有的要加班赚,你选择哪个?呵呵