Top
首页 > 正文

Gartner发布中国安全技术曲线,哪些安全技术方兴未艾?

发布时间:2022-11-29 15:11        来源:赛迪网        作者:徐培炎

【赛迪网讯】在数字化转型的大潮中,企业上云、数据中心向边缘化发展成为大势所趋。虽然技术的演进方便了政府、企业等机构的运作效率,但也让安全漏洞的问题日益突出,安全技术成为企业IT部门最关注的话题。随着国内的“数字化”向“数智化”迈进,越来越多的企业去投资数字化创新技术,尤其是云计算、大数据、人工智能、物联网、电子商务等行业的高速发展,企业发现怎样保护数字资产成为安全和风险成为管理者一项非常重要的任务。

鉴于此近日,Gartner发布了首个“Gartner中国安全技术曲线”报告,Gartner高级研究总监高峰分析了在安全领域,处于不同曲线成熟度阶段的中国市场上的代表性技术。

图片1

Gartner高级研究总监高峰

技术成熟曲线

根据Gartner对安全技术发展的划分,将技术成熟曲线分为五个阶段,分别是技术萌芽期、期望膨胀期、泡沫破灭低谷期、稳步爬升复苏期和生产成熟期。

技术萌芽期是一项技术的初创阶段,通常是在技术公开展示、产品发布后迅速引起媒体和行业内部人士的兴趣。随后,技术便进入期望膨胀期,该项新技术会吸引大量业界资源,得到广泛地宣传和融资,但大多数项目都未能度过这个盲目跟投的膨胀期,随着泡沫的破灭跌入谷地,其热度也随时消散。但也有不少产品和项目会挺过这个低谷,通过一些针对性的事件和工作,人们开始越来越了解其适用性和风险,也会因此孕育出商业化的方法和工具,于是新技术又稳步爬升复苏,并进入生产的成熟期。

CPS、ASM和云安全资源池是萌芽期技术代表

信息物理系统安全又叫CPS,它是一种工程系统,可以协调传感器计算、控制,以及通过网络分析与物理世界进行交互。主要用于智慧城市的治理当中,利用收集城市交通、建筑、公用事业、环境、公共服务等关键数据。搜集这些数据信息的基础设施通常是多年以前部署完成的,也在历史的发展中不断添新,这些不同时期内置的基础设施往往会留下大量的安全漏洞。而信息物理系统安全正是整合并消除整个智慧城市体系里面的安全隐患。

攻击面管理也叫ASM。这项技术的出现是因为许多企业的数字资产并不在企业的物理边界内,比如一些上云的数字资产可能分布在用户的家里,甚至有可能是在国外,这些超出企业物理边界之外的数字资产就有可能面临核心数据泄露的危险。攻击面管理通过合理地配置人员、流程技术和服务,持续发现企业所有的资产,将其记录存储并管理起来。提高攻击面的可见性可以帮助企业减少威胁。在将来,该技术还可以帮助企业识别已知和未知的资产,由此减少风险,提供预警。

云安全资源池是中国特有的安全创新技术,在国外并没有类似产品。这源于中国特殊的国情让中国企业、政府等主体大量部署私有云,而欧美则基本上都采用公有云为主、私有云为辅。正因私有云安全保护的特殊性,才让很多安全厂商提供了云安全资源池这个在现阶段非常有针对性保护私有云的安全产品。云安全资源池是利用软件的安全工具资源进行集合,整合了“云”上如管理、监控、安全编排和自动化等工具。

SASE、物联网身份认证是期望膨胀期的技术代表

SASE也就是安全访问服务边缘技术,主要是针对多种边缘的访问场景提供一个融合性的广域网、边缘的安全访问能力。企业对于边缘的保护有多种工具,如VPN、SWG等等。SASE作为一个融合型的平台产品,能够把这些分开且单独工作的边缘保护工具整合起来,减少企业的运维复杂度,提供统一的可视化功能,也叫因此提高了系统的安全能力。

近年来,随着5G技术和基础设施的火热推进,物联网也随之开启了一些优化流程,挖掘出新的创收机会。物联网身份认证正是这个大背景的产物。在车联网、智慧城市、智能家具和智能可穿戴设备等物联网热门领域中,其设备需要一个可信身份和强大的设备身份验证来减少它受到攻击的可能性,这些需求大大的推动了物联网身份认证技术的推广。

多方安全计算、零信任网络接入已进入谷底期

在Gartner的研究中,多方安全计算和零信任网络接入技术目前已经处于过热后的谷底。

多方安全计算属于隐私计算里面的一种,通俗来讲,就是采用多方去安全计算,同时能够确保输入的数据隐私性,它既能确定计算的正确性,又能保证在没有第三方可以获得该数据的前提下完成计算。技术虽然先进可靠,但是多方安全计算的应用非常需要考虑具体的场景化。在大多数的落地项目中,企业需求去做很多定制化的部署,这就导致该技术通常只能用于非常个性化的产品中,很难被快速复制,推广到其它不同的企业中进行使用。因此目前过了泡沫膨胀的阶段仍然没有得到大范围使用。

与多方计算类似,零信任概念也是很早就被人们所熟知的一个概念,在中国市场上已有十余年的时间。零信任网络访问主要是提供基于用户身份和情景的逻辑进行授权,并且可以把用户的应用隐藏起来,外部没有访问权限的客户则不可见,只允许内部授权或者指定的用户才能进行数据访问。

攻防演练、网络安全态势感知已进入稳步复苏期

攻防演练是近年来政府大力推广的一项技术,也正因政府的大力推广,已经步入稳步的复苏期,处于稳定的成熟应用状态。除了国家组织的定期攻防演练,因为随着互联网的发展,不可预知的攻击越来越多,很多企业平时也会开展一些攻防演练测试,更加让这项技术得到业内的接受。

网络安全态势感知的概念并不出于中国国内,但是将其产品化则是在中国发扬光大的。中国的网络安全态势感知技术延伸自安全信息和事件管理平台,它是一个现代化与集中化的形态,能够和其它的安全工具集成。然后收集资产信息、网络流量、日志、漏洞、用户行为和威胁等数据,根据这些数据进行安全态势的趋势预测并提供给客户。网络安全态势感知技术很多是运用于安全运维中心,给企业提供预测,实时了解企业的状况和发现问题。

透过Gartner发布的中国安全技术曲线报告,我们可以清晰地看出中国安全市场的主体依然是中国的厂商。其技术的应用相当具有中国的具体国情,也为中国企业的投资和技术采纳提供了可靠的参考。深度了解中国,关注中国的创新,随时进行针对性更新也正是Gartner持之以恒发布分析报告的初心和使命。

每日必读

专题访谈

合作站点