谭晓生|谭晓生｜BCS2021演讲：解读中国网络安全技术趋势分析 agv|日化|高精度|智能化|mes|艾吉

“对MSS和MDR这两个服务我们是非常坚定地看好，实际上开展相关业务的公司的经营效益也很好。”
“网络安全领域没有一放出来就能解决所有问题的'独门大招'。”
“在人类技术进步的过程中，提高自动化水平，减少对人力的消耗是我们追求的终极目标，尤其是在安全人员远远不足的当下，只有通过提高自动化和智能水平，才能减少对于人的消耗。”
——谭晓生

文章插图
【谭晓生|谭晓生｜BCS2021演讲：解读中国网络安全技术趋势分析】近20年间中国的网络安全产业经历了翻天覆地的快速变化，无数技术的创新与迭代支撑着整个行业产品、服务、模式像时间的指针一样不断向前发展。8月28日，在2021北京网络安全大会（BCS2021）上，北京赛博英杰科技有限公司董事长谭晓生进行了《网络安全技术趋势分析》分享，以下为分享全文：
今天我来给大家分享一下我们对网络安全技术趋势的分析。
#网络安全基础框架
我从事了30多年的软件开发和网络安全相关工作，今天首先为大家输出的是一个网络安全研究框架（如图）。我们把网络安全分成六大基础安全领域，分别是端点安全、网络与基础架构安全、应用安全、数据安全、身份与访问管理以及安全管理.这六大基础安全领域基本上是以安全产品形式提供。

文章插图
但单是提供产品，用户并不能很好的做好安全，所以通过安全方案与集成、风险评估、安全运维、渗透测试、应急响应，红蓝对抗、攻防实训与靶场、培训与认证，安全意识教育与安全众测这十大安全服务来辅助用户把安全工作做好。
同时和产品、服务相交的还有四大通用技术理念，分别是威胁情报、数据安全与治理、零信任与开发安全，他们应用在各个基础安全领域并贯穿在安全服务之中。
同样，现阶段还有四大新兴的应用场景，分别是云安全、工控安全、移动安全和物联网安全。
六大基础安全领域、十大安全服务、四大通用技术理念、四大新兴场景最终要解决的是各个行业的安全问题。在过去这20年中国的网络安全市场里面形成了六大行业，他们是安全的主要客户，分别是运营商、金融、能源、医疗、卫生、教育和公检法司。
#端点安全
下面我们逐一来看，首先是端点安全。端点安全最近这些年有什么变化？
首先端点的类型逐渐变多，从过去的桌面电脑逐渐有了移动终端，到现在万物互联有了很多物联网终端。最初的终端安全是从杀毒开始的，上个世纪90年代有各种各样的杀毒产品，最近几年开始由EPP演化到EDR。原因是什么呢？在移动终端里面装杀毒效果就大打折扣，要在物联网终端里面装杀毒软件这事儿简直无从做起，所以这时候基于终端的检测和响应（EDR）就能够去帮助大家解决终端的问题。端点上的探测、云端协同的终端安全检测和相应的处置，都在逐步被解决。

文章插图
技术上有什么变化？
第一，引擎的变化。和传统的杀毒相比，现在的引擎从“基于规则”发展到了“基于AI”。2009年在全世界开始出现基于AI的引擎，比如360的qvm、趋势科技的引擎等。经过十几年的发展，现在基本所有的安全公司都在采用AI引擎。
第二，判定方式的升级。从过去基于代码特征来杀毒，现在逐渐变成基于用户行为进行恶意判定；从由本地判定，到云和端结合来判定，再结合威胁情报来进行防护。
第三，过去20年发展起来的终端安全管理市场（包括准入、各种三合一的管控等），这些也归入到终端安全管理的范畴之内。现在我们已经把终端安全管理扩展到了移动终端和物联网终端层。