谭晓生|谭晓生｜BCS2021演讲：解读中国网络安全技术趋势分析( 二 ) agv|日化|高精度|智能化|mes|艾吉

第四、主机安全曾经是一个很古老的细分领域，叫主机加固，最近几年随着云的流行出现了越来越多的HIDS，HIPS这方面的应用，比如像青藤云、椒图、安全狗都是这方面的新兴供应商。
第五，可信计算终于到了落地的时候，尤其在物联网终端，我们需要标识身份，并对它们之间的通信进行加密。
第六，终端侧的漏洞管理。在过去，出现漏洞我们都简单地告诉用户打补丁，但实际上用户在很多时候很难对他的系统打补丁，尤其是物联网终端，终端侧的漏洞管理技术会给客户提供智能化的管理，很好的解决了这个问题。
#网络安全
第二个大领域是网络安全，网络安全是在终端安全出现之后的第二个大市场，一直到现在它都是网络安全市场主要的收入构成部分。那么从防火墙到下一代防火墙，IPS、IDS、各种各样的全流量采集和分析设备、SDWAN/SASE这种服务模式的出现，到DNS安全的兴起、蜜罐的复兴……这些产品逐渐演化的过程中，技术是如何发展的？

文章插图
首先，从最早防火墙的第三层检测和防护，发展到应用层（第七层）的检测与防护，这是第一个技术进步。第二，VPN正在面临升级和换代，零信任网络就是可以替代VPN的下一代的产品，下一代VPN产品就是基于零信任思想的网络安全控制手段。第三，在网络安全方面也存在由规则引擎到基于大数据AI引擎的技术变化。第四，过去防火墙都基于静态的本地规则去做，今天采用了协同联动和威胁情报去进行封堵。
#应用安全
应用安全过去大家讲的比较多的都是Web安全，除此之外，其实还有邮件安全、API安全等领域。应用安全上，WAF是一个存在了10多年的产品，长亭科技在WAF近些年的发展是一个很好的例子，在WAF这个红海市场里他开辟了一个新的体验点，主要是由WAF过去表达式的防护到基于语义分析的防护，效果可以说是做到了全球领先的水平，这是一个技术进步带动老产品更新很好的案例。

文章插图
在最近两年API安全又开始被提出来， API的未来其实在今天还没有完全的被确定下来，API安全既可以用于解决攻防问题，也可以用来解决数据安全之类的合规问题。我个人预测API安全到未来的几年时间会具体的落地，具体会落到什么样的领域，解决什么样的问题，我们还需要拭目以待。
#数据安全
数据安全是一个非常大的品类，我们从数据安全和数据安全治理这两个角度来看。

文章插图
数据安全现有的产品大多是基于数据审计和数据加密方面，但是今天我们所面临的数据安全问题其实远远超过这些领域。在这里我简单列了一下，比如数据脱敏问题，数据要发挥更大的价值在于共享，这里就会涉及隐私等数据安全问题，数据脱敏以及隐私计算都是用于解决数据共享问题的产品。
数据访问的时候有各种的权限控制问题，这个在讲身份控制的部分也会涉及。还有大数据平台的安全性，大数据平台基于各种各样开源系统，在设计初期没有考虑太多安全问题，一般认为只要数据能“算”就可以了，但在数据变得越来越敏感的时候，大数据平台的各种安全机制就变成了一个强需求。还有像数据备份与恢复，就是对付WannaCry这种勒索攻击的一种手段。
在数据安全领域的技术进步也有很多，比如在隐私计算方面。昨天安全创客汇我们就讲到现在至少有15家新的创业是在做隐私计算这个方向，有做联邦计算、多方计算、同态加密等等。