谭晓生|谭晓生｜BCS2021演讲：解读中国网络安全技术趋势分析( 三 ) agv|日化|高精度|智能化|mes|艾吉

#身份与访问管理
身份与访问管理其实也是一个传统的大市场。

文章插图
我们先看IAM。在过去的这些年，IAM首先用的是用户名口令这种传统的手段，大家都知道这种方案效率低，对用户不友好，但是到今天我们其实还没有办法完全地抛掉用户名和口令。后来我们有了多因子认证，现在零信任网络架构也试图从一定的角度去解决这个问题。
那么从PAM权限管理这个角度，我们经历了从IBAC（基于身份的权限访问控制）到RBAC（基于角色的访问控制），到ABAC（基于属性的安全访问控制）。在今天这个产品仍然在逐渐的完善过程中。
还有在云服务越来越多的情况下，IDaaS也变成了世界上非常主流的一个潮流，虽然中国和国外之间的发展趋势会略不一样。
还有这两年非常火的零信任，零信任在国内是一个热词，很多的创业公司都要打零信任的标签，零信任有一个非常重要的部分就是和身份访问管理有关的，他很大程度上解决的也是身份和访问控制的权限问题。
#安全管理
在安全管理这方面，在过去这几年我们解决了几大问题。一个是数字资产的发现与管理，一个是从2015年国内安全行业开始建设的威胁态势感知，可以说是完成了从see到提前感知的进程跨越。

文章插图
还有SOC，可以说过去很长一段时间里，把SOC这个产品做成功的公司特别少，到今天SOC的自动化水平得到了极大地提升。现在我们也能看到SOAR的演进，SOAR在目前还不能算是一个获得成功的产品，但在未来我们对它给予很大的希望，因为在人类技术进步的过程中，提高自动化水平，减少对人力的消耗是我们追求的终极目标，尤其是在安全人员远远不足的当下，只有通过提高自动化和智能水平，才能减少对于人的消耗。
在漏洞管理方面，漏洞管理以往的方式是打补丁，但是很多用户系统很难去打补丁，这种情况下，漏洞化管理成为了一种新的方式，通过访问权限的控制，通过一些防火墙的规则设置可以去解决打补丁的问题，什么时候该装补丁？什么时候可以采用其他方法去解决？这都属于安全管理方面我们获得的一些进步。
#安全服务
安全服务一开始大家都比较容易接受的首先是渗透测试服务，过去安全公司都会准备一个渗透测试团队，先上去把用户打穿了，然后再卖产品进去。到今天我们有专业的安全公司的安服人员，还有各种众测公司，包括最近国家信息安全测评中心搞了一个众测的项目。

文章插图
还有像MSS和MDR这种安全托管服务，在2021年各大安全上市公司的年报里面都会提到自己要做MSS或者MDR，这里面的原因主要是我们整个社会都在做数字化转型，需要保护的系统和财产越来越多，但是我们的网络安全人员一年只能培养出来几万个，离安全教职委说的“我们需要140万-150万的安全人员”这个数差距太大，很长时间都难以去满足这个要求。另外人员设置也是要花钱去养护团队的，通过安全的云服务方式，才是能够低成本为用户解决问题的一个手段。所以对MSS和MDR这两个服务我们是非常坚定地看好，实际上开展相关业务的公司的经营效益也很好。
电子取证其实也是非常重要的一个安全服务，系统遭到入侵了之后，有专门的安全取证团队能帮你做取证服务，最终能够变成“呈堂证供”。
#四大通用技术理念
刚才说到了四大通用技术理念，首先要提的就是零信任。零信任现在的基础组件其实就是一个微隔离，一个SDP，一个IAM。现在各种创业大赛里面号称是做零信任的公司特别多，其实零信任是一个思维方式，它会应用到很多传统的安全产品甚至服务里面去。比如现在非常热的SASE里面也包含了零信任的应用。