下一代安全 ：如何应对未来安全挑战？

下一代安全技术发展趋势

基于对下一代安全研究的关联角色模型的分析，绿盟科技得出了下一代安全的主要发展趋势及研究方向：安全运营、安全智能、云及虚拟化安全、数据安全以及CII安全等。

1、安全运营

安全运营主要是指关于安全产品互联的体系化防护及新的安全运维服务模式方面的研究。绿盟科技对“安全运营”给出了如下定义：

安全运营：维持“闭环”系统正常运行和持续改进的周期性行为的总和，以“安全态势”信息为增速剂，按照“小时级”度量的标准确保交付质量，最终促进客户环境、生产环境和流转环境的持续改善。

通过开放的运营管理平台实现安全产品的互联、全局的安全情报采集与智能分析，能够洞察所管理网络范围内的安全态势，并提供可视化的直观展示;进而基于运营环境的安全态势、结合最佳实践与专家知识以及云安全服务模式，进行快速的智能决策、安全策略分发以及产品规则的智能配置;从而实现针对网络安全威胁的快速响应。

安全情报采集，智能分析、评估与决策，快速响应服务组成的安全闭环的持续、周期运行，将能够实现用户网络安全环境的持续改善。

云安全服务体系、安全产品互联、智能安全配置管理、大数据管理与智能分析等将是安全运营平台需要解决的关键问题或技术，也必将成为下一代安全研究的关注重点，并对当前安全产品提出相应的改进需求。

2、 安全智能

安全智能主要关注智能信息处理及人工智能技术在信息安全领域的应用。

绿盟科技认为：在现有的网络安全产品中，虽然已采用了一些智能信息处理技术，但多限于一些基本的基于规则或策略的相关处理，安全产品的分散部署、独立管理的现状，使得各种安全信息难以得到共享和综合利用;缺少足够规模的高质量安全数据，是当前网络安全领域走向更进一“智能化”的一个关键瓶颈。

因此，安全运营概念的提出，为安全智能技术的进一步发展提供了良好的空间。这体现在：开放的安全运营平台可以汇集各种互联安全产品的安全数据(日志、报警等)、监测系统信息、利用蜜罐、蜜网或其他方式获得的安全威胁信息等，从而可以解决安全数据的规模问题。安全运营相关的核心工作：大规模安全信息的管理、入侵行为的模式挖掘、全局网络安全态势的评估预测、威胁情报分析以及各种自动化配置管理等，都将归属于安全智能的研究范围。

绿盟科技在分析报告中指出：除SIMS的报警关联、IDS/IPS的模式匹配检测、异常流量检测与清洗之外，安全信誉、安全态势感知、威胁评估、安全度量、行为异常检测、自动化配置管理等安全智能的相关概念、理论和技术的发展与应用都将成为下一代安全的重要关注内容。

　3、云及虚拟化安全

云计算及虚拟化安全将关注重点云服务与虚拟化技术所带来的新安全问题、应对措施以及云与虚拟化技术在安全领域的应用。

绿盟科技认为当前安全服务的云模式，当前主要有针对用户的安全云(Security Cloud For User)、针对用户的云安全(Security For Cloud User)以及针对云服务商的安全性(Security For Cloud Vendor三种模式。

随着云计算技术、虚拟化技术以及云服务模式在IT应用领域的日益成熟，安全产品的部署与服务模式也将发生较大的变化。同时，出于信息安全的体系化防护及安全运营服务的需要，云及虚拟化技术也为安全运营平台的资源优化配置以及SaaS化安全服务奠定了基础。因此，安全云服务以及安全资源的虚拟化，也将是下一代安全的重要特性。

4、数据安全

数据安全主要研究以保护网络、系统中的重要数据为目的的各种安全机制。确保数据在其生成、存储、传输、使用以及销毁的整个生命周期中的机密性、完整性与可用性。

随着互联网、移动通信、云计算及虚拟化技术的发展，在互联网及云环境中，如何确保用户的身份信息、个人隐私信息，甚至是重要的工作数据不被泄露？如何确保大规模用户数据的安全存储、灾备及授权使用？如何保证大规模数据的可用性？ 如何确保互联网上信息不被恶意篡改？ 以及互联网舆情与不良信息的管控等等都将成为当前重要的数据安全问题。

绿盟科技在分析中认为：以上问题仅靠密码技术解决不了的。在数据安全领域，应重点关注：安全运营服务体系中安全信息的安全存储、加密传输与授权使用，安全产品中配置信息的授权管理以及网站监护服务中的网页内容防篡改、挂马检测等。

5、 CII安全

CII安全是指国家关键信息基础设施(CII)重要组成部分的电力、交通、石油化工等国家重要行业的信息系统的安全问题。

近年来，出于政治、军事、意识形态的目的，敌对方有组织攻击团队的“网络战”威胁越来越频繁，在这些攻击活动中，国家关键信息基础设施、重要行业的工业控制系统、重要的信息系统都将会成为主要的攻击目标因此，加强CII安全防护极其重要，已成为国家安全战略的重要内容;也必然成为未来信息安全领域的研究热点与重要的业务增长点。近几年针对CII的攻击事件表明，这些攻击多采用有组织的、目的性很强的新型攻击手段(如APT)。这对安全厂商及相关研究机构的安全服务能力提出了更高的挑战。随着工业控制系统的智能化发展以及互联网技术的应用，工业控制网络的封闭性也逐渐被打破，再加上敌对方的有目的攻击。CII系统中的工业控制系统安全也将是下一代安全的研究热点。在业内也必将出现针对工业控制系统安全的下一代安全产品。

此外，智能终端和移动互联网的快速发展，也使其相关的安全问题成为当前安全研究的热点之一。

结语

基于以上分析，绿盟科技指出：安全运营、安全智能、云及虚拟化安全、数据安全、CII安全以及移动互联网安全等领域的相关概念、技术与服务模式，都将是下一代安全研究的重点内容，并不可避免地影响下一代安全产品的功能和产品形态。