2017安全之势：云、大数据、IoT、人工智能 原创

“新技术让信息系统变成了孙悟空，开始无所不能，但安全仍是它的‘紧箍咒’！怎样解开这个‘紧箍咒’？各路安全厂商各显其能，但似乎路漫漫兮离目标还很遥远。”三未信安董事长张岳公在ZD至顶网《百位意见领袖寄语2017》中说出了这样一句话，我觉着很有道理。安全是一个永恒的话题，如果说它与新的信息技术相生相克也不过分。即便如此，我们更要尽可能的减少安全带来的束缚。2017已经到来，不妨来看看至顶网与业界大咖总结的安全之势。

“大、智、移、云、物”等为代表的新兴技术正在颠覆传统，带来源源不断的变化，安全云化、安全大数据化、安全服务化、安全高端化是未来网络安全的发展趋势。细分下来，2017的安全之势包括了云、大数据、IoT、人工智能等。

云

越来越多企业将其已经受攻击的环境迁移到云端的企业将会发现，在没有适当准备的情况下，他们只能得到有限的安全保障，因为运行虚拟机的底层基础受到的攻击会越来越多。2017将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击，这也会变相导致企业会比使用传统的台式机和服务器，更多地对权限管理和预算进行投入。

云计算已经是各种新业务的平台，云计算需要各种安全技术结合的深度防御，而密码技术作为主动的安全技术适合聚焦数据的深度防御部署。此外，可以预期2017年安全产业界将推出更多的具备精细管控、全面防护、深度可视、协同防御、智能运维等特点的新一代网络安全产品，并能适配异构的新IT环境，比如混合云环境。

大数据

安全是个非常有潜力的市场，而数据分析则能解决很多安全领域解决不了的问题，安全业务需要从分析做到自动分析。区别于传统的安全防御方式，大数据分析平台所提供的安全管理职能，更多提供了预警和告警，并与传统的安全产品形成协同，这个过程既可以是自动化的，也可以由安全管理员去完成。

2016年以数据、威胁情报驱动的积极防御已经被主流所接受，并开始在国内逐步实践。持续安全监测、响应处置、调查分析与溯源成为在拥有更多数据之后的关键，态势感知亦成为安全决策的支撑。相信在2017年，大数据安全分析平台作为积极防御的核心，在结合EDR、NDR后也使得数据驱动的安全协同成为主流。

IoT

智能生活是一种新型的生活方式，正在被越来越多的人群所接受，小到选择智能家电、无人机、智能汽车、智能楼宇，大到工业4.0，但这些设备的安全问题是往往是被忽略的。为了组建僵尸网络，犯罪分析需要大量连接互联网的设备，包括你的手机、智能电视、电饭煲、冰箱？当遭受到黑客入侵的设备后，会做两件事：一边像往常一样工作，另一边则会按照犯罪分析的命令攻击网站，通常是无法发现的。2017年需要在提高人们使用智能生活质量的前提下，避免沦陷为僵尸网络一部分会是2017年一大严峻考验。

人工智能

自从1956年“人工智能（Artificial Intelligence）”概念被马文•明斯基提出之后，研究者们发展出了诸多与之相关的理论、原理、技术，并将人工智能应用于越来越多的行业领域中，同时人们还在各类科幻作品里对人工智能的未来做出了深入的探索与思考。2016年初AlphaGo 4：1战胜世界围棋九段高手李世乭后，让人们对于人工智能的力量有了更为深刻的认知。

2017年，人工智能将成为更多领域破茧成蝶的关键力量。从智慧城市到智能家居，国计民生的方方面面正在愈加直观的感受到人工智能的影响力。与此同时，需要从人工智能的基因层面增强安全性，为人工智能的未来发展提供坚实的保障能力。

安全协同

2017年，协同防御将一改单一安全产品安全能力受限，信息不全，防御和处置能力弱的局面。智能运维将兼具更多的人工智能方法和自动化的特点，整体提升用户安全体系的成熟度和安全事件处置效率。安全云与用户本地安全产品的对接将帮助用户的防御网络紧跟最新安全形势，实时快速应对最新威胁变化。

信息安全公司必需摒弃旧的安全防御套路，制定全新战略来有效应对新型网络犯罪——事件的侦测与响应、入侵的发现与纠正、增强威胁的可预知性、贯通网络的协作能力，让安全防御、发现和纠正并行成为优先任务，实现完善的安全体系。