新闻链接：http://netsecurity.51cto.com/art/201312/422950.htm
   新闻时间：2013-12-16
   新闻正文：
2013年，云计算、移动互联、物联网、SDN、大数据等技术的应用，带来了安全技术的新一轮变革。网络威胁的不断演进，也促使安全防御走向新的发展阶段。这一年，以下技术受到了广泛关注：运用大数据进行安全分析，实现智能安全防护;APT检测和防御技术;移动设备和数据安全防护;云数据中心安全防护等。不容忽视的是，安全厂商与用户对技术的关注点依然冷热不均，用户对一些新技术的理解和接受尚需时日。

APT检测

关注度：5颗星
2013年，APT攻击事件层出不穷，攻击范围更广，针对性更强，随着鱼叉式钓鱼攻击、水坑攻击等新型攻击技术和手段的出现，对于APT攻击的检测和防范变得越发困难。目前，在APT攻击的检测和防御上，主要有以下思路：恶意代码检测、数据防泄密、网络入侵检测、大数据分析等。

上榜理由：　APT被认为会成为未来攻击的常态，因此被评为5颗星。由于APT攻击的复杂性、隐蔽性，不排除有漏报或误报的可能，所以APT攻击的检测和防御产品同样需要跟随信息安全的发展动态，持续的进行改进。组织要将APT攻击危害降到最小，需要有APT攻击检测和防御的手段，定期组织信息安全培训，并加强对重要信息资产的保护。

大数据的安全应用

关注度：4颗星
2013年RSA大会上，大数据被提到极其重要的地位，甚至被认为会改写信息安全产业格局。利用大数据进行安全分析和威胁检测，提前捕捉威胁苗头，这在APT攻击日益猖獗的今天显得尤其诱人。将大数据技术应用于安全检测，主要分三步：第一步是收集数据，第二步是提炼数据，第三步是检测，这个过程将用到安全分析技术和数据挖掘技术。

上榜理由：在大数据环境下，安全分析模式正在发生改变，但将大数据应用于安全分析还未形成气候，因此被评为4颗星。数据采集、数据提炼、安全分析、安全态势判断，会形成一个新的完整链条。但是海量的待分析数据和目前相对有限的分析能力之间仍存矛盾。提高对海量数据的分析能力，挖掘其中核心的价值，这是相关安全厂商无法回避的难点。

移动终端安全防护

关注度：5颗星
移动互联网时代，BYOD和IT消费化开始变得越来越普及，但移动安全问题也越来越严重。正因如此，对移动风险的管理尤其是移动终端的安全防护也成为安全界新的焦点。保证移动设备的安全，需要策略与技术并行。另外，基于以数据为中心的方法构建的移动风险管理机制有助于企业降低风险。

上榜理由：移动安全问题日益严峻和紧迫，移动终端安全防护技术因此被评为5颗星。虽然“策略+技术”在移动风险管理中已成为共识，但操作不容易。在制定策略的过程中，企业需要考虑多方面的问题，如：支持什么、怎样进行支持、为哪些人提供支持，什么应用程序、什么设备、哪个用户，哪个业务流程，制定一个统一的移动安全计划其实难度系数颇高。

云数据保护

关注度：4颗星
将数据迁移到云中，企业对处于公司安全边界外的数据便失去了控制，数据保护由此变得更加复杂，而不断上升的欺诈事件也更加令人担忧。今天，对云中数据的安全保障可以从多方面全方位地进行，如：卷存储加密、对象存储加密、平台服务加密、软件服务加密、数字版权管理(DRM)等。

上榜理由：安全问题是用户在部署云计算中首要担忧的问题，其中，云中的数据安全又是最受关注的一个分支。对大多数人来说，“云”仍然属于一个新的领域，因此，云数据保护被评为4颗星。如果企业提前进行安全部署，云可以比内部部署系统更加灵活，适应性更强。只是，企业还是需要多方权衡，以确保从云中获得的利益能够抵过潜在的安全成本。

智能威胁感知

关注度：3.5颗星
新威胁环境让原有安全架构不再够用。2013年RSA大会抛出“转型安全战略”，提出将安全基础设施转型成智能驱动系统。该战略包括：创建共享数据架构，让安全信息被捕捉、规范、分析和共享;使用开放式可扩展工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能;从尽可能多的来源获取外部威胁情报。

上榜理由：的确，我们已经站到一个关键的十字路口，大数据、移动和云计算融合，威胁环境日益复杂且不断变化，这需要安全从业者以新的方式来应对。在传统安全思路不足以对付这一切时，下一代安全、智能威胁感知、重建安全架构，这些新名词便频频出现。不过，没有坚实的技术实力作为支撑，这些词就只能沦为口号。因此，智能威胁感知被评为3.5颗星。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)