網(wǎng)絡(luò)安全行業(yè)創(chuàng)新領(lǐng)域未來發(fā)展趨勢

（1）自主可控技術(shù)發(fā)展保衛(wèi)網(wǎng)絡(luò)空間

“十三五”時期，信息安全市場的自主可控和國產(chǎn)化替代趨勢非常明確。在技術(shù)方面，網(wǎng)絡(luò)安全產(chǎn)品為了完成自主可控，必須在以下關(guān)鍵組成部分實現(xiàn)國產(chǎn)化替代，包括：芯片、操作系統(tǒng)、數(shù)據(jù)庫和中間件。

從芯片角度分析，國內(nèi)的龍芯、申威、飛騰和兆芯，分別使用MIPS、Alpha、ARM和X86架構(gòu)，不論是自主研發(fā)指令集和微結(jié)構(gòu)，或是購買外廠商指令集授權(quán)配合自主研發(fā)的微結(jié)構(gòu)并開放源碼檢查，都可以滿足現(xiàn)階段安全可控的要求。

從國產(chǎn)操作系統(tǒng)方面分析，中標(biāo)麒麟、普華等國產(chǎn)操作系統(tǒng)，可以滿足自主可控需求，也已經(jīng)形成面向桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、安全操作系統(tǒng)等多類型產(chǎn)品，能支持X86、龍芯、申威、飛騰等CPU平臺。

綜合以上情況分析，對于自主可控技術(shù)的關(guān)鍵組成部分，業(yè)界已經(jīng)基本具備了國產(chǎn)化替代國外產(chǎn)品的能力，應(yīng)用條件已經(jīng)相對成熟?？梢灶A(yù)見的是，自主可控產(chǎn)品將在這樣良好的條件下大力發(fā)展，真正做到保衛(wèi)國家網(wǎng)絡(luò)空間。

（2）物聯(lián)網(wǎng)安全迎來發(fā)展機遇

近兩年，IoT設(shè)備增長迅猛。由于擁有IoT設(shè)備數(shù)量眾多，且很多設(shè)備存在漏洞和弱口令，相互攻擊感染問題嚴(yán)重，導(dǎo)致我國成為全球IoT攻擊最頻發(fā)的國家，同時也是最大的受害國（占總攻擊的比例約兩成）。在5G及IoT領(lǐng)域，終端數(shù)量極其龐大，當(dāng)大量的終端設(shè)備遭到入侵控制后，攻擊者可以利用這些設(shè)備進(jìn)行DDoS攻擊或進(jìn)行惡意挖礦，造成物聯(lián)網(wǎng)設(shè)備上的正常業(yè)務(wù)受到影響。

IoT的各個方向已經(jīng)發(fā)展成較為獨立的領(lǐng)域，在各個領(lǐng)域上安全需求有所區(qū)別。隨著未來5G及IoT物聯(lián)網(wǎng)領(lǐng)域的發(fā)展，其將為未來IoT安全市場帶來巨大的空間。

（3）云情報、機器學(xué)習(xí)等人工智能預(yù)測技術(shù)成為安全防護的重點

傳統(tǒng)的安全架構(gòu)中，較多依賴特征匹配的模式。在這種模式中，防護設(shè)備需要先將某個攻擊事件寫入特征庫，然后才能防御這個攻擊，而且安全設(shè)備的特征庫，數(shù)量是非常有限的，所以最大的問題在于滯后性和局限性，防護方永遠(yuǎn)落后于攻擊方，對0day等未知威脅無能為力。如今，網(wǎng)絡(luò)安全界的潮流是轉(zhuǎn)后手為先手，讓安全變得更主動、更前置，主要的技術(shù)手段包括云威脅情報和機器學(xué)習(xí)預(yù)測技術(shù)。

（4）自適應(yīng)安全架構(gòu)促使智能安全落地

自適應(yīng)安全理論體系打破了傳統(tǒng)安全的理念，在安全架構(gòu)中增加了諸多環(huán)節(jié)，指明了不同環(huán)節(jié)之間的融合關(guān)系，這促使了安全產(chǎn)品不僅要不斷推出新功能，還要將不同的功能進(jìn)行互相關(guān)聯(lián)和順序編排，從而推進(jìn)了智能化技術(shù)在安全產(chǎn)品上落地。在未來，自適應(yīng)安全將會納入更多環(huán)節(jié)，安全產(chǎn)品的特性也將會越來越多，智能化發(fā)展趨勢已成必然。

（5）云安全催生虛擬化安全新架構(gòu)

云安全技術(shù)的發(fā)展，不僅更好地解決了云內(nèi)安全問題，也讓以NFV（網(wǎng)絡(luò)功能虛擬化）的生態(tài)得到了良好的發(fā)展。目前，以安全能力虛擬化＋安全能力調(diào)度為技術(shù)架構(gòu)的眾多一體機產(chǎn)品，例如等級保護一體機、網(wǎng)點出口一體機、數(shù)據(jù)中心安全防護一體機，已經(jīng)實現(xiàn)了對嵌入式網(wǎng)絡(luò)通信平臺的部分替代。未來，網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細(xì)，安全能力將會越來越多，尤其是在私有云等環(huán)境下尤為明顯，虛擬化安全新架構(gòu)將會有更廣闊的應(yīng)用前景。