《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Gartner發(fā)布2024年中國(guó)安全技術(shù)成熟度曲線

Gartner發(fā)布2024年中國(guó)安全技術(shù)成熟度曲線

2024-10-29
來(lái)源:C114通信網(wǎng)

Gartner于近日最新發(fā)布2024年中國(guó)安全技術(shù)成熟度曲線,該曲線介紹了中國(guó)安全領(lǐng)域的創(chuàng)新,今年新增了兩項(xiàng)創(chuàng)新:AI網(wǎng)絡(luò)安全助手、安全信息和事件管理(SIEM)。同時(shí),中國(guó)的隱私保護(hù)技術(shù)達(dá)到期望膨脹期,這是由于不斷變化的監(jiān)管框架以及中國(guó)希望引領(lǐng)AI技術(shù)開(kāi)發(fā)和采用的雄?。

Gartner高級(jí)研究總監(jiān)高峰表示:“采用生成式人工智能(GenAI)等顛覆性技術(shù)需要增加安全方面的投資,而中國(guó)企業(yè)機(jī)構(gòu)仍然受到預(yù)算制約。與此同時(shí),企業(yè)機(jī)構(gòu)還投資于GenAI等數(shù)字創(chuàng)新。這些數(shù)字投資帶來(lái)了新的攻擊?,可能需要新的安全防護(hù)機(jī)制。因此,企業(yè)機(jī)構(gòu)要優(yōu)化安全措施,以平衡新技術(shù)的采用和預(yù)算限制?!?/p>

1.png

中國(guó)的隱私保護(hù)

《中華??共和國(guó)個(gè)?信息保護(hù)法》極?地改變了中國(guó)的法律和監(jiān)管格局,針對(duì)中國(guó)公民的個(gè)?數(shù)據(jù)保護(hù)提供了?個(gè)范圍更廣的框架,并規(guī)定了嚴(yán)厲的處罰措施。中國(guó)的監(jiān)管框架與其他區(qū)域法律規(guī)定的原則相似,但企業(yè)應(yīng)仔細(xì)研究其中有關(guān)數(shù)據(jù)本地化、數(shù)據(jù)授權(quán)原則和數(shù)據(jù)跨境傳輸?shù)膹?fù)雜要求,并在企業(yè)的隱私策略中對(duì)這些要求加以應(yīng)對(duì)。

安全服務(wù)邊緣(SSE)

中國(guó)的SSE 產(chǎn)品融合了不同安全功能(?少融合了安全Web?關(guān)[SWG]和零信任?絡(luò)訪問(wèn)[ZTNA]), 通過(guò)額外的軟件即服務(wù)(SaaS)安全功能來(lái)降低復(fù)雜性、改善?戶體驗(yàn)。此類產(chǎn)品在本地或云中交付。SSE允許企業(yè)機(jī)構(gòu)使?中?化?法在 Web、云服務(wù)和私有應(yīng)用訪問(wèn)中實(shí)施安全策略,隨時(shí)隨地為員工提供支持。同時(shí),SSE降低了運(yùn)?多個(gè)產(chǎn)品的管理復(fù)雜性,可以在?個(gè)平臺(tái)中對(duì)終端用戶操作進(jìn)行更清晰的可視化。

物聯(lián)網(wǎng)身份驗(yàn)證

物聯(lián)網(wǎng)(IoT)身份驗(yàn)證是指某個(gè)單一物件(通常是設(shè)備)在與設(shè)備、應(yīng)用、云服務(wù)或在物聯(lián)?環(huán)境中運(yùn)作的網(wǎng)關(guān)等實(shí)體發(fā)生互動(dòng)時(shí),為該物件的身份建立信任的機(jī)制。隨著物聯(lián)網(wǎng)市場(chǎng)呈現(xiàn)出爆炸式增?,這些互聯(lián)設(shè)備能夠聯(lián)通網(wǎng)絡(luò)和物理世界,也會(huì)引發(fā)全新的攻擊威脅。完善的IoT安全需要具備強(qiáng)?IoT身份驗(yàn)證能?的IoT設(shè)備,用于緩解并最大限度地減少風(fēng)險(xiǎn)及/或其他問(wèn)題和漏洞。

AI網(wǎng)絡(luò)安全助手:

人工智能(AI)網(wǎng)絡(luò)安全助手利用大語(yǔ)言模型發(fā)掘網(wǎng)絡(luò)安全工具提供的現(xiàn)有知識(shí),并生產(chǎn)與安全團(tuán)隊(duì)中的目標(biāo)角色相關(guān)的內(nèi)容。AI網(wǎng)絡(luò)安全助手?多是作為現(xiàn)有產(chǎn)品的輔助功能,但也可以作為專用前端,或者通過(guò)集成軟件智能體采取行動(dòng)。這些AI網(wǎng)絡(luò)安全助手可以發(fā)現(xiàn)知識(shí)和創(chuàng)建內(nèi)容(通常以摘要的形式或生產(chǎn)代碼/腳本),這種提高生產(chǎn)力的潛力吸引了網(wǎng)絡(luò)安全高管的注意。這些助手可能會(huì)演進(jìn)成為更自主的代理,可以在沒(méi)有頻繁提示的情況下根據(jù)概括性指示工作。

安全信息和事件管理(SIEM):

安全信息和事件管理(SIEM)是?個(gè)可配置的安全記錄系統(tǒng),旨在聚合并分析來(lái)?本地和 云環(huán)境的安全事件數(shù)據(jù)。SIEM可協(xié)助相關(guān)?員采取應(yīng)對(duì)措施,減少事件對(duì)企業(yè)機(jī)構(gòu)的負(fù)面影響,同時(shí)支持合規(guī)和匯報(bào)需求。安全項(xiàng)目有效實(shí)施的核?要素之?,是將安全數(shù)據(jù)進(jìn)行匯總和標(biāo)準(zhǔn)化處理,并以可視化方式集中展示企業(yè)機(jī)構(gòu)的安全狀況。SIEM可以支持安全運(yùn)營(yíng)中心識(shí)別、優(yōu)先安排和調(diào)查安全事件。廣泛的可見(jiàn)性是安全運(yùn)營(yíng)中?在日常安全運(yùn)營(yíng)?作中做出決策的基礎(chǔ)。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。