360互聯(lián)網(wǎng)安全中心近日在京發(fā)布《2015年中國網(wǎng)站安全報告》。報告指出，2015年是網(wǎng)絡安全技術的重要轉折之年?！皵?shù)據(jù)驅(qū)動安全”的全新技術理念正在逐步取代傳統(tǒng)的被動防御、靜態(tài)防御、孤立防御的技術理念，成為廣泛認可的重要的安全發(fā)展趨勢，并且已經(jīng)取得了一系列的重要成果。而與“數(shù)據(jù)驅(qū)動”的安全技術相伴而生的是威脅情報、人工智能、機器學習以及大數(shù)據(jù)可視化等一系列新興的網(wǎng)絡安全技術。而這些技術也同樣成為網(wǎng)站安全領域重要的發(fā)展方向。

　　報告分析了網(wǎng)站安全技術前沿趨勢。一、數(shù)據(jù)驅(qū)動安全將引領技術潮流。今年以來，主流的網(wǎng)站安全廠商均開始轉向研發(fā)以全流量日志記錄和大規(guī)模數(shù)據(jù)關聯(lián)分析為基礎的大數(shù)據(jù)安全監(jiān)測與防御系統(tǒng)。這種監(jiān)測系統(tǒng)會將網(wǎng)站的所有流量及訪問過程進行記錄并優(yōu)化存儲，并不斷地通過多維度數(shù)據(jù)的關聯(lián)分析來檢測系統(tǒng)異常，一旦發(fā)現(xiàn)網(wǎng)絡攻擊，還可以迅速地還原攻擊過程，發(fā)現(xiàn)攻擊手法，甚至是實現(xiàn)攻擊的溯源。

　　未來基于大數(shù)據(jù)技術的網(wǎng)站安全產(chǎn)品，其市場競爭力將主要體現(xiàn)在四個方面：對未知威脅的實時發(fā)現(xiàn)能力，對網(wǎng)絡攻擊的實時溯源能力，對網(wǎng)絡威脅的及時預測能力以及對威脅情報的使用能力。

　　二、威脅情報將成市場關注的焦點。威脅情報將是未來一兩年內(nèi)，最具發(fā)展?jié)摿Φ男屡d安全服務技術。目前，威脅情報在國際上已有一些商業(yè)實踐，但在國內(nèi)尚屬于新鮮事物。有能力提供威脅情報服務的廠商屈指可數(shù)。2015年8月，360建成了國內(nèi)首個威脅情報中心，并于9月開始正式商用，目前主要為相關政府機構和大型企業(yè)提供威脅情報的信息服務。

　　三、機器學習與可視化技術迅速發(fā)展。預計在未來五年內(nèi)，在機器學習方面的技術和人才儲備水平，將成為網(wǎng)絡安全企業(yè)競爭力的核心體現(xiàn)。

　　大數(shù)據(jù)安全技術的另外一項輔助分析技術也顯得特別關鍵，這就是安全可視化技術。安全數(shù)據(jù)的可視化技術可以幫助安全人員更加迅速而有效地分析安全問題，捕獲安全線索，發(fā)現(xiàn)未知威脅。安全可視化技術是安全“看見”能力重要的“外在”表現(xiàn)形式。

　　但是目前，安全可視化技術在全球范圍內(nèi)都還處于一個剛起步階段，而360等中國互聯(lián)網(wǎng)安全企業(yè)目前在這一領域已經(jīng)達到了全球領先的水平。預計未來一兩年內(nèi)，可視化的安全分析技術將成為安全廠商產(chǎn)品和服務的重要賣點。

　　四、云平臺將涌現(xiàn)更多“安全即服務”形式。云安全經(jīng)過過去幾年的積累和迅猛發(fā)展，已經(jīng)形成一個標準的安全即服務體系，但是縱觀整個云安全市場，目前有的安全類服務還只有云防護、云監(jiān)控等幾種。預計在未來一年里，市場上將會出現(xiàn)以虛擬機防逃逸為核心思想的云安全服務。

關注讀覽天下微信， 100萬篇深度好文， 等你來看……