【神預(yù)言】2024數(shù)字安全十大技術(shù)趨勢預(yù)測，哪一項(xiàng)都不能錯(cuò)過！

次閱讀 ? 作者：網(wǎng)絡(luò)? 來源：網(wǎng)絡(luò) ? 2023-12-30

摘要：【必讀】2024數(shù)字安全十大技術(shù)趨勢預(yù)測，不容忽視！

2023年是技術(shù)爆發(fā)的一年，ChatGPT、量子計(jì)算、常溫超導(dǎo)體爭相刷新眼球；2023年是風(fēng)云變幻的一年，局部戰(zhàn)爭、網(wǎng)絡(luò)戰(zhàn)、全球經(jīng)濟(jì)震蕩交替沖擊……無數(shù)個(gè)值得記憶的瞬間，都對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生著深遠(yuǎn)影響。
通過觀察2023年的國際國內(nèi)環(huán)境局勢，盤點(diǎn)2023年重大的技術(shù)發(fā)展變革，結(jié)合2023年全球安全行業(yè)發(fā)展現(xiàn)狀，國際安全智庫對2024年的數(shù)字安全技術(shù)發(fā)展趨勢做出十大預(yù)測：

安全大模型迎來爆發(fā)期
人工智能安全引發(fā)更多關(guān)注
數(shù)據(jù)安全繼續(xù)保持熱度第一
勒索軟件成數(shù)字世界最大威脅之一
網(wǎng)絡(luò)戰(zhàn)提升APT防護(hù)需求
一體化終端安全成降本增效首選項(xiàng)
攻防兩端“雙向奔赴”凸顯軟件供應(yīng)鏈安全
XDR/TDR 進(jìn)入安全運(yùn)營時(shí)代
安全即服務(wù)成就大安全價(jià)值
信創(chuàng)安全生態(tài)建設(shè)任重道遠(yuǎn)

1.安全大模型（Sec-LLM）迎來爆發(fā)期

作為大語言模型（Large Language Model - LLM）的爆發(fā)年，2023年僅在國內(nèi)就先后出現(xiàn)了十幾家安全企業(yè)發(fā)布基于大模型的安全運(yùn)營平臺(tái)。Forrester2023年的調(diào)查報(bào)告強(qiáng)調(diào)，生成式AI需要的不僅僅是通用的大模型。因?yàn)榧词故墙?jīng)過最仔細(xì)的微調(diào)和提示語的大模型也不足以構(gòu)建和安全運(yùn)行大多數(shù)需要專業(yè)知識(shí)的應(yīng)用場景。
據(jù)國際安全智庫的觀察，今年國內(nèi)主流的安全大模型，多賦能于安全運(yùn)營場景中的檢測效率（檢出率&準(zhǔn)確率）與響應(yīng)聯(lián)動(dòng)效率。隨著大模型及其應(yīng)用的迅速發(fā)展，明年預(yù)計(jì)還將在數(shù)據(jù)治理、流量分析等應(yīng)用場景，有更多的細(xì)分垂域（即場景化）大模型的出現(xiàn)。

該領(lǐng)域必備的能力基礎(chǔ)是大數(shù)據(jù)和大算力，代表性安全廠商有：

微軟，安全大模型，Microsoft Security Copilot；
360數(shù)字安全，安全大模型，360安全智腦
谷歌，安全大模型，Google Cloud Security AI Workbench；

2.人工智能安全引發(fā)更多關(guān)注

雖然安全大模型位列十大技術(shù)預(yù)測之首，擁有無限的未來應(yīng)用前景，但作為硬幣的另一面，AI自身的安全也成為業(yè)內(nèi)關(guān)注的熱點(diǎn)。很多專業(yè)用戶對大模型“一本正經(jīng)地胡說八道”十分頭痛，而針對AI/ML的推理攻擊、數(shù)據(jù)投毒、提取和規(guī)避等攻擊方式，以及可能對社會(huì)產(chǎn)生的不良影響，更是讓專業(yè)用戶投出了更多的不信任票。
根據(jù)Gartner2023年發(fā)布的一項(xiàng)調(diào)查，34%的組織已經(jīng)在使用或?qū)嵤┤斯ぶ悄軕?yīng)用程序安全工具，26%的受訪者表示，他們正在實(shí)施或使用隱私增強(qiáng)技術(shù)，ModelOps（25%）或模型監(jiān)控，以減輕生成式 AI帶來的風(fēng)險(xiǎn)，超過一半（56%）的受訪者曾研究和探索過此類解決方案。
為此，無論出于監(jiān)管部門的要求還是實(shí)際應(yīng)用的需求，AI安全成為明年眾多大模型供應(yīng)商與運(yùn)營商（包括通用大模型和安全垂域大模型）必須關(guān)注的基本問題。
該領(lǐng)域需要兼具對合規(guī)和攻防的經(jīng)驗(yàn)積累，代表性安全廠商有：

360數(shù)字安全，中國，大模式安全防護(hù)解決方案
HiddenLayer，美國，RSAC Sandbox 2023年度冠軍，2023年9月A輪融資5000萬美元
ProtectAI，美國，2023年7月A輪融資3500萬美元

3.數(shù)據(jù)安全繼續(xù)保持熱度第一

數(shù)據(jù)作為第五大生產(chǎn)要素，其蘊(yùn)藏的價(jià)值已經(jīng)毋庸置疑，因此如何將價(jià)值良性釋放的問題成為焦點(diǎn)。從2022年開始，數(shù)據(jù)安全就已在國內(nèi)數(shù)十個(gè)數(shù)字安全領(lǐng)域中位列融資數(shù)量第一。進(jìn)入2023年，僅就國內(nèi)來說，“數(shù)據(jù)二十條”與“數(shù)據(jù)資產(chǎn)入表”（《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》，2024年1月1日起施行），將數(shù)據(jù)安全的強(qiáng)合規(guī)要求按下了倒計(jì)時(shí)加速鍵。
再看國際方面，以色列數(shù)據(jù)安全初創(chuàng)公司Cyera在今年6月B輪融資1億美元；2016年成立的美國數(shù)據(jù)安全初創(chuàng)公司OneTrust于今年7月份融資1.5億美元，估值升至45億美元；Palo Alto Network在10月以4億美元收購以色列數(shù)據(jù)安全公司Dig Security……據(jù)國內(nèi)調(diào)研機(jī)構(gòu)數(shù)世咨詢最新統(tǒng)計(jì)，2023年度全球網(wǎng)絡(luò)安全投融資市場，數(shù)據(jù)安全融資數(shù)量仍將位列第一。
該領(lǐng)域必備的能力基礎(chǔ)為數(shù)據(jù)治理、風(fēng)險(xiǎn)分析和整體安全方案，代表性安全廠商暫無，創(chuàng)新型安全廠商為：

OneTrust，美國，數(shù)據(jù)隱私與合規(guī)治理
360數(shù)字安全，中國，面向數(shù)字化業(yè)務(wù)場景的數(shù)據(jù)安全運(yùn)營方案
霍因科技，中國，數(shù)據(jù)安全基礎(chǔ)設(shè)施解決方案

4.勒索軟件已成數(shù)字世界最大威脅之一

勒索軟件已經(jīng)成為數(shù)字世界中的最大威脅之一。從破壞數(shù)據(jù)到竊取數(shù)據(jù)，再到售賣數(shù)據(jù)和泄露數(shù)據(jù)，甚至?xí)钌a(chǎn)經(jīng)營停滯，產(chǎn)生重大經(jīng)濟(jì)名譽(yù)損失。由于巨大的經(jīng)濟(jì)利益和使用便利，勒索軟件已經(jīng)形成從編寫人到代理人，再到分發(fā)者和“錢騾”等完備的運(yùn)轉(zhuǎn)鏈條，“勒索軟件即服務(wù)（Ransomware as a Service）”已經(jīng)成為全球最大的黑灰產(chǎn)商業(yè)模式之一。
知名安全公司sophos發(fā)布的《2023勒索軟件態(tài)勢報(bào)告》顯示，66%的機(jī)構(gòu)在過去一年中遭受過勒索軟件攻擊。其中，76%的攻擊導(dǎo)致數(shù)據(jù)被加密。受害機(jī)構(gòu)為此而付出的平均成本為182萬美元。
防御勒索軟件需要綜合性的安全體系，對此，業(yè)內(nèi)各安全廠商也發(fā)展出了不同的技術(shù)防御路線，如文件系統(tǒng)級(jí)防篡改、系統(tǒng)進(jìn)程實(shí)時(shí)檢測，以及數(shù)據(jù)庫系統(tǒng)恢復(fù)等手段。
該領(lǐng)域必備的能力基礎(chǔ)為惡意軟件的快速識(shí)別和漏洞情報(bào)的豐富資源，同時(shí)能為客戶提供數(shù)字安全保險(xiǎn)兜底服務(wù)等，代表性安全廠商有：

360數(shù)字安全，中國，基于360安全云的防勒索解決方案
Halcyon.ai 美國，AI賦能的反勒索引擎
亞信安全，中國，防勒索治理體系

5.網(wǎng)絡(luò)戰(zhàn)提升APT防護(hù)需求

與傳統(tǒng)武器相比，數(shù)字武器的成本低、實(shí)施易、見效快，隱蔽性高、防護(hù)困難，對于數(shù)字化依賴程度較深的國家，遭受數(shù)字打擊的后果損失不可估量。從2022年的俄烏戰(zhàn)爭到2023年的巴以戰(zhàn)爭，國家級(jí)的網(wǎng)絡(luò)攻防對抗從桌面下的遮遮掩掩變成了現(xiàn)代戰(zhàn)爭的有機(jī)組成部分，甚至是必要的戰(zhàn)爭手段之一。當(dāng)今世界各經(jīng)濟(jì)政治主體的分割對峙局勢，更是極大的加重了對APT的攻防兩面需求。

該領(lǐng)域必備的能力基礎(chǔ)為全網(wǎng)安全大數(shù)據(jù)、威脅情報(bào)、攻防知識(shí)庫以及具備實(shí)戰(zhàn)化攻防能力的安全專家等，能夠進(jìn)行零日漏洞的挖掘、儲(chǔ)備，漏洞利用程序的研究、分析等，代表性安全廠商有：

360數(shù)字安全，中國
卡巴斯基，俄羅斯
CrowdStrike，美國

6.一體化終端安全成降本增效首選項(xiàng)

對于機(jī)構(gòu)用戶來說，業(yè)務(wù)的數(shù)字化、線上化，推動(dòng)著管理結(jié)構(gòu)的扁平化、集約化。管理結(jié)構(gòu)的扁平和集約，讓用戶的數(shù)字化依賴程度越來越高，因此，終端的數(shù)字化管控成為必選項(xiàng)。然而矛盾的是，這其中業(yè)務(wù)、網(wǎng)絡(luò)、運(yùn)維、安全的分界線越來越模糊，各種安全需求都需要安全管理員兼顧，但同時(shí)安全預(yù)算并未增加甚至還有所減少。因此，能夠同時(shí)滿足安全運(yùn)維、安全管理、安全運(yùn)營等多方面需求于一身的一體化終端安全，就成為了水到渠成的選項(xiàng)。
2023年，國內(nèi)綜合型安全企業(yè)和傳統(tǒng)終端安全企業(yè)都已在這個(gè)領(lǐng)域有所布局，我們預(yù)測一體化終端安全的未來技術(shù)路線將分為短期、長期兩個(gè)階段：短期來看，toG、toPLA等不支持終端連接互聯(lián)網(wǎng)的行業(yè)，一體化終端安全的發(fā)展會(huì)以私有化部署為主；長期來看，數(shù)量占大多數(shù)的中小企業(yè)用戶所更加青睞的SaaS模式，將是一體化終端安全的未來趨勢。
該領(lǐng)域必備的能力基礎(chǔ)是以威脅情報(bào)為驅(qū)動(dòng)看見各類威脅并及時(shí)處置，因此惡意軟件檢測與防護(hù)、操作系統(tǒng)與主流應(yīng)用的兼容等能力也極為重要，代表性安全廠商有：

360數(shù)字安全，一體化終端安全解決方案
亞信安全，新一代終端安全解決方案
江民科技，全行業(yè)終端安全一體化管控聯(lián)合解決方案

7.攻守兩端“雙向奔赴”凸顯軟件供應(yīng)鏈安全

從攻擊者角度來說，攻擊目標(biāo)的上游軟件供應(yīng)鏈?zhǔn)怯行У墓羟腥朦c(diǎn)；從安全防護(hù)的角度來說，將安全左移到軟件開發(fā)階段是更加事半功倍的有效響應(yīng)手段。攻防兩端“雙向奔赴”下的軟件供應(yīng)鏈安全，成為國際、國內(nèi)安全市場中公認(rèn)的熱點(diǎn)領(lǐng)域。
2023年，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、國家安全局聯(lián)合其他部門，發(fā)布了軟件供應(yīng)鏈安全的新指南。指南建議所有組織機(jī)構(gòu)都將主動(dòng)管理和緩解風(fēng)險(xiǎn)作為不斷發(fā)展的軟件安全開發(fā)實(shí)踐的一部分。組織機(jī)構(gòu)作為軟件供應(yīng)鏈中的開發(fā)者、供應(yīng)商或客戶等角色，將持續(xù)決定這一責(zé)任的形式和范圍。
軟件成分分析（SCA）、軟件物料清單（SBOM）等細(xì)分賽道都有多家初創(chuàng)企業(yè)成立、融資或被大廠收購。據(jù)數(shù)世咨詢統(tǒng)計(jì)，開發(fā)與應(yīng)用安全/軟件供應(yīng)鏈安全，均位列2022年/2023年數(shù)字安全投融資領(lǐng)域數(shù)量的前三。
該領(lǐng)域必備的能力基礎(chǔ)為對主流編程語言的理解與適配，與開發(fā)、運(yùn)維、業(yè)務(wù)人員的溝通合作，以及對漏洞、脆弱性、攻擊路徑的深度理解，代表性安全廠商有：

Synopsys，美國， DevSecOps一體化應(yīng)用安全平臺(tái)
懸鏡安全，中國，第三代DevSecOps智適應(yīng)威脅管理體系
比瓴科技，中國，集開源軟件識(shí)別與安全管控于一體的軟件成分分析平臺(tái)

8.XDR/TDR 進(jìn)入安全運(yùn)營時(shí)代

近年來從SOC到態(tài)勢感知，國內(nèi)的安全中臺(tái)其“建設(shè)”大于“運(yùn)營”，平臺(tái)級(jí)安全能力始終無法在用戶側(cè)真正落地。但隨著實(shí)網(wǎng)攻防演練水平的逐年提高，“檢測”與“響應(yīng)”成為了用戶側(cè)各單點(diǎn)安全能力自動(dòng)化、流程化、制度化的有效訓(xùn)練場景。
Gartner發(fā)布的2023 XDR市場指南中認(rèn)為，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者繼續(xù)尋求安全供應(yīng)商和產(chǎn)品整合，以管理風(fēng)險(xiǎn)并提高安全運(yùn)營能力，而XDR供應(yīng)商在此中發(fā)揮重要作用。此外，XDR將成為買家在為其安全運(yùn)營計(jì)劃尋求戰(zhàn)略架構(gòu)決策時(shí)需要評(píng)估的越來越重要的功能。
以攻擊面資產(chǎn)地圖為基礎(chǔ)，海量數(shù)據(jù)采集、基于情報(bào)的威脅識(shí)別、結(jié)合業(yè)務(wù)的風(fēng)險(xiǎn)量化、大腦級(jí)的分析決策、多點(diǎn)位智能響應(yīng)等高質(zhì)量運(yùn)營流程得以打通， XDR/TDR 應(yīng)時(shí)而生，從“看見”到“處置”，真正進(jìn)入安全運(yùn)營時(shí)代。
國際安全智庫預(yù)測，明年從實(shí)網(wǎng)攻防演練到日常常態(tài)化安全運(yùn)營，XDR/TDR將會(huì)是繼續(xù)高速增長的一年。
該領(lǐng)域必備的能力基礎(chǔ)為數(shù)字資產(chǎn)的全息測繪，以及流量、端點(diǎn)數(shù)據(jù)的精準(zhǔn)分析，代表性安全廠商有：

CrowdStrike，美國，The Falcon Platform
360數(shù)字安全，中國，360本地安全大腦
未來智安，中國，XDR擴(kuò)展威脅檢測響應(yīng)系統(tǒng)

9.安全即服務(wù)成就大安全價(jià)值

從0開始構(gòu)建整套安全運(yùn)營體系是一個(gè)長期且投入巨大的工程，對各類機(jī)構(gòu)而言更務(wù)實(shí)的做法是直接使用高質(zhì)量、多樣化，且交付便捷的安全平臺(tái)。對于中小企業(yè)而言，安全即服務(wù)可以大幅度的降本增效。
國際市場調(diào)研機(jī)構(gòu)Markets & Markets的調(diào)研分析，由于中小企業(yè)對基于云的安全解決方案的需求日益增長，全球安全即服務(wù)市場，預(yù)計(jì)到2026年將增長到238億美元。
對于所有安全需求的客戶而言，安全即服務(wù)真正實(shí)現(xiàn)了安全賦能，摒棄了“壘盒子”時(shí)代。而對于數(shù)字世界、數(shù)字經(jīng)濟(jì)而言，其意義在于助力釋放了數(shù)字化、智能化的巨大價(jià)值。

此類安全供應(yīng)商，要求同時(shí)具備數(shù)字基礎(chǔ)設(shè)施和安全能力資源池的雙重基礎(chǔ)，并能實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)、情報(bào)、知識(shí)、專家和運(yùn)營體系的云化，代表性的安全廠商有：

360數(shù)字安全，中國
Coro Security，以色列
Adlumin，美國

10.信創(chuàng)安全生態(tài)建設(shè)任重道遠(yuǎn)

將信創(chuàng)安全放在十大技術(shù)預(yù)測的最后，并非技術(shù)原因，而是由于更高維度的國產(chǎn)化大趨勢。雖說信創(chuàng)國產(chǎn)化替代解決了國際化軟硬件產(chǎn)品中潛在的“后門”風(fēng)險(xiǎn)，但卻更加直接地暴露出大面積存在的“漏洞”隱患。為此，國內(nèi)已有多家安全廠商在大聲疾呼，并開始著手聯(lián)合軟件廠商建立信創(chuàng)軟硬件產(chǎn)品的安全漏洞披露與修復(fù)生態(tài)。
從前述提到的九個(gè)技術(shù)趨勢來看，同時(shí)兼顧業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)、運(yùn)維、安全等維度的一體化終端安全可能是一條可行的技術(shù)路線。然而相比單一維度的技術(shù)路線，生態(tài)建設(shè)更加任重而道遠(yuǎn)，需要硬件、軟件、業(yè)務(wù)、安全等各個(gè)領(lǐng)域的能力者一同參與。
該領(lǐng)域的代表性安全廠商：

360數(shù)字安全
啟明星辰
新華三

結(jié)語

本篇對十大安全技術(shù)的預(yù)測涵蓋了人工智能、高階攻防和運(yùn)營服務(wù)，實(shí)際上這三者代表了當(dāng)下正在發(fā)生和未來將要演進(jìn)的，數(shù)字安全中的三大主流方向。而數(shù)字安全的不可或缺性和高度重要性，其本質(zhì)原因在于人類文明、科技進(jìn)步的背后是高度的系統(tǒng)復(fù)雜性，這種高度的系統(tǒng)復(fù)雜性，必定伴隨著極大的風(fēng)險(xiǎn)和不穩(wěn)定性。但不管怎樣，發(fā)展與風(fēng)險(xiǎn)永遠(yuǎn)并存。以發(fā)展促安全，以安全保發(fā)展。在動(dòng)態(tài)平衡中，尋求社會(huì)生活和科技文明的良性進(jìn)步，是我們安全行業(yè)永恒的主題。

【END】

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

【神預(yù)言】2024數(shù)字安全十大技術(shù)趨勢預(yù)測，哪一項(xiàng)都不能錯(cuò)過！

【神預(yù)言】2024數(shù)字安全十大技術(shù)趨勢預(yù)測，哪一項(xiàng)都不能錯(cuò)過！