近日,全球知名信息技术研究和顾问公司Gartner发布了2024年中国安全技术成熟度曲线,揭示了该领域内的创新动态及未来发展方向。今年的曲线新增了两项引人注目的创新:AI网络安全助手与安全信息和事件管理(SIEM),同时,中国的隐私保护技术也步入了期望膨胀期。
Gartner高级研究总监高峰指出:“采用生成式人工智能(GenAI)等颠覆性技术需要增加安全方面的投资,而中国企业机构仍然受到预算制约。与此同时,企业机构还投资于GenAI等数字创新。这些数字投资带来了新的攻击⾯,可能需要新的安全防护机制。因此,企业机构要优化安全措施,以平衡新技术的采用和预算限制。”
在隐私保护方面,中国《个人信息保护法》的实施极大地改变了法律和监管格局,为公民个人数据保护提供了更广泛的框架。企业应深入研究并应对数据本地化、数据授权原则和数据跨境传输等复杂要求,以确保隐私策略的有效性。
安全服务边缘(SSE)产品的融合,降低了复杂性并改善了用户体验。通过额外的SaaS安全功能,SSE允许企业机构使用中心化方法在Web、云服务和私有应用访问中实施安全策略,随时随地为员工提供支持。
随着物联网市场的爆炸式增长,物联网身份验证成为缓解并最大限度减少风险的关键。完善的IoT安全需要具备强大IoT身份验证能力的IoT设备,以确保设备在与其他实体互动时建立信任机制。
AI网络安全助手则利用大语言模型发掘网络安全工具提供的现有知识,并为安全团队中的目标角色生产相关内容。这些助手不仅可以提高生产力,还可能演进成为更自主的代理,根据概括性指示自主工作。
安全信息和事件管理(SIEM)作为可配置的安全记录系统,旨在聚合并分析来自本地和云环境的安全事件数据。SIEM不仅支持合规和汇报需求,还能协助相关人员采取应对措施,减少事件对企业机构的负面影响。广泛的可见性是安全运营中心在日常安全运营工作中做出决策的基础,而SIEM正是提供这一基础的关键技术。
