谭晓生|谭晓生｜BCS2021演讲：解读中国网络安全技术趋势分析( 四 ) agv|日化|高精度|智能化|mes|艾吉

文章插图
再看数据安全治理与隐私保护，其实数据安全治理是解决数据安问题的一个有效方法，他首先有数据资产发现，我要先知道我有什么样的数据资产，其次能对我的数据去进行分类和分级，然后再去做各种权限控制；还要对数据进行加密，让别人入侵之后也无法拿走；数据分享的过程中还要脱敏，再加上传统的数据库审计防护、数据防泄漏等等方面的需求。其实数据安全治理是一个非常复杂多样的工作，在内部他可以再分成很多细分内容，而在数据安全整个的工作中，今天的解决方案都处于非常早期的阶段，所以我们认为数据安全未来会是一个非常大的赛道。

文章插图
数据安全技术主要的发展变化来自于从一开始是对数据进行静态的防范，今天我们要对于流转的数据去做安全管控，因为数据不流动起来，它的价值无法真正的发挥。第二点我们由过去的明文计算，到现在有了各种隐私计算，不管是联邦学习、安全多方计算还是同态加密，都是用来解决隐私计算问题的一种方法。还有我们在过去对数据标密的时候采用人工标密，现在随着数据量的膨胀人工已经无法满足需求，这就产生了数据的自动分类和分级。

文章插图
在高级威胁发现方面，最近的两年各种解决方案和产品的大赛里我们看到非常大的比例是基于全流量分析的方案。2020年我们做市场分析的时候发现做IPS/IDS这两款产品的提供商在减少，但是基于全量分析的NTA厂商在非常快速的增加，并且应用了人工智能技术、沙箱技术等。从基于引擎的扫描到基于沙箱的检测，从人工的日志分析到AI的全流量分析，这都是在高级威胁发现方面的技术进步。

文章插图
开发安全是随着开发左移的思想发展的，意思就是人们解决安全问题不是在产品最终要提交的时候再交给安全团队去测试，而是在开发过程之中就采用各种各样的交互式自动化的工具支撑来帮助开发者尽早发现漏洞。像悬镜安全、默安科技，都号称自己是一个DevSecOps公司，提供SAST、IAST、DAST、SCA等等各种管理工具，分别解决静态安全扫描、动态的安全扫描、交互式安全扫描和源代码的成分分析等。
还有一个是Fuzzing，Fuzzing其实是上个世纪80年代末学术界提出来的，但最近几年开始越来越广地得到了安全界人士的应用。现在Fuzzing到的一个问题就是要从专业人士应用变成普通开发者就能用，怎么形成自动化的漏洞挖掘工具，在开发过程中能帮助客户去找出来协议上和代码上的漏洞，这类产品的整个发展还是要有自动化的工具来落地和支撑。
总结：下五洋捉鳖上九天揽月
最后从总体上总结一下网络安全技术发展的趋势，在这里我放上了一张太极图。在RSAC等各大全球安全会议上，老外在演讲的时候也经常拿中国的太极图举例子，虽然我不知道他是不是真正理解太极图的意思。

文章插图
在过去几年间我们看到有几个趋势，一个是安全的管理越来越细，从过去管一个终端的安全，然后到网络边界上的安全，再逐渐深入到代码的运行过程做了什么行为，再到后来的比如API安全关注到每一次的系统接口的调用，越来越细节。对数据也是，我们从过去用一台服务器做权限控制，到在服务器内部去分清楚它是哪个数据库，到现在要能分出哪条记录。这种越来越细的趋势，我们把它叫做“下五洋捉鳖”。