网络安全擎动力：新兴领域应用

以云计算、大数据为主的IT技术正在重塑网络安全的版图。

网络安全擎动力：新兴领域应用

网络安全聚焦在八大领域，其中云计算、物联网、车联网、工控领域因强应用更引关注

网络安全属于伴生型行业，每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽，进而促使网络安全投资额度增加，以云计算、 大数据为主的IT技术正在重塑网络安全的版图。

目前我国安全项目的细分领域已经非常标准化。主要包含八大方向，网络安全的细分领域大致分为以下几类：网络安全、主机安全、Web安全、移动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时，从物联网延伸出的车联网也被密切关注，一辆车上“亿”行代码，网络安全同样面临挑战。

云安全融合趋势让安全能力和云平台合二为一，内生安全是最终目标

云与安全的融合已成趋势：云计算作为IT的底座，逐步普及到各行各业敏捷开发与业务创新，而云原生技术架构的出现，将安全能力和云平台真正的合二为一，实现内生安全。

云计算虚拟化：虚拟化是云计算的基础，通过虚拟机共享安全资源，提高IT效率、安全性能、降低运维成本，代表作品为安全资源池。

云原生：安全产品的设计在最初就考虑云环境，可以说是云安全能力和云平台能力的融合，是云安全的未来。云原生的出现打破传统安全架构，以应用软件为边界，大幅提高安全运行能力；同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASE\XDR\MSS等。

云计算安全场景七大痛点带来一系列风险，多元方法应用可将问题持续优化和彻底解决

云计算已深入到计算机网络的各个领域，随着IT组织在进行一些独立的应用程序和工作负载之后，发现采用云计算也将带来一系列风险情况，汇总出云计算的七大痛点，主要基于企业、技术供应商和咨询公司综合而出的结论。

云计算场景的痛点主要是：数据丢失/泄露、共享技术漏洞、供应商可靠性不以评估、身份认证机制薄弱、不安全的应用程序接口、没有正确地运用云计算以及未知的风险，其中未知漏洞是云中真正的危险，而软件版本迭代、安全实践、代码更新、漏洞情况、入侵企图、安全设计等，都是可以帮助评估自身所面临的安全风险的重要因素。

五大解决措施会从根本上提升云计算场景网络安全能力，并推动云计算迭代发展

由于云计算本身具有规模大虚拟性强、难确定其具置、边界模糊、可动态伸缩等特点。当然，云计算也具有极高的拓展性，不断地进行资源获取和资源处理以便更好地满足用户及其不断增长的信息需求。

云计算安全场景作为新生事物，安全性还存在一定的争议。在新的时期，需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性，实现云计算技术的进一步发展。

云安全解决方案是基于服务体系和测评体系的整合，类型多样性支撑组织风险降低

该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分，为实现云用户安全目标提供了技术支撑。

云安全解决方案通常用于保护企业在私有云和公共云服务中运行的工作负荷，有多种类型的云安全解决方案可帮助组织降低风险并提高安全性，其中包括：云工作负荷保护平台、云访问安全代理和软件即服务。

物联网业务成熟发展，其被攻击的可能性随之增加，终端-传输-核心三层安全，逐层巩固

物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，实现对客观世界的有效感知及有效控制。

物联网网络层的安全威胁当前主要面临以下几方面：1、物联网终端自身安全。2、承载网络信息传输安全。3、核心网络安全。

物联网安全威胁影响大、范围广，当前防范手段处于攻不及防的状态

从安全防御体系的角度，物联网的安全也可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限，不能直接在物理设备上应用复杂的安全技术，网络层安全用于保障通信安全，应用层则关注于各类业务及业务的支撑平台的安全。

从安全攻击实战的角度，物联网安全主要面临三大方面的挑战：代码漏洞、物联隐患、防不及攻。

以下是报告节选正文内容：