Gartner于近日最新發(fā)布2024年中國安全技術成熟度曲線，該曲線介紹了中國安全領域的創(chuàng)新，今年新增了兩項創(chuàng)新：AI網(wǎng)絡安全助手、安全信息和事件管理（SIEM）。同時，中國的隱私保護技術達到期望膨脹期，這是由于不斷變化的監(jiān)管框架以及中國希望引領AI技術開發(fā)和采用的雄心。

Gartner高級研究總監(jiān)高峰表示：“采用生成式人工智能（GenAI）等顛覆性技術需要增加安全方面的投資，而中國企業(yè)機構仍然受到預算制約。與此同時，企業(yè)機構還投資于GenAI等數(shù)字創(chuàng)新。這些數(shù)字投資帶來了新的攻擊?，可能需要新的安全防護機制。因此，企業(yè)機構要優(yōu)化安全措施，以平衡新技術的采用和預算限制。”

（圖一、2024年中國安全技術成熟度曲線）

中國的隱私保護

《中華??共和國個?信息保護法》極?地改變了中國的法律和監(jiān)管格局，針對中國公民的個?數(shù)據(jù)保護提供了?個范圍更廣的框架，并規(guī)定了嚴厲的處罰措施。中國的監(jiān)管框架與其他區(qū)域法律規(guī)定的原則相似，但企業(yè)應仔細研究其中有關數(shù)據(jù)本地化、數(shù)據(jù)授權原則和數(shù)據(jù)跨境傳輸?shù)膹碗s要求，并在企業(yè)的隱私策略中對這些要求加以應對。

安全服務邊緣（SSE）

中國的SSE 產(chǎn)品融合了不同安全功能（?少融合了安全Web?關[SWG]和零信任?絡訪問[ZTNA]）， 通過額外的軟件即服務（SaaS）安全功能來降低復雜性、改善?戶體驗。此類產(chǎn)品在本地或云中交付。SSE允許企業(yè)機構使?中?化?法在 Web、云服務和私有應用訪問中實施安全策略，隨時隨地為員工提供支持。同時，SSE降低了運?多個產(chǎn)品的管理復雜性，可以在?個平臺中對終端用戶操作進行更清晰的可視化。

物聯(lián)網(wǎng)身份驗證

物聯(lián)網(wǎng)（IoT）身份驗證是指某個單一物件（通常是設備）在與設備、應用、云服務或在物聯(lián)?環(huán)境中運作的網(wǎng)關等實體發(fā)生互動時，為該物件的身份建立信任的機制。隨著物聯(lián)網(wǎng)市場呈現(xiàn)出爆炸式增?,這些互聯(lián)設備能夠聯(lián)通網(wǎng)絡和物理世界，也會引發(fā)全新的攻擊威脅。完善的IoT安全需要具備強?IoT身份驗證能?的IoT設備，用于緩解并最大限度地減少風險及/或其他問題和漏洞。

AI網(wǎng)絡安全助手：

人工智能（AI）網(wǎng)絡安全助手利用大語言模型發(fā)掘網(wǎng)絡安全工具提供的現(xiàn)有知識，并生產(chǎn)與安全團隊中的目標角色相關的內(nèi)容。AI網(wǎng)絡安全助手?多是作為現(xiàn)有產(chǎn)品的輔助功能，但也可以作為專用前端，或者通過集成軟件智能體采取行動。這些AI網(wǎng)絡安全助手可以發(fā)現(xiàn)知識和創(chuàng)建內(nèi)容（通常以摘要的形式或生產(chǎn)代碼/腳本），這種提高生產(chǎn)力的潛力吸引了網(wǎng)絡安全高管的注意。這些助手可能會演進成為更自主的代理，可以在沒有頻繁提示的情況下根據(jù)概括性指示工作。

安全信息和事件管理（SIEM）：

安全信息和事件管理（SIEM）是?個可配置的安全記錄系統(tǒng)，旨在聚合并分析來?本地和 云環(huán)境的安全事件數(shù)據(jù)。SIEM可協(xié)助相關?員采取應對措施，減少事件對企業(yè)機構的負面影響，同時支持合規(guī)和匯報需求。安全項目有效實施的核?要素之?，是將安全數(shù)據(jù)進行匯總和標準化處理，并以可視化方式集中展示企業(yè)機構的安全狀況。SIEM可以支持安全運營中心識別、優(yōu)先安排和調(diào)查安全事件。廣泛的可見性是安全運營中?在日常安全運營?作中做出決策的基礎。