亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，Gartner發(fā)布了2024年中國(guó)安全技術(shù)成熟度曲線，該曲線介紹了中國(guó)安全領(lǐng)域的創(chuàng)新，選取了中國(guó)客戶市場(chǎng)關(guān)注度較高的17項(xiàng)安全技術(shù),今年新增了兩項(xiàng)創(chuàng)新：AI網(wǎng)絡(luò)安全助手、安全信息和事件管理（SIEM）。同時(shí)，中國(guó)的隱私保護(hù)技術(shù)達(dá)到期望膨脹期，這是由于不斷變化的監(jiān)管框架以及中國(guó)希望引領(lǐng)AI技術(shù)開發(fā)和采用的雄?。

2024年，中國(guó)企業(yè)關(guān)注的重點(diǎn)仍然是降本增效，預(yù)算依然受到限制，預(yù)算增長(zhǎng)率為2.8%，超過55%的企業(yè)IT預(yù)算保持不變或減少，企業(yè)在投資方面比較謹(jǐn)慎。

Gartner高級(jí)研究總監(jiān)高峰表示：“采用生成式人工智能（GenAI）等顛覆性技術(shù)需要增加安全方面的投資，而中國(guó)企業(yè)機(jī)構(gòu)仍然受到預(yù)算制約。與此同時(shí)，企業(yè)機(jī)構(gòu)還投資于GenAI等數(shù)字創(chuàng)新。這些數(shù)字投資帶來了新的攻擊?，可能需要新的安全防護(hù)機(jī)制。因此，企業(yè)機(jī)構(gòu)要優(yōu)化安全措施，以平衡新技術(shù)的采用和預(yù)算限制。”

Gartner將技術(shù)發(fā)展進(jìn)程劃分為技術(shù)萌芽期、期望膨脹期、泡沫破裂谷底期、穩(wěn)步爬升復(fù)蘇期、生產(chǎn)成熟期5個(gè)關(guān)鍵階段。這是中國(guó)安全技術(shù)成熟度曲線發(fā)布的第三年，已成為行業(yè)客觀判斷技術(shù)潛力和商業(yè)價(jià)值的重要依據(jù)，幫助企業(yè)在進(jìn)行安全投資時(shí)更加了解風(fēng)險(xiǎn)和收益。

圖? 2024年中國(guó)安全技術(shù)成熟度曲線

Gartner成熟度曲線如何幫助企業(yè)的安全投資

根據(jù)2024年中國(guó)安全技術(shù)成熟度曲線，不同階段的新興技術(shù)，對(duì)于行業(yè)采用相應(yīng)的策略與決策有何影響，企業(yè)如何評(píng)估和決定這些技術(shù)的部署時(shí)機(jī)？

高峰表示：Gartner技術(shù)成熟度曲線為什么能幫助到企業(yè)的安全投資？我覺得可以讓企業(yè)了解這個(gè)技術(shù)成熟度不同的階段，在投資時(shí)更加了解風(fēng)險(xiǎn)和收益。

首先，企業(yè)在投資時(shí)要關(guān)注這個(gè)技術(shù)處在哪個(gè)發(fā)展階段，非常成熟的技術(shù)，被所有企業(yè)所應(yīng)用，安全風(fēng)險(xiǎn)是比較低的，但是這項(xiàng)技術(shù)不會(huì)讓企業(yè)在安全方面有任何領(lǐng)先。例如投資安全信息與事件管理（SIEM），通常來說都是剛需，不會(huì)錯(cuò)，只需選擇適合的廠商或者工具。

但是，企業(yè)如果想在安全實(shí)施角度上有一些前瞻性，還是更多考慮偏向于技術(shù)萌芽期的一些技術(shù)，同時(shí)這也存在著很大的風(fēng)險(xiǎn)，有可能這個(gè)技術(shù)長(zhǎng)期不成熟，不增長(zhǎng)。也可能突然消失，投資會(huì)受到一些影響。

企業(yè)需要根據(jù)自己的定位，如果預(yù)算比較充足的情況下，是可以適當(dāng)投資一些前沿技術(shù)，這些技術(shù)應(yīng)用可以讓企業(yè)在某些方面領(lǐng)先。需要根據(jù)企業(yè)的經(jīng)營(yíng)狀況、風(fēng)險(xiǎn)偏好去做決定。

企業(yè)也可以進(jìn)行一些橫向行業(yè)性的評(píng)估，根據(jù)自身在行業(yè)中所處的位置，針對(duì)比較薄弱的成熟度的一些控制進(jìn)行安全投資。比如說一個(gè)工廠物聯(lián)網(wǎng)身份比較弱，其他同類型的企業(yè)這方面比自身強(qiáng)很多，企業(yè)可以考慮在這方面進(jìn)行投資，這也是優(yōu)化投資的一個(gè)方法。

在預(yù)算緊縮的大環(huán)境下，企業(yè)在平衡安全技術(shù)的投入與業(yè)務(wù)需求時(shí)，也可以把安全的目標(biāo)和業(yè)務(wù)的目標(biāo)相連，把安全投資轉(zhuǎn)化為業(yè)務(wù)的業(yè)績(jī)，以及根據(jù)業(yè)務(wù)的需求來進(jìn)行安全投資，來證明和提高投資的有效性。

中國(guó)的隱私保護(hù)：

《中華??共和國(guó)個(gè)?信息保護(hù)法》極?地改變了中國(guó)的法律和監(jiān)管格局，針對(duì)中國(guó)公民的個(gè)?數(shù)據(jù)保護(hù)提供了?個(gè)范圍更廣的框架，并規(guī)定了嚴(yán)厲的處罰措施。中國(guó)的監(jiān)管框架與其他區(qū)域法律規(guī)定的原則相似，但企業(yè)應(yīng)仔細(xì)研究其中有關(guān)數(shù)據(jù)本地化、數(shù)據(jù)授權(quán)原則和數(shù)據(jù)跨境傳輸?shù)膹?fù)雜要求，并在企業(yè)的隱私策略中對(duì)這些要求加以應(yīng)對(duì)。

安全服務(wù)邊緣（SSE）：

中國(guó)的SSE 產(chǎn)品融合了不同安全功能（?少融合了安全Web?關(guān)[SWG]和零信任?絡(luò)訪問[ZTNA]）， 通過額外的軟件即服務(wù)（SaaS）安全功能來降低復(fù)雜性、改善?戶體驗(yàn)。此類產(chǎn)品在本地或云中交付。SSE允許企業(yè)機(jī)構(gòu)使?中?化?法在 Web、云服務(wù)和私有應(yīng)用訪問中實(shí)施安全策略，隨時(shí)隨地為員工提供支持。同時(shí)，SSE降低了運(yùn)?多個(gè)產(chǎn)品的管理復(fù)雜性，可以在?個(gè)平臺(tái)中對(duì)終端用戶操作進(jìn)行更清晰的可視化。

物聯(lián)網(wǎng)身份驗(yàn)證：

物聯(lián)網(wǎng)（IoT）身份驗(yàn)證是指某個(gè)單一物件（通常是設(shè)備）在與設(shè)備、應(yīng)用、云服務(wù)或在物聯(lián)?環(huán)境中運(yùn)作的網(wǎng)關(guān)等實(shí)體發(fā)生互動(dòng)時(shí)，為該物件的身份建立信任的機(jī)制。隨著物聯(lián)網(wǎng)市場(chǎng)呈現(xiàn)出爆炸式增?,這些互聯(lián)設(shè)備能夠聯(lián)通網(wǎng)絡(luò)和物理世界，也會(huì)引發(fā)全新的攻擊威脅。完善的IoT安全需要具備強(qiáng)?IoT身份驗(yàn)證能?的IoT設(shè)備，用于緩解并最大限度地減少風(fēng)險(xiǎn)及/或其他問題和漏洞。

AI網(wǎng)絡(luò)安全助手：

人工智能（AI）網(wǎng)絡(luò)安全助手利用大語言模型發(fā)掘網(wǎng)絡(luò)安全工具提供的現(xiàn)有知識(shí)，并生產(chǎn)與安全團(tuán)隊(duì)中的目標(biāo)角色相關(guān)的內(nèi)容。AI網(wǎng)絡(luò)安全助手?多是作為現(xiàn)有產(chǎn)品的輔助功能，但也可以作為專用前端，或者通過集成軟件智能體采取行動(dòng)。這些AI網(wǎng)絡(luò)安全助手可以發(fā)現(xiàn)知識(shí)和創(chuàng)建內(nèi)容（通常以摘要的形式或生產(chǎn)代碼/腳本），這種提高生產(chǎn)力的潛力吸引了網(wǎng)絡(luò)安全高管的注意。這些助手可能會(huì)演進(jìn)成為更自主的代理，可以在沒有頻繁提示的情況下根據(jù)概括性指示工作。

安全信息和事件管理（SIEM）：

安全信息和事件管理（SIEM）是?個(gè)可配置的安全記錄系統(tǒng)，旨在聚合并分析來?本地和 云環(huán)境的安全事件數(shù)據(jù)。SIEM可協(xié)助相關(guān)?員采取應(yīng)對(duì)措施，減少事件對(duì)企業(yè)機(jī)構(gòu)的負(fù)面影響，同時(shí)支持合規(guī)和匯報(bào)需求。安全項(xiàng)目有效實(shí)施的核?要素之?，是將安全數(shù)據(jù)進(jìn)行匯總和標(biāo)準(zhǔn)化處理，并以可視化方式集中展示企業(yè)機(jī)構(gòu)的安全狀況。SIEM可以支持安全運(yùn)營(yíng)中心識(shí)別、優(yōu)先安排和調(diào)查安全事件。廣泛的可見性是安全運(yùn)營(yíng)中?在日常安全運(yùn)營(yíng)?作中做出決策的基礎(chǔ)。