1.云原生安全

云原生安全作為一種新興的安全理念，不僅解決云計(jì)算普及帶來的安全問題，更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動安全與云計(jì)算深度融合。云原生安全是一系列安全技術(shù)的組合，包括容器安全、云主機(jī)安全、云訪問安全代理等。

2.惡意加密流量檢測

惡意加密流量檢測是指識別和阻止網(wǎng)絡(luò)中的加密通信中攜帶的惡意活動?；谏疃葘W(xué)習(xí)的檢測方法具有檢測加密流量的天然優(yōu)勢。

3.終端安全

終端是企業(yè)和個人數(shù)據(jù)存儲和傳輸?shù)闹匾d體，也是攻擊者的主要目標(biāo)。因此，終端安全問題也是持續(xù)需要關(guān)注的。

4.威脅情報(bào)

威脅情報(bào)是關(guān)于潛在威脅和攻擊者的信息，用于幫助組織了解和對抗網(wǎng)絡(luò)威脅。通過收集、分析和共享威脅情報(bào)，組織可以提前預(yù)警，并采取適當(dāng)?shù)拇胧﹣響?yīng)對不斷演變的威脅環(huán)境。

5.零信任

零信任是一種安全模型，它假設(shè)任何用戶或設(shè)備都可能是潛在的威脅。因此，它要求在訪問網(wǎng)絡(luò)資源時進(jìn)行身份驗(yàn)證，并持續(xù)監(jiān)控用戶和設(shè)備的行為，以確保安全準(zhǔn)入和數(shù)據(jù)保護(hù)。

6.攻擊面管理

網(wǎng)絡(luò)攻擊面管理是指對網(wǎng)絡(luò)系統(tǒng)或組織的潛在安全漏洞和攻擊路徑進(jìn)行分析、評估和管理的過程。通過對攻擊面的管理，組織可以識別和減輕潛在風(fēng)險，并采取相應(yīng)的安全措施來保護(hù)其網(wǎng)絡(luò)和信息資產(chǎn)。

7.安全驗(yàn)證

網(wǎng)絡(luò)安全驗(yàn)證是技術(shù)、流程和工具的融合，用于驗(yàn)證潛在攻擊者如何實(shí)際利用已識別的威脅暴露面，來測試安全防御系統(tǒng)和安全機(jī)制的反應(yīng)。

8.人工智能安全

人工智能安全關(guān)注保護(hù)人工智能系統(tǒng)免受攻擊和濫用。這包括對模型的保護(hù)、防范對抗攻擊和確保數(shù)據(jù)隱私。

9.態(tài)勢感知與XDR

態(tài)勢感知主要是通過采集網(wǎng)絡(luò)流量和安全保密產(chǎn)品日志進(jìn)行分析和應(yīng)用，XDR則從更快落地的角度出發(fā)，通過終端探針補(bǔ)齊了終端側(cè)的感知能力?？傊?，兩者的思路都是以安全大數(shù)據(jù)為基礎(chǔ)，從感知、理解、預(yù)測角度來落地。本人更傾向于XDR的思路，比較輕量級，實(shí)施的協(xié)調(diào)溝通成本低，受制因素偏少。

10.內(nèi)容安全

內(nèi)容安全主要指通過人工智能等技術(shù)加強(qiáng)對文本、語音、圖片、視頻的識別能力，快速精準(zhǔn)識別不合規(guī)的內(nèi)容。

11.隱私計(jì)算

隱私計(jì)算是一種通過保護(hù)數(shù)據(jù)隱私的方法，使得在數(shù)據(jù)分析和處理過程中，個體的隱私信息得到有效的保護(hù)。它允許在不暴露原始數(shù)據(jù)的情況下進(jìn)行有意義的計(jì)算。

12.軟件供應(yīng)鏈安全

軟件供應(yīng)鏈安全關(guān)注確保在軟件開發(fā)和交付過程中，不受到惡意注入代碼、惡意組件或其他潛在的安全威脅。

13.數(shù)據(jù)防泄露

數(shù)據(jù)防泄露涉及通過監(jiān)控、檢測和防范方法，防止敏感信息在未經(jīng)授權(quán)的情況下泄露或遭到盜竊。

14.網(wǎng)絡(luò)安全網(wǎng)格

網(wǎng)絡(luò)安全網(wǎng)格是一種分布式架構(gòu)方法，能夠?qū)崿F(xiàn)可擴(kuò)展、靈活和可靠的網(wǎng)絡(luò)安全控制?，F(xiàn)在許多資產(chǎn)存在于傳統(tǒng)安全邊界之外，而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)提供了一種基于身份的可組合安全方法，以創(chuàng)建可擴(kuò)展和可互操作的服務(wù)。

15.網(wǎng)絡(luò)空間電磁防護(hù)

通過對重要單位的電磁空間數(shù)據(jù)進(jìn)行采集、分析、干擾等技術(shù)，保障重要單位的電磁空間安全。