網絡安全行業創新領域未來發展趨勢

（1）自主可控技術發展保衛網絡空間

“十三五”時期，信息安全市場的自主可控和國產化替代趨勢非常明確。在技術方面，網絡安全產品為了完成自主可控，必須在以下關鍵組成部分實現國產化替代，包括：芯片、操作系統、數據庫和中間件。

從芯片角度分析，國內的龍芯、申威、飛騰和兆芯，分別使用MIPS、Alpha、ARM和X86架構，不論是自主研發指令集和微結構，或是購買外廠商指令集授權配合自主研發的微結構并開放源碼檢查，都可以滿足現階段安全可控的要求。

從國產操作系統方面分析，中標麒麟、普華等國產操作系統，可以滿足自主可控需求，也已經形成面向桌面操作系統、服務器操作系統、安全操作系統等多類型產品，能支持X86、龍芯、申威、飛騰等CPU平臺。

綜合以上情況分析，對于自主可控技術的關鍵組成部分，業界已經基本具備了國產化替代國外產品的能力，應用條件已經相對成熟。可以預見的是，自主可控產品將在這樣良好的條件下大力發展，真正做到保衛國家網絡空間。

（2）物聯網安全迎來發展機遇

據數據顯示，2018年IoT設備增長迅猛，全球的設備數量已經達到70億臺。由于擁有IoT設備數量眾多，且很多設備存在漏洞和弱口令，相互攻擊感染問題嚴重，導致我國成為全球IoT攻擊最頻發的國家，同時也是最大的受害國（占總攻擊的比例達到19.73%）。在5G及IoT領域，終端數量極其龐大，當大量的終端設備遭到入侵控制后，攻擊者可以利用這些設備進行DDoS攻擊或進行惡意挖礦，造成物聯網設備上的正常業務受到影響。

IoT的各個方向已經發展成較為獨立的領域，在各個領域上安全需求有所區別。隨著未來5G及IoT物聯網領域的發展，其將為未來IoT安全市場帶來巨大的空間。

（3）云情報、機器學習等人工智能預測技術成為安全防護的重點

傳統的安全架構中，較多依賴特征匹配的模式。在這種模式中，防護設備需要先將某個攻擊事件寫入特征庫，然后才能防御這個攻擊，而且安全設備的特征庫，數量是非常有限的，所以最大的問題在于滯后性和局限性，防護方永遠落后于攻擊方，對0day等未知威脅無能為力。如今，網絡安全界的潮流是轉后手為先手，讓安全變得更主動、更前置，主要的技術手段包括云威脅情報和機器學習預測技術。

（4）自適應安全架構促使智能安全落地

自適應安全理論體系打破了傳統安全的理念，在安全架構中增加了諸多環節，指明了不同環節之間的融合關系，這促使了安全產品不僅要不斷推出新功能，還要將不同的功能進行互相關聯和順序編排，從而推進了智能化技術在安全產品上落地。在未來，自適應安全將會納入更多環節，安全產品的特性也將會越來越多，智能化發展趨勢已成必然。

（5）云安全催生虛擬化安全新架構

云安全技術的發展，不僅更好地解決了云內安全問題，也讓以NFV（網絡功能虛擬化）的生態得到了良好的發展。目前，以安全能力虛擬化＋安全能力調度為技術架構的眾多一體機產品，例如等級保護一體機、網點出口一體機、數據中心安全防護一體機，已經實現了對嵌入式網絡通信平臺的部分替代。未來，網絡安全技術的劃分會更加精細，安全能力將會越來越多，尤其是在私有云等環境下尤為明顯，虛擬化安全新架構將會有更廣闊的應用前景。