压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，Gartner發布了2024年中國安全技術成熟度曲線，該曲線介紹了中國安全領域的創新，選取了中國客戶市場關注度較高的17項安全技術,今年新增了兩項創新：AI網絡安全助手、安全信息和事件管理（SIEM）。同時，中國的隱私保護技術達到期望膨脹期，這是由于不斷變化的監管框架以及中國希望引領AI技術開發和采用的雄?。

2024年，中國企業關注的重點仍然是降本增效，預算依然受到限制，預算增長率為2.8%，超過55%的企業IT預算保持不變或減少，企業在投資方面比較謹慎。

Gartner高級研究總監高峰表示：“采用生成式人工智能（GenAI）等顛覆性技術需要增加安全方面的投資，而中國企業機構仍然受到預算制約。與此同時，企業機構還投資于GenAI等數字創新。這些數字投資帶來了新的攻擊?，可能需要新的安全防護機制。因此，企業機構要優化安全措施，以平衡新技術的采用和預算限制?！?/p>

Gartner將技術發展進程劃分為技術萌芽期、期望膨脹期、泡沫破裂谷底期、穩步爬升復蘇期、生產成熟期5個關鍵階段。這是中國安全技術成熟度曲線發布的第三年，已成為行業客觀判斷技術潛力和商業價值的重要依據，幫助企業在進行安全投資時更加了解風險和收益。

圖? 2024年中國安全技術成熟度曲線

Gartner成熟度曲線如何幫助企業的安全投資

根據2024年中國安全技術成熟度曲線，不同階段的新興技術，對于行業采用相應的策略與決策有何影響，企業如何評估和決定這些技術的部署時機？

高峰表示：Gartner技術成熟度曲線為什么能幫助到企業的安全投資？我覺得可以讓企業了解這個技術成熟度不同的階段，在投資時更加了解風險和收益。

首先，企業在投資時要關注這個技術處在哪個發展階段，非常成熟的技術，被所有企業所應用，安全風險是比較低的，但是這項技術不會讓企業在安全方面有任何領先。例如投資安全信息與事件管理（SIEM），通常來說都是剛需，不會錯，只需選擇適合的廠商或者工具。

但是，企業如果想在安全實施角度上有一些前瞻性，還是更多考慮偏向于技術萌芽期的一些技術，同時這也存在著很大的風險，有可能這個技術長期不成熟，不增長。也可能突然消失，投資會受到一些影響。

企業需要根據自己的定位，如果預算比較充足的情況下，是可以適當投資一些前沿技術，這些技術應用可以讓企業在某些方面領先。需要根據企業的經營狀況、風險偏好去做決定。

企業也可以進行一些橫向行業性的評估，根據自身在行業中所處的位置，針對比較薄弱的成熟度的一些控制進行安全投資。比如說一個工廠物聯網身份比較弱，其他同類型的企業這方面比自身強很多，企業可以考慮在這方面進行投資，這也是優化投資的一個方法。

在預算緊縮的大環境下，企業在平衡安全技術的投入與業務需求時，也可以把安全的目標和業務的目標相連，把安全投資轉化為業務的業績，以及根據業務的需求來進行安全投資，來證明和提高投資的有效性。

中國的隱私保護：

《中華??共和國個?信息保護法》極?地改變了中國的法律和監管格局，針對中國公民的個?數據保護提供了?個范圍更廣的框架，并規定了嚴厲的處罰措施。中國的監管框架與其他區域法律規定的原則相似，但企業應仔細研究其中有關數據本地化、數據授權原則和數據跨境傳輸的復雜要求，并在企業的隱私策略中對這些要求加以應對。

安全服務邊緣（SSE）：

中國的SSE 產品融合了不同安全功能（?少融合了安全Web?關[SWG]和零信任?絡訪問[ZTNA]）， 通過額外的軟件即服務（SaaS）安全功能來降低復雜性、改善?戶體驗。此類產品在本地或云中交付。SSE允許企業機構使?中?化?法在 Web、云服務和私有應用訪問中實施安全策略，隨時隨地為員工提供支持。同時，SSE降低了運?多個產品的管理復雜性，可以在?個平臺中對終端用戶操作進行更清晰的可視化。

物聯網身份驗證：

物聯網（IoT）身份驗證是指某個單一物件（通常是設備）在與設備、應用、云服務或在物聯?環境中運作的網關等實體發生互動時，為該物件的身份建立信任的機制。隨著物聯網市場呈現出爆炸式增?,這些互聯設備能夠聯通網絡和物理世界，也會引發全新的攻擊威脅。完善的IoT安全需要具備強?IoT身份驗證能?的IoT設備，用于緩解并最大限度地減少風險及/或其他問題和漏洞。

AI網絡安全助手：

人工智能（AI）網絡安全助手利用大語言模型發掘網絡安全工具提供的現有知識，并生產與安全團隊中的目標角色相關的內容。AI網絡安全助手?多是作為現有產品的輔助功能，但也可以作為專用前端，或者通過集成軟件智能體采取行動。這些AI網絡安全助手可以發現知識和創建內容（通常以摘要的形式或生產代碼/腳本），這種提高生產力的潛力吸引了網絡安全高管的注意。這些助手可能會演進成為更自主的代理，可以在沒有頻繁提示的情況下根據概括性指示工作。

安全信息和事件管理（SIEM）：

安全信息和事件管理（SIEM）是?個可配置的安全記錄系統，旨在聚合并分析來?本地和 云環境的安全事件數據。SIEM可協助相關?員采取應對措施，減少事件對企業機構的負面影響，同時支持合規和匯報需求。安全項目有效實施的核?要素之?，是將安全數據進行匯總和標準化處理，并以可視化方式集中展示企業機構的安全狀況。SIEM可以支持安全運營中心識別、優先安排和調查安全事件。廣泛的可見性是安全運營中?在日常安全運營?作中做出決策的基礎。