2018 安全厂商应当注重的几大趋势

2017 年，勒索软件和数据泄露事件大爆发，网络安全相关的法律法规开始增多，安全初创公司大量涌现，老牌安全厂商也开始寻求转型。此外，人工智能和机器学习技术异军突起，到 2017 年年中，已经有近百家私人企业开始用人工智能来做安全。安全行业呈现一片欣欣向荣的状态。

根据上文的上市安全企业排行及其业务，再结合 2017 年多起安全收购案件，也许我们可以大胆预测，2018 年，仍将有不少老牌科技厂商涉足甚至深入安全，并通过收购或者并购的形式扩展业务；而国防巨头和大型传统安全厂商也将结合新技术寻求转型，收购并购仍将持续。对于安全初创企业而言，技术产品创新，或者注重安全服务或者策略咨询等产品之外的服务，也许是一条出路。

参考《2017 企业安全威胁统一应对指南》中关于企业威胁三层分类模型，不论是企业在线业务与运维层安全威胁、企业基础设施安全与访问控制威胁还是企业内部安全威胁，都存在一个共同因素，那就是人。安全意识淡薄的员工作成为安全威胁的一大要素。在众多 AWS S3 云存储数据泄漏事件中，员工错误配置几乎是共因。Uber 收买黑客丑闻中的数据泄露也是开发者将包含用户名和密码的代码文件放在个人账号 github 代码库中导致的。随着 GDPR 等重大法律的逐步实施，厂商面临巨大的安全压力，从管理层到普通员工都必须提升安全意识，避免违法。因此，安全意识与培训也有望成为重要的网络安全业务。

根据 Gartner 的预测，以及 RSA 大会搜集到的议题和专家观点，2018 年网络安全将迎来更迅速的发展。即将于 2018 年 4 月份开幕的 RSA 2018 大会到目前为止已经收到了多份议题，整理看来，这些议题能够体现出 2018 网络安全的重要发展趋势。这其中，人的因素比较亮眼，企业员工成为议题提交者所关注的安全因素，被列为安全工作中的基本个体与单位。

关于网络安全、数据保护、事件报告和第三方风险的规则制定和执行将继续上升，网络安全相关的法律法规会进一步细化和落地。目前，只有40％ 的大型企业会向其董事会报告网络安全和技术风险，到2020年，这个比例将增长到100％。此外，企业的领导层乃至整个组织（包括董事会和所有企业员工）都将参与网络安全工作当中。

在未来，机器设备会高速完成数据处理工作，甚至随着数据量的积累和模型的成熟，机器也能做出决策，人在安全方面的角色更多将转变为判断者和监督者。但是，网络安全人才的短缺状态，依然会持续。