隨著數(shù)字化進(jìn)程的加速和網(wǎng)絡(luò)威脅的日益復(fù)雜化，2016年的企業(yè)級(jí)軟件市場(chǎng)，特別是在網(wǎng)絡(luò)與信息安全軟件開發(fā)領(lǐng)域，呈現(xiàn)出深刻變革與快速演進(jìn)的態(tài)勢(shì)。企業(yè)對(duì)安全的需求已從被動(dòng)防御轉(zhuǎn)向主動(dòng)、智能和一體化的防護(hù)體系。以下是針對(duì)2016年該領(lǐng)域的五個(gè)關(guān)鍵預(yù)測(cè)。

預(yù)測(cè)一：基于行為分析與人工智能的安全軟件成為主流
傳統(tǒng)的基于特征碼的殺毒和防火墻軟件將難以應(yīng)對(duì)高級(jí)持續(xù)性威脅（APT）和零日攻擊。2016年，企業(yè)級(jí)安全軟件將大規(guī)模集成用戶與實(shí)體行為分析（UEBA）和機(jī)器學(xué)習(xí)技術(shù)。這些軟件能夠?qū)W習(xí)正常的企業(yè)網(wǎng)絡(luò)與用戶行為模式，實(shí)時(shí)檢測(cè)異常活動(dòng)，實(shí)現(xiàn)更精準(zhǔn)的威脅預(yù)測(cè)和快速響應(yīng)，大幅降低誤報(bào)率。

預(yù)測(cè)二：云安全訪問代理（CASB）市場(chǎng)爆發(fā)式增長(zhǎng)
隨著企業(yè)廣泛采用SaaS應(yīng)用（如Office 365、Salesforce）和公有云服務(wù)，數(shù)據(jù)在傳統(tǒng)企業(yè)邊界之外流動(dòng)。2016年，作為云安全關(guān)鍵控制點(diǎn)的CASB軟件將迎來(lái)部署高峰。它將為企業(yè)提供統(tǒng)一的可見性、合規(guī)性檢查、數(shù)據(jù)安全和威脅防護(hù)，成為連接企業(yè)本地安全策略與云環(huán)境的“守門人”。

預(yù)測(cè)三：集成化、平臺(tái)化的安全解決方案取代單點(diǎn)產(chǎn)品
企業(yè)厭倦了管理數(shù)十個(gè)互不連通的安全單點(diǎn)產(chǎn)品。2016年，能夠整合終端防護(hù)、網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)防泄漏、安全信息與事件管理（SIEM）等功能的統(tǒng)一安全平臺(tái)將更受青睞。這類平臺(tái)通過共享情報(bào)和自動(dòng)化工作流，提升安全運(yùn)營(yíng)效率，幫助企業(yè)構(gòu)建協(xié)同聯(lián)動(dòng)的縱深防御體系。

預(yù)測(cè)四：DevSecOps推動(dòng)安全軟件開發(fā)左移
敏捷開發(fā)和持續(xù)交付要求安全不再只是運(yùn)維階段的考量。2016年，“安全即代碼”的理念將深入實(shí)踐，安全工具鏈（如靜態(tài)/動(dòng)態(tài)應(yīng)用安全測(cè)試SAST/DAST、軟件成分分析SCA）將更緊密地嵌入到開發(fā)（Dev）和運(yùn)維（Ops）流程中，形成DevSecOps文化。這使開發(fā)者在編寫代碼時(shí)就能發(fā)現(xiàn)并修復(fù)漏洞，從源頭提升企業(yè)自研軟件的安全性。

預(yù)測(cè)五：物聯(lián)網(wǎng)（IoT）安全成為新的關(guān)鍵戰(zhàn)場(chǎng)
工業(yè)物聯(lián)網(wǎng)和辦公物聯(lián)網(wǎng)設(shè)備的激增，極大地?cái)U(kuò)展了企業(yè)攻擊面。2016年，專門針對(duì)物聯(lián)網(wǎng)環(huán)境的安全軟件和管理平臺(tái)需求將凸顯。這類軟件需要能夠?qū)Ａ俊悩?gòu)、資源受限的物聯(lián)網(wǎng)設(shè)備進(jìn)行資產(chǎn)發(fā)現(xiàn)、漏洞管理、行為監(jiān)控和訪問控制，防止其成為入侵企業(yè)內(nèi)網(wǎng)的跳板。

**
2016年企業(yè)級(jí)網(wǎng)絡(luò)與信息安全軟件的發(fā)展核心是智能化、云化、集成化和前置化**。面對(duì)日益嚴(yán)峻的威脅形勢(shì)，企業(yè)需要前瞻性地評(píng)估自身安全架構(gòu)，積極擁抱這些由先進(jìn)技術(shù)驅(qū)動(dòng)的新一代安全解決方案，才能構(gòu)建起真正有效、適應(yīng)未來(lái)發(fā)展的動(dòng)態(tài)安全防御能力。