本文的启发点,来自于Gartner的曲线图:
游侠 在这里主要做一下翻译,主要是讲安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据库脆弱性扫描
2--5年:
数字签名
控制自动化和监测
企业密钥管理
文件传输管理
数据库入侵防护
应用控制
应用强化和防护
内容监控过滤和数据泄漏防护
数据库活动监测
Data Obfuscation(数据的不透明?)
可信便携式存储安全
存储磁带加密
数据库加密
动态应用安全测试
数字版权(权限)管理
WEB应用防火墙
5-10年:
软件构成分析
数据表控制
文件存储加密
静态应用安全测试
电子邮件加密
游侠标注:
不要迷信Gartner,毕竟是外国的机构,安全这东西,在中国,有自己特殊的情况。但是值得参考。
图是2008年的,所以……你懂的。但是针对我们的现状……相信,你也懂的。
这里写的,电子邮件加密,归到5-10年,实际上有点out
针对中国的过去,2-10年的都能做,但是建议做5年内的。理由不多说。
游侠 在这里主要做一下翻译,主要是讲安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据库脆弱性扫描
2--5年:
数字签名
控制自动化和监测
企业密钥管理
文件传输管理
数据库入侵防护
应用控制
应用强化和防护
内容监控过滤和数据泄漏防护
数据库活动监测
Data Obfuscation(数据的不透明?)
可信便携式存储安全
存储磁带加密
数据库加密
动态应用安全测试
数字版权(权限)管理
WEB应用防火墙
5-10年:
软件构成分析
数据表控制
文件存储加密
静态应用安全测试
电子邮件加密
游侠标注:
不要迷信Gartner,毕竟是外国的机构,安全这东西,在中国,有自己特殊的情况。但是值得参考。
图是2008年的,所以……你懂的。但是针对我们的现状……相信,你也懂的。
这里写的,电子邮件加密,归到5-10年,实际上有点out
针对中国的过去,2-10年的都能做,但是建议做5年内的。理由不多说。
这里面,相当一部分东西,不好做,或者,让游侠选择的话,我压根不会选择。因为有的是站着赚钱,有的是趴着赚钱。赚同样的钱,有的可以喝茶赚,有的要加班赚,你选择哪个?呵呵
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/561433
