2010信息安全发展趋势

2010年，信息安全行业出现六大趋势：DLP（数据泄漏防御）、等级保护和分级防护、安全合规性管理、云计算/虚拟化、移动终端设备安全和取证、网络安全设备的多核化。

以数据泄露防御为主的内网安全成为一个新的发展方向。随着内网安全得到了长足进展，数据泄露防御逐渐成为国际国内潮流。数据加密、文件运动跟踪、数据恢复、数据销毁是这一领域的具体方向。国际上，几乎所有的跨国公司如Symentec、McAfee等安全公司纷纷通过并购数据防护技术型公司，迅速进入数据泄露防御领域。国内，类似的安全厂商不断涌现，主流安全公司如启明星辰、天融信等也介入此领域，通过OEM或自主研发，推出了数据防泄露产品。

在国内，等级保护和分级防护成为信息安全主旋律。基于密级标识的文件安全防护是这一主旋律的代表性产品。由于国家政策的驱动，等级保护和分级防护逐渐被强制措施，迫使涉密网升级改造。国家发展与改革委员会、科技部、国家保密局都充分利用国家资金大力支持这一领域的发展。

网络安全合规性管理伴随着企业内部控制规范的出台，逐渐成为未来趋势。企业内部管理规范，被成为中国版的赛班斯法案，对企业内部，特别是上市企业内部的管理和风险防范提出了明确的要求，这一强制性要求必将催生出新一代产品，即安全合规性产品的蓬勃发展。

云计算、虚拟化、软件即服务，一方面使传统安全厂商，如防病毒厂商、漏洞检测厂商改变了产品生产和服务模式，另一方面，云服务本身又要求新的安全措施和安全机制，如何保证云里的服务是安全的，不可避免地成为信息和网络安全领域新的热点课题。

3G融合催生移动设备安全。3G手机不仅用于日常通话，上网、处理邮件、存储数据等逐步成为手机的主要功能。如何防止手机的数据安全，成为信息安全领域的一个新方向；另一方面，手机数据恢复和取证，是公安和司法机关最为关心的话题，也成为新的研究方向。

在网络安全设备上，多核技术成为一种趋势。所谓多核，指的是在一个处理器上集成多个运算核心，从而提高计算能力。作为矛和盾的双方，网络安全技术和网络威胁技术共同成长，逐步从网络层走向应用层，安全压力日益加大，安全设备要求更高性能，传统的单核架够、ASIC、NP已不能满足要求，于是PC和服务器领域里的多核技术被应用到网络安全设备中，且逐渐成为潮流。

此外，360揭示了安全服务的新模式。杀毒软件360揭开了个人用户免费使用的序幕，个人终端软件推广模式或许酝酿一个全新的趋势。