信息安全技术的发展趋势

据Gartner公司分析，当前国际大型企业在信息安全领域主要有如下发展趋势^[23]：

1）信息安全投资从基础架构向应用系统转移。

2）信息安全的重心从技术向管理转移。

3）信息安全管理与企业风险管理、内控体系建设的结合日益紧密。(www.xing528.com)

4）信息技术逐步向信息安全管理渗透。

信息安全经过多年的发展酝酿，已经逐步得到用户认可和重视，目前一些具有创新意识的用户已经着手规划“数据安全体系”，并将其作为信息安全体系中的新重点来进行建设，这些行动也将有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。这一方面源于移动、云计算和大数据的快速发展，用户信息化、智能化程度明显提高，继而推动数据集中化趋势，数据成为用户信息的核心资产，数据安全自然成为信息安全的高地；另一方面，随着APT等新型攻击的出现，围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘，用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为，必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。

数据安全建设成为助推信息安全与应用系统融合的发动机，同时也将被纳入主流行业信息安全标准体系中，我国已迈入信息安全建设的高峰期，而数据是信息保护的核心，特别是政府、金融、互联网等主流行业的数据安全建设势在必行，数据安全标准的建设也将应运而生。