（1）业务安全，将成为主战场

物理安全、网络安全、主机安全、系统安全、应用安全、数据安全，都发展的如火如荼。业务安全也逐渐成熟起来，成为下一个兵家必争之地。

随着数字化转型的深入，一个组织的业务安全，更是必须要保证的。业务自身的安全，比如业务逻辑漏洞、薅羊毛、互联网反欺诈等等。

（2）端点安全，愈发凸显

网络安全，并不是网络的安全，而是端到端的安全。

端点安全一度陷入沉寂，EDR的诞生，让大家看到了端点安全的曙光和重要性。而APT的检测和发现，也让大家意识到端点是一个不能忽视的点，而且非常重要，端点往往成为潜伏的失陷主机，随时等待被唤醒，执行APT操作。

（3）云安全，依然炙手可热

云安全喊了好多年，业界第一个云安全技术防护框架，就是我在2009年提出来的。后来，也参与了国标云计算安全参考框架的编写工作。

为啥，到这几年才真正的火起来，是因为，云本身也需要成熟。当云成为真正的基础设施，那么其安全毋庸置疑，必须考虑。

（4）威胁感知，备受关注

威胁感知≠态势感知。威胁感知，就是如何及时有效的发现和检测到攻击和威胁。这始终是安全的核心，如何发现攻击，只有发现，才有可能防护。而自适应安全框架，其核心就是7*24小时的持续的威胁检测。

（5）威胁情报，承担重要使命

安全从“被动”到“主动”，从“漏洞驱动”到“情报驱动”。人们对威胁情报赋予了太多的使命和想象。现实很骨干，情报的有效性和时效性，始终是个难题。

（6）态势感知，走向两个方向

态势感知是一个框，什么都能往里装。有一千个厂家，就有一千种对态势感知的理解。不过，从大的方向看，态势感知走向两个分支：1、走向威胁感知（威胁检测和发现，如全流量分析等）；2、走向态势感知的初衷，通过指标体系，通过态势获取、态势评估、态势预测，为了安全决策而服务。

（7）拟态安全，逐步落地

拟态防御，是邬江兴院士提出来的一套理论和方法，突破了安全的传统理念，可以说是从另一个维度考虑解决安全问题。主要是基于拟态变换，让攻击者难以发现和预测目标，来实现安全。拟态安全，对于防御黑客攻击确实有效。

（8）欺骗防御，更加引发关注

HVV，让两款产品火了，一个是全流量分析，另一个就是下一代蜜罐（欺骗防御）。欺骗防御的关键点是：诱饵、融合、分析、溯源。

（9）AI，推动安全发展

如何将AI应用于安全，让安全具备智能。是未来的必经之路。

（10）主动防御，商业化萌芽

MITRE 发布了Shield/Engage主动防御框架，框架发布后，一定会有公司以此框架为参考，进行主动防御类产品的研发。