一、安全信息与事件管理的大趋势

纵览近期IT展会展况，我们看到各企业尽显展示了安全管理产品和解决方案，特别是安全信息与事件管理(Security Information and Event Management，SIEM)。一方面是因为IT设备越来越多，对其设备安全日志，集中收集并综合分析，及时准确定位安全事件已成为普遍需求。这是信息安全向高级阶段发展的必然趋势。另外一方面是合理规范的要求，如国外的SOX法案、国内的等级保护对审计均有明确要求。目前。安全管理产品厂商众多，纷纷展示各自SIEM产品，及身份认证系统领域。

二、法规遵从与刚性执行的大趋势

通过IT业发展、技术进步和市场需求世界各大厂商都在强调产品符合和遵循GRC(Governance, Risk Management and Compliance)、PCI(Payment card industry)、SOX(Sarbanes-Oxley Act)相关标准，国内即将全面启动的等级保护整改工作也必将提出明确的技术要求，今后产品的研发和部署都必须满足标准要求，各种解决方案首先要符合相应的法规需要。

三、“云”服务与安全保障的大趋势

因为安全威胁日益复杂多变，同时用户对安全提出更高的要求，如能借助云计算技术，实现大范围的监控分析，进而实时响应，如告警通知、特征升级等，最终提高对网络攻击、病毒/木马、钓鱼诈骗等网络威胁的响应速度。目前如IPS/UTM、防病毒软件/网管、终端安全等产品可使用该类服务，还需研究如何应用到数量更多的老设备如防火墙上。可以想见，真正面向业务应用的云计算时代到来或许还需要较长时间，但云计算技术用于信息安全保障服务正在脚踏实地的发展，相信未来在认证、授权管理领域还会有更新的尝试。如：Symantec、TrendMicro等公司还在持续完善该类解决方案，恶意软件过滤厂商、网络安全设备厂商和Web安全厂商都在利用该类技术应对新的威胁。

四、云计算架构与安保创新技术的大趋势

当前。对云计算的质疑声音越来越少、越来越弱。云计算作为IT发展的下一个关键方向已经基本得到了确认，最大的阻力——安全问题已经被逐渐具体化，同时在VMware虚拟机保护、远程接入及终端数据防护方面已经出现了有针对性的解决方案。相信随着云计算商业成功案例的不断增多，相应的安全解决方案会越来越多，越来越成熟，传统安全厂商必须要高度重视这个发展方向。其中，真正的挑战是：云安全防护、身份管理和数据保密等老技术能否再有台阶大跨越。目前的突破性技术或者产品还未出现，需要厂商和研究机构继续共同努力。