2019年網(wǎng)絡安全熱詞及解釋

1、 網(wǎng)絡安全熱詞及解釋 2019網(wǎng)絡安全熱詞一覽2019TOP 20 熱詞Cloud security云安全小譯：云安全是指基于云計算商業(yè)模式應用的安全軟件，硬件，用戶等安全云平臺的總稱。Data security數(shù)據(jù)安全小譯：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。Network security網(wǎng)絡安全小譯：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。Application security應用安全小譯：應用安全，

2、顧名思義就是保障應用程序使用過程和結果的安全。簡言之，就是針對應用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊，通過其他安全工具或策略來消除隱患。Endpoint security端點安全小譯：許多設備（比如USB設備）會有一個或者多個的邏輯連接點在里面，每個連接點叫端點。端點安全是指端點的安全問題。Threat Intelligence威脅情報小譯：威脅情報是某種基于證據(jù)的知識，包括上下文、機制、標示、含義和能夠執(zhí)行的建議，這些知識與資產(chǎn)所面臨已有的或醞釀中的威脅或危害相關，可用于資產(chǎn)相關主體對威脅或危害的響應或處理決策提供信息支持。Governance、risk & compl

3、iance治理、風險與合規(guī)小譯：治理、風險與合規(guī)是荷蘭威科集團旗下為法務、財務、風險與合規(guī)專業(yè)人士以及小企業(yè)主提供全面解決方案、服務和專業(yè)知識的業(yè)務部門，幫助他們在多變的市場和監(jiān)管環(huán)境中管理治理、風險與合規(guī)需求。Artificial Intelligent/Machine learning人工智能/機器學習小譯：機器學習(Machine Learning, ML)是一門多領域交叉學科，涉及概率論、統(tǒng)計學、逼近論、凸分析、算法復雜度理論等多門學科。它是人工智能的核心，是使計算機具有智能的根本途徑，其應用遍及人工智能的各個領域，它主要使用歸納、綜合而不是演繹。Risk & vulnerabilit

4、y assessment風險與漏洞評估小譯：防御黑客和病毒的攻擊、保護自己的網(wǎng)絡不受不斷出現(xiàn)的惡意攻擊的損害，維護網(wǎng)絡安全。從而使用防火墻，入侵監(jiān)測設備，反病毒應用和安全漏洞評估工具、武器，以及一些手動的工具、以及自動的、基于網(wǎng)絡的評估。GDPR一般數(shù)據(jù)保護條例小譯：“GDPR作為一套用來保護歐盟公民個人隱私和數(shù)據(jù)的新法規(guī)，其頒布意味著歐盟對個人信息的保護及監(jiān)管達到了前所未有的高度，堪稱史上最嚴格的數(shù)據(jù)保護法案。Incident response事件響應小譯：事件響應通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。Risk management風險管理小譯：風

5、險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現(xiàn)代企業(yè)而言十分重要。Infrastructure security基礎設施安全小譯：基礎設施安全:包括認證和相關安全服務,是保證網(wǎng)格計算安全性的核心部分。它負責在廣域網(wǎng)環(huán)境下的安全認證和加密通信。Data loss prevention數(shù)據(jù)泄露防護小譯：數(shù)據(jù)泄密（泄露）防護（Data leakage prevention, DLP），又稱為“數(shù)據(jù)丟失防護”，有時也稱為“信息泄漏防護”。數(shù)據(jù)泄密防護(DLP)是通過一定的技術手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的

6、一種策略。DLP這一概念來源于國外，是目前國際上最主流的信息安全和數(shù)據(jù)防護手段。Internet of Things物聯(lián)網(wǎng)小譯：物聯(lián)網(wǎng)（英語：Internet of Things，縮寫IoT）是互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能行使獨立功能的普通物體實現(xiàn)互聯(lián)互通的網(wǎng)絡Security analytics安全分析小譯：安全分析是指任何時候產(chǎn)品或系統(tǒng)都要考慮安全問題，要通過分析發(fā)現(xiàn)潛在的 危害或發(fā)生人為差錯的可能性。有幾種標準的方法可以對此進行分析。Threat management威脅管理小譯：威脅管理是指一個功能全面的安全產(chǎn)品，它能防范多種威脅。UTM產(chǎn)品通常包括防火墻，防病毒軟件，內容

7、過濾和垃圾郵件過濾器。這個詞最初是由IDC創(chuàng)造的，IDC是市場數(shù)據(jù)分析及相關服務的供應商。DevSecOps開發(fā)安全運維小譯：“DevSecOps”，一種全新的安全理念與模式，從DevOps的概念延伸和演變而來，其核心理念為安全是整個IT團隊（包括開發(fā)、運維及安全團隊）每個人的責任，需要貫穿從開發(fā)到運營整個業(yè)務生命周期的每一個環(huán)節(jié)。Access control訪問控制小譯：訪問控制是給出一套方法，將系統(tǒng)中的所有功能標識出來，組織起來，托管起來，將所有的數(shù)據(jù)組織起來標識出來托管起來， 然后提供一個簡單的唯一的接口，這個接口的一端是應用系統(tǒng)一端是權限引擎。2019新增熱詞Infrastructur

8、e security基礎設施安全小譯：基礎設施安全以保護信息網(wǎng)絡外部條件來保障信息網(wǎng)絡安全它是網(wǎng)絡的安全屏障Zero trust零信任小譯：零信任可以描述嘗試連接網(wǎng)絡資產(chǎn)的任何用戶和任何設備都被當成不可信對象處理的一種安全模型。該模型突出設備憑證和用戶憑證的使用，而不以網(wǎng)絡位置來作為允許或拒絕網(wǎng)絡資產(chǎn)訪問的基礎。Consulting & professional services咨詢與專業(yè)服務小譯：咨詢與專業(yè)服務是指某個組織或個人，應用某些方面的專業(yè)知識和專門知識，按照客戶的需要和要求，為客戶在某一領域內提供特殊服務，其知識含量和科技含量都很高，是已經(jīng)獲得和將要繼續(xù)獲得巨大發(fā)展的行業(yè)。CASB

9、云訪問安全代理小譯：云訪問安全代理（CASB）是位于云服務使用者和云服務提供者之間的本地或基于云的安全策略執(zhí)行點，以在訪問基于云的資源時組合和插入企業(yè)安全策略。Log management日志管理小譯：日志管理主要指：網(wǎng)絡安全辦公管理主要是對重要事件、安全日志和工作安排進行系統(tǒng)的管理。Data lakes數(shù)據(jù)湖小譯：數(shù)據(jù)湖或hub的概念最初是由大數(shù)據(jù)廠商提出的，表面上看，數(shù)據(jù)都是承載在基于可向外擴展的HDFS廉價存儲硬件之上的。但數(shù)據(jù)量越大，越需要各種不同種類的存儲。最終，所有的企業(yè)數(shù)據(jù)都可以被認為是大數(shù)據(jù)，但并不是所有的企業(yè)數(shù)據(jù)都是適合存放在廉價的HDFS集群之上的。Cyber insurance網(wǎng)絡安全保險小譯：網(wǎng)絡安全保險是一種切實可行的風險轉嫁策略機制。在我國，該市場領域目前還處于探索初始階段。而伴隨網(wǎng)絡安全建設的持續(xù)進行，一些機構已接受和認可這一安全策略并逐漸開始實施或準備實施該策略以進一步完善企業(yè)信息安全管理體系。