2019年網(wǎng)絡(luò)安全熱詞及解釋

1、 網(wǎng)絡(luò)安全熱詞及解釋 2019網(wǎng)絡(luò)安全熱詞一覽2019TOP 20 熱詞Cloud security云安全小譯：云安全是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件，硬件，用戶等安全云平臺(tái)的總稱。Data security數(shù)據(jù)安全小譯：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。Network security網(wǎng)絡(luò)安全小譯：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。Application security應(yīng)用安全小譯：應(yīng)用安全，

2、顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡(jiǎn)言之，就是針對(duì)應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過其他安全工具或策略來消除隱患。Endpoint security端點(diǎn)安全小譯：許多設(shè)備（比如USB設(shè)備）會(huì)有一個(gè)或者多個(gè)的邏輯連接點(diǎn)在里面，每個(gè)連接點(diǎn)叫端點(diǎn)。端點(diǎn)安全是指端點(diǎn)的安全問題。Threat Intelligence威脅情報(bào)小譯：威脅情報(bào)是某種基于證據(jù)的知識(shí)，包括上下文、機(jī)制、標(biāo)示、含義和能夠執(zhí)行的建議，這些知識(shí)與資產(chǎn)所面臨已有的或醞釀中的威脅或危害相關(guān)，可用于資產(chǎn)相關(guān)主體對(duì)威脅或危害的響應(yīng)或處理決策提供信息支持。Governance、risk & compl

3、iance治理、風(fēng)險(xiǎn)與合規(guī)小譯：治理、風(fēng)險(xiǎn)與合規(guī)是荷蘭威科集團(tuán)旗下為法務(wù)、財(cái)務(wù)、風(fēng)險(xiǎn)與合規(guī)專業(yè)人士以及小企業(yè)主提供全面解決方案、服務(wù)和專業(yè)知識(shí)的業(yè)務(wù)部門，幫助他們?cè)诙嘧兊氖袌?chǎng)和監(jiān)管環(huán)境中管理治理、風(fēng)險(xiǎn)與合規(guī)需求。Artificial Intelligent/Machine learning人工智能/機(jī)器學(xué)習(xí)小譯：機(jī)器學(xué)習(xí)(Machine Learning, ML)是一門多領(lǐng)域交叉學(xué)科，涉及概率論、統(tǒng)計(jì)學(xué)、逼近論、凸分析、算法復(fù)雜度理論等多門學(xué)科。它是人工智能的核心，是使計(jì)算機(jī)具有智能的根本途徑，其應(yīng)用遍及人工智能的各個(gè)領(lǐng)域，它主要使用歸納、綜合而不是演繹。Risk & vulnerabilit

4、y assessment風(fēng)險(xiǎn)與漏洞評(píng)估小譯：防御黑客和病毒的攻擊、保護(hù)自己的網(wǎng)絡(luò)不受不斷出現(xiàn)的惡意攻擊的損害，維護(hù)網(wǎng)絡(luò)安全。從而使用防火墻，入侵監(jiān)測(cè)設(shè)備，反病毒應(yīng)用和安全漏洞評(píng)估工具、武器，以及一些手動(dòng)的工具、以及自動(dòng)的、基于網(wǎng)絡(luò)的評(píng)估。GDPR一般數(shù)據(jù)保護(hù)條例小譯：“GDPR作為一套用來保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的新法規(guī)，其頒布意味著歐盟對(duì)個(gè)人信息的保護(hù)及監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。Incident response事件響應(yīng)小譯：事件響應(yīng)通常是指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。Risk management風(fēng)險(xiǎn)管理小譯：風(fēng)

5、險(xiǎn)管理是指如何在項(xiàng)目或者企業(yè)一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)可能造成的不良影響減至最低的管理過程。風(fēng)險(xiǎn)管理對(duì)現(xiàn)代企業(yè)而言十分重要。Infrastructure security基礎(chǔ)設(shè)施安全小譯：基礎(chǔ)設(shè)施安全:包括認(rèn)證和相關(guān)安全服務(wù),是保證網(wǎng)格計(jì)算安全性的核心部分。它負(fù)責(zé)在廣域網(wǎng)環(huán)境下的安全認(rèn)證和加密通信。Data loss prevention數(shù)據(jù)泄露防護(hù)小譯：數(shù)據(jù)泄密（泄露）防護(hù)（Data leakage prevention, DLP），又稱為“數(shù)據(jù)丟失防護(hù)”，有時(shí)也稱為“信息泄漏防護(hù)”。數(shù)據(jù)泄密防護(hù)(DLP)是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的

6、一種策略。DLP這一概念來源于國外，是目前國際上最主流的信息安全和數(shù)據(jù)防護(hù)手段。Internet of Things物聯(lián)網(wǎng)小譯：物聯(lián)網(wǎng)（英語：Internet of Things，縮寫IoT）是互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能行使獨(dú)立功能的普通物體實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)Security analytics安全分析小譯：安全分析是指任何時(shí)候產(chǎn)品或系統(tǒng)都要考慮安全問題，要通過分析發(fā)現(xiàn)潛在的 危害或發(fā)生人為差錯(cuò)的可能性。有幾種標(biāo)準(zhǔn)的方法可以對(duì)此進(jìn)行分析。Threat management威脅管理小譯：威脅管理是指一個(gè)功能全面的安全產(chǎn)品，它能防范多種威脅。UTM產(chǎn)品通常包括防火墻，防病毒軟件，內(nèi)容

7、過濾和垃圾郵件過濾器。這個(gè)詞最初是由IDC創(chuàng)造的，IDC是市場(chǎng)數(shù)據(jù)分析及相關(guān)服務(wù)的供應(yīng)商。DevSecOps開發(fā)安全運(yùn)維小譯：“DevSecOps”，一種全新的安全理念與模式，從DevOps的概念延伸和演變而來，其核心理念為安全是整個(gè)IT團(tuán)隊(duì)（包括開發(fā)、運(yùn)維及安全團(tuán)隊(duì)）每個(gè)人的責(zé)任，需要貫穿從開發(fā)到運(yùn)營整個(gè)業(yè)務(wù)生命周期的每一個(gè)環(huán)節(jié)。Access control訪問控制小譯：訪問控制是給出一套方法，將系統(tǒng)中的所有功能標(biāo)識(shí)出來，組織起來，托管起來，將所有的數(shù)據(jù)組織起來標(biāo)識(shí)出來托管起來， 然后提供一個(gè)簡(jiǎn)單的唯一的接口，這個(gè)接口的一端是應(yīng)用系統(tǒng)一端是權(quán)限引擎。2019新增熱詞Infrastructur

8、e security基礎(chǔ)設(shè)施安全小譯：基礎(chǔ)設(shè)施安全以保護(hù)信息網(wǎng)絡(luò)外部條件來保障信息網(wǎng)絡(luò)安全它是網(wǎng)絡(luò)的安全屏障Zero trust零信任小譯：零信任可以描述嘗試連接網(wǎng)絡(luò)資產(chǎn)的任何用戶和任何設(shè)備都被當(dāng)成不可信對(duì)象處理的一種安全模型。該模型突出設(shè)備憑證和用戶憑證的使用，而不以網(wǎng)絡(luò)位置來作為允許或拒絕網(wǎng)絡(luò)資產(chǎn)訪問的基礎(chǔ)。Consulting & professional services咨詢與專業(yè)服務(wù)小譯：咨詢與專業(yè)服務(wù)是指某個(gè)組織或個(gè)人，應(yīng)用某些方面的專業(yè)知識(shí)和專門知識(shí)，按照客戶的需要和要求，為客戶在某一領(lǐng)域內(nèi)提供特殊服務(wù)，其知識(shí)含量和科技含量都很高，是已經(jīng)獲得和將要繼續(xù)獲得巨大發(fā)展的行業(yè)。CASB

9、云訪問安全代理小譯：云訪問安全代理（CASB）是位于云服務(wù)使用者和云服務(wù)提供者之間的本地或基于云的安全策略執(zhí)行點(diǎn)，以在訪問基于云的資源時(shí)組合和插入企業(yè)安全策略。Log management日志管理小譯：日志管理主要指：網(wǎng)絡(luò)安全辦公管理主要是對(duì)重要事件、安全日志和工作安排進(jìn)行系統(tǒng)的管理。Data lakes數(shù)據(jù)湖小譯：數(shù)據(jù)湖或hub的概念最初是由大數(shù)據(jù)廠商提出的，表面上看，數(shù)據(jù)都是承載在基于可向外擴(kuò)展的HDFS廉價(jià)存儲(chǔ)硬件之上的。但數(shù)據(jù)量越大，越需要各種不同種類的存儲(chǔ)。最終，所有的企業(yè)數(shù)據(jù)都可以被認(rèn)為是大數(shù)據(jù)，但并不是所有的企業(yè)數(shù)據(jù)都是適合存放在廉價(jià)的HDFS集群之上的。Cyber insurance網(wǎng)絡(luò)安全保險(xiǎn)小譯：網(wǎng)絡(luò)安全保險(xiǎn)是一種切實(shí)可行的風(fēng)險(xiǎn)轉(zhuǎn)嫁策略機(jī)制。在我國，該市場(chǎng)領(lǐng)域目前還處于探索初始階段。而伴隨網(wǎng)絡(luò)安全建設(shè)的持續(xù)進(jìn)行，一些機(jī)構(gòu)已接受和認(rèn)可這一安全策略并逐漸開始實(shí)施或準(zhǔn)備實(shí)施該策略以進(jìn)一步完善企業(yè)信息安全管理體系。