七大热门安全流行语，你知道几个？

秉承着“在盘点中总结过往、在盘点中纵观未来”的优良传统，不提供个年度盘点、季度盘点或是月度盘点什么的，总觉得工作没有做什么……

说起流行语，我想大家肯定会脱口而出“猴塞雷、我想静静、主要看气质、友谊的小船说翻就翻……”之类的话，不过今天我们说的“此流行语非彼流行语”！

转眼2017年的第一季度已经行近尾声，安全行业会流行起了哪些热门词汇呢？其实，安全领域的流行语不仅是技术创新的产物，同时还会为安全行业的未来走势提供一定的参考价值，可谓意义非凡。

这可不，上个月刚在旧金山举办的RSA大会上就创造出了很多新鲜词条和术语，下面就跟着小编一起去一探究竟吧，列出的清单可能有所欠缺，欢迎各位看官，进行添加和删减。以下热词排名不分先后：

1. Bucketize（桶分化）

翻译中，bucket意为“吊桶、水斗、用桶装（水）、用桶打（水）”；而在数据存储管理中，也有个Bucket的概念，在这里bucket是个容器，对象存储和文件存储，内容都要放在一个容器中。

显然，我们这里说的“Bucketize”并不是一种关于吃或是从井里取水的新方式。根据创造它的安全营销人员的看法，Bucketizing是硬件功能的有意分割，包括安全。一个bucketized（桶分化的）设备能够为客户提供更多的选择空间和灵活性。

无论是从功能的集合性还是管理的统一性来看，bucketized（桶分化的）特性都更为模块化，它们将很快会出现在安全产品和服务的清单中。“Bucketize”是一个分类性的概念，可能会比“混搭（mix-and-match）”带给市场更多的冲击力。但是，如果高端网络平台和交换机可以关注到这一技术，很多功能和程序（包括安全）都能够从中获益良多。

2. Machinelearning（机器学习）

在本届RSA大会上有很多谈论“机器学习”的专题。当然，机器学习是一个过程，其中计算机程序的改变主要基于其接收的数据，没有任何明确的、新的开发工作。考虑到众多信息安全专业人员面临的威胁景观快速变化的现状，机器学习可谓是安全应用程序的天赐之物。

当机器学习的对话开始脱离预设，这时候“机器学习”和“人工智能”两种术语就可以交替使用了。机器学习是人工智能的子集，但不是同义词。Webroot安全架构高级总监Dave Dufour解释称，“人工智能更关注与人交流或是生活方式对接，而机器学习更适用于大数据分析，在大数据集中寻找变化趋势和发现异常行为。”这也是安全圈如此关注“机器学习”的原因所在。

3. Micro-services（微服务）

微服务的流行得益于Martin Fowler，他是国际著名的面向对象分析设计、UML、模式等方面的专家，敏捷开发方法的创始人之一，现为ThoughtWorks公司的首席科学家。他改变了人类开发软件的模式，被开发者们尊为“教父”，他著有几本经典书籍：《企业应用架构模式》、《UML精粹》和《重构》等。

Martin对“微服务”的定义大概概括为以下几点：1. 一些列的独立的服务共同组成系统；2. 单独部署，运行在自己的进程里；3. 每个服务为独立的业务开发；

4. 分布式的管理

虽然在此次RSA大会上，“微服务”的谈论热度不如“机器学习”，但是这一用于SOA的软件开发分支可以在多个层面上改变网络安全。简而言之，微服务实现了内核、操作系统和应用程序语言的解耦。

安全专家为什么如此关注微服务呢？像Thales e-Security这样的加密供应商预见，软件的每一层（内核、操作系统、应用程序）不仅需要解耦还要加密。Thales公司技术战略副总裁Sol Cates解释称，这种创新形式如果可以用于实际操作或扩大运用规模，将使攻击和编写恶意软件的工作严重复杂化。

4. KeyManagement as a Service（密钥管理即服务，KMaaS）

为什么使用公钥基础设施的加密密钥不能储存在云上或是作为一种服务提供呢？KMaaS可能不是你听过的最完美的一种“XX即服务（XaaS）”模式，但是如果云可以帮助隐藏PKI的复杂性和处理开销，那么KMaaS也可能在未来企业安全中占据一席之地。

尽管KMaaS不会成为主流，但是任何一种服务或产品只要能够简化加密的使用方式和管理过程都可能会挖掘出许多潜在客户。

5. Analytics（分析学）

安全圈喜欢的另一个流行语——“Analytics（分析学）”与机器学习、人工智能以及大数据都有非常密切的关系。Forrester的高级分析师Merritt Maxim表示，在去年的RSA大会项目指南中，他统计了将自己定位成“安全分析提供商”的企业共有104家，今年他没有统计，但是他相信这个数据应该比去年要高。

安全分析的子集正在不断涌现…威胁分析以及用户行为分析都是目前比较流行的方式，它们都可以自动审查日志并识别异常行为，可以帮助信息安全专业人士保护其组织的完整性。

但这并不意味着分析工具也同样如此受欢迎。当被问及预测分析工具以及它们在企业安全中的适用性时，RSA大会上的一些安全小组讨论的并不十分热烈。Anomali首席战略官Colby DeRodeff认为，“预测分析的发展尚且不足，预测分析工具擅长生成异常值并识别出什么是正常的，但是如何协调这些模型，尤其是在一个特定的环境中，这对预测分析而言依然是一个挑战。”

6. Compartmentalization（隔离）

大多数安全专家认为，智能防火墙中会将用户划分为“可信”和“不可信”两种组群的保护模型开始走进大家视野。

MacKeeper安全研究中心的ChrisVickery表示，在RSA大会上，很多供应商就基于“隔离”概念的安全模型进行了热烈的谈论。这种新模型舍弃了旧的可信二进制，内部网络加上一个不可信的、外部网络。RSA大会上的供应商将其描述为“互不信任的隔离间，类似于蜂巢，网络中唯一可信在一个单独隔离间里”。

但是至少在其早期迭代时期，隔离会对服务器、桌面以及平板电脑和智能手机的性能造成负面影响。Vickery表示，“我无法想象企业高管会认为‘额外的安全’比工作效率更重要，用户可能不会太热衷这种形式。但是如果供应商可以提升隔离间的安全流程，那么它将成为保障企业安全最强大的武器。”

7. Cyber（网络）

网络并不是一个新词汇，但是RSA大会上引用的“网络安全、网络安全就业、网络策略、网络犯罪”等话题却是无法回避的问题。“网络”一词正以复仇者的姿势回归，尤其是在政客和政策制定者重新定于了各类在线威胁之后。

联邦政府的敏感性是“网络”一词再次流行的原因之一……许多政府组织成员同样沦为黑客和恶意软件的受害者。这些事件揭示美国政府自身对网络和技术也缺乏认知，更别提去防护和应对网络威胁了。

不难想象，国会将会把网络安全作为立法优先，并对实施攻击活动、散布钓鱼邮件以及恶意软件的犯罪分子实施严厉惩处。

好了今天的安全“热门流行词”大会到此就全部结束了，希望各位安全同仁再接再厉，不断深入贯彻落实“从实践中创新，将创新用于实践”的方针政策，创造新词汇、唤醒老词汇。各位加油，咱们的流行语大会明年再见！