金融安全资讯精选 2017年第十八期：4个月内P2P网贷企业信息安全未合规将被取缔，全球100起重大投融资看未来网络安全发展热点，Gartner2017年安全投入以及人员投入占比相关数据

点击有惊喜

从投资的领域分布来看，云计算、终端安全、身份与访问管理、物联网安全等领域，吸引了大部分的投资资金，其中终端安全、身份与访问管理的投资多集中在少数创新领军企业，或者传统优势厂商收购增加安全功能。 

（1）云计算的普及带来大量的数据泄露事件，由于传统的安全防护手段无法很好地提供安全防护， CASB等新防护手段受到追捧，成为云安全领域的热门方向。

（2）终端行业面临整合和洗牌，传统厂商不断通过收购丰富产品功能，新兴下一代终端安全厂商也不断整合新功能。终端安全防护可能走向更加集成和整合。

（3）身份与访问管理这一成熟领域，随着计算环境的复杂化，也面临新的变化。基于云端的身份与访问管理日趋成熟，在稳定性、可扩展性和成本上表现出领先优势。

【金融行业安全动态】Gartner发布2017年企业安全投入数据报告

概要：（1）收入分布：10亿以上的安全公司的收入占比12%、1亿至10亿的42%、5000万至一亿的16%、2500万至5000万的11%、2500万之下的占比19%；

（2）行业收入分布：银行占比总收入17%、专业服务10%、保险9%、政府7%、教育占比6%；

（3）安全占IT比例的行业分布：平均安全占比IT支付的6.2%、银行和金融占比7.8%、政府占比7.3%、教育占比6.5%、保险占比6.0%；

（4）为公司员工安全买单的金额分布：平均1171美金、软件发布和互联网服务3129美金、保险1926美金、银行和金融行业1708美金、政府1652美金、专业服务1112美金；

（5）安全产品和服务占比分布：运营基础设施安全占比60%左右、漏洞管理20%左右、引用安全15%左右、合规，治理和风险管理占比15%左右；

【云上视角】阿里云云盾
· 云防火墙技术解读：零配置业务自动分组，安全管理有序、可见

概要：本文对云防火墙的产品理念与技术原理做了详细解读。云防火墙解决了云上东西向隔离的业界难点，让企业将无序的云端资产，推向有序；从不可见，变成可见，进而降低运维成本。

将“业务可视”与“微隔离”原本看似关系不大的两项技术，有效的结合在一起，顺滑地做好云上业务隔离，是阿里云云盾· 云防火墙最不一样的地方。具体来说，云防火墙具有三大技术创新点：

首先是智能分组（Intelligent Segmentation），该项技术结合了阿里云数加机器学习的算法，企业无需进行任何配置，一开通就可以自身的业务的分区、分组、服务器资产、服务器之间的访问关系。

第二就是可视化与微隔离的结合落地，企业再也不用进行列表式的ACL配置。通过云防火墙的可视化拓扑，企业点击拓扑中的业务元素（流量、角色、业务），即可完成全部策略的下发和维护。

这项策略管理技术，可以有效的区分了业务内外的不同安全等级的流量、已授权和未授权的流量，并直线下发安全策略。

当云防火墙通过智能算法，自动把整个业务用拓扑图的形式呈现出来的时候，企业的运维水平将提升到一个高度，并可以解决很多以前无法解决的问题。

点击有惊喜