Gartner发布2023年中国安全技术成熟度曲线日 Gartner于近日发布了2023年中国安全技术成熟度曲线，该曲线旨在帮助CIO和SRM领导者了解中国本土创新特点，优化中国安全投资。Gartner高级研究总监高峰先生表示：“在过去的一年中，中国运营的企业机构面临诸多挑战：经济稳步的增长低于预期，限制了预算额度；日益严格的监督管理要求和日益增加的数字风险，意味着需要追加安全投资。企业机构必须平衡各项挑战，确保安全投资的优先级。”

  今年最新的中国安全技术成熟度曲线）介绍了中国安全领域的创新，包括四项新的创新：

  数据安全治理（DSG）可对由数据安全、隐私与合规问题引起的业务风险做评估和优先级排序。由于数据需要跨ECO处理或与合作伙伴共享，数据安全性、数据驻留和隐私方面会产生一些风险，而数据安全治理有助于企业机构建立数据安全策略，以支持业务成果，平衡业务需求与相关风险。

  由于在经济和地理政治学方面具备极其重大影响，中国已成为网络攻击的主要目标。随着攻击面的迅速扩大，传统的漏洞管理已不足以满足需求。有效的暴露面管理可以通过对威胁暴露面进行盘点、优先级排序和验证，来减少中国企业机构所面临的挑战。暴露面管理还可协助中国企业机构遵守敏感数据保护和关键基础设施方面的网络安全法规。

  SSE可提升公司机构灵活性，为Web、云服务和远程工作模式的使用提供保护。中国的SSE 产品融合了不同安全功能（至少融合了安全Web网关[SWG]和零信任网络访问[ZTNA]）， 通过额外的软件即服务（SaaS）安全功能来降低复杂性、改善使用者真实的体验。此类产品可在本地或云中交付。如果SSE与软件定义广域网（SD-WAN）搭配使用，可形成安全访问服务边缘（SASE）架构。