网络安全热词

Cloud security（云安全）
小译：云安全是指基于云计算商业模式应用的安全软件，硬件，用户等安全云平台的总称。
Data security（数据安全）
小译：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
Network security（网络安全）
小译：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
Application security（应用安全）
小译：应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。
Endpoint security（端点安全）
小译：许多设备（比如USB设备）会有一个或者多个的逻辑连接点在里面，每个连接点叫端点。端点安全是指端点的安全问题。
Threat Intelligence（威胁情报）
小译：威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。
Governance、risk & compliance（治理、风险与合规）
小译：治理、风险与合规是荷兰威科集团旗下为法务、财务、风险与合规专业人士以及小企业主提供全面解决方案、服务和专业知识的业务部门，帮助他们在多变的市场和监管环境中管理治理、风险与合规需求。
Artificial Intelligent/Machine learning（人工智能/机器学习）
小译：机器学习(Machine Learning, ML)是一门多领域交叉学科，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。它是人工智能的核心，是使计算机具有智能的根本途径，其应用遍及人工智能的各个领域，它主要使用归纳、综合而不是演绎。
Risk & vulnerability assessment（风险与漏洞评估）
小译：防御黑客和病毒的攻击、保护自己的网络不受不断出现的恶意攻击的损害，维护网络安全。从而使用防火墙，入侵监测设备，反病毒应用和安全漏洞评估工具、武器，以及一些手动的工具、以及自动的、基于网络的评估。
GDPR（一般数据保护条例）
小译：“GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规，其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度，堪称史上最严格的数据保护法案。
Incident response（事件响应）
小译：事件响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
Risk management（风险管理）
小译：风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。风险管理对现代企业而言十分重要。
Infrastructure security（基础设施安全）
小译：基础设施安全:包括认证和相关安全服务,是保证网格计算安全性的核心部分。它负责在广域网环境下的安全认证和加密通信。
Data loss prevention（数据泄露防护）
小译：数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”，有时也称为“信息泄漏防护”。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是目前国际上最主流的信息安全和数据防护手段。
Internet of Things（物联网）
小译：物联网（英语：Internet of Things，缩写IoT）是互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络
Security analytics（安全分析）
小译：安全分析是指任何时候产品或系统都要考虑安全问题，要通过分析发现潜在的 危害或发生人为差错的可能性。有几种标准的方法可以对此进行分析。
Threat management（威胁管理）
小译：威胁管理是指一个功能全面的安全产品，它能防范多种威胁。UTM产品通常包括防火墙，防病毒软件，内容过滤和垃圾邮件过滤器。这个词最初是由IDC创造的，IDC是市场数据﹑分析及相关服务的供应商。
DevSecOps（开发安全运维）
小译：“DevSecOps”，一种全新的安全理念与模式，从DevOps的概念延伸和演变而来，其核心理念为安全是整个IT团队（包括开发、运维及安全团队）每个人的责任，需要贯穿从开发到运营整个业务生命周期的每一个环节。
Access control（访问控制）
小译：访问控制是给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。

2019新增热词

Infrastructure security（基础设施安全）
小译：基础设施安全以保护信息网络外部条件来保障信息网络安全它是网络的安全屏障
Zero trust（零信任）
小译：零信任可以描述尝试连接网络资产的任何用户和任何设备都被当成不可信对象处理的一种安全模型。该模型突出设备凭证和用户凭证的使用，而不以网络位置来作为允许或拒绝网络资产访问的基础。
Consulting & professional services（咨询与专业服务）
小译：咨询与专业服务是指某个组织或个人，应用某些方面的专业知识和专门知识，按照客户的需要和要求，为客户在某一领域内提供特殊服务，其知识含量和科技含量都很高，是已经获得和将要继续获得巨大发展的行业。
CASB（云访问安全代理）
小译：云访问安全代理（CASB）是位于云服务使用者和云服务提供者之间的本地或基于云的安全策略执行点，以在访问基于云的资源时组合和插入企业安全策略。
Log management（日志管理）
小译：日志管理主要指：网络安全办公管理主要是对重要事件、安全日志和工作安排进行系统的管理。
Data lakes（数据湖）
小译：数据湖或hub的概念最初是由大数据厂商提出的，表面上看，数据都是承载在基于可向外扩展的HDFS廉价存储硬件之上的。但数据量越大，越需要各种不同种类的存储。最终，所有的企业数据都可以被认为是大数据，但并不是所有的企业数据都是适合存放在廉价的HDFS集群之上的。
Cyber insurance（网络安全保险）
小译：网络安全保险是一种切实可行的风险转嫁策略机制。在我国，该市场领域目前还处于探索初始阶段。而伴随网络安全建设的持续进行，一些机构已接受和认可这一安全策略并逐渐开始实施或准备实施该策略以进一步完善企业信息安全管理体系。
Secure payment & cryptocurrencies（安全支付与加密货币）
小译：数字加密货币是不依靠法定货币机构发行，不受央行管控。它依据全世界的计算机运算一组方程式开源代码，通过计算机的显卡、CPU大量的运算处理产生，并使用密码学的设计来确保货币流通各个环节安全性。