當今世界,以雲計算、大數據、人工智能為代表的科技革命在全球蓬勃興起,隨着國內外具有共識性的熱門技術在各行各業廣泛地應用,整個世界似乎正在迅速地融為一體。
然而,近些年來科技的迅猛發展在取得巨大經濟利益的同時,也帶來了生態安全、信息安全、資源爭奪、科技異化、科技壟斷等深層次問題。
過去一直緊跟海外腳步的中國網絡安全市場,在當代以及不遠的未來,又將何去何從?
3月9日,「CIS 2021網絡安全創新大會Spring·春日版」正式於線上拉開帷幕。本次大會以「刷新認知,安全生長」為主題,兩天的直播內容共吸引超過150萬名網友收看。
斗象科技CEO、FreeBuf聯合創始人謝忱發表了《FreeBuf年度產業觀察——數塑中國網安宇宙》主題演講,給出了不一樣的思考:2020年以來,國內外網安企業在技術演進、市場需求等方面開始產生較大差異,全球網安產業分化正在產生。
在國內政策以及 「數字產業化」和「產業數字化」 的雙線驅動下,一個獨特的、平行於海外的「中國網安宇宙」已經顯現。
根據FreeBuf諮詢的數據,2021年我國國網絡安全產業明顯進入發展的快車道,企業發展態勢良好,技術創新高度活躍,生態建設不斷完善,綜合實力顯著增強。市場方面,2021全年,我國網絡安全的產業規模達到了2002.5億元人民幣,同比增幅達到15.8%,高於海外增速(12.5%)。融資方面,全球網絡安全領域的融資熱度大幅攀升,成為科技主題市場融資最為活躍的領域之一。我國網絡安全市場融資規模雖遠小於海外市場,卻具備「萬億藍海」潛力。和國外融資併購方向不同的是,2022年中國網安產業投資圍繞數字化轉型初具規模,並形成了符合我國大環境的投資特點:國內投融資熱度持續走高,網安市場投資主體呈現多元性,相比其他行業更易受到政府資本、央國企資本、上市公司青睞;投資比重向下游移動,新興市場和早期企業將獲得更多投資者關注;與C端相關領域將受到追捧,個人數據安全、零信任、雲身份安全、隱私計算等領域都將向個人用戶或個人辦公用戶發生偏移。除了在市場規模、融資特點上有所不同以外,國內外熱門網絡安全技術演進和應用方向也有所不同。在大會上,謝忱重點分享了零信任、XDR和雲安全三大熱門技術在國內外不同的大環境下,展現出不同的特點。去年9月,FreeBuf諮詢發布了《2021年零信任產業研究報告》,數據顯示,零信任技術在海外已達到規模化實踐,代表選手分為以下幾類流派:以谷歌與微軟為代表的巨頭公司,在大型企業內部實踐的零信任解決方案;
以Duo、OKTA、Certrify等創業公司為代表,以身份為中心的零信任解決方案;
以Cisco、賽門鐵克為代表,偏重於網絡級實施方式的零信任方案;
還有如Illumio這種利用自適應微隔離技術的,一些已突出重圍的特種方案。
目前,國內零信任市場依舊處於萌芽階段,但經過一定時間的市場教育,企業已經逐漸接受了零信任理念。伴隨着疫情的催化,線上混合辦公比例大幅增長,零信任安全理念開始得到實踐與應用。不同於海外零信任SaaS化的迅猛發展,現階段國內零信任產品在交付模式上仍以本地化為主。國內零信任技術的應用場景多樣化,但技術創新性和零信任理念的應用範圍尚存較大提升空間。在2022年,FreeBuf諮詢預測中國零信任發展將會集中於以下幾個方面發展:圍繞「痛點」模塊:頭部廠商的零信任解決方案將圍繞 數據安全、身份驗證 等模塊展開;作為傳統零信任架構的初期受眾行業,金融、政府行業,SDP、IAM、MSG三大組件將會成為中國零信任發展的技術重點;中國先進企業的數字化業務,將通過零信任網絡進行訪問。北美和歐洲開始啟用SECaaS(零信任安全即服務),而中國企業的部署也將由此開始。眾所周知殺軟市場日趨飽和,EDR是推動當前終端安全市場增長的主要動力。2021年全球終端安全市場穩定增長,國內保持較快增速。但隨着當前威脅與攻擊愈發隱秘,攻防對抗中的信息交叉驗證極其重要——因此擴展威脅檢測與響應(XDR)技術開始得到業界重視。謝忱認為,真正的XDR技術要支持連接終端、網絡、雲工作負載,具備安全集成和互操作能力、大數據處理和機器學習分析能力、自動化編排能力(SOAR)、威脅情報能力,能快速實現防護、檢測、響應、預測的閉環。因此,從XDR的市場空間上來說,想要準確評估XDR在全球尤其是在中國的市場位置難度頗高。因為XDR出現的意義和其發展目標,是實現面向實戰攻防和面向安全運營的「全自動化」,頗具顛覆者意味。甚至可以說,XDR是 SIEM、態勢感知、SOAR 發展的再進化,旨在成為市場上的「最強競爭者」。反觀國外,目前XDR市場仍處於動態演進的過程中,已經擁有基礎安全防護產品組合的綜合型安全廠商擁有先發優勢——如微軟、Palo Alto是當前XDR市場的成熟玩家,同時,新一代SIEM領導者廠商如SecUroNix、Exabeam,再如新一代EDR領導者廠商CrowdStrike也在進軍XDR市場。此外,思科、Check Point等實力雄厚的大型廠商都在整合單個產品以構建XDR套件,加大投資和研發力度。到2028年,海外XDR市場規模預計將達到20.6億美元,2021-2028年的複合年增長率將達到19.9%。展望國內市場,隨着未來金融、運營商等重點行業網絡安全投入占信息化投入比例有望提高至 10%,行業安全投入會大幅增長。監管側和客戶側,對供給側新興產品和技術將提出更多具體要求:如傳統產品集約化發展、推動數據安全、注重攻防實戰、重視安全運營等。從某種意義上來,「頭部用戶需求」帶來的這種供需結構性的變遷,正在長遠的影響中國網安行業,而深受其影響、客戶個性化需求最強烈的XDR領域,將成為重要源動力。伴隨着產業互聯網在各行各業的滲透,雲計算的廣泛的應用,正在加速安全產品的服務化,安全技術的雲化、雲原生化的演進步伐。當前海外雲安全市場正處於快速發展階段,技術創新活躍,兼併整合頻繁。從2009年到2019年10年間,美國巨頭谷歌、亞馬遜、微軟的雲安全發展規模不斷遞增。雲計算服務商亞馬遜是最早推出雲上安全產品的廠商,此後在雲安全市場持續保持領先地位,而傳統網絡安全設備巨頭也在快速布局「雲安全」。和海外相比,重監管、重合規的國內網安產業一直具有特殊性,進而對雲安全這種新業態在國內的落地和落地方案上也產生了較大分化。與海外公司普遍使用公有雲不同,國內大型企業更多會採用混合雲和私有雲,因而在對於涉及核心業務數據的雲安全方案上,大多也有個性化需求。另一方面,由於國內網安行業長期處於充分競爭狀態,因此雲廠商本身對「雲上陣地」與第三方安全廠商的「合作生態」也大多形大於實。久而久之,就與美國雲安全市場形成了較大的認知偏差和實際偏差。事實上,不僅僅是市場需求和技術演進方面存在着分化,我國網絡安全產業發展在很多方面和海外有着明顯的不同,例如國內對數據安全的關注點和管理方式同樣與海外有較大差異。這樣的案例還有很多,也正是基於國際環境和外部威脅等諸多不同,使得數字化安全時代在中國的建設和發展,與海外逐步形成「平行宇宙」。謝忱認為,在經歷了近10年之久的基礎安全建設之後,重塑安全體系以構建符合企業業務發展和行業特性的網安建設,成為企業數字化轉型的核心安全靶點,也是我國網絡安全市場提供機遇與空間。在中國「數字產業化」和「產業數字化」的雙線驅動下,未來企業網絡架構和應用場景都將發生深刻變化。近三年實戰化演練帶來的「應試型」改革還遠遠不夠徹底,為應對全新安全形勢和供需結構性變遷,必然驅動着中國網安行業從技術到生態,經歷一個全新的發展周期。當各種多元、異質性因素處於網絡安全產業發展之中,不斷衝撞、共舞、生成,催動着新技術、新模式、新業態的新生,推動着對於問題的解決和需求的不斷滿足,「中國網安宇宙」正踏步而來。齊心抗疫 與你同在
留言列表