很抱歉,当前没有启用javascript,网站无法正常访问。请开启以便继续访问。零信任成网络安全“香饽饽”:大厂加码、创业者入局 落地瓶颈尚待突破
零信任成网络安全“香饽饽”:大厂加码、创业者入局 落地瓶颈尚待突破
2021.09.17 20:11 科创板日报记者 黄心怡

《科创板日报》(上海,记者 黄心怡)讯,零信任作为近年来网络安全产业的热点,已吸引了诸多头部安全厂商以及初创公司争相布局,华为、 腾讯等大厂也纷纷加码该领域,开启了一场未来赛道的争夺战。

据《科创板日报》记者不完全统计,深信服、奇安信、北信源、绿盟科技、格尔软件、启明星辰、山石网科、安恒信息等网络安全上市公司,均在零信任领域推出了相关产品和方案。刚完成科创板首轮问询的联软科技,亦在招股书中指出,将持续推动零信任安全应用和发展。此外,正处于科创板上市辅导期的派拉软件,也提供基于零信任安全架构的数字身份治理产品和服务。

image

部分网络安全厂商业务情况一览(2020年数据)

根据市场研究机构MarketsandMarkets 的报告,全球零信任安全市场规模预计将从2019年的156亿美元增长到 2024 年的386亿美元,从2019年到2024年的复合年增长率为19.9%。在此基础上,开源证券预测,中性估计 2024 年我国零信任安全市场规模将达 16.7 亿美元

零信任有望成为网络安全下一轮爆发点

在云计算、大数据、5G、物联网等技术的推动下,IT不再像过去那样有明确的边界,远程办公、移动办公等成为常态。这使得传统基于防火墙的物理边界防御方式,已经不那么适用。

零信任正是在IT无边界化趋势下兴起的一种安全理念。其核心原则是从不信任、始终验证,每次从零开始建立信任

根据知名咨询机构Gartner发布的2021年企业网络技术成熟度曲线,零信任已走过了低谷期,进入了稳步爬升的光明期。Gartner曾预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任网络访问来进行远程方案。

目前,美国政府已经正式开启零信任战略。2021 年 5 月,美国总统签署了行政命令,强制要求政府部门全面迈向零信任架构。在随后的《2022财年预算案》中,美国防部要求拨款6.15亿美元用于与零信任网络安全架构相关的工作。

过去几年,海外已有多家零信任SaaS公司登陆资本市场。其中的龙头企业Okta,股价四年成长超10 倍,市值从2017年上市首日的21亿美元,达到如今的390亿美元

零信任广阔的市场前景,吸引了腾讯、阿里、华为等大厂,深信服、奇安信、绿盟科技等安全厂商纷纷布局。

深信服的一位负责人告诉《科创板日报》记者:“目前公司在零信任方面的布局主要分为SaaS化的零信任即服务平台、企业自建零信任平台两大块,均围绕办公安全场景,平衡好安全与生产力关系。”

华为在2021年推出了HiSec零信任安全解决方案,持续监测终端设备和用户的安全风险,可监测的终端评估项超过50类,通过多维安全感知可以保障接入网络的终端设备和用户值得信任。

腾讯则是把内部自研自用的iOA零信任安全管理系统进行对外输出,能够满足无边界办公/运维、混合云业务、分支安全接入、应用数据安全调用、统一身份与业务集中 管控、全球链路加速访问等六大场景的动态访问控制需求。

联软科技同样把零信任作为未来重点方向之一。在本次科创板IPO募资中,计划投入8986.86万元用于零信任研发项目。

联软科技相关负责人告诉《科创板日报》记者,公司在端点安全的能力,可以为零信任安全落地提供保障。“端点安全是零信任安全建设的难点,终端的多样性是阻碍零信任技术发展的壁垒,谁在端点安全有领先优势,那么在未来也将占据先发优势。”

国内市场尚处早期 落地还需2-5年

相比海外零信任市场已走向规模化落地,我国零信任安全市场仍处于起步阶段。

资深安全从业人士高华(化名)对《科创板日报》表示:“客户还没有完全接受零信任这个概念,处于一个早期市场。”

数篷科技创始人刘超此前曾对媒体表示,零信任现在还处于膨胀期,在未来的2~5年会成为一种主流方案。而且,零信任安全框架相关的产品还在不断完善的过程中。

深信服相关负责人向记者透露,零信任落地在技术层面主要分为以下三大障碍:

首先是管理问题,如何通过工具帮助客户梳理清楚资产和访问关系,真正实现最小化访问权限;

其次,大多数客户不会选择单一厂商解决整个办公网的安全问题,同时大多数客户当前网络中已经购买并部署了多家厂商的安全产品,在建设零信任平台如何设备利旧节约建设成本,以及多厂商产品之间如何集成对接是当前和未来的关键挑战,解决多厂商产品异构问题需要国家、厂商、客户一起推动建立标准规范

此外,零信任三大支撑技术之一的SDP架构,会破坏哑终端的接入访问,针对哑终端等无法安装客户端、无人值守的设备需要通过其他途径进行保护。

针对“零信任”落地的挑战,联软科技相关负责人也分享了自己的观点:

一方面,零信任目前在国内还没有统一的解决方案,导致市场上相关技术和厂商都有很多种类型,虽然有利于创新,但是还无法形成规模化的建设。

另一方面,目前零信任市场过热,而且还在不断涌现新的厂商,竞争非常激烈,想要存活下来并脱颖而出比较困难。

image

据《科创板日报》不完全统计,今年以来就有蔷薇灵动、绎云、持安科技、易安联、数篷科技、虎符网络、云溪科技等零信任相关厂商获得了新一轮融资。

可以看到,零信任安全尚处于市场早期,但参与者已众多,赛道颇为拥挤。对于中小型厂商来说,如果不能快速完成自身规模的增长达到规模效应,那么可能会面临被市场淘汰,或者被其他头部行业玩家吞并的局面。

安全SaaS 如何破局?

此外,影响零信任规模落地的瓶颈还包括,国内外交付模式上的不同。

高华告诉记者,国内零信任交付模式和国外的方向不太一样,国外是云化、SaaS为主,而国内是以解决方案为主。标准化SaaS产品和服务,更有益于实现规模化发展。

开源证券认为,造成国内外交付模式差异形成的主要原因,一方面是海外的云计算 发展比国内要成熟得多,由云提供商托管的订阅基础上提供安全服务的模式也得到 广泛接受;

另一方面,国内网络安全发展甚至落后于信息化发展,很多政企主动安全意识弱,更愿意接受解决方案安全建设模式。从更长的时间维度来看,随着我国信息化建设水平提升,安全意识增强,零信任交付模式也有望逐渐向 SaaS模式转变。

联软科技相关负责人指出:“国内大企业主要基于数据安全的考虑,不太愿意接受SaaS模式,而且由于国内很多企业采用物理隔离的方式,原来在内网的业务系统基于安全的考虑不愿迁移到云上,更倾向于私有化部署。”

“数据是企业最核心的资产,企业对于公有云的网络安全还没有建立起足够的信心,很多企业对于云化是持观望态度的。大多数企业可以给低敏感业务上云,高敏感业务还是私有化部署为主。” 该负责人还称,“随着《网络安全法》、《数据安全法》、《个人信息保护法》的出台,从法律层面对数据安全有了保障后,相信大家对于公有云会越来越有信心。”

2.03W+特别声明:文章内容仅供参考,不构成投资建议。投资者据此操作风险自担。