9月14日,2020年国家网络安全宣传周正式拉开帷幕,5G云网新基建、新技术、新应用等网络安全新议题成为亮点。有业内人士表示,新基建涉及整个社会全场景的数字化改造,其安全需求来自于各行各业不同层面,从基础设施到数字化平台、再到行业应用,其安全需求至少是千亿级别。记者了解到,不少上市公司已经提前布局。

新基建激发千亿安全需求

接受记者采访时,奇安信集团合伙人、负责战略投资与生态体系建设的主管副总裁陈华平正密集穿梭于券商策略会,新基建给网络安全企业带来的新机遇成为机构关注的热点。

今年3月,奇安信推出了面向新基建的新一代网络安全框架。“目前通过框架的指引,有数十个重点客户的五年或三年期网络安全规划正在进行中,从而为甲方客户的安全体系化发展奠定基础,并牵动大量预算,这为公司主力产品及业内伙伴创造了大量市场机会。”陈华平告诉记者。

“当越来越多敏感信息和关键业务离开内网环境暴露在互联网中,对安全的需求和要求也更进一步提升——在任何终端或边缘,在任何时间、地点都能够安全连接和访问,正成为安全的大趋势。”网宿科技副总裁吕士表在接受记者采访时坦言。

“新基建的加码引发了安全的关口前移、规划先行,安全的战略地位提升到与信息化平级,在企业预算投入和部署上占比明显提高。”陈华平告诉记者,“新基建涉及整个社会全场景的数字化改造,其安全需求来自于各行各业不同层面,从基础设施到数字化平台、再到行业应用,以政策作为牵引和加持,后期则依靠市场驱动来落地。新基建是万亿级的投入,之后是规模更为庞大的市场,其安全需求至少是千亿级的规模。”

网络巨头频频加码云安全

新基建带来新需求,网络安全厂商如何把握?云安全成为一个突破口。根据中国信息通信研究院调查报告,42.4%的企业在选择公有云服务商时会考虑服务安全性,43%的企业在私有云安全上的投入占IT总投入的10%以上,企业如何构建安全云平台成为上云的关键要素。

在腾讯副总裁丁珂看来,云已成为安全攻防的主战场。日前,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安全等层面,搭建完整的云上安全防护架构。此外,腾讯安全还与中国信息通信研究院、天融信、绿盟科技、深信服等联合发布了国内首部《云原生安全白皮书》,探索安全与云计算的深度融合。

今年7月,奇安信正式登陆科创板,“云和大数据安全防护与管理运营中心”成为募投项目之一。陈华平告诉记者,目前该项目进展迅速,从7月份立项至今,已经完成研发和测试环境搭建,以及团队扩充、招募、培训和产品体系第一阶段产品规划,即将开始研发和测试工作。

据吕士表介绍,网宿科技正在加大云安全领域的布局和投入,依托CDN的边缘安全优势和海量节点资源,以大数据分析挖掘和人工智能为驱动,打造强大的智能边缘云安全平台,能重点覆盖网站云WAF、智能云清洗(抗DDoS)和业务防护三大领域,实现全面、智慧的云安全防护体系。与此同时,网宿在全球范围内上线了12个清洗中心,安全防护规模已达到15Tbps。

科创板上市公司安恒信息已尝到云安全市场高增长的甜头。公司2019年年报显示,云安全平台产品收入同比增长176.25%,是安恒信息增速最快的产品。面对新机遇,安恒信息又推出了集多云管理和多云安全管理于一体的一站式服务平台——“安恒云”。在公司看来,多云和混合云的场景在国内市场上将会长期存在,因此多云安全和混合云安全将成为云安全解决方案需要解决的痛点。

“零信任”下产业新格局

今年8月,零信任产业标准工作组发布《零信任实战白皮书》。这是国内首个基于攻防实践总结的零信任安全白皮书。

什么是零信任?吕士表告诉记者,零信任创建了一种以身份为中心的全新边界,是适应数字化浪潮的安全访问架构,这主要是因为随着越来越多企业上云,以及员工自携设备办公、移动办公等方式的兴起,传统IT网络安全中的“边界”愈发模糊,从而导致了传统防御手段显现出瓶颈。

“我们能看到全球各大厂商都在布局零信任,而且已经有权威报告指出这一技术正在快速普及。比如Gartner就称,到2023年,60%的企业将采用零信任代替大部分VPN。”吕士表坦言,“从云安全服务商的角度,我们能感受到客户们对安全的需求更加迫切。”

是否引入零信任理念开始成为投资者考量网安企业技术实力的一大选项。互动平台上,以“零信任”为关键词的提问明显升温。

据吕士表透露,网宿科技正在布局的零信任相关技术,其总体思路和Gartner提出的SASE更为接近,主要是利用网宿在CDN领域的优势,在零信任访问框架下,将SD-WAN、网络安全和边缘计算相结合,实现用户“在任何终端或边缘,在任何时间、任何地点都能够安全连接和访问”,目前我们的ESA产品就是采用了这一思路。“我们认为,随着新基建快速推进,数字化加速实现,这将是一个非常确定的市场机遇。”

山石网科透露,目前公司已发布的产品中,山石云·格是典型的采用微隔离的方式实践零信任的理念;同时,公司的下一代防火墙、内网安全、态势感知等产品均基于零信任的理念进行设计研发。

启明星辰也透露近两年正重点布局零信任,已推出启明星辰零信任管控平台,包括身份管理、认证管理、权限管理、审计管理四大模块,实现细粒度的访问控制、应用系统改造、全方位的敏感数据防护等特色功能。

奇安信也已将“基于零信任的动态可信访问控制平台”作为募投项目之一,并已经开始服务平台的搭建。陈华平强调,零信任是能很好地实现“内生安全”,是一套新的方法论,也不是一家企业可以独立完成的,必须与具体业务相结合,依赖终端、网关、云的全产业链协同才能实现。

09-15 23:23