我們度過了一個極不平凡的2020年。疫情導致的“隔離/社交疏離”,使在家遠程工作成為常態,遠程工作模式下,使中國的線上協同業務往前邁了一大步,Zoom、騰訊會議等線上會議、企業SaaS應用快速獲得客戶,IAM、VPN、MFA等遠程工作基礎性產品銷售火熱。更沒有想到的是,隨著中美關系急轉直下,中美科技是否要硬脫鉤持續成為2020年熱點話題。
對網絡安全市場造成更大影響的,是來自于網絡攻防思想的改變,包括對網絡拓撲改變的預期、對漏洞應對策略的變化以及整體防御思想上的進步。在回顧與展望之間,此處談談網絡安全產業的熱點與熱詞。
一、SASE與零信任
安全訪問服務邊緣(SASE)是Garnter 2019年8月在《 網絡安全的未來在云端》報告中提到的概念,闡明了在業務云化與企業網絡邊緣的泛化的現實下,現有的網絡方法和技術不能提供數字組織所需的安全性和訪問控制級別,作為一種針對用戶典型實用場景的,整合多種技術和產品的綜合解決方案, SASE將廣域網或WAN和網絡安全服務(如CASB,FWaaS和零信任)整合到一個單一的云交付服務模型中。按照Gartner的說法, SASE能根據實體的身份,實時上下文,企業安全性/合規性策略以及在整個會話過程中對風險/信任的持續評估而作為一項服務交付,實體的身份可與人員、人員組(分支機構)、設備、應用程序等多因素相關聯。SASE從一提出就受到美國安全公司的追捧,在我國也得到大型安全公司的跟進,雖然美國公有云比例較高,我國私有云、政務云市場更龐大,但組織網絡邊緣泛化、業務云化的大趨勢是一樣的。作為一項解決用戶痛點的創新,SASE涉及多種技術的整合,具有縱深,對網絡安全產業的影響必將是深遠的。
零信任是十年前由John Kindervag提出的概念,在國內首先通過百度、騰訊、360、完美世界等互聯網公司的實踐,在2018年作為ISC大會的主題:“安全從零開始”開始廣為人知。經過兩年半的推廣,國內頭部客戶廣為接受零信任概念,現在有專做零信任產品的創業公司,過去做IAM、VPN、微隔離的廠商都紛紛給自己打上零信任的標簽,各大安全廠商更是紛紛推出零信任產品。零信任也是防御思想上的一大進步,是權限授予模型的大改變,對傳統的VPN產品,乃至防火墻都會產生沖擊 。
二、中美網絡安全市場的熱點
近兩年,中美網絡安全市場共同關注的熱點主要集中在數據安全等6方面。
數據安全:伴隨著數字化轉型,數據安全重要性凸顯。我國于2020年6月發布了《中華人民共和國數據安全法(草案)》,明確提出國家為維護數據安全,要建立健全數據安全治理體系,促進數據安全檢測評估、認證等服務的發展,并制定全局性的數據安全制度,包括:對數據實行分級分類保護;建立數據安全風險評估、報告、信息共享、監測預警機制;建立數據安全應急處置機制;建立數據安全審查制度等。該草案的推出表明我國數據安全正式進入強監管時代。《中華人民共和國個人信息保護法(草案)》的發布,中國人民銀行《金融數據安全數據安全分級指南》的印發,進一步推動了我國數據安全市場的發展。現在我國已經呈現出傳統DLP廠商、數據庫安全審計廠商、密碼廠商、安全多方計算廠商,以及創新的數據安全廠商等共同開拓數據安全市場的局面。
擴展檢測與響應(XDR):XDR是隨EDR與NDR興起之后又一次概念升級,XDR試圖解決EDR異常檢出率不高、安全告警事件多的問題,提供跨網絡,云和端點的數據可見性,同時應用分析和自動化來應對當今日益復雜的威脅。XDR在國外發展更成熟些,在國內面臨NDR產品有一些創新,但EDR產品上不過關的問題。
安全左移理念(DevSecOps):在安全漏洞逐年增長,應用程序漏洞成為首要重災區的大背景下,在軟件開發的全生命周期進行安全賦能,成為了減少軟件漏洞數量并將安全缺陷最小化的一種新理念。在微軟公司SDLC(Security Development Life Cycle)概念基礎上,通過將安全性融入DevOps流程和工具鏈中,安全左移(DevSecOps)理念逐漸成為了目前面向應用軟件開發層面的主要安全技術之一。DevSecOps在中國的興起比美國慢了好幾年,但如今也得到了較好的認識。
安全編排,自動化和響應(SOAR):提高網絡安全運營的效率一直是行業內的一個難題,對安全事件進行分類分級評估,結合威脅和弱點管理,采用模板化的腳本進行自動響應是出路之一。隨著移動辦公、5G和物聯網技術的發展,海量終端設備接入到網絡,攻擊面不斷被拓寬,攻擊事件呈現出指數增長態勢,從而使得安全運營團隊承受著極大的壓力。人們期望借助于SOAR產品,可以根據安全事件的分類/評估結果,關聯不同類型的處理腳本,進行自動化的事件響應,從而使安全運營團隊的工作效率指數級提升,有效應對不斷攀升的漏洞和安全告警。SOAR在國內剛剛出現幾家創業公司,面臨安全產品缺乏統一API等問題的挑戰。
動態的漏洞管理:針對漏洞修補的難題,網絡安全產業終于認識到要求用戶安裝所有補丁是不現實的,更加多元化的方法處理系統漏洞問題,是很多安全創業公司的方向之一。
工業互聯網安全:工業互聯網的安全是全世界都面臨的威脅,也是我國重點關心的內容,工業互聯網安全的龍頭企業匡恩的崩解導致國內短時間內冒出100多家工控安全創業公司,在產品高度同質化競爭下,通過一段時間的競爭后已經有幾家有自己技術、產品方向的企業逐漸脫穎而出,后續會有更大的分化出現。
三、潛力產品及其他
欺騙防御類產品,最常見的是蜜罐。面向企業網絡及橫向移動下的威脅檢測場景,通過對企業網絡結構、操作系統、應用系統、文件、容器、微服務、甚至是IoT設備的高度仿真來增加企業IT設施的密度,最大限度增加被攻擊者觸碰的機會來誘導攻擊者主動現身并陷入圈套,是大幅提升企業安全檢測能力、有別于傳統檢測手段的一種高級檢測技術。企業管理協會(EMA)宣布,欺騙技術將企業網絡上攻擊者的平均停留時間從100天減少到僅5.5天,與未使用欺騙技術的企業相比,降低了91%。作為本身具有悠久歷史的產品,實網攻防演習使欺騙防御類產品這棵老樹開出了新花,因其檢測攻擊的能力,成了“實網演習必備”產品。
網絡空間測繪:通過探測、采集、分析和處理,發現識別網絡空間設施、服務和資源,基于地理信息和邏輯關系進行圖形繪制,直觀展現網絡空間資產、屬性、狀態和安全態勢等,最終形成覆蓋IPv4/IPv6、工控網絡、物聯網設備、云計算的網絡空間地圖,為社會應用、網絡攻防、專業領域運作提供基礎能力。網絡空間測繪已有數年發展歷史,監管機關“掛圖作戰”的思想直接催熟了網絡空間測繪市場。
監控攝像頭安全為代表的物聯網安全市場:由于監控攝像頭在社會治安上發揮的重大作用,隨著監控攝像頭網絡化程度加深,由此引發的安全事件也日益增多,與此同時,物聯網安全在攝像頭監控網絡上找到了突破口,OTA、準入、視頻防泄露等基本的功能成就了監控攝像頭安全市場。
信創:信息技術應用創新發展是目前的一項國家戰略,發展信創是為了解決本質安全的問題。本質安全可以理解為,先把它變成我們自己可掌控、可研究、可發展、可生產的。這既有中美科技脫鉤的壓力,也是當今形勢下國家經濟發展的新動能驅使。短時間內的大量投入,將使信創成為IT/安全市場不可忽視的一個因素。
四、結語
曾經緊跟美國腳步的中國的網絡安全市場,近年來越來越表現出自己的特殊性。在2021年,依舊會是共性與個性并存的局面。5G與云計算帶來的網絡拓撲變化,數據安全帶來防護對象重點的轉移,技術的進步帶來思想觀念的變化,地緣政治帶來技術之外的影響,中美網絡安全市場會繼續求同而又存異。
如果網絡安全行業以這種速度繼續保持增長,今年總投資額可能會達到150億美元之巨。