9月14日，2020年國家網(wǎng)絡(luò)安全宣傳周正式拉開帷幕，5G云網(wǎng)新基建、新技術(shù)、新應(yīng)用等網(wǎng)絡(luò)安全新議題成為亮點(diǎn)。有業(yè)內(nèi)人士表示，新基建涉及整個(gè)社會(huì)全場景的數(shù)字化改造，其安全需求來自于各行各業(yè)不同層面，從基礎(chǔ)設(shè)施到數(shù)字化平臺(tái)、再到行業(yè)應(yīng)用，其安全需求至少是千億級別，了解到，不少上市公司已經(jīng)提前布局。

1、新基建激發(fā)千億安全需求

接受采訪時(shí)，奇安信集團(tuán)合伙人、負(fù)責(zé)戰(zhàn)略投資與生態(tài)體系建設(shè)的主管副總裁陳華平正密集穿梭于券商策略會(huì)，新基建給網(wǎng)絡(luò)安全企業(yè)帶來的新機(jī)遇成為機(jī)構(gòu)關(guān)注的熱點(diǎn)。

今年3月，奇安信推出了面向新基建的新一代網(wǎng)絡(luò)安全框架。“目前通過框架的指引，有數(shù)十個(gè)重點(diǎn)客戶的五年或三年期網(wǎng)絡(luò)安全規(guī)劃正在進(jìn)行中，從而為甲方客戶的安全體系化發(fā)展奠定基礎(chǔ)，并牽動(dòng)大量預(yù)算，這為公司主力產(chǎn)品及業(yè)內(nèi)伙伴創(chuàng)造了大量市場機(jī)會(huì)?！标惾A平告訴記者。

“當(dāng)越來越多敏感信息和關(guān)鍵業(yè)務(wù)離開內(nèi)網(wǎng)環(huán)境暴露在互聯(lián)網(wǎng)中，對安全的需求和要求也更進(jìn)一步提升——在任何終端或邊緣，在任何時(shí)間、地點(diǎn)都能夠安全連接和訪問，正成為安全的大趨勢?！本W(wǎng)宿科技副總裁呂士表在接受記者采訪時(shí)坦言。

“新基建的加碼引發(fā)了安全的關(guān)口前移、規(guī)劃先行，安全的戰(zhàn)略地位提升到與信息化平級，在企業(yè)預(yù)算投入和部署上占比明顯提高?！标惾A平表示，“新基建涉及整個(gè)社會(huì)全場景的數(shù)字化改造，其安全需求來自于各行各業(yè)不同層面，從基礎(chǔ)設(shè)施到數(shù)字化平臺(tái)、再到行業(yè)應(yīng)用，以政策作為牽引和加持，后期則依靠市場驅(qū)動(dòng)來落地。新基建是萬億級的投入，之后是規(guī)模更為龐大的市場，其安全需求至少是千億級的規(guī)模?！?/p>

受市場需求及政府政策的推動(dòng)，我國網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷增加，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模也不斷發(fā)展。據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會(huì)披露的數(shù)據(jù)顯示，2019年，我國網(wǎng)絡(luò)安全行業(yè)總收入達(dá)668.34億元，同比增長21.11%;到2023年末，中國網(wǎng)絡(luò)安全市場規(guī)模將突破千億元。

注：該“總收入”的統(tǒng)計(jì)口徑是具有網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè)的總收入。

2、網(wǎng)絡(luò)巨頭頻頻加碼云安全

新基建帶來新需求，網(wǎng)絡(luò)安全廠商如何把握？云安全成為一個(gè)突破口。根據(jù)中國信息通信研究院調(diào)查報(bào)告，42.4%的企業(yè)在選擇公有云服務(wù)商時(shí)會(huì)考慮服務(wù)安全性，43%的企業(yè)在私有云安全上的投入占IT總投入的10%以上，企業(yè)如何構(gòu)建安全云平臺(tái)成為上云的關(guān)鍵要素。

在騰訊副總裁丁珂看來，云已成為安全攻防的主戰(zhàn)場。日前，騰訊安全正式對外發(fā)布騰訊云原生安全防護(hù)體系，圍繞安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全和網(wǎng)絡(luò)安全等層面，搭建完整的云上安全防護(hù)架構(gòu)。此外，騰訊安全還與中國信息通信研究院、天融信、綠盟科技、深信服等聯(lián)合發(fā)布了國內(nèi)首部《云原生安全白皮書》，探索安全與云計(jì)算的深度融合。

今年7月，奇安信正式登陸科創(chuàng)板，“云和大數(shù)據(jù)安全防護(hù)與管理運(yùn)營中心”成為募投項(xiàng)目之一。陳華平告訴記者，目前該項(xiàng)目進(jìn)展迅速，從7月份立項(xiàng)至今，已經(jīng)完成研發(fā)和測試環(huán)境搭建，以及團(tuán)隊(duì)擴(kuò)充、招募、培訓(xùn)和產(chǎn)品體系第一階段產(chǎn)品規(guī)劃，即將開始研發(fā)和測試工作。

據(jù)呂士表介紹，網(wǎng)宿科技正在加大云安全領(lǐng)域的布局和投入，依托CDN的邊緣安全優(yōu)勢和海量節(jié)點(diǎn)資源，以大數(shù)據(jù)分析挖掘和人工智能為驅(qū)動(dòng)，打造強(qiáng)大的智能邊緣云安全平臺(tái)，能重點(diǎn)覆蓋網(wǎng)站云WAF、智能云清洗（抗DDoS）和業(yè)務(wù)防護(hù)三大領(lǐng)域，實(shí)現(xiàn)全面、智慧的云安全防護(hù)體系。與此同時(shí)，網(wǎng)宿在全球范圍內(nèi)上線了12個(gè)清洗中心，安全防護(hù)規(guī)模已達(dá)到15Tbps。

科創(chuàng)板上市公司安恒信息已嘗到云安全市場高增長的甜頭。公司2019年年報(bào)顯示，云安全平臺(tái)產(chǎn)品收入同比增長176.25%，是安恒信息增速最快的產(chǎn)品。面對新機(jī)遇，安恒信息又推出了集多云管理和多云安全管理于一體的一站式服務(wù)平臺(tái)——“安恒云”。在公司看來，多云和混合云的場景在國內(nèi)市場上將會(huì)長期存在，因此多云安全和混合云安全將成為云安全解決方案需要解決的痛點(diǎn)。

3、“零信任”下產(chǎn)業(yè)新格局

今年8月，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組發(fā)布《零信任實(shí)戰(zhàn)白皮書》。這是國內(nèi)首個(gè)基于攻防實(shí)踐總結(jié)的零信任安全白皮書。

什么是零信任？呂士表告訴記者，零信任創(chuàng)建了一種以身份為中心的全新邊界，是適應(yīng)數(shù)字化浪潮的安全訪問架構(gòu)，這主要是因?yàn)殡S著越來越多企業(yè)上云，以及員工自攜設(shè)備辦公、移動(dòng)辦公等方式的興起，傳統(tǒng)IT網(wǎng)絡(luò)安全中的“邊界”愈發(fā)模糊，從而導(dǎo)致了傳統(tǒng)防御手段顯現(xiàn)出瓶頸。

“我們能看到全球各大廠商都在布局零信任，而且已經(jīng)有權(quán)威報(bào)告指出這一技術(shù)正在快速普及。比如Gartner就稱，到2023年，60%的企業(yè)將采用零信任代替大部分VPN。”呂士表坦言，“從云安全服務(wù)商的角度，我們能感受到客戶們對安全的需求更加迫切?！?/p>

是否引入零信任理念開始成為投資者考量網(wǎng)安企業(yè)技術(shù)實(shí)力的一大選項(xiàng)?；?dòng)平臺(tái)上，以“零信任”為關(guān)鍵詞的提問明顯升溫。

據(jù)呂士表透露，網(wǎng)宿科技正在布局的零信任相關(guān)技術(shù)，其總體思路和Gartner提出的SASE更為接近，主要是利用網(wǎng)宿在CDN領(lǐng)域的優(yōu)勢，在零信任訪問框架下，將SD-WAN、網(wǎng)絡(luò)安全和邊緣計(jì)算相結(jié)合，實(shí)現(xiàn)用戶“在任何終端或邊緣，在任何時(shí)間、任何地點(diǎn)都能夠安全連接和訪問”，目前我們的ESA產(chǎn)品就是采用了這一思路。“我們認(rèn)為，隨著新基建快速推進(jìn)，數(shù)字化加速實(shí)現(xiàn)，這將是一個(gè)非常確定的市場機(jī)遇。”

山石網(wǎng)科透露，目前公司已發(fā)布的產(chǎn)品中，山石云·格是典型的采用微隔離的方式實(shí)踐零信任的理念;同時(shí)，公司的下一代防火墻、內(nèi)網(wǎng)安全、態(tài)勢感知等產(chǎn)品均基于零信任的理念進(jìn)行設(shè)計(jì)研發(fā)。

啟明星辰也透露近兩年正重點(diǎn)布局零信任，已推出啟明星辰零信任管控平臺(tái)，包括身份管理、認(rèn)證管理、權(quán)限管理、審計(jì)管理四大模塊，實(shí)現(xiàn)細(xì)粒度的訪問控制、應(yīng)用系統(tǒng)改造、全方位的敏感數(shù)據(jù)防護(hù)等特色功能。

奇安信也已將“基于零信任的動(dòng)態(tài)可信訪問控制平臺(tái)”作為募投項(xiàng)目之一，并已經(jīng)開始服務(wù)平臺(tái)的搭建。陳華平強(qiáng)調(diào)，零信任是能很好地實(shí)現(xiàn)“內(nèi)生安全”，是一套新的方法論，也不是一家企業(yè)可以獨(dú)立完成的，必須與具體業(yè)務(wù)相結(jié)合，依賴終端、網(wǎng)關(guān)、云的全產(chǎn)業(yè)鏈協(xié)同才能實(shí)現(xiàn)。

責(zé)任編輯：gt