斗象科技CEO謝忱:中美網(wǎng)安市場(chǎng)分化明顯,“平行宇宙”初現(xiàn)

  • 人閱讀
  • 2022-03-24 18:22:57
  • 相關(guān)關(guān)鍵詞

當(dāng)今世界,以云計(jì)算、大數(shù)據(jù)、人工智能為代表的科技革命在全球蓬勃興起,隨著國(guó)內(nèi)外具有共識(shí)性的熱門(mén)技術(shù)在各行各業(yè)廣泛地應(yīng)用,整個(gè)世界似乎正在迅速地融為一體。

然而,近些年來(lái)科技的迅猛發(fā)展在取得巨大經(jīng)濟(jì)利益的同時(shí),也帶來(lái)了生態(tài)安全、信息安全、資源爭(zhēng)奪、科技異化、科技?jí)艛嗟壬顚哟螁?wèn)題。

過(guò)去一直緊跟海外腳步的中國(guó)網(wǎng)絡(luò)安全市場(chǎng),在當(dāng)代以及不遠(yuǎn)的未來(lái),又將何去何從?

3月9日,「CIS 2021網(wǎng)絡(luò)安全創(chuàng)新大會(huì)Spring·春日版」正式于線上拉開(kāi)帷幕。本次大會(huì)以“刷新認(rèn)知,安全生長(zhǎng)”為主題,兩天的直播內(nèi)容共吸引超過(guò)150萬(wàn)名網(wǎng)友收看。

斗象科技CEO、FreeBuf聯(lián)合創(chuàng)始人謝忱發(fā)表了《FreeBuf年度產(chǎn)業(yè)觀察——數(shù)塑中國(guó)網(wǎng)安宇宙》主題演講,給出了不一樣的思考:

2020年以來(lái),國(guó)內(nèi)外網(wǎng)安企業(yè)在技術(shù)演進(jìn)、市場(chǎng)需求等方面開(kāi)始產(chǎn)生較大差異,全球網(wǎng)安產(chǎn)業(yè)分化正在產(chǎn)生。

在國(guó)內(nèi)政策以及 “數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化” 的雙線驅(qū)動(dòng)下,一個(gè)獨(dú)特的、平行于海外的“中國(guó)網(wǎng)安宇宙”已經(jīng)顯現(xiàn)。

國(guó)內(nèi)網(wǎng)安產(chǎn)業(yè)具備“萬(wàn)億藍(lán)海”潛力

根據(jù)FreeBuf咨詢(xún)的數(shù)據(jù),2021年我國(guó)國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)明顯進(jìn)入發(fā)展的快車(chē)道,企業(yè)發(fā)展態(tài)勢(shì)良好,技術(shù)創(chuàng)新高度活躍,生態(tài)建設(shè)不斷完善,綜合實(shí)力顯著增強(qiáng)。市場(chǎng)方面,2021全年,我國(guó)網(wǎng)絡(luò)安全的產(chǎn)業(yè)規(guī)模達(dá)到了2002.5億元人民幣,同比增幅達(dá)到15.8%,高于海外增速(12.5%)。

融資方面,全球網(wǎng)絡(luò)安全領(lǐng)域的融資熱度大幅攀升,成為科技主題市場(chǎng)融資最為活躍的領(lǐng)域之一。我國(guó)網(wǎng)絡(luò)安全市場(chǎng)融資規(guī)模雖遠(yuǎn)小于海外市場(chǎng),卻具備“萬(wàn)億藍(lán)海”潛力。和國(guó)外融資并購(gòu)方向不同的是,2022年中國(guó)網(wǎng)安產(chǎn)業(yè)投資圍繞數(shù)字化轉(zhuǎn)型初具規(guī)模,并形成了符合我國(guó)大環(huán)境的投資特點(diǎn):

國(guó)內(nèi)投融資熱度持續(xù)走高,網(wǎng)安市場(chǎng)投資主體呈現(xiàn)多元性,相比其他行業(yè)更易受到政府資本、央國(guó)企資本、上市公司青睞;

投資比重向下游移動(dòng),新興市場(chǎng)和早期企業(yè)將獲得更多投資者關(guān)注;

與C端相關(guān)領(lǐng)域?qū)⑹艿阶放?,個(gè)人數(shù)據(jù)安全、零信任、云身份安全、隱私計(jì)算等領(lǐng)域都將向個(gè)人用戶(hù)或個(gè)人辦公用戶(hù)發(fā)生偏移。

熱門(mén)技術(shù)演進(jìn)和應(yīng)用 中美盡顯差異

除了在市場(chǎng)規(guī)模、融資特點(diǎn)上有所不同以外,國(guó)內(nèi)外熱門(mén)網(wǎng)絡(luò)安全技術(shù)演進(jìn)和應(yīng)用方向也有所不同。在大會(huì)上,謝忱重點(diǎn)分享了零信任、XDR和云安全三大熱門(mén)技術(shù)在國(guó)內(nèi)外不同的大環(huán)境下,展現(xiàn)出不同的特點(diǎn)。

1、零信任

去年9月,F(xiàn)reeBuf咨詢(xún)發(fā)布了《2021年零信任產(chǎn)業(yè)研究報(bào)告》,數(shù)據(jù)顯示,零信任技術(shù)在海外已達(dá)到規(guī)模化實(shí)踐,代表選手分為以下幾類(lèi)流派:

以谷歌與微軟為代表的巨頭公司,在大型企業(yè)內(nèi)部實(shí)踐的零信任解決方案;

以Duo、OKTA、Certrify等創(chuàng)業(yè)公司為代表,以身份為中心的零信任解決方案;

以Cisco、賽門(mén)鐵克為代表,偏重于網(wǎng)絡(luò)級(jí)實(shí)施方式的零信任方案;

還有如Illumio這種利用自適應(yīng)微隔離技術(shù)的,一些已突出重圍的特種方案。

目前,國(guó)內(nèi)零信任市場(chǎng)依舊處于萌芽階段,但經(jīng)過(guò)一定時(shí)間的市場(chǎng)教育,企業(yè)已經(jīng)逐漸接受了零信任理念。伴隨著疫情的催化,線上混合辦公比例大幅增長(zhǎng),零信任安全理念開(kāi)始得到實(shí)踐與應(yīng)用。不同于海外零信任SaaS化的迅猛發(fā)展,現(xiàn)階段國(guó)內(nèi)零信任產(chǎn)品在交付模式上仍以本地化為主。

國(guó)內(nèi)零信任技術(shù)的應(yīng)用場(chǎng)景多樣化,但技術(shù)創(chuàng)新性和零信任理念的應(yīng)用范圍尚存較大提升空間。在2022年,F(xiàn)reeBuf咨詢(xún)預(yù)測(cè)中國(guó)零信任發(fā)展將會(huì)集中于以下幾個(gè)方面發(fā)展:

圍繞“痛點(diǎn)”模塊:頭部廠商的零信任解決方案將圍繞 數(shù)據(jù)安全、身份驗(yàn)證 等模塊展開(kāi);

作為傳統(tǒng)零信任架構(gòu)的初期受眾行業(yè),金融、政府行業(yè),SDP、IAM、MSG三大組件將會(huì)成為中國(guó)零信任發(fā)展的技術(shù)重點(diǎn);

中國(guó)先進(jìn)企業(yè)的數(shù)字化業(yè)務(wù),將通過(guò)零信任網(wǎng)絡(luò)進(jìn)行訪問(wèn)。北美和歐洲開(kāi)始啟用SECaaS(零信任安全即服務(wù)),而中國(guó)企業(yè)的部署也將由此開(kāi)始。

2、XDR

眾所周知?dú)④浭袌?chǎng)日趨飽和,EDR是推動(dòng)當(dāng)前終端安全市場(chǎng)增長(zhǎng)的主要?jiǎng)恿Α?021年全球終端安全市場(chǎng)穩(wěn)定增長(zhǎng),國(guó)內(nèi)保持較快增速。但隨著當(dāng)前威脅與攻擊愈發(fā)隱秘,攻防對(duì)抗中的信息交叉驗(yàn)證極其重要——因此擴(kuò)展威脅檢測(cè)與響應(yīng)(XDR)技術(shù)開(kāi)始得到業(yè)界重視。

謝忱認(rèn)為,真正的XDR技術(shù)要支持連接終端、網(wǎng)絡(luò)、云工作負(fù)載,具備安全集成和互操作能力、大數(shù)據(jù)處理和機(jī)器學(xué)習(xí)分析能力、自動(dòng)化編排能力(SOAR)、威脅情報(bào)能力,能快速實(shí)現(xiàn)防護(hù)、檢測(cè)、響應(yīng)、預(yù)測(cè)的閉環(huán)。

因此,從XDR的市場(chǎng)空間上來(lái)說(shuō),想要準(zhǔn)確評(píng)估XDR在全球尤其是在中國(guó)的市場(chǎng)位置難度頗高。因?yàn)閄DR出現(xiàn)的意義和其發(fā)展目標(biāo),是實(shí)現(xiàn)面向?qū)崙?zhàn)攻防和面向安全運(yùn)營(yíng)的“全自動(dòng)化”,頗具顛覆者意味。甚至可以說(shuō),XDR是 SIEM、態(tài)勢(shì)感知、SOAR 發(fā)展的再進(jìn)化,旨在成為市場(chǎng)上的“最強(qiáng)競(jìng)爭(zhēng)者”。

反觀國(guó)外,目前XDR市場(chǎng)仍處于動(dòng)態(tài)演進(jìn)的過(guò)程中,已經(jīng)擁有基礎(chǔ)安全防護(hù)產(chǎn)品組合的綜合型安全廠商擁有先發(fā)優(yōu)勢(shì)——如微軟、Palo Alto是當(dāng)前XDR市場(chǎng)的成熟玩家,同時(shí),新一代SIEM領(lǐng)導(dǎo)者廠商如SecUroNix、Exabeam,再如新一代EDR領(lǐng)導(dǎo)者廠商CrowdStrike也在進(jìn)軍XDR市場(chǎng)。

此外,思科、Check Point等實(shí)力雄厚的大型廠商都在整合單個(gè)產(chǎn)品以構(gòu)建XDR套件,加大投資和研發(fā)力度。到2028年,海外XDR市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到20.6億美元,2021-2028年的復(fù)合年增長(zhǎng)率將達(dá)到19.9%。

展望國(guó)內(nèi)市場(chǎng),隨著未來(lái)金融、運(yùn)營(yíng)商等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例有望提高至 10%,行業(yè)安全投入會(huì)大幅增長(zhǎng)。監(jiān)管側(cè)和客戶(hù)側(cè),對(duì)供給側(cè)新興產(chǎn)品和技術(shù)將提出更多具體要求:如傳統(tǒng)產(chǎn)品集約化發(fā)展、推動(dòng)數(shù)據(jù)安全、注重攻防實(shí)戰(zhàn)、重視安全運(yùn)營(yíng)等。從某種意義上來(lái),“頭部用戶(hù)需求”帶來(lái)的這種供需結(jié)構(gòu)性的變遷,正在長(zhǎng)遠(yuǎn)的影響中國(guó)網(wǎng)安行業(yè),而深受其影響、客戶(hù)個(gè)性化需求最強(qiáng)烈的XDR領(lǐng)域,將成為重要源動(dòng)力。

3、云安全

近幾年來(lái)云安全是網(wǎng)絡(luò)安全最火熱的賽道之一。伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)在各行各業(yè)的滲透,云計(jì)算的廣泛的應(yīng)用,正在加速安全產(chǎn)品的服務(wù)化,安全技術(shù)的云化、云原生化的演進(jìn)步伐。當(dāng)前海外云安全市場(chǎng)正處于快速發(fā)展階段,技術(shù)創(chuàng)新活躍,兼并整合頻繁。

從2009年到2019年10年間,美國(guó)巨頭谷歌、亞馬遜、微軟的云安全發(fā)展規(guī)模不斷遞增。云計(jì)算服務(wù)商亞馬遜是最早推出云上安全產(chǎn)品的廠商,此后在云安全市場(chǎng)持續(xù)保持領(lǐng)先地位,而傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備巨頭也在快速布局“云安全”。

和海外相比,重監(jiān)管、重合規(guī)的國(guó)內(nèi)網(wǎng)安產(chǎn)業(yè)一直具有特殊性,進(jìn)而對(duì)云安全這種新業(yè)態(tài)在國(guó)內(nèi)的落地和落地方案上也產(chǎn)生了較大分化。與海外公司普遍使用公有云不同,國(guó)內(nèi)大型企業(yè)更多會(huì)采用混合云和私有云,因而在對(duì)于涉及核心業(yè)務(wù)數(shù)據(jù)的云安全方案上,大多也有個(gè)性化需求。另一方面,由于國(guó)內(nèi)網(wǎng)安行業(yè)長(zhǎng)期處于充分競(jìng)爭(zhēng)狀態(tài),因此云廠商本身對(duì)“云上陣地”與第三方安全廠商的“合作生態(tài)”也大多形大于實(shí)。久而久之,就與美國(guó)云安全市場(chǎng)形成了較大的認(rèn)知偏差和實(shí)際偏差。

把握變化 ,“中國(guó)網(wǎng)安宇宙”踏步而來(lái)

事實(shí)上,不僅僅是市場(chǎng)需求和技術(shù)演進(jìn)方面存在著分化,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展在很多方面和海外有著明顯的不同,例如國(guó)內(nèi)對(duì)數(shù)據(jù)安全的關(guān)注點(diǎn)和管理方式同樣與海外有較大差異。這樣的案例還有很多,也正是基于國(guó)際環(huán)境和外部威脅等諸多不同,使得數(shù)字化安全時(shí)代在中國(guó)的建設(shè)和發(fā)展,與海外逐步形成“平行宇宙”。

謝忱認(rèn)為,在經(jīng)歷了近10年之久的基礎(chǔ)安全建設(shè)之后,重塑安全體系以構(gòu)建符合企業(yè)業(yè)務(wù)發(fā)展和行業(yè)特性的網(wǎng)安建設(shè),成為企業(yè)數(shù)字化轉(zhuǎn)型的核心安全靶點(diǎn),也是我國(guó)網(wǎng)絡(luò)安全市場(chǎng)提供機(jī)遇與空間。在中國(guó)“數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化”的雙線驅(qū)動(dòng)下,未來(lái)企業(yè)網(wǎng)絡(luò)架構(gòu)和應(yīng)用場(chǎng)景都將發(fā)生深刻變化。

近三年實(shí)戰(zhàn)化演練帶來(lái)的“應(yīng)試型”改革還遠(yuǎn)遠(yuǎn)不夠徹底,為應(yīng)對(duì)全新安全形勢(shì)和供需結(jié)構(gòu)性變遷,必然驅(qū)動(dòng)著中國(guó)網(wǎng)安行業(yè)從技術(shù)到生態(tài),經(jīng)歷一個(gè)全新的發(fā)展周期。當(dāng)各種多元、異質(zhì)性因素處于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展之中,不斷沖撞、共舞、生成,催動(dòng)著新技術(shù)、新模式、新業(yè)態(tài)的新生,推動(dòng)著對(duì)于問(wèn)題的解決和需求的不斷滿(mǎn)足,“中國(guó)網(wǎng)安宇宙”正踏步而來(lái)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )