网络安全重点细分领域发展现状及展望

网络安全重点细分领域 发展现状及展望 结合国内外网络安全产业结构增速、 投融资热度、技术布局进展 等，重点对身份管理与访问控制、可管理安全服务、云安全、威胁情 报服务、人工智能安全五个领域进行了跟踪分析。 （一）身份管理与访问控制领域活力涌现（一）身份管理与访问控制领域活力涌现 1．现状：大型厂商持续深耕，创新企业开拓前沿领域 身份管理和访问控制技术作为基础性安全技术， 在网络安全体系中具 有重要作用。我国身份管理与访问控制市场发展较早，上海格尔、吉 大正元等专业领域厂商以及天融信、 亚信安全等综合型厂商均在这一 领域开展了多年深耕。主要产品分为两类：一是动态口令、数字证 书等强认证技术产品， 另一类是以集中管理为理念， 集成帐号、 认证、 授权、审计功能为一身的 4A 管理平台等多种形态的产品。近年来， 国内也出现了一批专注于身份管理与访问控制的创业公司问世， 聚焦 于云身份认证、 单点登录等新兴技术领域， 包括派拉软件、 深圳竹云、 上海硅孚、九州云腾等，如下表 4所示。 2．展望：迎接数字经济发展新机遇 IT 技术的演进、数字经济的发展为身份管理与访问控制市场提 供了崭新机遇。 一是云计算、物联网、微服务、DevOps、移动计算等 技术的发 展，对身份管理和访问控制技术提出了新的更高要求。在管 理对象 方面，逐渐从“人”向设备、物、服务等对象扩展，鉴别这些 对象 的合法性和鉴别人变得同等重要；在技术实现方面，从单一、静 态 向多维、 动态方向发展， 基于风险的自适应能力需求日益迫切； 在 应 用场景方面， 从单点、 独立向整个组织统一化、 跨组织跨域方向发 展， 同时在支持传统的 IT 架构基础上，兼容私有云、混合云、公用云等 复杂环境。 二是大数据、机器学习、人工智能等新一代信息通信 技术快速 发展，推动身份治理和威胁分析智能化升级。机器学习、威胁情报等 技术的采用，使得内部威胁、欺诈行为等依靠传统基于规则难以发现 的行为，有了被发现和识别可能。 三是“互联网+”、大数据、信息消费等一系列重大政策推进实 施，推动数字经济日渐繁荣，保障 数字安全的基础上实现数据有序 高效流动成为企业关注的焦点， 市场对身份管理与访问控制的期待包 括安全和合规、快速极简部署、良好交互体验、提升管理效率等。 四是身份管理与访问控制与业务紧密结 合的属性，造就国内厂 商场景化发展优势。 身份管理与访问控制解决方案需要对企业业务架 构和应用系统的深刻理解，涉及应用整合、数据库&中间件、API 管 理、开发拓展等各方面。特别是，高度集成的业务架构，多样化的开 发者认证协议增加了打通业务实现对接的复杂度。 国内身份管理与访 问控制厂商可以通过与系统集成方、 平台提供方开展合作，开展基于 场景化的产品开发，并降低对接成本。 （二）可管理安全服务领域有望升温（二）可管理安全服务领域有望升温 1．现状：服务价值和市场认可进展缓慢 总体看，我国可管理安全服务市场发展相对缓慢。 一方面，相对 “远程服务”，国内更为青睐“驻场运维”模式。目前，大部分网络 安 全专业厂商均具备 7*24 小时运营中心，提供网络威胁检测、分 析、 响应、处置等多种能力，但主要为相应安全产品的增值性服务， 以及 提供威胁情报等，尚难以成为独立的服务形态，因而市场规模 十分有限。现对于国外安全产品、服务一揽子外包服务，国内市场普 遍更为 倾向于本地驻场的安全运维模式，依靠本地的安全网络安全 管理平台 等产品和驻场运维人员，实现对本地网络设备、网络安全 设备流量和日志等的采集处理、 深度分析和事件处置。在安全分析需 要依靠云计算技术实施的情况下，倾向于选择以私有云方式提供服 务，以更好保障安全。 另一方面，具备渠道优势的网络运营商提供的 服务类型、服务深度等仍有待拓展。例如，中国电信推出的云堤高防 是行业内标杆型产品，目前可提供 5000G 运营商级 DDoS 防御能 力。 但除了高防产品外， 电信可管理安全服务仅覆盖反钓鱼、 DNS 域 名安全和 Web网站安全等领域，服务类型有待进一步拓展。此外， 尚未推出类似国外安全运营中心提供的一体化的、 基于用户侧网络设 备和安全设备等的安全运维模式，服务模式亟待进一步创新。 2．展望：理念、政策等现实约束仍是最大挑战 相对于发展稳定、成熟的国际市场，我国可管理安全服务市场仍 面临重重阻碍。现有政策标准中“本地化”要求， 使得可管理安全服 务面临“合规”难题。同时，主流认知也较难转变。一方面，设备级 别的“远程管控”面临“依赖外部，更不安全”的担忧，另一方面， 随时在岗的“驻场”模式无论技术能力如何， 在响应方面似乎更为可 靠。未来发展方向上，基于 SaaS 的云端服务和基于链路的增值服务 前景相对明朗。 一是基于 SaaS 的云端可管理安全服务模式逐步被接受。 云计算 普遍应用以来，用户对云计算的托管模式逐渐熟悉信任， 带动了安全 观念的转变，云安全托管相对易于接受。同时，云计算与传统 IT 架 构的差异，一定程度上加大了安全能力建设难度， 促进用户更倾向于 依靠专业的安全厂商和团队。 二是基于服务链路的安全能力有望成为新的增长点。 电信运营商 提供的 DDoS 攻击防御已经得到市场的普遍认可，未来服务类型有 望进一步拓展，包括威胁预防、事 件监测、防御溯源等；云服务提 供商、CDN 厂商则将借助已有计算、加速服务等渠道和资源优势， 在数据安全、终端安全、应用安全等领域开展可管理安全服务的创新 实践。此外，针对重大活动保障等特殊、临时性可管理安全服务需求 逐渐增加。 （三）云安全领域生态初步成型（三）云安全领域生态初步成型 1．现状：云安全发展态势持续向好 随着云计算在我国的推广普及， 云安全市场逐步打开局面。一是 在公有云领域，云平台厂商强化自身安全能力布局和输出。阿里、华 为、腾讯等云服务巨头均建立了较为完备的云安全能力体系， 可提供 覆盖网络、主机、应用、业务、数据、管理、服务等一揽子安全产品 和服务， 如表 5 所示。 同时， 阿里云、 华为云、 腾讯云也建立了与 AWS Marketplace 相似的云市场，分别上线了 243 个、126 个、132 个第 三方安全产品和服务，涉及云堡垒机、日志审计安全分析、云数据库 审计、Web 安全评估服务等多种服务类型，建立了“自主”与“第 三方”并存的生态格局。由于公有云市场主要为中小型企业， 而且受 到互联网免费经济和“免费安全”思维习惯影响， 目前我国用户对第 三方云安全产品认可度仍十分有限。例如，在阿里云市场，近半年成 交量超过 50 笔的第三方云安全产品仅有 7 个，且基本全部为免费 产品。 二是在私有云、混合云领域，安全专业厂商积极布局，围绕云安 全监测、防护、管理等需求，提供一揽子安全解决方案。例如，亚信 安全推出了服务器深度安全防护系统以及虚拟安全管理中心； 新华三 聚焦云安全合规，推出了云平台安全架构设计与部署、云安全测评、 云服务安全审核测评等服务支撑；安恒推出了天池云安全运营平台， 可提供监测、防御、审计、态势感知等安全能力；山石网科推出了虚 拟化防火墙和微隔离产品，分别提供租户级、业务系统的隔离与南北 向防护以及提供云计算环境内