我們度過了一個(gè)極不平凡的2020年。疫情導(dǎo)致的“隔離/社交疏離”，使在家遠(yuǎn)程工作成為常態(tài)，遠(yuǎn)程工作模式下，使中國(guó)的線上協(xié)同業(yè)務(wù)往前邁了一大步，Zoom、騰訊會(huì)議等線上會(huì)議、企業(yè)SaaS應(yīng)用快速獲得客戶，IAM、VPN、MFA等遠(yuǎn)程工作基礎(chǔ)性產(chǎn)品銷售火熱。更沒有想到的是，隨著中美關(guān)系急轉(zhuǎn)直下，中美科技是否要硬脫鉤持續(xù)成為2020年熱點(diǎn)話題。

　　對(duì)網(wǎng)絡(luò)安全市場(chǎng)造成更大影響的，是來自于網(wǎng)絡(luò)攻防思想的改變，包括對(duì)網(wǎng)絡(luò)拓?fù)涓淖兊念A(yù)期、對(duì)漏洞應(yīng)對(duì)策略的變化以及整體防御思想上的進(jìn)步。在回顧與展望之間，此處談?wù)劸W(wǎng)絡(luò)安全產(chǎn)業(yè)的熱點(diǎn)與熱詞。

　　一、SASE與零信任

　　安全訪問服務(wù)邊緣（SASE）是Garnter  2019年8月在《 網(wǎng)絡(luò)安全的未來在云端》報(bào)告中提到的概念，闡明了在業(yè)務(wù)云化與企業(yè)網(wǎng)絡(luò)邊緣的泛化的現(xiàn)實(shí)下，現(xiàn)有的網(wǎng)絡(luò)方法和技術(shù)不能提供數(shù)字組織所需的安全性和訪問控制級(jí)別，作為一種針對(duì)用戶典型實(shí)用場(chǎng)景的，整合多種技術(shù)和產(chǎn)品的綜合解決方案， SASE將廣域網(wǎng)或WAN和網(wǎng)絡(luò)安全服務(wù)（如CASB，F(xiàn)WaaS和零信任）整合到一個(gè)單一的云交付服務(wù)模型中。按照Gartner的說法， SASE能根據(jù)實(shí)體的身份，實(shí)時(shí)上下文，企業(yè)安全性/合規(guī)性策略以及在整個(gè)會(huì)話過程中對(duì)風(fēng)險(xiǎn)/信任的持續(xù)評(píng)估而作為一項(xiàng)服務(wù)交付，實(shí)體的身份可與人員、人員組（分支機(jī)構(gòu)）、設(shè)備、應(yīng)用程序等多因素相關(guān)聯(lián)。SASE從一提出就受到美國(guó)安全公司的追捧，在我國(guó)也得到大型安全公司的跟進(jìn)，雖然美國(guó)公有云比例較高，我國(guó)私有云、政務(wù)云市場(chǎng)更龐大，但組織網(wǎng)絡(luò)邊緣泛化、業(yè)務(wù)云化的大趨勢(shì)是一樣的。作為一項(xiàng)解決用戶痛點(diǎn)的創(chuàng)新，SASE涉及多種技術(shù)的整合，具有縱深，對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的影響必將是深遠(yuǎn)的。

　　零信任是十年前由John Kindervag提出的概念，在國(guó)內(nèi)首先通過百度、騰訊、360、完美世界等互聯(lián)網(wǎng)公司的實(shí)踐，在2018年作為ISC大會(huì)的主題：“安全從零開始”開始廣為人知。經(jīng)過兩年半的推廣，國(guó)內(nèi)頭部客戶廣為接受零信任概念，現(xiàn)在有專做零信任產(chǎn)品的創(chuàng)業(yè)公司，過去做IAM、VPN、微隔離的廠商都紛紛給自己打上零信任的標(biāo)簽，各大安全廠商更是紛紛推出零信任產(chǎn)品。零信任也是防御思想上的一大進(jìn)步，是權(quán)限授予模型的大改變，對(duì)傳統(tǒng)的VPN產(chǎn)品，乃至防火墻都會(huì)產(chǎn)生沖擊 。

　　二、中美網(wǎng)絡(luò)安全市場(chǎng)的熱點(diǎn)

　　近兩年，中美網(wǎng)絡(luò)安全市場(chǎng)共同關(guān)注的熱點(diǎn)主要集中在數(shù)據(jù)安全等6方面。

　　數(shù)據(jù)安全：伴隨著數(shù)字化轉(zhuǎn)型，數(shù)據(jù)安全重要性凸顯。我國(guó)于2020年6月發(fā)布了《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》，明確提出國(guó)家為維護(hù)數(shù)據(jù)安全，要建立健全數(shù)據(jù)安全治理體系，促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，并制定全局性的數(shù)據(jù)安全制度，包括：對(duì)數(shù)據(jù)實(shí)行分級(jí)分類保護(hù)；建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制；建立數(shù)據(jù)安全應(yīng)急處置機(jī)制；建立數(shù)據(jù)安全審查制度等。該草案的推出表明我國(guó)數(shù)據(jù)安全正式進(jìn)入強(qiáng)監(jiān)管時(shí)代。《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》的發(fā)布，中國(guó)人民銀行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》的印發(fā)，進(jìn)一步推動(dòng)了我國(guó)數(shù)據(jù)安全市場(chǎng)的發(fā)展?，F(xiàn)在我國(guó)已經(jīng)呈現(xiàn)出傳統(tǒng)DLP廠商、數(shù)據(jù)庫(kù)安全審計(jì)廠商、密碼廠商、安全多方計(jì)算廠商，以及創(chuàng)新的數(shù)據(jù)安全廠商等共同開拓?cái)?shù)據(jù)安全市場(chǎng)的局面。

　　擴(kuò)展檢測(cè)與響應(yīng)（XDR）：XDR是隨EDR與NDR興起之后又一次概念升級(jí)，XDR試圖解決EDR異常檢出率不高、安全告警事件多的問題，提供跨網(wǎng)絡(luò)，云和端點(diǎn)的數(shù)據(jù)可見性，同時(shí)應(yīng)用分析和自動(dòng)化來應(yīng)對(duì)當(dāng)今日益復(fù)雜的威脅。XDR在國(guó)外發(fā)展更成熟些，在國(guó)內(nèi)面臨NDR產(chǎn)品有一些創(chuàng)新，但EDR產(chǎn)品上不過關(guān)的問題。

　　安全左移理念（DevSecOps）：在安全漏洞逐年增長(zhǎng)，應(yīng)用程序漏洞成為首要重災(zāi)區(qū)的大背景下，在軟件開發(fā)的全生命周期進(jìn)行安全賦能，成為了減少軟件漏洞數(shù)量并將安全缺陷最小化的一種新理念。在微軟公司SDLC（Security Development Life Cycle）概念基礎(chǔ)上，通過將安全性融入DevOps流程和工具鏈中，安全左移（DevSecOps）理念逐漸成為了目前面向應(yīng)用軟件開發(fā)層面的主要安全技術(shù)之一。DevSecOps在中國(guó)的興起比美國(guó)慢了好幾年，但如今也得到了較好的認(rèn)識(shí)。

　　安全編排，自動(dòng)化和響應(yīng)（SOAR）：提高網(wǎng)絡(luò)安全運(yùn)營(yíng)的效率一直是行業(yè)內(nèi)的一個(gè)難題，對(duì)安全事件進(jìn)行分類分級(jí)評(píng)估，結(jié)合威脅和弱點(diǎn)管理，采用模板化的腳本進(jìn)行自動(dòng)響應(yīng)是出路之一。隨著移動(dòng)辦公、5G和物聯(lián)網(wǎng)技術(shù)的發(fā)展，海量終端設(shè)備接入到網(wǎng)絡(luò)，攻擊面不斷被拓寬，攻擊事件呈現(xiàn)出指數(shù)增長(zhǎng)態(tài)勢(shì)，從而使得安全運(yùn)營(yíng)團(tuán)隊(duì)承受著極大的壓力。人們期望借助于SOAR產(chǎn)品，可以根據(jù)安全事件的分類/評(píng)估結(jié)果，關(guān)聯(lián)不同類型的處理腳本，進(jìn)行自動(dòng)化的事件響應(yīng)，從而使安全運(yùn)營(yíng)團(tuán)隊(duì)的工作效率指數(shù)級(jí)提升，有效應(yīng)對(duì)不斷攀升的漏洞和安全告警。SOAR在國(guó)內(nèi)剛剛出現(xiàn)幾家創(chuàng)業(yè)公司，面臨安全產(chǎn)品缺乏統(tǒng)一API等問題的挑戰(zhàn)。

　　動(dòng)態(tài)的漏洞管理：針對(duì)漏洞修補(bǔ)的難題，網(wǎng)絡(luò)安全產(chǎn)業(yè)終于認(rèn)識(shí)到要求用戶安裝所有補(bǔ)丁是不現(xiàn)實(shí)的，更加多元化的方法處理系統(tǒng)漏洞問題，是很多安全創(chuàng)業(yè)公司的方向之一。

　　工業(yè)互聯(lián)網(wǎng)安全：工業(yè)互聯(lián)網(wǎng)的安全是全世界都面臨的威脅，也是我國(guó)重點(diǎn)關(guān)心的內(nèi)容，工業(yè)互聯(lián)網(wǎng)安全的龍頭企業(yè)匡恩的崩解導(dǎo)致國(guó)內(nèi)短時(shí)間內(nèi)冒出100多家工控安全創(chuàng)業(yè)公司，在產(chǎn)品高度同質(zhì)化競(jìng)爭(zhēng)下，通過一段時(shí)間的競(jìng)爭(zhēng)后已經(jīng)有幾家有自己技術(shù)、產(chǎn)品方向的企業(yè)逐漸脫穎而出，后續(xù)會(huì)有更大的分化出現(xiàn)。

　　三、潛力產(chǎn)品及其他

　　欺騙防御類產(chǎn)品，最常見的是蜜罐。面向企業(yè)網(wǎng)絡(luò)及橫向移動(dòng)下的威脅檢測(cè)場(chǎng)景，通過對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、文件、容器、微服務(wù)、甚至是IoT設(shè)備的高度仿真來增加企業(yè)IT設(shè)施的密度，最大限度增加被攻擊者觸碰的機(jī)會(huì)來誘導(dǎo)攻擊者主動(dòng)現(xiàn)身并陷入圈套，是大幅提升企業(yè)安全檢測(cè)能力、有別于傳統(tǒng)檢測(cè)手段的一種高級(jí)檢測(cè)技術(shù)。企業(yè)管理協(xié)會(huì)（EMA）宣布，欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天，與未使用欺騙技術(shù)的企業(yè)相比，降低了91％。作為本身具有悠久歷史的產(chǎn)品，實(shí)網(wǎng)攻防演習(xí)使欺騙防御類產(chǎn)品這棵老樹開出了新花，因其檢測(cè)攻擊的能力，成了“實(shí)網(wǎng)演習(xí)必備”產(chǎn)品。

　　網(wǎng)絡(luò)空間測(cè)繪：通過探測(cè)、采集、分析和處理，發(fā)現(xiàn)識(shí)別網(wǎng)絡(luò)空間設(shè)施、服務(wù)和資源，基于地理信息和邏輯關(guān)系進(jìn)行圖形繪制，直觀展現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)、屬性、狀態(tài)和安全態(tài)勢(shì)等，最終形成覆蓋IPv4/IPv6、工控網(wǎng)絡(luò)、物聯(lián)網(wǎng)設(shè)備、云計(jì)算的網(wǎng)絡(luò)空間地圖，為社會(huì)應(yīng)用、網(wǎng)絡(luò)攻防、專業(yè)領(lǐng)域運(yùn)作提供基礎(chǔ)能力。網(wǎng)絡(luò)空間測(cè)繪已有數(shù)年發(fā)展歷史，監(jiān)管機(jī)關(guān)“掛圖作戰(zhàn)”的思想直接催熟了網(wǎng)絡(luò)空間測(cè)繪市場(chǎng)。

　　監(jiān)控?cái)z像頭安全為代表的物聯(lián)網(wǎng)安全市場(chǎng)：由于監(jiān)控?cái)z像頭在社會(huì)治安上發(fā)揮的重大作用，隨著監(jiān)控?cái)z像頭網(wǎng)絡(luò)化程度加深，由此引發(fā)的安全事件也日益增多，與此同時(shí)，物聯(lián)網(wǎng)安全在攝像頭監(jiān)控網(wǎng)絡(luò)上找到了突破口，OTA、準(zhǔn)入、視頻防泄露等基本的功能成就了監(jiān)控?cái)z像頭安全市場(chǎng)。

　　信創(chuàng)：信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是目前的一項(xiàng)國(guó)家戰(zhàn)略，發(fā)展信創(chuàng)是為了解決本質(zhì)安全的問題。本質(zhì)安全可以理解為，先把它變成我們自己可掌控、可研究、可發(fā)展、可生產(chǎn)的。這既有中美科技脫鉤的壓力，也是當(dāng)今形勢(shì)下國(guó)家經(jīng)濟(jì)發(fā)展的新動(dòng)能驅(qū)使。短時(shí)間內(nèi)的大量投入，將使信創(chuàng)成為IT/安全市場(chǎng)不可忽視的一個(gè)因素。

　　四、結(jié)語(yǔ)

　　曾經(jīng)緊跟美國(guó)腳步的中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)，近年來越來越表現(xiàn)出自己的特殊性。在2021年，依舊會(huì)是共性與個(gè)性并存的局面。5G與云計(jì)算帶來的網(wǎng)絡(luò)拓?fù)渥兓?，?shù)據(jù)安全帶來防護(hù)對(duì)象重點(diǎn)的轉(zhuǎn)移，技術(shù)的進(jìn)步帶來思想觀念的變化，地緣政治帶來技術(shù)之外的影響，中美網(wǎng)絡(luò)安全市場(chǎng)會(huì)繼續(xù)求同而又存異。

　　如果網(wǎng)絡(luò)安全行業(yè)以這種速度繼續(xù)保持增長(zhǎng)，今年總投資額可能會(huì)達(dá)到150億美元之巨。