斗象科技CEO謝忱：中美網(wǎng)安市場分化明顯，“平行宇宙”初現(xiàn)

當(dāng)今世界，以云計(jì)算、大數(shù)據(jù)、人工智能為代表的科技革命在全球蓬勃興起，隨著國內(nèi)外具有共識性的熱門技術(shù)在各行各業(yè)廣泛地應(yīng)用，整個世界似乎正在迅速地融為一體。

然而，近些年來科技的迅猛發(fā)展在取得巨大經(jīng)濟(jì)利益的同時，也帶來了生態(tài)安全、信息安全、資源爭奪、科技異化、科技壟斷等深層次問題。

過去一直緊跟海外腳步的中國網(wǎng)絡(luò)安全市場，在當(dāng)代以及不遠(yuǎn)的未來，又將何去何從？

3月9日，「CIS 2021網(wǎng)絡(luò)安全創(chuàng)新大會Spring·春日版」正式于線上拉開帷幕。本次大會以“刷新認(rèn)知，安全生長”為主題，兩天的直播內(nèi)容共吸引超過150萬名網(wǎng)友收看。

斗象科技CEO、FreeBuf聯(lián)合創(chuàng)始人謝忱發(fā)表了《FreeBuf年度產(chǎn)業(yè)觀察——數(shù)塑中國網(wǎng)安宇宙》主題演講，給出了不一樣的思考：

2020年以來，國內(nèi)外網(wǎng)安企業(yè)在技術(shù)演進(jìn)、市場需求等方面開始產(chǎn)生較大差異，全球網(wǎng)安產(chǎn)業(yè)分化正在產(chǎn)生。

在國內(nèi)政策以及 “數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化” 的雙線驅(qū)動下，一個獨(dú)特的、平行于海外的“中國網(wǎng)安宇宙”已經(jīng)顯現(xiàn)。

國內(nèi)網(wǎng)安產(chǎn)業(yè)具備“萬億藍(lán)?！睗摿?/strong>

根據(jù)FreeBuf咨詢的數(shù)據(jù)，2021年我國國網(wǎng)絡(luò)安全產(chǎn)業(yè)明顯進(jìn)入發(fā)展的快車道，企業(yè)發(fā)展態(tài)勢良好，技術(shù)創(chuàng)新高度活躍，生態(tài)建設(shè)不斷完善，綜合實(shí)力顯著增強(qiáng)。市場方面，2021全年，我國網(wǎng)絡(luò)安全的產(chǎn)業(yè)規(guī)模達(dá)到了2002.5億元人民幣，同比增幅達(dá)到15.8%，高于海外增速（12.5%）。

融資方面，全球網(wǎng)絡(luò)安全領(lǐng)域的融資熱度大幅攀升，成為科技主題市場融資最為活躍的領(lǐng)域之一。我國網(wǎng)絡(luò)安全市場融資規(guī)模雖遠(yuǎn)小于海外市場，卻具備“萬億藍(lán)?！睗摿?。和國外融資并購方向不同的是，2022年中國網(wǎng)安產(chǎn)業(yè)投資圍繞數(shù)字化轉(zhuǎn)型初具規(guī)模，并形成了符合我國大環(huán)境的投資特點(diǎn)：

國內(nèi)投融資熱度持續(xù)走高，網(wǎng)安市場投資主體呈現(xiàn)多元性，相比其他行業(yè)更易受到政府資本、央國企資本、上市公司青睞；

投資比重向下游移動，新興市場和早期企業(yè)將獲得更多投資者關(guān)注；

與C端相關(guān)領(lǐng)域?qū)⑹艿阶放?，個人數(shù)據(jù)安全、零信任、云身份安全、隱私計(jì)算等領(lǐng)域都將向個人用戶或個人辦公用戶發(fā)生偏移。

熱門技術(shù)演進(jìn)和應(yīng)用 中美盡顯差異

除了在市場規(guī)模、融資特點(diǎn)上有所不同以外，國內(nèi)外熱門網(wǎng)絡(luò)安全技術(shù)演進(jìn)和應(yīng)用方向也有所不同。在大會上，謝忱重點(diǎn)分享了零信任、XDR和云安全三大熱門技術(shù)在國內(nèi)外不同的大環(huán)境下，展現(xiàn)出不同的特點(diǎn)。

1、零信任

去年9月，F(xiàn)reeBuf咨詢發(fā)布了《2021年零信任產(chǎn)業(yè)研究報(bào)告》，數(shù)據(jù)顯示，零信任技術(shù)在海外已達(dá)到規(guī)?；瘜?shí)踐，代表選手分為以下幾類流派：

以谷歌與微軟為代表的巨頭公司，在大型企業(yè)內(nèi)部實(shí)踐的零信任解決方案；

以Duo、OKTA、Certrify等創(chuàng)業(yè)公司為代表，以身份為中心的零信任解決方案；

以Cisco、賽門鐵克為代表，偏重于網(wǎng)絡(luò)級實(shí)施方式的零信任方案；

還有如Illumio這種利用自適應(yīng)微隔離技術(shù)的，一些已突出重圍的特種方案。

目前，國內(nèi)零信任市場依舊處于萌芽階段，但經(jīng)過一定時間的市場教育，企業(yè)已經(jīng)逐漸接受了零信任理念。伴隨著疫情的催化，線上混合辦公比例大幅增長，零信任安全理念開始得到實(shí)踐與應(yīng)用。不同于海外零信任SaaS化的迅猛發(fā)展，現(xiàn)階段國內(nèi)零信任產(chǎn)品在交付模式上仍以本地化為主。

國內(nèi)零信任技術(shù)的應(yīng)用場景多樣化，但技術(shù)創(chuàng)新性和零信任理念的應(yīng)用范圍尚存較大提升空間。在2022年，F(xiàn)reeBuf咨詢預(yù)測中國零信任發(fā)展將會集中于以下幾個方面發(fā)展：

圍繞“痛點(diǎn)”模塊：頭部廠商的零信任解決方案將圍繞 數(shù)據(jù)安全、身份驗(yàn)證 等模塊展開；

作為傳統(tǒng)零信任架構(gòu)的初期受眾行業(yè)，金融、政府行業(yè)，SDP、IAM、MSG三大組件將會成為中國零信任發(fā)展的技術(shù)重點(diǎn)；

中國先進(jìn)企業(yè)的數(shù)字化業(yè)務(wù)，將通過零信任網(wǎng)絡(luò)進(jìn)行訪問。北美和歐洲開始啟用SECaaS（零信任安全即服務(wù)），而中國企業(yè)的部署也將由此開始。

2、XDR

眾所周知?dú)④浭袌鋈遮咃柡?，EDR是推動當(dāng)前終端安全市場增長的主要動力。2021年全球終端安全市場穩(wěn)定增長，國內(nèi)保持較快增速。但隨著當(dāng)前威脅與攻擊愈發(fā)隱秘，攻防對抗中的信息交叉驗(yàn)證極其重要——因此擴(kuò)展威脅檢測與響應(yīng)（XDR）技術(shù)開始得到業(yè)界重視。

謝忱認(rèn)為，真正的XDR技術(shù)要支持連接終端、網(wǎng)絡(luò)、云工作負(fù)載，具備安全集成和互操作能力、大數(shù)據(jù)處理和機(jī)器學(xué)習(xí)分析能力、自動化編排能力（SOAR）、威脅情報(bào)能力，能快速實(shí)現(xiàn)防護(hù)、檢測、響應(yīng)、預(yù)測的閉環(huán)。

因此，從XDR的市場空間上來說，想要準(zhǔn)確評估XDR在全球尤其是在中國的市場位置難度頗高。因?yàn)閄DR出現(xiàn)的意義和其發(fā)展目標(biāo)，是實(shí)現(xiàn)面向?qū)崙?zhàn)攻防和面向安全運(yùn)營的“全自動化”，頗具顛覆者意味。甚至可以說，XDR是 SIEM、態(tài)勢感知、SOAR 發(fā)展的再進(jìn)化，旨在成為市場上的“最強(qiáng)競爭者”。

反觀國外，目前XDR市場仍處于動態(tài)演進(jìn)的過程中，已經(jīng)擁有基礎(chǔ)安全防護(hù)產(chǎn)品組合的綜合型安全廠商擁有先發(fā)優(yōu)勢——如微軟、Palo Alto是當(dāng)前XDR市場的成熟玩家，同時，新一代SIEM領(lǐng)導(dǎo)者廠商如SecUroNix、Exabeam，再如新一代EDR領(lǐng)導(dǎo)者廠商CrowdStrike也在進(jìn)軍XDR市場。

此外，思科、Check Point等實(shí)力雄厚的大型廠商都在整合單個產(chǎn)品以構(gòu)建XDR套件，加大投資和研發(fā)力度。到2028年，海外XDR市場規(guī)模預(yù)計(jì)將達(dá)到20.6億美元，2021-2028年的復(fù)合年增長率將達(dá)到19.9%。

展望國內(nèi)市場，隨著未來金融、運(yùn)營商等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例有望提高至 10%，行業(yè)安全投入會大幅增長。監(jiān)管側(cè)和客戶側(cè)，對供給側(cè)新興產(chǎn)品和技術(shù)將提出更多具體要求：如傳統(tǒng)產(chǎn)品集約化發(fā)展、推動數(shù)據(jù)安全、注重攻防實(shí)戰(zhàn)、重視安全運(yùn)營等。從某種意義上來，“頭部用戶需求”帶來的這種供需結(jié)構(gòu)性的變遷，正在長遠(yuǎn)的影響中國網(wǎng)安行業(yè)，而深受其影響、客戶個性化需求最強(qiáng)烈的XDR領(lǐng)域，將成為重要源動力。

3、云安全

近幾年來云安全是網(wǎng)絡(luò)安全最火熱的賽道之一。伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)在各行各業(yè)的滲透，云計(jì)算的廣泛的應(yīng)用，正在加速安全產(chǎn)品的服務(wù)化，安全技術(shù)的云化、云原生化的演進(jìn)步伐。當(dāng)前海外云安全市場正處于快速發(fā)展階段，技術(shù)創(chuàng)新活躍，兼并整合頻繁。

從2009年到2019年10年間，美國巨頭谷歌、亞馬遜、微軟的云安全發(fā)展規(guī)模不斷遞增。云計(jì)算服務(wù)商亞馬遜是最早推出云上安全產(chǎn)品的廠商，此后在云安全市場持續(xù)保持領(lǐng)先地位，而傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備巨頭也在快速布局“云安全”。

和海外相比，重監(jiān)管、重合規(guī)的國內(nèi)網(wǎng)安產(chǎn)業(yè)一直具有特殊性，進(jìn)而對云安全這種新業(yè)態(tài)在國內(nèi)的落地和落地方案上也產(chǎn)生了較大分化。與海外公司普遍使用公有云不同，國內(nèi)大型企業(yè)更多會采用混合云和私有云，因而在對于涉及核心業(yè)務(wù)數(shù)據(jù)的云安全方案上，大多也有個性化需求。另一方面，由于國內(nèi)網(wǎng)安行業(yè)長期處于充分競爭狀態(tài)，因此云廠商本身對“云上陣地”與第三方安全廠商的“合作生態(tài)”也大多形大于實(shí)。久而久之，就與美國云安全市場形成了較大的認(rèn)知偏差和實(shí)際偏差。

把握變化 ，“中國網(wǎng)安宇宙”踏步而來

事實(shí)上，不僅僅是市場需求和技術(shù)演進(jìn)方面存在著分化，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展在很多方面和海外有著明顯的不同，例如國內(nèi)對數(shù)據(jù)安全的關(guān)注點(diǎn)和管理方式同樣與海外有較大差異。這樣的案例還有很多，也正是基于國際環(huán)境和外部威脅等諸多不同，使得數(shù)字化安全時代在中國的建設(shè)和發(fā)展，與海外逐步形成“平行宇宙”。

謝忱認(rèn)為，在經(jīng)歷了近10年之久的基礎(chǔ)安全建設(shè)之后，重塑安全體系以構(gòu)建符合企業(yè)業(yè)務(wù)發(fā)展和行業(yè)特性的網(wǎng)安建設(shè)，成為企業(yè)數(shù)字化轉(zhuǎn)型的核心安全靶點(diǎn)，也是我國網(wǎng)絡(luò)安全市場提供機(jī)遇與空間。在中國“數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化”的雙線驅(qū)動下，未來企業(yè)網(wǎng)絡(luò)架構(gòu)和應(yīng)用場景都將發(fā)生深刻變化。

近三年實(shí)戰(zhàn)化演練帶來的“應(yīng)試型”改革還遠(yuǎn)遠(yuǎn)不夠徹底，為應(yīng)對全新安全形勢和供需結(jié)構(gòu)性變遷，必然驅(qū)動著中國網(wǎng)安行業(yè)從技術(shù)到生態(tài)，經(jīng)歷一個全新的發(fā)展周期。當(dāng)各種多元、異質(zhì)性因素處于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展之中，不斷沖撞、共舞、生成，催動著新技術(shù)、新模式、新業(yè)態(tài)的新生，推動著對于問題的解決和需求的不斷滿足，“中國網(wǎng)安宇宙”正踏步而來。