當今世界，以云計算、大數(shù)據(jù)、人工智能為代表的科技革命在全球蓬勃興起，隨著國內(nèi)外具有共識性的熱門技術在各行各業(yè)廣泛地應用，整個世界似乎正在迅速地融為一體。

然而，近些年來科技的迅猛發(fā)展在取得巨大經(jīng)濟利益的同時，也帶來了生態(tài)安全、信息安全、資源爭奪、科技異化、科技壟斷等深層次問題。

過去一直緊跟海外腳步的中國網(wǎng)絡安全市場，在當代以及不遠的未來，又將何去何從？

3月9日，「CIS 2021網(wǎng)絡安全創(chuàng)新大會Spring·春日版」正式于線上拉開帷幕。本次大會以“刷新認知，安全生長”為主題，兩天的直播內(nèi)容共吸引超過150萬名網(wǎng)友收看。

斗象科技CEO、FreeBuf聯(lián)合創(chuàng)始人謝忱發(fā)表了《FreeBuf年度產(chǎn)業(yè)觀察——數(shù)塑中國網(wǎng)安宇宙》主題演講，給出了不一樣的思考：

2020年以來，國內(nèi)外網(wǎng)安企業(yè)在技術演進、市場需求等方面開始產(chǎn)生較大差異，全球網(wǎng)安產(chǎn)業(yè)分化正在產(chǎn)生。

在國內(nèi)政策以及 “數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化” 的雙線驅(qū)動下，一個獨特的、平行于海外的“中國網(wǎng)安宇宙”已經(jīng)顯現(xiàn)。

國內(nèi)網(wǎng)安產(chǎn)業(yè)具備“萬億藍?！睗摿?/strong>

根據(jù)FreeBuf咨詢的數(shù)據(jù)，2021年我國國網(wǎng)絡安全產(chǎn)業(yè)明顯進入發(fā)展的快車道，企業(yè)發(fā)展態(tài)勢良好，技術創(chuàng)新高度活躍，生態(tài)建設不斷完善，綜合實力顯著增強。市場方面，2021全年，我國網(wǎng)絡安全的產(chǎn)業(yè)規(guī)模達到了2002.5億元人民幣，同比增幅達到15.8%，高于海外增速（12.5%）。

融資方面，全球網(wǎng)絡安全領域的融資熱度大幅攀升，成為科技主題市場融資最為活躍的領域之一。我國網(wǎng)絡安全市場融資規(guī)模雖遠小于海外市場，卻具備“萬億藍?！睗摿?。和國外融資并購方向不同的是，2022年中國網(wǎng)安產(chǎn)業(yè)投資圍繞數(shù)字化轉(zhuǎn)型初具規(guī)模，并形成了符合我國大環(huán)境的投資特點：

國內(nèi)投融資熱度持續(xù)走高，網(wǎng)安市場投資主體呈現(xiàn)多元性，相比其他行業(yè)更易受到政府資本、央國企資本、上市公司青睞；

投資比重向下游移動，新興市場和早期企業(yè)將獲得更多投資者關注；

與C端相關領域?qū)⑹艿阶放?，個人數(shù)據(jù)安全、零信任、云身份安全、隱私計算等領域都將向個人用戶或個人辦公用戶發(fā)生偏移。

熱門技術演進和應用 中美盡顯差異

除了在市場規(guī)模、融資特點上有所不同以外，國內(nèi)外熱門網(wǎng)絡安全技術演進和應用方向也有所不同。在大會上，謝忱重點分享了零信任、XDR和云安全三大熱門技術在國內(nèi)外不同的大環(huán)境下，展現(xiàn)出不同的特點。

1、零信任

去年9月，F(xiàn)reeBuf咨詢發(fā)布了《2021年零信任產(chǎn)業(yè)研究報告》，數(shù)據(jù)顯示，零信任技術在海外已達到規(guī)?；瘜嵺`，代表選手分為以下幾類流派：

以谷歌與微軟為代表的巨頭公司，在大型企業(yè)內(nèi)部實踐的零信任解決方案；

以Duo、OKTA、Certrify等創(chuàng)業(yè)公司為代表，以身份為中心的零信任解決方案；

以Cisco、賽門鐵克為代表，偏重于網(wǎng)絡級實施方式的零信任方案；

還有如Illumio這種利用自適應微隔離技術的，一些已突出重圍的特種方案。

目前，國內(nèi)零信任市場依舊處于萌芽階段，但經(jīng)過一定時間的市場教育，企業(yè)已經(jīng)逐漸接受了零信任理念。伴隨著疫情的催化，線上混合辦公比例大幅增長，零信任安全理念開始得到實踐與應用。不同于海外零信任SaaS化的迅猛發(fā)展，現(xiàn)階段國內(nèi)零信任產(chǎn)品在交付模式上仍以本地化為主。

國內(nèi)零信任技術的應用場景多樣化，但技術創(chuàng)新性和零信任理念的應用范圍尚存較大提升空間。在2022年，F(xiàn)reeBuf咨詢預測中國零信任發(fā)展將會集中于以下幾個方面發(fā)展：

圍繞“痛點”模塊：頭部廠商的零信任解決方案將圍繞 數(shù)據(jù)安全、身份驗證 等模塊展開；

作為傳統(tǒng)零信任架構的初期受眾行業(yè)，金融、政府行業(yè)，SDP、IAM、MSG三大組件將會成為中國零信任發(fā)展的技術重點；

中國先進企業(yè)的數(shù)字化業(yè)務，將通過零信任網(wǎng)絡進行訪問。北美和歐洲開始啟用SECaaS（零信任安全即服務），而中國企業(yè)的部署也將由此開始。

2、XDR

眾所周知殺軟市場日趨飽和，EDR是推動當前終端安全市場增長的主要動力。2021年全球終端安全市場穩(wěn)定增長，國內(nèi)保持較快增速。但隨著當前威脅與攻擊愈發(fā)隱秘，攻防對抗中的信息交叉驗證極其重要——因此擴展威脅檢測與響應（XDR）技術開始得到業(yè)界重視。

謝忱認為，真正的XDR技術要支持連接終端、網(wǎng)絡、云工作負載，具備安全集成和互操作能力、大數(shù)據(jù)處理和機器學習分析能力、自動化編排能力（SOAR）、威脅情報能力，能快速實現(xiàn)防護、檢測、響應、預測的閉環(huán)。

因此，從XDR的市場空間上來說，想要準確評估XDR在全球尤其是在中國的市場位置難度頗高。因為XDR出現(xiàn)的意義和其發(fā)展目標，是實現(xiàn)面向?qū)崙?zhàn)攻防和面向安全運營的“全自動化”，頗具顛覆者意味。甚至可以說，XDR是 SIEM、態(tài)勢感知、SOAR 發(fā)展的再進化，旨在成為市場上的“最強競爭者”。

反觀國外，目前XDR市場仍處于動態(tài)演進的過程中，已經(jīng)擁有基礎安全防護產(chǎn)品組合的綜合型安全廠商擁有先發(fā)優(yōu)勢——如微軟、Palo Alto是當前XDR市場的成熟玩家，同時，新一代SIEM領導者廠商如SecUroNix、Exabeam，再如新一代EDR領導者廠商CrowdStrike也在進軍XDR市場。

此外，思科、Check Point等實力雄厚的大型廠商都在整合單個產(chǎn)品以構建XDR套件，加大投資和研發(fā)力度。到2028年，海外XDR市場規(guī)模預計將達到20.6億美元，2021-2028年的復合年增長率將達到19.9%。

展望國內(nèi)市場，隨著未來金融、運營商等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例有望提高至 10%，行業(yè)安全投入會大幅增長。監(jiān)管側和客戶側，對供給側新興產(chǎn)品和技術將提出更多具體要求：如傳統(tǒng)產(chǎn)品集約化發(fā)展、推動數(shù)據(jù)安全、注重攻防實戰(zhàn)、重視安全運營等。從某種意義上來，“頭部用戶需求”帶來的這種供需結構性的變遷，正在長遠的影響中國網(wǎng)安行業(yè)，而深受其影響、客戶個性化需求最強烈的XDR領域，將成為重要源動力。

3、云安全

近幾年來云安全是網(wǎng)絡安全最火熱的賽道之一。伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)在各行各業(yè)的滲透，云計算的廣泛的應用，正在加速安全產(chǎn)品的服務化，安全技術的云化、云原生化的演進步伐。當前海外云安全市場正處于快速發(fā)展階段，技術創(chuàng)新活躍，兼并整合頻繁。

從2009年到2019年10年間，美國巨頭谷歌、亞馬遜、微軟的云安全發(fā)展規(guī)模不斷遞增。云計算服務商亞馬遜是最早推出云上安全產(chǎn)品的廠商，此后在云安全市場持續(xù)保持領先地位，而傳統(tǒng)網(wǎng)絡安全設備巨頭也在快速布局“云安全”。

和海外相比，重監(jiān)管、重合規(guī)的國內(nèi)網(wǎng)安產(chǎn)業(yè)一直具有特殊性，進而對云安全這種新業(yè)態(tài)在國內(nèi)的落地和落地方案上也產(chǎn)生了較大分化。與海外公司普遍使用公有云不同，國內(nèi)大型企業(yè)更多會采用混合云和私有云，因而在對于涉及核心業(yè)務數(shù)據(jù)的云安全方案上，大多也有個性化需求。另一方面，由于國內(nèi)網(wǎng)安行業(yè)長期處于充分競爭狀態(tài)，因此云廠商本身對“云上陣地”與第三方安全廠商的“合作生態(tài)”也大多形大于實。久而久之，就與美國云安全市場形成了較大的認知偏差和實際偏差。

把握變化 ，“中國網(wǎng)安宇宙”踏步而來

事實上，不僅僅是市場需求和技術演進方面存在著分化，我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展在很多方面和海外有著明顯的不同，例如國內(nèi)對數(shù)據(jù)安全的關注點和管理方式同樣與海外有較大差異。這樣的案例還有很多，也正是基于國際環(huán)境和外部威脅等諸多不同，使得數(shù)字化安全時代在中國的建設和發(fā)展，與海外逐步形成“平行宇宙”。

謝忱認為，在經(jīng)歷了近10年之久的基礎安全建設之后，重塑安全體系以構建符合企業(yè)業(yè)務發(fā)展和行業(yè)特性的網(wǎng)安建設，成為企業(yè)數(shù)字化轉(zhuǎn)型的核心安全靶點，也是我國網(wǎng)絡安全市場提供機遇與空間。在中國“數(shù)字產(chǎn)業(yè)化”和“產(chǎn)業(yè)數(shù)字化”的雙線驅(qū)動下，未來企業(yè)網(wǎng)絡架構和應用場景都將發(fā)生深刻變化。

近三年實戰(zhàn)化演練帶來的“應試型”改革還遠遠不夠徹底，為應對全新安全形勢和供需結構性變遷，必然驅(qū)動著中國網(wǎng)安行業(yè)從技術到生態(tài)，經(jīng)歷一個全新的發(fā)展周期。當各種多元、異質(zhì)性因素處于網(wǎng)絡安全產(chǎn)業(yè)發(fā)展之中，不斷沖撞、共舞、生成，催動著新技術、新模式、新業(yè)態(tài)的新生，推動著對于問題的解決和需求的不斷滿足，“中國網(wǎng)安宇宙”正踏步而來。