我們度過了一個極不平凡的2020年。疫情導致的“隔離/社交疏離”，使在家遠程工作成為常態(tài)，遠程工作模式下，使中國的線上協(xié)同業(yè)務往前邁了一大步，Zoom、騰訊會議等線上會議、企業(yè)SaaS應用快速獲得客戶，IAM、VPN、MFA等遠程工作基礎性產品銷售火熱。更沒有想到的是，隨著中美關系急轉直下，中美科技是否要硬脫鉤持續(xù)成為2020年熱點話題。

　　對網(wǎng)絡安全市場造成更大影響的，是來自于網(wǎng)絡攻防思想的改變，包括對網(wǎng)絡拓撲改變的預期、對漏洞應對策略的變化以及整體防御思想上的進步。在回顧與展望之間，此處談談網(wǎng)絡安全產業(yè)的熱點與熱詞。

　　一、SASE與零信任

　　安全訪問服務邊緣（SASE）是Garnter  2019年8月在《 網(wǎng)絡安全的未來在云端》報告中提到的概念，闡明了在業(yè)務云化與企業(yè)網(wǎng)絡邊緣的泛化的現(xiàn)實下，現(xiàn)有的網(wǎng)絡方法和技術不能提供數(shù)字組織所需的安全性和訪問控制級別，作為一種針對用戶典型實用場景的，整合多種技術和產品的綜合解決方案， SASE將廣域網(wǎng)或WAN和網(wǎng)絡安全服務（如CASB，F(xiàn)WaaS和零信任）整合到一個單一的云交付服務模型中。按照Gartner的說法， SASE能根據(jù)實體的身份，實時上下文，企業(yè)安全性/合規(guī)性策略以及在整個會話過程中對風險/信任的持續(xù)評估而作為一項服務交付，實體的身份可與人員、人員組（分支機構）、設備、應用程序等多因素相關聯(lián)。SASE從一提出就受到美國安全公司的追捧，在我國也得到大型安全公司的跟進，雖然美國公有云比例較高，我國私有云、政務云市場更龐大，但組織網(wǎng)絡邊緣泛化、業(yè)務云化的大趨勢是一樣的。作為一項解決用戶痛點的創(chuàng)新，SASE涉及多種技術的整合，具有縱深，對網(wǎng)絡安全產業(yè)的影響必將是深遠的。

　　零信任是十年前由John Kindervag提出的概念，在國內首先通過百度、騰訊、360、完美世界等互聯(lián)網(wǎng)公司的實踐，在2018年作為ISC大會的主題：“安全從零開始”開始廣為人知。經過兩年半的推廣，國內頭部客戶廣為接受零信任概念，現(xiàn)在有專做零信任產品的創(chuàng)業(yè)公司，過去做IAM、VPN、微隔離的廠商都紛紛給自己打上零信任的標簽，各大安全廠商更是紛紛推出零信任產品。零信任也是防御思想上的一大進步，是權限授予模型的大改變，對傳統(tǒng)的VPN產品，乃至防火墻都會產生沖擊 。

　　二、中美網(wǎng)絡安全市場的熱點

　　近兩年，中美網(wǎng)絡安全市場共同關注的熱點主要集中在數(shù)據(jù)安全等6方面。

　　數(shù)據(jù)安全：伴隨著數(shù)字化轉型，數(shù)據(jù)安全重要性凸顯。我國于2020年6月發(fā)布了《中華人民共和國數(shù)據(jù)安全法（草案）》，明確提出國家為維護數(shù)據(jù)安全，要建立健全數(shù)據(jù)安全治理體系，促進數(shù)據(jù)安全檢測評估、認證等服務的發(fā)展，并制定全局性的數(shù)據(jù)安全制度，包括：對數(shù)據(jù)實行分級分類保護；建立數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制；建立數(shù)據(jù)安全應急處置機制；建立數(shù)據(jù)安全審查制度等。該草案的推出表明我國數(shù)據(jù)安全正式進入強監(jiān)管時代?！吨腥A人民共和國個人信息保護法（草案）》的發(fā)布，中國人民銀行《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》的印發(fā)，進一步推動了我國數(shù)據(jù)安全市場的發(fā)展?，F(xiàn)在我國已經呈現(xiàn)出傳統(tǒng)DLP廠商、數(shù)據(jù)庫安全審計廠商、密碼廠商、安全多方計算廠商，以及創(chuàng)新的數(shù)據(jù)安全廠商等共同開拓數(shù)據(jù)安全市場的局面。

　　擴展檢測與響應（XDR）：XDR是隨EDR與NDR興起之后又一次概念升級，XDR試圖解決EDR異常檢出率不高、安全告警事件多的問題，提供跨網(wǎng)絡，云和端點的數(shù)據(jù)可見性，同時應用分析和自動化來應對當今日益復雜的威脅。XDR在國外發(fā)展更成熟些，在國內面臨NDR產品有一些創(chuàng)新，但EDR產品上不過關的問題。

　　安全左移理念（DevSecOps）：在安全漏洞逐年增長，應用程序漏洞成為首要重災區(qū)的大背景下，在軟件開發(fā)的全生命周期進行安全賦能，成為了減少軟件漏洞數(shù)量并將安全缺陷最小化的一種新理念。在微軟公司SDLC（Security Development Life Cycle）概念基礎上，通過將安全性融入DevOps流程和工具鏈中，安全左移（DevSecOps）理念逐漸成為了目前面向應用軟件開發(fā)層面的主要安全技術之一。DevSecOps在中國的興起比美國慢了好幾年，但如今也得到了較好的認識。

　　安全編排，自動化和響應（SOAR）：提高網(wǎng)絡安全運營的效率一直是行業(yè)內的一個難題，對安全事件進行分類分級評估，結合威脅和弱點管理，采用模板化的腳本進行自動響應是出路之一。隨著移動辦公、5G和物聯(lián)網(wǎng)技術的發(fā)展，海量終端設備接入到網(wǎng)絡，攻擊面不斷被拓寬，攻擊事件呈現(xiàn)出指數(shù)增長態(tài)勢，從而使得安全運營團隊承受著極大的壓力。人們期望借助于SOAR產品，可以根據(jù)安全事件的分類/評估結果，關聯(lián)不同類型的處理腳本，進行自動化的事件響應，從而使安全運營團隊的工作效率指數(shù)級提升，有效應對不斷攀升的漏洞和安全告警。SOAR在國內剛剛出現(xiàn)幾家創(chuàng)業(yè)公司，面臨安全產品缺乏統(tǒng)一API等問題的挑戰(zhàn)。

　　動態(tài)的漏洞管理：針對漏洞修補的難題，網(wǎng)絡安全產業(yè)終于認識到要求用戶安裝所有補丁是不現(xiàn)實的，更加多元化的方法處理系統(tǒng)漏洞問題，是很多安全創(chuàng)業(yè)公司的方向之一。

　　工業(yè)互聯(lián)網(wǎng)安全：工業(yè)互聯(lián)網(wǎng)的安全是全世界都面臨的威脅，也是我國重點關心的內容，工業(yè)互聯(lián)網(wǎng)安全的龍頭企業(yè)匡恩的崩解導致國內短時間內冒出100多家工控安全創(chuàng)業(yè)公司，在產品高度同質化競爭下，通過一段時間的競爭后已經有幾家有自己技術、產品方向的企業(yè)逐漸脫穎而出，后續(xù)會有更大的分化出現(xiàn)。

　　三、潛力產品及其他

　　欺騙防御類產品，最常見的是蜜罐。面向企業(yè)網(wǎng)絡及橫向移動下的威脅檢測場景，通過對企業(yè)網(wǎng)絡結構、操作系統(tǒng)、應用系統(tǒng)、文件、容器、微服務、甚至是IoT設備的高度仿真來增加企業(yè)IT設施的密度，最大限度增加被攻擊者觸碰的機會來誘導攻擊者主動現(xiàn)身并陷入圈套，是大幅提升企業(yè)安全檢測能力、有別于傳統(tǒng)檢測手段的一種高級檢測技術。企業(yè)管理協(xié)會（EMA）宣布，欺騙技術將企業(yè)網(wǎng)絡上攻擊者的平均停留時間從100天減少到僅5.5天，與未使用欺騙技術的企業(yè)相比，降低了91％。作為本身具有悠久歷史的產品，實網(wǎng)攻防演習使欺騙防御類產品這棵老樹開出了新花，因其檢測攻擊的能力，成了“實網(wǎng)演習必備”產品。

　　網(wǎng)絡空間測繪：通過探測、采集、分析和處理，發(fā)現(xiàn)識別網(wǎng)絡空間設施、服務和資源，基于地理信息和邏輯關系進行圖形繪制，直觀展現(xiàn)網(wǎng)絡空間資產、屬性、狀態(tài)和安全態(tài)勢等，最終形成覆蓋IPv4/IPv6、工控網(wǎng)絡、物聯(lián)網(wǎng)設備、云計算的網(wǎng)絡空間地圖，為社會應用、網(wǎng)絡攻防、專業(yè)領域運作提供基礎能力。網(wǎng)絡空間測繪已有數(shù)年發(fā)展歷史，監(jiān)管機關“掛圖作戰(zhàn)”的思想直接催熟了網(wǎng)絡空間測繪市場。

　　監(jiān)控攝像頭安全為代表的物聯(lián)網(wǎng)安全市場：由于監(jiān)控攝像頭在社會治安上發(fā)揮的重大作用，隨著監(jiān)控攝像頭網(wǎng)絡化程度加深，由此引發(fā)的安全事件也日益增多，與此同時，物聯(lián)網(wǎng)安全在攝像頭監(jiān)控網(wǎng)絡上找到了突破口，OTA、準入、視頻防泄露等基本的功能成就了監(jiān)控攝像頭安全市場。

　　信創(chuàng)：信息技術應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略，發(fā)展信創(chuàng)是為了解決本質安全的問題。本質安全可以理解為，先把它變成我們自己可掌控、可研究、可發(fā)展、可生產的。這既有中美科技脫鉤的壓力，也是當今形勢下國家經濟發(fā)展的新動能驅使。短時間內的大量投入，將使信創(chuàng)成為IT/安全市場不可忽視的一個因素。

　　四、結語

　　曾經緊跟美國腳步的中國的網(wǎng)絡安全市場，近年來越來越表現(xiàn)出自己的特殊性。在2021年，依舊會是共性與個性并存的局面。5G與云計算帶來的網(wǎng)絡拓撲變化，數(shù)據(jù)安全帶來防護對象重點的轉移，技術的進步帶來思想觀念的變化，地緣政治帶來技術之外的影響，中美網(wǎng)絡安全市場會繼續(xù)求同而又存異。

　　如果網(wǎng)絡安全行業(yè)以這種速度繼續(xù)保持增長，今年總投資額可能會達到150億美元之巨。