资讯速递 > 正文

“零信任”赛道持续升温:科技巨头加速抢滩

2022-10-24

来源:21Tech

近年来,随着网络无边界化以及数字化进程提速,网络攻击的数量和复杂性爆炸式增长,而零信任网络访问被认为是有效防御网络攻击的方法之一。

所谓“零信任网络访问(ZTNA)”,是一种新的访问安全与访问控制解决方案,其基于上下文感知、身份感知和设备感知等策略,在经过认证的用户和唯一授权的应用程序之间建立安全连接。

意识到“零信任”的重要性,多个国家均已发布相关文件,以推动零信任发展。比如我国工信部在《关于促进网络安全产业发展的指导意见(征求意见稿)》、《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中,均将零信任列为关键技术,并强调要加快开展基于零信任等框架的网络安全体系研发。

出于现实的安全需要,全球范围内的企业也在加速部署零信任。据Illumio研究表明,98%的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。Gigamon的调研结果则显示,67%的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

事实上,零信任带来的安全价值与经济价值已经得到验证。根据IBM《2022年数据泄露成本报告》,尚未部署零信任的企业,比部署了零信任的企业,数据泄露平均成本高出了100万美元。而部署了成熟的零信任安全框架的企业,与处于零信任计划初始阶段的企业相比,成本节省了约150万美元。随着企业的零信任计划日趋成熟,数据泄露成本可大幅降低20.5%。

日前,戴尔全球首席技术官John Roese便表示,“在多云世界里,一个组织的网络安全策略必须超越其基础架构并延伸到应用程序和数据。我们相信,零信任策略是最好的发展道路。”

因此,戴尔也将与MISI、CyberPoint International等企业一起在美国马里兰州哥伦比亚的DreamPort打造一个零信任卓越中心,为企业提供一个验证零信任场景的安全环境,企业可在部署零信任架构之前测试各种配置。

在国内,一众玩家同样围绕零信任展开了激烈角逐。总而言之,嗅觉敏锐的玩家们早已着手对零信任这片“蓝海”进行“跑马圈地”。

市场格局初见雏形

目前,在国外,Cisco、Akamai、Google、Zscaler、IBM、Palo Alto等已经跻身零信任第一梯队。国内,根据IDC最新报告,中国零信任市场竞争格局初见雏形,腾讯安全、奇安信、深信服、网宿科技、安恒信息等位列前十。

不难看出,IT巨头、CDN大厂、老牌安全厂商已经成为零信任这块大蛋糕的主要蚕食者,而这与各路厂商的优势不无关系。

首先是IT巨头,比如谷歌和微软,是全球最早投入零信任安全架构研发与实践的公司,拥有先发优势。谷歌自2011年即在内部探索零信任,于2017年全面落地基于零信任构建的BeyondCorp项目,于2020年初正式对外商用。微软同样在早期参与了零信任架构的探索。当然,IT巨头的资源优势同样无法忽略,比如后入局的Cisco以23亿美金收购零信任安全公司Duo,与自身安全解决方案集成,快速抢占高地。

其次是CDN厂商。以网宿科技为例,旗下零信任网络访问产品安达SecureLink,基于网宿在全球部署的边缘计算平台,结合2800个节点及10大类安全防护能力,在就近接入、精准访问控制、身份认证等技术领域形成了核心优势。同时联动CDN平台,集应用加速、快速组网、抗DDoS等安全能力于一体,用云化的方式打破了传统安全防御手段的局限性。

最后是传统安全厂商。它们拥有深厚的场景理解能力和技术能力,可以从自身的技术栈快速切入。比如,奇安信从身份认证角度切入,打造了零信任身份安全解决方案;深信服则从VPN角度切入,基于零信任理念与深信服安全技术,推出了零信任VPN。

竞争愈发激烈

眼下,零信任市场仍在吸引更多新玩家入场,仅国内就有超过50个品牌相互竞争。那么,接下来零信任市场竞争将何去何从?

如Gartner报告所说,零信任供应商要想在激烈的市场竞争中脱颖而出,强大的技术能力成为关键,在满足用户基本需求的前提下,还需对用户的业务场景、技术路径的演变方向和产业的发展趋势进行持续、深入的洞察。

IDC认为,零信任网络访问解决方案将向保护数据安全的方向发展,场景化、行业化解决方案有待完善,零信任网络访问和零信任边缘将在未来实现方案融合。

这些或为行业竞争指明方向。更值得一提的是,已占据高位的头部们也丝毫不掩饰自己的勃勃野心。

谷歌承诺未来五年投资100亿美元,用于强化网络安全,其中包括推广零信任计划、帮助保护软件供应链和增强开源安全;奇安信将零信任安全作为了战略赛道,统筹身份安全事业部、战略规划团队、解决方案团队等多个部门全力投入;网宿科技设立了10亿安全业务专项资金,旗下网宿安全将聚焦于连接安全的研发,特别是零信任安全访问及端到端安全托管服务。

可见,作为网络安全领域的颠覆性趋势,零信任千亿级市场蓝海爆发在即。ERM最新报告预测,在政策推动以及市场需求驱动下,零信任安全市场正以17.3%的复合年增长率增长,从2021年的229亿美元增长到2027年的598亿美元。

投资银行Momentum Cyber发布的2022年网络安全市场投资半年报告显示,2022上半年,全球风险投资资金持续涌入网络安全市场,身份和访问管理(零信任、SASE)领域成为当仁不让的吸金王。

展望未来,随着数字经济的快速发展,国家安全战略的推进,以及网络安全投资的比重日益提高,零信任市场将迎来更大发展空间,当然,随之而来的竞争也将变得更加激烈。