网络安全是近年来迅速发展与创新的领域,也是东方证券计算机浦俊懿团队重点研究的方向。继态势感知专题报告之后,浦俊懿团队再次针对行业新兴的方向—零信任安全进行系统性的研究。
数字时代下旧式边界安全防护逐渐失效,是零信任架构兴起的最核心原因,浦俊懿团队在报告中阐述道。浦俊懿团队介绍,传统的安全防护是以边界为核心的,一定程度上默认内网是安全的,而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。浦俊懿团队认为面对日益复杂的网络安全态势,零信任以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。
浦俊懿团队认为,零信任架构可以适应多种业务环境及应用场景。零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖,根据NIST下属的NCCoE(国家网络安全卓越中心)发布的《实现零信任架构》(草案)项目说明书中,建议零信任安全应用的八大应用场景,囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。
零信任安全需求正快速普及。浦俊懿团队在报表中介绍了全球零信任体系的情况,截止2019年底,Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出, 78%的IT安全团队希望在未来应用零信任架构,19%的受访者正积极实施零信任,而15%的受访者已经实施了零信任,零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年,在向生态合作伙伴开放的新数字业务应用程序中,80%将通过零信任进行网络访问,到2023年,60%的企业将采用零信任替代大部分远程访问虚拟专用网(VPN)。
我国零信任政策及标准正逐步落地,国内厂商积极布局零信任。当前美国国防部已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地,营收超过 1.9 亿美元的厂商已超过 10 家。自2019年开始,我国也加快了零信任相关政策及标准的落地,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下有望迎来快速发展。
从投资角度,当前海外零信任产业已进入规模化发展阶段,国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下,浦俊懿团队认为两类厂商最为受益:
1)综合实力强劲并已有相应产品或解决方案推出的网络安全公司
2)在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商
风险提示:网络安全政策落地不及预期;零信任安全发展不及预期。
摘自东方证券研究所计算机团队2020年8月17日发布的《网络安全系列报告之三:零信任安全——将成为数字时代主流的安全架构》,联系人:浦俊懿
数字时代下旧式边界安全防护逐渐失效,是零信任架构兴起的最核心原因,浦俊懿团队在报告中阐述道。浦俊懿团队介绍,传统的安全防护是以边界为核心的,一定程度上默认内网是安全的,而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化,可扩展的混合 IT 环境已成为主流的系统运行环境,平台、业务、用户、终端呈现多样化趋势,传统的物理网络安全边界消失,并带来了更多的安全风险,旧式的边界安全防护效果有限。浦俊懿团队认为面对日益复杂的网络安全态势,零信任以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,逐渐得到关注并应用,呈现出蓬勃发展的态势。
浦俊懿团队认为,零信任架构可以适应多种业务环境及应用场景。零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖,根据NIST下属的NCCoE(国家网络安全卓越中心)发布的《实现零信任架构》(草案)项目说明书中,建议零信任安全应用的八大应用场景,囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。
零信任安全需求正快速普及。浦俊懿团队在报表中介绍了全球零信任体系的情况,截止2019年底,Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出, 78%的IT安全团队希望在未来应用零信任架构,19%的受访者正积极实施零信任,而15%的受访者已经实施了零信任,零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年,在向生态合作伙伴开放的新数字业务应用程序中,80%将通过零信任进行网络访问,到2023年,60%的企业将采用零信任替代大部分远程访问虚拟专用网(VPN)。
我国零信任政策及标准正逐步落地,国内厂商积极布局零信任。当前美国国防部已明确将零信任实施列为最高优先事项,同时海外零信任产业已走向规模化落地,营收超过 1.9 亿美元的厂商已超过 10 家。自2019年开始,我国也加快了零信任相关政策及标准的落地,各个安全厂商亦陆续推出零信任相关产品或解决方案,在零信任快速普及的背景下有望迎来快速发展。
从投资角度,当前海外零信任产业已进入规模化发展阶段,国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下,浦俊懿团队认为两类厂商最为受益:
1)综合实力强劲并已有相应产品或解决方案推出的网络安全公司
2)在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商
风险提示:网络安全政策落地不及预期;零信任安全发展不及预期。
摘自东方证券研究所计算机团队2020年8月17日发布的《网络安全系列报告之三:零信任安全——将成为数字时代主流的安全架构》,联系人:浦俊懿
>>上一篇:优路教育参与行业交流,共同助力行业发展
相关文章