短期驱动: 事件驱动,网络安全事件好比网安行业的“催化剂”,网络安全事件促使合规及法律法规加速推进,进而促使网络安全产品 逐渐丰富。
事件驱动往往带动网络安全指数价格短期的变化:事件影响往往是合规驱动的前提,而合规驱动带来IT改造量的变动和产品的升级。随 着云、大、物、移、工等场景和架构的升级,网络安全事件呈现几何倍数增长。透过现象看本质: 1、网安事件发生频率增多,根据CPR数据,2022年第二季度全球网安攻击次数同比增长32%,全球机构平均遭遇攻击约1200次。 2、网安攻击呈现多元化趋势,网安攻击从单体作战转变成多人合作模式, 攻击手段从传统的木马、蠕虫到APT、DDOS等。 3、网络安全上升至国家战略高度,从最开始的个人信息泄露或财产损失上升到企业商誉损失,最后上升到国家战略高度。 4、网络安全事件造成的损失正在逐步扩大,例如根据IBM的数据,2022年数据泄露的平均成本高达435万美元。
事件催化: 俄乌冲突,网络战正与传统战争结合
网络战争正在结合传统战争,演变成数字战争: 360创始人周鸿 祎在《中国经济周刊》表示,俄乌冲突网络战已经刷新人们对 战争的认知,网络战已经不是幻想,而是现实。俄乌冲突足以 看清国家背景的APT攻击已经成为大国对抗的主流,网络攻击目 标、手法和产生的破坏都在不断突破常规。截至6月3日,俄乌 冲突100天的网络攻击主要有以下关键点:网络空间动荡不安: 网络攻击被广泛使用在虚假信息宣传,网 络攻击被用作一种破坏、中断和数据泄露的手段; 针对关键基础网络设施攻击较多: 比如通信服务、发电站遭受 攻击较多,乌克兰和俄罗斯的能源、矿业和金融部门都遭受了 大量攻击; 黑客集体发挥主要作用: 反俄行为者开展的“黑客攻击和数据 泄露”式攻击;亲俄行为者对乌克兰盟友开展的DDOS攻击。
合规是网络安全建设的利刃,具有承上启下的效果: 网络安全可以理解成“半合规驱动型”行业,合规/法律往往承接“大安全”事件 的发生,又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。 透过现象看本质: 1、法律法规具有连续性,网络安全的法律法规、监管体制逐渐健全,精细化程度、惩罚力度逐渐加强。2、在合规的 强制性驱动下,网络安全产品矩阵逐步完善,安全边际和场景进一步拓宽,市场份额进而扩大。 法规对产品具有“催化”作用: 我们认为,近几年的法规可以理解成“3+1”层面,即“综合网络安全类型法规”、 “数据安全类型法 规”、“垂直场景类型法规”和“需求类型法规”,每一种类型的法规都有爆品出现、原有产品升级或安全边界的拓宽!
网络安全一直存在“机会”的原因: 网络安全属于伴生型行业,每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓 宽,进而促使网络安全投资额度增加,以云计算、大数据等为主的IT技术正在重塑网络安全的版图。 正向循环: IT基础架构升级➡网络安全攻击愈发复杂➡网络威胁暴漏面增加➡网络安全产品升级 。 分类: 我们将网络安全IT架构升级分为4类,分别是“基础安全类”、“大数据类”、“云计算类”、“垂直场景类”。
大数据类: DLP、数据库安全为数据安全保驾护航
数据泄露防护系统(DLP): 基于机器学习、关联分析、密码技 术、访问控制、数据标识等多种技术的综合性数据安全防护产 品。对数据生命周期中的各种泄密途径进行全方位检测防护, 起到对敏感数据泄露行为的事前发现,事中拦截以及事后溯源 等功能。具有便捷灵活、透明加密、高度稳定性、强大兼容 性、详尽日志审记、容灾备份等特点。目前全能型厂商天融 信、启明星辰、奇安信、绿盟科技、亚信安全皆已配备,根据 安全创客汇的数据,2021年中国DLP市场仅为13.7亿元,19-21 平均增长率为18.7%。
数据库安全:基于机器学习机制和大数据分析技术,提供数据库 审计,SQL注入攻击检测,风险操作识别等功能,保障数据库的 安全。目前全能型厂商安恒信息、天融信、深信服、绿盟科 技、启明星辰全皆已配备。根据安全创客汇的数据,2021年中 国数据库安全市场超过29亿元,同比增速高达23.9%。
大数据类: “新安全需求”,力推零信任
零信任架构:一种数据安全的端到端方法,提供一系列组 件及其交互关系,以消除针对信息系统和服务进行精准访 问判定所存在的不确定性,相较于传统边界安全(如典型 的vpn),在架构导向和访问控制模式等方面进行了全面升 级。 零信任机构代表了新一代的网络安全防护理念,它的关键 在于打破默认的“信任”,一言以蔽之:“持续验证,永 不信任”。默认不信任企业网络内外的任何人、设备和系 统,基于身份认证和授权重新构建访问控制的信任基础, 从而确保身份可信、设备可信、应用可信和链路可信。
