變局下的國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)-2023年一季度國(guó)際網(wǎng)絡(luò)安全熱點(diǎn)方向與趨勢(shì)分析

（CWW）2023年伊始，國(guó)際形勢(shì)的不穩(wěn)定和新技術(shù)應(yīng)用傳導(dǎo)到網(wǎng)絡(luò)安全行業(yè)，推動(dòng)行業(yè)變局。國(guó)際安全大廠紛紛加大投入，加強(qiáng)企業(yè)間合作，試圖構(gòu)建更具韌性的產(chǎn)業(yè)新生態(tài)；網(wǎng)絡(luò)安全創(chuàng)業(yè)方向更為多樣化，傳統(tǒng)熱點(diǎn)賽道熱度持續(xù)的同時(shí)，AI應(yīng)用、安全自動(dòng)化等新賽道異軍突起，產(chǎn)業(yè)創(chuàng)新更加活躍。本文分析了今年一季度國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢(shì)，為我國(guó)網(wǎng)絡(luò)安全從業(yè)人員提供參考。

(資料圖片)

安全大廠-加大投入、緊密合作，構(gòu)建產(chǎn)業(yè)新生態(tài)

2023年國(guó)際數(shù)字化和網(wǎng)絡(luò)安全大廠紛紛加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的投入，投資并購(gòu)更加活躍，企業(yè)間和合作和聯(lián)合更為頻繁和緊密，構(gòu)建新的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。大廠在網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用方面的布局也在加強(qiáng)。

（1）加大投入：大廠加大網(wǎng)絡(luò)安全投入，大規(guī)模投資并購(gòu)更加頻繁

微軟2022年網(wǎng)絡(luò)安全業(yè)務(wù)研發(fā)投入40億美元。甚至超過(guò)了專業(yè)網(wǎng)絡(luò)安全公司。在到2026年的五年時(shí)間里，微軟將承諾在其網(wǎng)絡(luò)安全業(yè)務(wù)上投入40億美元，到2026年總投資將達(dá)到200億美元。

惠普收購(gòu)Axis Security以提供統(tǒng)一的SASE產(chǎn)品,將Axis安全服務(wù)邊緣(SSE)平臺(tái)整合到惠普的邊緣到云網(wǎng)絡(luò)安全功能中，以提供集成網(wǎng)絡(luò)和安全解決方案即服務(wù)。

思科收購(gòu)云原生安全初創(chuàng)公司Valtix，作為增強(qiáng)其安全云產(chǎn)品組合的一部分。

卡巴斯基收購(gòu)容器安全公司Ximi Pro 49%的股份，以開(kāi)發(fā)一種在云工作負(fù)載保護(hù)概念中提供全面保護(hù)的產(chǎn)品。

趨勢(shì)科技收購(gòu)SOC專業(yè)廠商Anlyz，將擴(kuò)展趨勢(shì)科技的編排、自動(dòng)化和集成能力，并使MSSP能夠提高運(yùn)營(yíng)效率、盈利能力和安全成果。

Akamai推出新的威脅狩獵工具Akamai Hunt，使用微隔離平臺(tái)Guardicore（2022年以6億美元收購(gòu)）的基礎(chǔ)架構(gòu)的可見(jiàn)性工具，允許客戶識(shí)別和修復(fù)其云環(huán)境中的威脅和風(fēng)險(xiǎn)。

云安全公司W(wǎng)iz完成3億美元D輪融資，估值約為100億美元。

Rapid7以380萬(wàn)美元收購(gòu)勒索軟件預(yù)防公司Minerva Labs，加強(qiáng)其托管檢測(cè)和響應(yīng)能力，能夠跨云資源、傳統(tǒng)基礎(chǔ)設(shè)施和現(xiàn)有端點(diǎn)保護(hù)基礎(chǔ)設(shè)施提供高級(jí)勒索軟件預(yù)防。

（2）合作與聯(lián)合：IT大廠與網(wǎng)絡(luò)安全專業(yè)廠商合作更為密切

谷歌和SANS聯(lián)合推出云多樣化學(xué)院，開(kāi)展云安全職業(yè)所需的培訓(xùn)，從而減少網(wǎng)絡(luò)安全技術(shù)人才的嚴(yán)重短缺。

IBM和Cohesity合作推出數(shù)據(jù)存儲(chǔ)安全防護(hù)方案，結(jié)合兩家公司的數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)彈性和數(shù)據(jù)管理功能，滿足組織在混合云環(huán)境中提高數(shù)據(jù)安全性和彈性的關(guān)鍵需求。

SentinelOne宣布與Code42 Software和Wiz建立合作伙伴關(guān)系，共同幫助全球組織識(shí)別、預(yù)防和調(diào)查網(wǎng)絡(luò)威脅。

Mandiant與Nozomi合作OT事件響應(yīng)，以幫助工業(yè)和企業(yè)客戶在其關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)中預(yù)測(cè)、診斷和應(yīng)對(duì)IT和OT網(wǎng)絡(luò)威脅。

CrowdStrike和Dell宣布建立新的戰(zhàn)略聯(lián)盟，以幫助組織預(yù)防、檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅。使企業(yè)能夠管理網(wǎng)絡(luò)威脅并保護(hù)其端點(diǎn)、云工作負(fù)載、身份和數(shù)據(jù)。

Cloudflare與Microsoft等進(jìn)行零信任集成，企業(yè)將能夠在微軟產(chǎn)品中使用來(lái)自Cloudflare One SASE平臺(tái)的安全能力，通過(guò)敏感標(biāo)簽集成來(lái)保護(hù)分類和標(biāo)記數(shù)據(jù)，并通過(guò)Cloud SIEM加速威脅檢測(cè)和調(diào)查。

（3）創(chuàng)新應(yīng)用：大廠重視AI的應(yīng)用、OT安全和SASE

在AI應(yīng)用火爆的形勢(shì)下，大廠非常重視AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。微軟和Mitre聯(lián)合發(fā)布了Arsenal插件，模擬對(duì)機(jī)器學(xué)習(xí)系統(tǒng)的攻擊。該工具是MitreATLAS（人工智能系統(tǒng)的對(duì)抗性威脅景觀）框架的插件，是對(duì)抗性戰(zhàn)術(shù)、技術(shù)和案例研究的知識(shí)庫(kù)。Palo Alto推出新的身份威脅檢測(cè)與響應(yīng)模塊，使客戶能夠獲取用戶身份和行為數(shù)據(jù)，并部署最先進(jìn)的AI技術(shù)，以在幾秒鐘內(nèi)檢測(cè)到身份驅(qū)動(dòng)的攻擊。

俄烏戰(zhàn)爭(zhēng)的影響下，國(guó)家級(jí)黑客越來(lái)越多地瞄準(zhǔn)OT系統(tǒng)，對(duì)OT系統(tǒng)的防護(hù)比以往更為重要。Fortinet推出新的OT網(wǎng)絡(luò)安全產(chǎn)品，強(qiáng)調(diào)融合網(wǎng)絡(luò)和安全功能，用于安全遠(yuǎn)程訪問(wèn)的新FortiPAM特權(quán)訪問(wèn)管理啟用了企業(yè)級(jí)特權(quán)訪問(wèn)管理，添加了基于Purdue模型的新IT/OT儀表板，以及改進(jìn)的OT威脅情報(bào)集成。Palo Alto發(fā)布零信任OT安全解決方案，為OT資產(chǎn)和網(wǎng)絡(luò)、5G聯(lián)網(wǎng)資產(chǎn)和遠(yuǎn)程運(yùn)營(yíng)提供全面可視性和安全性。該方案提供基于機(jī)器學(xué)習(xí)的全面可視性、安全策略建議、行業(yè)最佳的威脅防護(hù)。Waterfall推出面向OT/ICS網(wǎng)絡(luò)的單向安全網(wǎng)關(guān)，防止遠(yuǎn)程攻擊、惡意軟件、DOS攻擊、勒索軟件和人為錯(cuò)誤破壞受保護(hù)的網(wǎng)絡(luò)。

SASE是今年云安全的一個(gè)重要方向，大廠紛紛布局。Palo Alto將AIOps融入SASE和SD-WAN，進(jìn)一步鞏固了其以人工智能為中心的SASE戰(zhàn)略，借助AIOps，ADEM可以主動(dòng)修復(fù)問(wèn)題并從單個(gè)儀表板快速識(shí)別網(wǎng)絡(luò)異常。Zscaler為數(shù)字基礎(chǔ)設(shè)施公司Colt推出零信任交換云原生安全平臺(tái)，遵循最低權(quán)限訪問(wèn)原則，通過(guò)用戶身份和上下文（包括位置、設(shè)備、應(yīng)用程序和內(nèi)容）建立信任，然后基于策略實(shí)施創(chuàng)建安全、直接的連接。Splunk升級(jí)其安全可見(jiàn)性和事件響應(yīng)工具，以幫助客戶更靈活地應(yīng)對(duì)其應(yīng)用程序和計(jì)算基礎(chǔ)架構(gòu)的攻擊和問(wèn)題，為更安全、更具彈性的應(yīng)用程序構(gòu)建一個(gè)統(tǒng)一的解決方案。

（4）經(jīng)營(yíng)情況：營(yíng)收增速加快，部分企業(yè)裁員

近期國(guó)際網(wǎng)絡(luò)安全企業(yè)普遍營(yíng)收增速加快。Zscaler公布了截至2023年1月31日的2023財(cái)年第二季度的財(cái)務(wù)業(yè)績(jī)，收入同比增長(zhǎng)52%至3.876億美元。Okta發(fā)布了其第四季度和全年（截止到2023年1月31日）財(cái)報(bào)，全年收入同比增長(zhǎng)43%至18.6億美元，其中訂閱收入為17.9億美元，同比增長(zhǎng)44%。

受宏觀形勢(shì)影響，部分網(wǎng)絡(luò)安全企業(yè)出現(xiàn)裁員。2月份，Palantir證實(shí)將裁員約2%。Palantir表示公司正處于一個(gè)拐點(diǎn)，但為了繼續(xù)發(fā)展做出艱難的選擇，此次裁員將影響大約75人，目前該公司共有3,838名。3月份，Zscaler透露已通過(guò)一項(xiàng)重組計(jì)劃，采取“有針對(duì)性的優(yōu)化計(jì)劃，以解決某些工作職能和項(xiàng)目中的低效率問(wèn)題”，其中將裁員3%，即約177名員工。過(guò)去18個(gè)月，Zscaler快速擴(kuò)張，團(tuán)隊(duì)規(guī)模翻了一番，達(dá)到約5900名員工。

創(chuàng)新企業(yè)-傳統(tǒng)熱點(diǎn)賽道熱度持續(xù)，新賽道異軍突起

RSAC2023發(fā)布創(chuàng)新沙盒10強(qiáng)。今年十強(qiáng)企業(yè)所處的賽道與往年相比有較大的變化。以往5屆的創(chuàng)新沙盒十強(qiáng)企業(yè)中，云安全、數(shù)據(jù)安全、軟件供應(yīng)鏈安全和身份安全是絕對(duì)的熱門(mén)賽道。50家企業(yè)中有32家企業(yè)的主營(yíng)業(yè)務(wù)屬于這4條賽道，占比高達(dá)64%。今年這些賽道的熱度仍在持續(xù)，但是AI的應(yīng)用和安全自動(dòng)化異軍突起，成為新的熱點(diǎn)。

（1）AI技術(shù)在網(wǎng)絡(luò)安全應(yīng)用更為廣泛和深入

AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用成為今年的熱點(diǎn)是意料之中的，今年爆火的ChatGPT及后續(xù)版本在多個(gè)行業(yè)應(yīng)用，也包括網(wǎng)絡(luò)安全。利用AI的偽造能力攻擊者可以更加快速和批量的制造攻擊工具，如釣魚(yú)郵件、木馬和詐騙信息；而防御者可以通過(guò)智能學(xué)習(xí)更快速、更準(zhǔn)確的識(shí)別新型攻擊手段。在RSAC2023創(chuàng)新沙盒10強(qiáng)企業(yè)中，有3家企業(yè)通過(guò)引入AI加強(qiáng)網(wǎng)絡(luò)安全能力：

AnChain.AI將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全運(yùn)營(yíng)，開(kāi)發(fā)了Web3SOC產(chǎn)品，即安全運(yùn)營(yíng)中心，以保護(hù)Web3數(shù)字資產(chǎn)。通過(guò)引入AI技術(shù)進(jìn)行攻擊面威脅建?？焖偬岣甙踩墒於?，顯著提高所有Web3數(shù)字資產(chǎn)業(yè)務(wù)的MTTD（即平均事件響應(yīng)時(shí)間，表示網(wǎng)絡(luò)安全事故從被首次發(fā)現(xiàn)到最終被安全運(yùn)營(yíng)人員解決之間的時(shí)間跨度）、MTTR（平均故障檢測(cè)時(shí)間，表示攻擊者使用戰(zhàn)術(shù)和技術(shù)在目標(biāo)網(wǎng)絡(luò)上首次獲得立足到最終被網(wǎng)絡(luò)或終端安全設(shè)備檢測(cè)出來(lái)所持續(xù)的時(shí)間）關(guān)鍵指標(biāo)。

HiddenLayer將AI技術(shù)應(yīng)用于機(jī)器學(xué)習(xí)領(lǐng)域的攻防對(duì)抗，可以監(jiān)控機(jī)器學(xué)習(xí)算法的輸入和輸出，發(fā)現(xiàn)數(shù)據(jù)投毒、模型注入等對(duì)抗性機(jī)器學(xué)習(xí)攻擊的異常行為。HiddenLayer開(kāi)發(fā)了機(jī)器學(xué)習(xí)檢測(cè)與響應(yīng)平臺(tái)，能夠檢測(cè)并響應(yīng)對(duì)抗性機(jī)器學(xué)習(xí)攻擊，實(shí)現(xiàn)實(shí)時(shí)防御和靈活相應(yīng)，包括警報(bào)、隔離、分析和誘捕；掃描并保證模型的完整性，識(shí)別漏洞、確保模型未被破壞、檢測(cè)惡意代碼注入；驗(yàn)證企業(yè)機(jī)器學(xué)習(xí)模型安全性，實(shí)時(shí)展示機(jī)器學(xué)習(xí)資產(chǎn)安全狀況綜合視圖。

Relyance.AI將AI技術(shù)應(yīng)用于數(shù)據(jù)治理與隱私安全，實(shí)現(xiàn)平臺(tái)化的隱私管理、數(shù)據(jù)治理和合規(guī)運(yùn)營(yíng)。在數(shù)據(jù)保護(hù)方面可實(shí)現(xiàn)代碼級(jí)隱私安全。Relyance的平臺(tái)能夠自動(dòng)映射并維護(hù)對(duì)通過(guò)API、內(nèi)部系統(tǒng)、機(jī)器學(xué)習(xí)管道和第三方API的所有數(shù)據(jù)流，從而讓用戶看到代碼和API如何實(shí)時(shí)處理個(gè)人數(shù)據(jù)；對(duì)實(shí)時(shí)數(shù)據(jù)流持續(xù)進(jìn)行合規(guī)監(jiān)控、管理和評(píng)估，將用戶要求與實(shí)際處理數(shù)據(jù)的方式進(jìn)行比較。一旦數(shù)據(jù)處理活動(dòng)不同步即迅速采取行動(dòng)保護(hù)用戶數(shù)據(jù)；對(duì)用戶數(shù)據(jù)應(yīng)用全流程的合規(guī)性進(jìn)行可視化展示，通過(guò)全方位數(shù)據(jù)保護(hù)防止用戶聲譽(yù)損害和承擔(dān)法律后果。

（2）安全自動(dòng)化隨著攻防節(jié)奏加快和云安全發(fā)展興起

安全自動(dòng)化隨著網(wǎng)絡(luò)安全攻防節(jié)奏的逐步加快以及云計(jì)算的廣泛應(yīng)用逐漸興起，在國(guó)外其熱度一度被云原生安全、數(shù)據(jù)安全等更熱門(mén)的賽道所覆蓋，在國(guó)內(nèi)幾年來(lái)隨著攻防實(shí)戰(zhàn)而越來(lái)越受重視。在RSAC2023創(chuàng)新沙盒10強(qiáng)企業(yè)中，有2家企業(yè)專注于安全自動(dòng)化方向：

Dazz認(rèn)為傳統(tǒng)安全技術(shù)已經(jīng)不能解決云時(shí)代的問(wèn)題，只有通過(guò)自動(dòng)化技術(shù)將代碼、工件、部署和云環(huán)境與安全工具連接起來(lái)，實(shí)現(xiàn)自動(dòng)化的事件分析和快速響應(yīng)。Dazz能夠發(fā)現(xiàn)警報(bào)的關(guān)鍵原因，準(zhǔn)確識(shí)別代碼所有者，并確定風(fēng)險(xiǎn)的優(yōu)先級(jí)，從而減少漏報(bào)誤報(bào)；并能夠在源代碼處自動(dòng)生成基于代碼的修復(fù)程序，簡(jiǎn)化開(kāi)發(fā)人員工作流程中的修復(fù)。

Valence Security通過(guò)自動(dòng)化技術(shù)實(shí)現(xiàn)與用戶企業(yè)業(yè)務(wù)互動(dòng)的工作流程，為用戶提供SSPM解決方案，糾正用戶關(guān)鍵SaaS應(yīng)用程序中的第三方集成、身份、錯(cuò)誤配置和數(shù)據(jù)共享風(fēng)險(xiǎn)。Valence Security能夠提供統(tǒng)一的跨SaaS數(shù)據(jù)和權(quán)限模型，在多個(gè)SaaS應(yīng)用程序中實(shí)施一致的安全防護(hù)；通過(guò)自動(dòng)化SSPM解決方案和SaaS安全補(bǔ)救工作流程，減少補(bǔ)救與第三方集成、身份、錯(cuò)誤配置和數(shù)據(jù)共享相關(guān)的SaaS安全風(fēng)險(xiǎn)所需的工作量。

（3）傳統(tǒng)熱門(mén)賽道熱度仍在持續(xù)

除了上述兩個(gè)新熱門(mén)賽道以外，傳統(tǒng)熱門(mén)賽道的熱度仍在持續(xù)。Astrix主要開(kāi)展云身份安全，保護(hù)IaaS、PaaS和SaaS中的設(shè)備與應(yīng)用身份，進(jìn)行特權(quán)檢測(cè)避免供應(yīng)鏈攻擊、數(shù)據(jù)泄露和合規(guī)風(fēng)險(xiǎn)。Endor Labs致力于軟件供應(yīng)鏈安全管理，提供軟件生命周期管理平臺(tái)，解決企業(yè)中OSS的無(wú)管理式蔓延，通過(guò)安全代碼重用加速開(kāi)發(fā)流程。Pangea提供云安全平臺(tái)即服務(wù)，通過(guò)安全功能框架將分散的安全組件整合到一組API中，供開(kāi)發(fā)人員直接嵌入到應(yīng)用程序。SafeBase提供可信通信平臺(tái)，使安全和銷(xiāo)售團(tuán)隊(duì)能夠主動(dòng)共享和自動(dòng)訪問(wèn)安全、合規(guī)和隱私信息。Zama提供密碼應(yīng)用與隱私安全，為機(jī)密智能合約、加密機(jī)器學(xué)習(xí)和隱私保護(hù)云應(yīng)用程序提供開(kāi)源同態(tài)加密工具。

總結(jié)

在近期全球政治經(jīng)濟(jì)形勢(shì)不穩(wěn)定的情況下，國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)總體保持了較為平穩(wěn)的發(fā)展，大部分網(wǎng)絡(luò)安全企業(yè)營(yíng)收有較快的增長(zhǎng)，技術(shù)和產(chǎn)業(yè)創(chuàng)新活躍，裁員現(xiàn)象較互聯(lián)網(wǎng)和IT企業(yè)少很多。網(wǎng)絡(luò)安全是一個(gè)風(fēng)險(xiǎn)對(duì)沖的行業(yè)，不穩(wěn)定性對(duì)產(chǎn)業(yè)發(fā)展造成負(fù)面影響的同時(shí)也在為產(chǎn)業(yè)發(fā)展注入新的動(dòng)力，使產(chǎn)業(yè)總體平穩(wěn)發(fā)展的同時(shí)，創(chuàng)新技術(shù)不斷迭代、產(chǎn)業(yè)生態(tài)逐步完善，對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和技術(shù)創(chuàng)新具有較高的借鑒意義。

本研究報(bào)告作者：奇安信產(chǎn)業(yè)發(fā)展研究中心

陳華平：奇安信集團(tuán)副總裁，產(chǎn)業(yè)發(fā)展研究中心負(fù)責(zé)人。

喬思遠(yuǎn)：產(chǎn)業(yè)發(fā)展研究中心研究員，主要負(fù)責(zé)宏觀分析和產(chǎn)品技術(shù)研究。

關(guān)鍵詞：