近日,零信任办公安全领域标杆企业持安科技2023年度产品发布会在北京成功举办。会上,方广资本投资副总裁王博出席会议,并发表主题演讲《零信任重构中国未来安全市场》。
方广资本投资副总裁王博
以下是本次演讲实录:
本次是从资本的视角来分享一下,零信任作为近两年的热点概念,未来可能给安全行业带来哪些变革。
疫情三年以来,经济形势发生了一些变化,各个行业的从业者都觉得很苦,安全行业虽然也有艰难的部分,但是整体上在向好的方向发展。
资本对安全行业的关注和认可度是什么样的?
投资视角下,安全行业包含在企业服务大类之中,企业服务行业从2015年到投资峰值后,数量上开始呈现下降的趋势,额度上根据每一年市场的形势变化,波动较大。
而安全行业从2015年开始,融资企业的数量比较稳定,大致保持在80-90家左右,但是融资额整体有所提升。
总的来说,在企业服务整体下行的趋势下,安全行业在稳步上升。我们认为安全行业坡长雪厚,抗周期性很强,因此安全行业是我们持续关注和投资的方向。
为什么安全行业能够向上提升?
安全行业的发展有两个特点:
安全无处不在
随着基础设施的变革与数字化的发展,政企机构需要在安全事件发生之前做好防护策略,以防出现安全事故,信息安全隐患一直存在,行业基础投入也一直存在。
国内安全行业发展受政策影响较大
政策爆点来临时,对相应赛道的发展和促进会非常快,相关行业一般会经历“稳定增长-爆发增长-平稳增长”三个阶段。
在稳定增长,也就是基础投入阶段,行业市场规模与基础设施的建设或更新替代的频率有很大关系。目前大家公认的一个模型是:基础设施或数字化基底规模x信息安全在其中的占比=行业目前的市场规模。目前国内信息安全大致占3%-4%左右,其中头部的企业的市占率能达到10%-20%。
这几年海外因为云计算大力发展,国外目前投资热度最高的是云安全领域,已经维持5-6年的TOP1-2的位置。
而在国内,例如零信任领域在办公数字化基座之上,市场统计2021年体量规模在1000亿人民币左右,这个赛道足够供养出一个市值百亿的独角兽公司。
在基座已经确定的情况下,下一阶段就是等待政策爆点。政策爆点来临时,整个赛道会受益于政策红利,市场教育和获客成本将会大幅下降,整个行业的业务体量会迎来高速发展。
目前,国家层面的零信任标准与规范也在推动制定中,我们预测,国内零信任政策爆点会在短期之内到达。
为什么感觉安全行业还是很苦?
目前安全行业也存在一些困难:
安全碎片化
网络安全行业目前细分赛道较多,根据安全牛2021年3月发布的全景图统计,收录企业348家(申报的安全企业376家),共涉及细分领域106项,收录条目2123条。
平均而言,每个企业涉及6-7个不同的细分领域,因此在安全领域中,产品技术和客户需求场景非常碎片化,不同安全公司的产品能力会相互交叉。
由于这种情况,安全行业很难像其他行业那样随着市场占有率的提高产生规模效应。规模效应是企业从中型发展到大型的重要驱动力,但安全行业还没有完全形成这种驱动力。
市场集中度
安全市场目前在不断地向头部集中,在各个垂直领域,一般前8家占有一半的市场份额,而这8家,有一半是综合型的大厂,余下的是创业公司,在这四家创业公司中,可能只有一两家能够长期持久运营下来。
因此这个行业头部玩家数量少,为了发展壮大又持续扩展其他领域,所以目前安全厂商常走的一条路即是:先打造一个头部单品,拿到行业第一之后,因为赛道整体规模较小,只有10-20亿,公司需要继续横向拓展产品矩阵,导致各个企业之间都是竞争关系,大家都在努力做其他公司做过的产品,这也会导致资源浪费。
以上这些困境的存在,制约着行业大发展。
零信任给安全行业带来了什么?
基于以上的机会和困境,我们来看一下零信任为什么而来,来了之后能解决哪些问题,能给安全行业带来什么样的变化?
我们列出了安全态势发展的几个阶段:
第一代-2005前
安全风险比较少,更多的是病毒,而且很多人做这些病毒的主要目的是炫技,影响范围有限,所以当时安全就是静态特征码查黑、杀毒。
第二代-2006-2013
木马的出现为攻击者带来了一定的经济效益,使他们开始组建团队,并利用早期的木马样本来获取经济利益。 随着时间的推移,木马开始进行变种操作,导致异常进程数量急剧增加,我们无法通过有限的特征码来准确识别安全风险。
为了应对这种情况,安全团队开始试用白名单机制,并设定了白名单基线,只允许白名单中列出的进程启动。
第三代-2014-2021
随着互联网和安全的结合,攻击方式变得越来越多样化,系统也变得越来越多样化,导致我们需要使用很多白名单来进行管控,但是这种方法已经无法应对安全风险的爆发。因此,我们又被迫回到了查黑的方法。这次是通过数据驱动的模式,运用人工智能分析、流量分析和终端EDR分析等多种手段,综合处理更多的安全事件,从而实现综合查黑。
第四代-2021-
随着黑产行业的不断发展,攻击方式变得越来越多样化,攻击手段也越来越高明。传统的查黑手段已经难以应对各种绕过和伪造的攻击模式。因此,我们预测下一代安全将开始使用数据驱动的方式进行综合查白。
零信任是一种类似于数据驱动查白的方法,其核心逻辑在于定义可信链条,只有通过可信链条判定的数据包才能够触达后端核心资源和系统,其他不可信的数据包都会被拦截掉,这种方法非常适合面对黑产的产业化,以及解决目前安全产品难以解决的安全问题。
因此,我们认为零信任是下一代安全的核心,是未来具有高成功概率的安全架构。
上面的这张图,包含了我个人对安全行业的看法。
我们一直在说安全行业很重要的,国家企业都很重视,但是安全行业规模最多1000亿,这么重要的事情,为什么价值却不高?
把这个问题放到“安全的本质是对抗”的角度来看,我们看到的安全行业规模是水面上的冰山一角,但是攻击者视角,产生的是万亿市场规模,安全从业者要做的是怎么把冰山往上拽,怎么把水面露出来,让安全的价值被更多人看到。
一个要进入大发展的赛道,首先需要稳定的基础,另外一个就是需要政策爆点。
在美国,零信任已经进入政策爆点阶段。美国军方从2020年开始做零信任战略规划,包括战略迁移。甚至美国已经抛弃了自己前面五六年做的一整套安全规划。
2022年开始,美军发布了多个零信任行业规范。2023年初,“雷霆穹顶”项目原型初步完成并开始在军方使用。
美国联邦政府非常明确的规定,要在2024年底之前,完成联邦政府安全架构的零信任迁移。
此外,美国国家标准与技术研究院通过提供商业企业零信任标准架构的指导意见,引导供给方市场不断完善产品。
如图,我们从并购和股权融资两个方面,来看2020年到2021年资本市场动向。
前三项是安服领域相关,安全产品是从第四项开始,首先就是云安全,与美国云计算发展相关,这个基础设施足够大庞大,发展速度也足够快,企业在这方面的安全投入也足够多。
之后两项是和零信任相关的,一类是身份,一类是网络接入,这两项是近期美国投融资市场增长最快的两项。
这里面包括传统的身份公司,在并购侧最多的是IAM整合并购。在身份投资侧,大多数包含新的认证体系建设,认证体系的统一化,以及零信任架构打通的认证体系。网络接入这一块,是以Zscaler为代表的多云接入,大型组织机构的零信任接入。
总的来讲,从政策、资本、市场反馈与表现的层面来看,美国已经将零信任作为下一代安全的主题与核心,相信未来在中国也将如此。
零信任建设与落地
上图左侧是Forrester的零信任成熟度模型与发展的结构,在身份基础设施、网络层零信任实现之后,再继续做人员和资源之间连接的通道,最后是需要做到数据层面。
美国国防部发布的零信任架构里,强调用户身份改造以及网络零信任改造之后,还需要做很多方面,包括终端设备统一认证,应用、数据层面的零信任的接入和改造,最后基于零信任框架搭建完访问链条之后,在其之上获取有价值的访问信息、行为信息、操作动作,可以实现更高效的自动化编排,实现可视化,达到整个安全运营体系高效的运转。
目前通过持安的落地情况,和美国的一些先进的组织机构在做的事情来看,零信任发展的空间非常大,不像VPN只有20-30亿的市场规模。
上图右侧是国际上比较主流的切入零信任的领域,他们也不仅仅是做身份与网络层,而是包含应用防护、负载防护、数据安全,还包含一些拓展中的零信任领域。
零信任为国内安全市场带来哪些变革?
平台化能力促进安全一体化
安全一体化不仅能够带来安全水位的提高,更能带来整个行业的资源聚集和发展,而堆砌与组合类的安全产品,囿于各个厂家有各自的产品壁垒,对安全提升的能力有限。
零信任天然是一体化的方式,要实现终端、访问行为、业务资源的全流程溯源审计,需要各个环节的产品协调打通,在控制中心以平台的形式实现一体化,控制中心是零信任大脑,其他部分是执行的四肢,而执行的四肢很容易通过产品组合而带来更高价值。
反馈到资本市场上来说,也会给并购带来更高价值,因为单品的并购产生价值有限,中美的资本市场最大的差异化就是,中国的并购市场不活跃。
主动对抗带来安全运营模式的转变
在零信任的白名单机制之下,安全运营不再是传统的特征对抗,安服的中心也不再是找漏洞,找攻防特征,而是致力于优化企业的访问规则,收敛企业的访问白名单,在保障业务效率的前提下,找到更适合自己业务的访问规则。需要考虑在外部安全环境变化之后,怎样更好的保护自己的企业。
原来发散性的问题,被动防守的问题,变成主动创造,有的放矢的状态,那么未来安服的模式,也更容易规模化输出,更容易形成标准化的服务模式。
开放性促进安全产品的升级
在目前数字化转型趋势下,客户业务开放形式是必然趋势,但是传统的安全建设是内网建设的思路,所以现在的安全产品与现在的业务形态有冲突,未来安全产品想要长久的发展,就不能离开其所保护的业务。所以零信任开放的心态与架构,也许会影响更多的安全产品,逐步走向开放化,也会影响客户去接受开放化的安全产品。