2020年度网络安全十大潜力技术及五大市场前瞻

继近期推出的“2020年度网络安全十大市场热点”之后，我们再来看看未来三到五年最值得关注的潜力技术和市场前瞻。

 

网络安全十大潜力技术

 

1. 云原生安全

所属领域：计算环境

所属分类：云安全

成 熟 度 ：新兴市场

代表厂商：阿里云、腾讯云、蔷薇灵动、小佑科技

数世点评：用云的技术来做安全，云原生具有无可比拟的天然优势。从云基础设施到虚拟机，再到容器与微服务和应用，在基础架构上云服务商占据主动位置，安全厂商的机会在于用户需求的多样性。

 

2. 安全云/安全资源池

所属领域：计算环境

所属分类：云安全

成 熟 度 ：新兴市场

代表厂商：绿盟科技、安恒信息、深信服、奇安信、安数云

数世点评：如果说云原生主要在云服务商，安全云则是安全厂商的大机会。安全正在走向统一管理、远程运维和弹性运营，安全云无疑是方向。

 

3. CASB

所属领域：计算环境

所属分类：云安全

成 熟 度 ：新兴市场

代表厂商：云安宝、炼石网络、天空卫士、易安联

数世点评：万云格局已经十分明显，再结合产业互联网的未来，CASB终将绽放魅力。

 

4. 内存保护

 

所属领域：计算对象

所属分类：端点安全

成 熟 度 ：新兴市场

代表厂商：安芯网盾、奇安信

数世点评：底层硬件指令级的技术难度之大，决定了玩家数量的稀少，但同时也是对付未知威胁的终极武器。

 

5. DevSecOps

 

所属领域：业务对象

所属分类：开发安全

成 熟 度：概念市场

代表厂商：默安科技、开源网安、悬镱、奇安信、绿盟科技、主流互联网公司

数世点评：DevOps的土壤还远未达到，谈DevSecOps尚早，但理念和方向都没有问题。值得注意的是，从计算环境上讲，DevSecOps属于云原生安全。因此在云环境大规模普及后，开发安全将和云原生中的代码安全可能形成双雄并列的格局。

 

6. 大数据交换

 

所属领域：业务对象

所属分类：一级分类

成 熟 度 ：概念市场

代表厂商：云安宝、华控清交、UCloud、微众银行

数世点评：数据已成生产资料和生产工具，市场需求前景无需丝毫怀疑。但它同时还是攻击武器和保护对象，这种极端的矛盾，让数据流动状态下的保护变得极为困难，极可能又是一个部分有解但无全解的挑战。

 

7. UEBA

 

所属领域：通用概念

所属分类：一级分类

成 熟 度 ：新兴市场

代表厂商：瀚思科技、安恒信息、绿盟科技、观安信息、兰云科技、金晴云华、大乘智能、白山云、天懋信息

数世点评：与威胁情报类似，虽然将无处不在，也是安全体系必备，但以单品形式存在的市场规模很难形成，反而与业务强相关的项目定制模式会大量出现。

 

8. 加密流量检测

 

所属领域：通用概念

所属分类：分析-->流量分析

成 熟 度 ：新兴市场

代表厂商：华为、观成科技、中新网安、360

数世点评：万物互联的加密流量时代已经来临，需求前景毋庸置疑。但解决问题的能力和技术产品有效性需要长期积累，才能由量变到质变，一如它的前辈级技术，流量分析。

 

9. 网络靶场

 

所属领域：通用概念

所属分类：仿真

成 熟 度 ：新兴市场

代表厂商：赛宁网安、永信至诚、博智安全、绿盟科技、安码科技、360、易霖博、合天智汇

数世点评：过去被称为虚拟世界的网络世界，正在和物理世界融为一体，因此要在对现实影响最小的情况下，最大限度的模拟真实。这就是网络靶场出现的本质原因，同时也意味着这项技术的无限想像空间。从靶场即场景，到靶场即网络，甚至是靶场即世界。

 

10. 零信任

 

所属领域：访问控制

所属分类：一级分类

成 熟 度 ：新兴市场

代表厂商：奇安信、腾讯安全、亚信安全、深信服、芯盾时代、美创科技、钛星数安、云深互联、数蓬科技、缔盟云

数世点评：零信任具备理念上的先进性和通俗性，相比其他技术概念更容易传播和普及。但与SOC、IAM等技术类似，真正落地需要各种基础条件的支撑，如云的普及、IT基础的统一、应用的积累、访问控制的最小细粒度、用户体验和思想意识的转变等等。可以预期，在整个零信任体系成熟之前，基于零信任理念的各种小型体系会大行其道。

 

五大市场前瞻

 

1. 云安全

 

所属领域：计算环境

所属分类：一级分类

成 熟 度 ：发展市场

代表厂商：主流云服务商、主流安全厂商

数世点评：云安全的成熟度已经进入发展市场的阶段，市场格局正在形成，云架构与云原生的机会偏向云服务商，安全云和云安全应用则安全厂商有更大的机会。云管理与安全已经成为国际云计算市场的第五大需求，前四位分别是SaaS第一，业务第二、IaaS第三、PaaS第四。据数世咨询不完全统计，国内2019年的云安全市场规模大致在50亿左右。

 

2. 工业互联网安全

 

所属领域：行业环境

所属分类：一级分类

成 熟 度 ：概念市场

代表厂商：360、奇安信、安恒信息、立思辰计算机、威努特、长扬科技、天地和兴、六方云、烽台科技、启明星辰、绿盟科技

数世点评：有待建立起贯穿工控层、数据层和互联网三层的合理架构和完整体系，决定了它的成熟度尚属概念市场。但一个能够与整个网络安全并列且交叉的行业，决定了它的巨大前景。

 

3. 大数据保护

 

所属领域：计算对象

所属分类：数据安全

成 熟 度 ：新兴市场

代表厂商：观安信息、PCSA、慧盾安全、观数科技、奇安信、全知科技、闪捷科技、思维世纪、主流云服务商

数世点评：目前的数据保护技术并非创新，但需要横跨结构化、半结构化、非结构化数据，云数据库、开源数据库和传统数据库，以及从咨询到发现、检测、保护、监管等综合治理能力的时候，却无人能集大成。与数据安全同理，市场虽然巨大，却可能被众多参与者瓜分。

 

4. 区块链安全

 

所属领域：业务对象

所属分类：一级分类

成 熟 度 ：新兴市场

代表厂商：绿盟科技、慢雾科技、安比实验室、成都链安、派盾

数世点评：区块链应用普及尚早，目前的保护手段也属传统安全技术，但国家层面的提倡还是带来了对区块链安全需求的预期。

 

5. 众测平台

 

所属领域：安全服务

所属分类：一级分类

成 熟 度 ：新兴市场

代表厂商：补天、360、火线、漏洞盒子、众安天下、漏洞银行

数世点评：游离于监管之外、用户授权不便、过程难以控制等原因，令曾经的众测市场昙花一现。但众测带来的安全价值已是不争的事实，随着整个业界对众测价值的认可和态度上的转变，以及在监管之下会更加的正规化，久违的众测服务，可能回归。

 

注：数世咨询将市场成熟度划分为四个阶段，概念市场、新兴市场、发展市场、成熟市场：

概念市场：已提出新技术的概念和原理，但具体的框架和方案需要结合计算环境的发展进行摸索。

新兴市场：出现较为成型的框架和方案，并形成少量的收入，但多数用户尚在观望，需要应用环境的支持和进一步的市场实践，以丰富功能和验证效果。

发展市场：该技术已有较为成熟的产品及典型案例，市场开始进入快速增长期。

成熟市场：已得到业界普遍认可，市场进入稳定期。

本报告中的市场成熟度和代表厂商仅指国内。

 

作者：

市场与行业分析师：左晶

技术与应用分析师：潘颉阳