导语:近日,未来智安(XDR SEC)联合创始人兼CTO陈毓端接受21世纪经济报道“勒索攻击深观察”系列采访,对话中,陈毓端与记者共同探讨了网安市场发展趋势,对于XDR等新的网络安全基础和解决方案正迎来强劲发展机遇这一行业现状产生共鸣。
陈毓端表示,网安市场的必然趋势是网络防护需求轻量化。未来智安(XDR SEC)专注于XDR扩展威胁检测响应平台,该领域目前被业界广泛关注,其核心优势是提升告警有效性,回溯攻击过程,快速分析损失范围,及时进行响应和处置。与此同时,未来智安XDR平台也深受资本市场青睐,对此陈毓端指出:“最重要还是要站在用户侧需求,以过硬的技术能力满足客户的核心价值点。同时,创业者也要耐得住寂寞,踩实每一个关键能力,才能把价值真正带给用户。”
以下是本次采访报道全文:
近年来,勒索软件等网络安全威胁极大增加了企业正常运营的安全负担,一方面,多种功能和类型的网络安全产品极大占用了系统资源,另一方面,传统防护方式也难以对新型攻击方式形成有效防御,市场对网安产品的轻量化、精准化和差异化需求正在凸显。
在此背景下,零信任、XDR的新的网络安全基础和解决方案正逐渐获得关注,占据前沿细分赛道和技术优势的初创企业开始获得资本青睐,在市场总量持续提升,国家层面对网络安全重视程度不断加强的背后,网安行业正迎来一波强劲的发展机遇。
市场需求转变:轻量化和精细化
勒索软件在全球范围内的肆虐催生了大量网络安全需求,近年来,随着各类安全漏洞和勒索威胁逐渐波及中国用户与企业,中国网络安全市场规模快速提升。
中国信息通信研究院2022年1月发布的《中国网络安全产业白皮书》统计数据显示,2020 年我国网络安全产业规模达到 1729.3 亿元,较 2019 年增长 10.6%,预计 2021 年市场将快速复苏,产业规模约为 2002.5 亿元,增速约为 15.8%,显著高于海外市场12.5%的增速。
值得注意的是,市场的变化不仅在于需求的快速增长,另一个显著趋势是网络防护需求的轻量化和精细化。
“轻量化是必然的趋势。” 未来智安CTO陈毓端在接受21世纪经济报道记者采访时表示,以EDR(终端威胁检测响应)为例,传统的安全检测方式在面向服务器或个人PC市场用户时,往往需要有一个较“重”的终端,这就意味着给用户的业务系统运行时会带来一定的负担与安全风险。因此,当前主要的需求之一,是在CPU内存等资源可控的前提下,如何最大限度采集用户侧、服务器侧的行为安全性,保证遥测能力颗粒度的精确性。
天融信云安全市场总监黄安松也指出,传统终端防护产品基于特征匹配,对未知和变种病毒检测能力较差,对无文本等新型攻击方式束手无策而且终端资源占用较高,在构建多维度的防护,提升对新型攻击的防御水平的同时,产品设计需要尽可能轻量化,不能对业务系统以及正常办公造成影响。
另一方面,勒索软件攻击的平台化、开源化不仅使得攻击数量和频次大幅提升,也使得更多黑客有机会对其进行深入开发和针对性改造。2015年下半年,土耳其安全专家发现了一款名为Hidden Tear的开源勒索软件,其仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。在这样的背景下,网络安全防护的差异化、时效性需求进一步凸显。
绿盟科技产品总监王凤周指出,由于勒索攻击方法持续进化,以及勒索变种类型快速演进,传统防御手段面对日益复杂的勒索攻击日渐失效。
“定向性、复杂化和高伤害成本是2021年勒索攻击加速‘进化’的三大特征。”王凤周表示,勒索攻击不仅数量增幅快,而且危害日益严重。攻击的目标已经指向关键基础设施和重要信息系统,带来的影响更为广泛。应对勒索攻击要对其攻击形式进行全面且持续地研究,推出更适合企业自身特点的防御手段。
随着信息技术与各行业生产运营过程的结合愈加紧密,不同企业安全防护的差异化需求正在凸显。陈毓端指出,运行环境、政策需求、安全运营的差异都会对企业实际的安全防护设置产生影响。
以金融类公司的防护为例,大部分金融公司本身都有一套安全运营体系,但其不同的业务部门也有不同的职责和合规要求,因而一些特殊的软件和驱动,在金融相关公司是被禁止装载的,但在其他行业可能就没有类似要求,这都是网安产品和防护机制在设计中需要考虑的问题。当前的网络安全企业必须要深入了解用户侧的需求,才能有针对性地输出解决方案。
“后知后觉的被动响应越来越难以满足现有的防护需求。”黄安松表示,企业的安全防御思路应从应急响应模式转换到持续监测的安全思维,网络安全企业要帮助有需要的企业从数据中心视角解决安全问题,提供统一的管控能力。
核心技术趋势:零信任与XDR
在市场需求总量持续提升,但也提出更高的轻量化、差异化要求的情况下,当前网安行业何以遏制日渐蔓延的网络攻击,网安企业的“军械库”中,有哪些对抗勒索攻击核心技术武器?
北京某安全行业从业者向记者表示,当前有一种观点认为,网络安全防护中最大的漏洞是人的漏洞,大部分安全问题都是因员工安全意识不足、企业内网疏于管理而导致的,因此想要从根本上抵御勒索软件等网络攻击,强制通过设定限制条件,克服人的不确定性是最直接的方式。
零信任即是在这一思路下产生的,所谓零信任,即是系统默认不相信所有的访问者,无论是内部员工还是访客,系统都将其视为存在威胁的对象,实时对其身份和权限进行检测和认证,只有在满足诸如“未使用云桌面、是否设置锁屏密码”等要求后,才可接入内容或调用相应的系统功能。
今年1月,直属于美国总统管辖的行政管理和预算局(Office of Management and Budget,OMB)发布联邦策略,指示所有联邦机构的网络安全策略都应转移到零信任架构,并必须在2024财年底之前符合特定的安全标准。OMB表示,若缺乏严格管控的身份识别系统,黑客只要取得用户账号就能进入特定机构以窃取资料或执行攻击,而零信任策略特别强调身份与访问控制,包含采用多因素认证(MFA)机制,这也是其采用该策略的核心原因。
另一受到业界广泛关注的技术是XDR(扩展威胁检测响应)。多位业内人士在接受采访时指出,随着信息技术的快速发展,不同行业的各项业务都在快速信息化、“云化”,对企业的安全防护理念而言,也从单一供应链转向多供应链模式,信息系统背后也呈现出由集中化向去中心化转变的趋势。
另一方面,传统基于单点的安全防护存在很大一部分检测盲点,单点的防护可能会遗漏对一些受攻击位置的检测,但与此同时,单点防护又可能导致大量的告警与误报,大大增加运维侧的压力,而企业由于缺乏安全建设的合理规划,可能会购买很多异构的安全产品,但最终难以整合为有效的安全生态。
XDR则是基于解决以上问题的需求而设计的,据陈毓端介绍,XDR的核心思路就是基于终端和流量的全面扩展能力,进行更为立体的整合,将其转化为整体的威胁可见能力,从而形成兼具不同产品优势同时降低系统和工作人员运营负担的安全防护网。
“提升告警有效性,回溯攻击过程,快速分析损失范围,及时进行响应和处置,是XDR最核心的优势。” 陈毓端表示。
投资热情高涨:独角兽涌现
市场需求的转变,和网安企业近年来积累的技术优势,不仅使得传统网络安全大厂迎来新一轮发展契机,也催生了一大批具有特色技术优势的独角兽企业和创业公司。随着市场规模的进一步扩大和细分赛道的增加,资本市场也开始更多将目光投注在这一愈发火热的行业。
根据工信部网安产业发展中心《2021网络安全产融报告》,2021年网络安全行业发生融资事件共200起,融资总金额超过147亿元,无论是融资事件数量(增长率20%)还是金额(增长率超过50%)都较之前几年有了大幅提升。
斗象科技CEO、FreeBuf联合创始人谢忱在不久前的一次公开演讲中指出,当前中国网安产业形成了独特的投资特点:首先,投资热度持续走高,投资主体多元化,且更易受到政府资本、央国企资本、上市公司青睐;其次,投资比重向下游移动,新兴市场和早期企业将获得更多投资者关注;最后,与C端相关的领域将受到资本追捧。
国家工业信息安全发展研究中心信息政策所发布的《2021-2022年我国网络安全产融合作发展报告》则显示,今年以来,Pre-A、A、A+轮项目获得资本较多青睐,且进行战略投资的事件数量远超去年同期水平,网安行业投资“嫌贫爱富”的情况得到改善,越来越多初创企业占据更加前沿的细分赛道和技术优势,资本市场看好其发展潜力。
报告认为,展望2022年,我国网络安全产业发展正面临“国家网安关键基础设施步入高速建设期”“国家对数据安全管理进入法制规范期”“国家资本市场进入深化改革期”三期并存的机遇,产融双方应紧抓发展机遇,进一步构建“创新”与“整合”并存的产业生态。
“随着数字经济时代的挑战与机遇,网络安全建设的重要性的不断提升,可以预见无论是一级市场还是二级市场,网络安全都将会是受到资本高度关注的热门赛道之一。”绿盟科技投资总监徐特向21记者表示,随着2022年3家公司的首次公开发行,目前A股网络安全行业上市公司数量达到了32家。一级市场层面,数据安全、工控安全、威胁检测与响应是投资者重点关注的热门领域;从投资轮次来看,2021年一级市场的投资轮次有较为明显的前移倾向,这也反映出投资者对网络安全赛道的长期看好。
“对于初创的网安企业,最重要还是要站在用户侧需求,以过硬的技术能力满足客户的核心价值点,同时,创业者也要耐得住寂寞,踩实每一个关键能力,才能把价值真正带给用户。” 陈毓端说。
记者 | 吴立洋 实习生褚陈静
编辑 | 蔡姝越
如若转载,请注明原文地址