当今世界，以云计算、大数据、人工智能为代表的科技革命在全球蓬勃兴起，随着国内外具有共识性的热门技术在各行各业广泛地应用，整个世界似乎正在迅速地融为一体。

然而，近些年来科技的迅猛发展在取得巨大经济利益的同时，也带来了生态安全、信息安全、资源争夺、科技异化、科技垄断等深层次问题。

过去一直紧跟海外脚步的中国网络安全市场，在当代以及不远的未来，又将何去何从？

3 月 9 日，「CIS 2021 网络安全创新大会 Spring·春日版」正式于线上拉开帷幕。本次大会以 “刷新认知，安全生长” 为主题，两天的直播内容共吸引超过 150 万名网友收看。

斗象科技 CEO、FreeBuf 联合创始人谢忱发表了《FreeBuf 年度产业观察——数塑中国网安宇宙》主题演讲，给出了不一样的思考：

2020 年以来，国内外网安企业在技术演进、市场需求等方面开始产生较大差异，全球网安产业分化正在产生。 在国内政策以及 “数字产业化” 和 “产业数字化” 的双线驱动下，一个独特的、平行于海外的 “中国网安宇宙” 已经显现。

国内网安产业具备 “万亿蓝海” 潜力

根据 FreeBuf 咨询的数据，2021 年我国国网络安全产业明显进入发展的快车道，企业发展态势良好，技术创新高度活跃，生态建设不断完善，综合实力显著增强。市场方面，2021 全年，我国网络安全的产业规模达到了 2002.5 亿元人民币，同比增幅达到 15.8%，高于海外增速（12.5%）。

融资方面，全球网络安全领域的融资热度大幅攀升，成为科技主题市场融资最为活跃的领域之一。我国网络安全市场融资规模虽远小于海外市场，却具备 “万亿蓝海” 潜力。和国外融资并购方向不同的是，2022 年中国网安产业投资围绕数字化转型初具规模，并形成了符合我国大环境的投资特点：

• 国内投融资热度持续走高，网安市场投资主体呈现多元性，相比其他行业更易受到政府资本、央国企资本、上市公司青睐；
• 投资比重向下游移动，新兴市场和早期企业将获得更多投资者关注；
• 与 C 端相关领域将受到追捧，个人数据安全、零信任、云身份安全、隐私计算等领域都将向个人用户或个人办公用户发生偏移。

热门技术演进和应用，中美尽显差异

除了在市场规模、融资特点上有所不同以外，国内外热门网络安全技术演进和应用方向也存在差异。在大会上，谢忱重点分享了零信任、XDR 和云安全三大热门技术在国内外不同的大环境下，展现出不同的特点。

1、零信任

去年 9 月，FreeBuf 咨询发布了《2021 年零信任产业研究报告》，数据显示，零信任技术在海外已达到规模化实践，代表选手分为以下几类流派：

• 以谷歌与微软为代表的巨头公司，在大型企业内部实践的零信任解决方案；
• 以 Duo、OKTA、Certrify 等创业公司为代表，以身份为中心的零信任解决方案；
• 以 Cisco、赛门铁克为代表，偏重于网络级实施方式的零信任方案；
• 还有如 Illumio 这种利用自适应微隔离技术的，一些已突出重围的特种方案。

目前，国内零信任市场依旧处于萌芽阶段，但经过一定时间的市场教育，企业已经逐渐接受了零信任理念。伴随着疫情的催化，线上混合办公比例大幅增长，零信任安全理念开始得到实践与应用。不同于海外零信任 SaaS 化的迅猛发展，现阶段国内零信任产品在交付模式上仍以本地化为主。

国内零信任技术的应用场景多样化，但技术创新性和零信任理念的应用范围尚存较大提升空间。在 2022 年，FreeBuf 咨询预测中国零信任发展将会集中于以下几个方面发展：

• 围绕 “痛点” 模块：头部厂商的零信任解决方案将围绕 数据安全、身份验证 等模块展开；
• 作为传统零信任架构的初期受众行业，金融、政府行业，SDP、IAM、MSG 三大组件将会成为中国零信任发展的技术重点；
• 中国先进企业的数字化业务，将通过零信任网络进行访问。北美和欧洲开始启用 SECaaS（零信任安全即服务），而中国企业的部署也将由此开始。

2、XDR

众所周知杀软市场日趋饱和，EDR 是推动当前终端安全市场增长的主要动力。2021 年全球终端安全市场稳定增长，国内保持较快增速。但随着当前威胁与攻击愈发隐秘，攻防对抗中的信息交叉验证极其重要——因此扩展威胁检测与响应（XDR）技术开始得到业界重视。

谢忱认为，真正的 XDR 技术要支持连接终端、网络、云工作负载，具备安全集成和互操作能力、大数据处理和机器学习分析能力、自动化编排能力（SOAR）、威胁情报能力，能快速实现防护、检测、响应、预测的闭环。

因此，从 XDR 的市场空间上来说，想要准确评估 XDR 在全球尤其是在中国的市场位置难度颇高。因为 XDR 出现的意义和其发展目标，是实现面向实战攻防和面向安全运营的 “全自动化”，颇具颠覆者意味。甚至可以说，XDR 是 SIEM、态势感知、SOAR 发展的再进化，旨在成为市场上的 “最强竞争者”。

反观国外，目前 XDR 市场仍处于动态演进的过程中，已经拥有基础安全防护产品组合的综合型安全厂商拥有先发优势——如微软、Palo Alto 是当前 XDR 市场的成熟玩家，同时，新一代 SIEM 领导者厂商如 SecUroNix、Exabeam，再如新一代 EDR 领导者厂商 CrowdStrike 也在进军 XDR 市场。

此外，思科、Check Point 等实力雄厚的大型厂商都在整合单个产品以构建 XDR 套件，加大投资和研发力度。到 2028 年，海外 XDR 市场规模预计将达到 20.6 亿美元，2021-2028 年的复合年增长率将达到 19.9%。

展望国内市场，随着未来金融、运营商等重点行业网络安全投入占信息化投入比例有望提高至 10%，行业安全投入会大幅增长。监管侧和客户侧，对供给侧新兴产品和技术将提出更多具体要求：如传统产品集约化发展、推动数据安全、注重攻防实战、重视安全运营等。从某种意义上来，“头部用户需求” 带来的这种供需结构性的变迁，正在长远的影响中国网安行业，而深受其影响、客户个性化需求最强烈的 XDR 领域，将成为重要源动力。

3、云安全

近几年来云安全是网络安全最火热的赛道之一。伴随着产业互联网在各行各业的渗透，云计算的广泛的应用，正在加速安全产品的服务化，安全技术的云化、云原生化的演进步伐。当前海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。

从 2009 年到 2019 年 10 年间，美国巨头谷歌、亚马逊、微软的云安全发展规模不断递增。云计算服务商亚马逊是最早推出云上安全产品的厂商，此后在云安全市场持续保持领先地位，而传统网络安全设备巨头也在快速布局 “云安全”。

和海外相比，重监管、重合规的国内网安产业一直具有特殊性，进而对云安全这种新业态在国内的落地和落地方案上也产生了较大分化。与海外公司普遍使用公有云不同，国内大型企业更多会采用混合云和私有云，因而在对于涉及核心业务数据的云安全方案上，大多也有个性化需求。另一方面，由于国内网安行业长期处于充分竞争状态，因此云厂商本身对 “云上阵地” 与第三方安全厂商的 “合作生态” 也大多形大于实。久而久之，就与美国云安全市场形成了较大的认知偏差和实际偏差。

把握变化 ，“中国网安宇宙” 踏步而来

事实上，不仅仅是市场需求和技术演进方面存在着分化，我国网络安全产业发展在很多方面和海外有着明显的不同，例如国内对数据安全的关注点和管理方式同样与海外有较大差异。这样的案例还有很多，也正是基于国际环境和外部威胁等诸多不同，使得数字化安全时代在中国的建设和发展，与海外逐步形成 “平行宇宙”。

谢忱认为，在经历了近 10 年之久的基础安全建设之后，重塑安全体系以构建符合企业业务发展和行业特性的网安建设，成为企业数字化转型的核心安全靶点，也是我国网络安全市场提供机遇与空间。在中国 “数字产业化” 和 “产业数字化” 的双线驱动下，未来企业网络架构和应用场景都将发生深刻变化。

近三年实战化演练带来的 “应试型” 改革还远远不够彻底，为应对全新安全形势和供需结构性变迁，必然驱动着中国网安行业从技术到生态，经历一个全新的发展周期。当各种多元、异质性因素处于网络安全产业发展之中，不断冲撞、共舞、生成，催动着新技术、新模式、新业态的新生，推动着对于问题的解决和需求的不断满足，“中国网安宇宙” 正踏步而来。

本文作者：苏苏， 转载请注明来自 FreeBuf.COM