企業動態

「中國安全市場在技術成熟度、產品和供應商方面都是獨一無二的，這給中國企業帶來了挑戰。」近日，國際權威機構Gartner發布《HypeCycleforSecurityinChina,2022》，將安全周期劃分為技術萌芽期、期望膨脹期、泡沫破裂低谷期、穩步爬升復蘇期和生產成熟期五個階段，涵蓋態勢感知、零信任、SASE等十七項技術維度。

其中，奇安信在雲安全資源池、智慧城市CPS安全、軟件成分分析、IoT身份認證、SASE、態勢感知、CWPP雲工作負載保護平臺和攻防團隊八個維度中被列為代表供應商。

技術萌芽期：

多種新興技術日益發展

Gartner在《HypeCycleforSecurityinChina,2022》中提到：「由於《數據安全法》和《個人信息保護法》的有效性，多種新興的數據安全和隱私技術和方法正日益受到關註。保護中國日益增長和分散的資產的技術也在不斷發展，例如智能城市中的網絡物理系統（CPS），以及攻擊面管理和雲安全資源池技術。」這一階段中，奇安信在雲安全資源池、智慧城市CPS安全和軟件成分分析三個維度被列為代表供應商。

在雲安全資源池維度，奇安信基於新一代網絡安全框架，打造出了一站式全棧雲安全能力，涵蓋雲安全管理平臺、智慧防火墻、統一服務器安全管理系統、雲堡壘機、容器安全、雲密碼資源池、雲數據安全等多層面的安全產品。作為打磨多年的一款安全資源池類產品，奇安信雲安全管理平臺可以全面覆蓋租戶側和平臺側的等保合規、雲密碼改造、數據安全防護、容器安全等不同需求，快速構建雲上縱深防禦體系所需安全能力。

尤其是對異構混合雲分布式部署和統一安全管理的支持，安全策略統一下發、資產安全展示和服務鏈可視化的編排，以及信創產業鏈上下遊廣泛的兼容適配，均體現了奇安信在雲安全領域布局成果和實力。

在智慧城市CPS安全維度，當務之急是通過建立系統的安全防護體系來提升CPS的安全性，降低智慧城市的安全風險。作為網絡安全龍頭企業，奇安信一直在努力解決智慧城市的網絡安全問題，通過堅持培育統一的安全運營能力、堅持打造無懈可擊的安全運營閉環、堅持用實戰演練提升安全運營效果的「三個堅持」，積極打造城市安全運營中心的中國模式。接下來將以「零事故」為目標，深入推進城市安全運營中心建設。

奇安信從智慧城市的實際安全需求出發，製定了城市安全運營中心的理論框架、技術架構和實施策略，並先後在國內二十多個城市落地實施。截至目前，奇安信已經建設了長沙、北京、廣州、德陽、安慶等十幾個城市安全運營中心。

在軟件成分分析維度，基於奇安信代碼安全實驗室在軟件源代碼安全分析技術、二進製漏洞挖掘技術研究與開發等領域多年來的技術積累，奇安信在國內率先推出自主可控的源代碼安全分析系統——奇安信代碼衛士和奇安信開源衛士。其中，奇安信代碼衛士是一套靜態應用程序安全測試系統，可檢測2600多種源代碼安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多種編程語言。

奇安信開源衛士是一套集開源軟件識別與安全管控於一體的軟件成分分析系統，通過智能化數據收集引擎在全球範圍內獲取開源軟件信息和漏洞信息，幫助客戶掌握開源軟件資產狀況，及時獲取開源軟件漏洞情報，降低由開源軟件帶來的安全風險，奇安信開源衛士目前可識別9000多萬個開源軟件版本，兼容NVD、CNNVD、CNVD等多個漏洞庫。

奇安信代碼安全實驗室已幫助微軟、谷歌、蘋果、Cisco、Juniper、RedHat、Ubuntu、Oracle、Adobe、VMware、阿裏雲、飛塔、華為、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亞馬遜、IBM、SAP、NetFlix、Kubernetes、Apache基金會、騰訊、滴滴等大型廠商和機構的商用產品或開源項目發現了數百個安全缺陷和漏洞，並獲得公開致謝。

期望膨脹期：

IoT身份認證和SASE達到頂峰

在期望膨脹期階段，《HypeCycleforSecurityinChina,2022》內容提到：「SASE和IoT身份認證達到頂峰。SASE為多邊緣訪問場景提供了聚合WAN邊緣和安全訪問功能。IoT身份認證為大量物聯網設備與其他實體建立了信任關系。」處於這一階段的兩項技術維度，IoT身份認證和SASE的代表供應商均包含奇安信。

在IoT身份認證維度，奇安信為幫助政企客戶營造可信物聯網環境，推出了奇安信物聯網安全準入系統（簡稱IoT-NAC）。基於業界領先的軟硬件架構，結合物聯網特性的協議深度檢測引擎，基於網絡行為學習和評估技術，識別物聯網設備的身份特征屬性，對入網設備進行身份認證流程和異常處置，對在網設備進行身份鑒別分析和評估，確認設備的身份合法性，確保全網物聯網設備的身份安全和有效性。

針對物聯網中的各種IoT設備，奇安信IoT-NAC通過安全合規檢查及網絡訪問授權控製等機製，基於主被動分析技術，對設備狀態異常、網絡行為異常、存在弱口令等情況，進行安全性合規檢查，協助用戶對網絡內違規設備及時進行響應並快速處置，提升物聯網及設備抵抗入侵的能力，提高物聯網設備整體的安全合規水平。

在SASE維度，奇安信基於中國國情、市場現狀、客戶需求等綜合考量，進行本土化演變推出奇安信安全訪問服務（Q-SASE）。奇安信Q-SASE融合網絡和安全能力，提供統一網絡安全服務的SASE架構，基於靈活的雲安全資源池構建安全服務節點(POP)，通過Q-SASE架構中安全組網能力構建的統一互聯網邊界以及零信任等能力構建的統一內網應用邊界，為「訪問互聯網」、「訪問內網(含私有雲)應用」以及「遠程辦公」三個場景實現統一的防護與安全運營。

圖Q-SASE示意

與傳統拼湊式的安全建設方案相比，Q-SASE有以下三大優勢，其一是安全能力雲化部署、服務化提供，通過統一的安全運營中心集中監測預警，客戶投入更加輕量；其二是提供統一的安全能力和運營管理，避免因分支機構眾多、防護能力不足、水平難以拉齊等原因出現安全短板；其三是疫情驅動遠程辦公，通過統建零信任實現終端環境感知和動態訪問控製，降低大量使用VPN引入風險的同時，兼顧良好辦公體驗。

穩步上升期：

成熟技術帶來更多創新

在穩步爬升復蘇期，更多成熟技術的創新，被國內政企組織廣泛采用。其中，Gartner提到：「由於中國每年都有政府組織的國家攻防演習，組建攻防團隊已不可避免地成為許多政企組織在演習中做好準備並取得更好成績的一項任務。」在這一階段，奇安信在態勢感知、雲工作負載、攻防團隊三個維度被列為代表性供應商。

在態勢感知維度，奇安信作為國內最早推出網絡安全態勢感知技術及平臺的安全廠商，擁有能夠覆蓋網絡安全態勢感知相關應用領域的產品體系，全面滿足國內態勢感知市場的主流需求。奇安信「三合一」實戰化態勢感知，即包括監管態勢感知（網絡安全態勢感知與協調指揮平臺）、運營態勢感知（態勢感知與安全運營平臺、簡稱NGSOC）、攻防態勢感知（新一代安全感知系統、簡稱天眼）三項。

其中，監管態勢感知作為「大腦」，主要關註安全事件、高危告警、研判分析等，實現「抓大放小」；運營態勢感知作為軀幹，兼顧了數據的采集和分析工作，負責匯聚各類日誌、告警信息，並生成研判分析、安全事件報告，實現「承上啟下」；攻防態勢感知則是「眼睛」，進行全網、雲平臺的流量采集、檢測和分析，實時生成告警，追求「纖毫畢現」。

圖「三合一」實戰化態勢感知在冬奧/冬殘奧會中的應用

在國內態勢感知市場，奇安信目前已積累了幾千家成功案例，覆蓋央企、電子政務、金融、運營商、高校等重點行業，區域覆蓋全國各省市級區域，並為一系列國家重大活動提供了重要技術保障。

在CWPP雲工作負載保護平臺領域，奇安信通過多年耕耘與持續投入，已形成以椒圖、虛擬化安全、國產化終端管理（雲服務器版）、工業互聯網安全為代表的雲工作負載安全產品矩陣，能完整覆蓋服務器、虛擬機、容器等多種形態工作負載的安全需求，以及公有雲、私有雲、混合雲等多個使用場景，市場占有率在多個權威機構報告中排名第一。

其中，奇安信椒圖服務器安全管理系統從攻擊面管理和運行時保護兩個維度，保護工作負載的安全。通過不斷的功能完善與產品創新，奇安信椒圖在雲工作負載安全領域實力領先並屢獲殊榮，廣泛應用於政府、能源、運營商、金融、製造、雲計算及互聯網領域，成功打造了多個千萬級行業標桿，以雲工作負載安全為目標，為國家各類重要項目、關鍵基礎設施的網絡安全保障貢獻力量，成為服務器合規建設、安全運營以及攻防對抗必不可少的可靠夥伴。

在攻防團隊維度，奇安信結合多年實踐經驗推出實戰攻防演習解決方案，為監管部門、政企組織等單位量身打造攻防演練服務，覆蓋攻防演習的組織（紫隊）、攻擊（藍隊）、防守（紅隊）三個層面，以實際運行的信息系統為演習目標，通過有監督的攻防對抗，模擬真實的網絡攻擊，以此來檢驗信息系統的實際安全性和運維保障的實際有效性。

迄今為止，奇安信平均每年參與各類攻防演習實戰攻擊（藍隊）活動近300次，累計參與防守活動（紅隊）近500場，涉及34個行業、700余家政企組織，累計參與組織（紫隊）攻防演習300余次，具有豐富的實戰攻防、組織實踐經驗和較高的技術水準。

結束語

Gartner在《HypeCycleforSecurityinChina,2022》中提到：「安全對於中國的組織來說從未像現在這樣重要，尤其是在中國有著嚴格的法規和法律的情況下。」同時，Gartner認為：「安全和風險管理領導者應利用這個炒作周期，以獲得本地對IT創新的觀點，並改進其在國內組織的安全控製。」