计算机行业深度报告：零信任，网络安全理念的重塑

计算机 请务必参阅正文后面的信息披露和法律声明 1 / 27 计算机 2020 年 09 月 23 日 投资评级：看好（维持） 行业走势图 数据来源：贝格数据 《行业点评报告-阿里“犀牛工厂”正式 亮 相 ， 工 业 互 联 网 大 风 已 起 》-2020.9.18 《行业点评报告-网络安全行业正在迎来积极变化》-2020.9.3 零信任：网络安全理念的重塑 ——行业深度报告 陈宝健（分析师） 刘逍遥（分析师） chenbaojian@kysec.cn 证书编号：S0790520080001 liuxiaoyao@kysec.cn 证书编号：S0790520090001 ⚫ 零信任大风已起，有望开启百亿市场空间 零信任作为 IT 无边界化趋势下一种新安全理念，已经成为全球网络安全的关键技术和大趋势。当前海外零信任市场已走向规模化落地，商业模式较为成熟，而国内零信任市场刚刚兴起，腾讯、阿里等互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案。长期来看，国内零信任市场规模有望达百亿。推荐在零信任领域有前瞻布局的深信服、奇安信、安恒信息、启明星辰，建议关注绿盟科技、南洋股份、美亚柏科、山石网科。 ⚫ 零信任：IT 无边界化趋势下的安全理念变革 IT 无边界化大势所趋，高级网络攻击肆虐，内外部威胁愈演愈烈，在此背景下传统的边界安全体系需要迭代升级，零信任理念应运而生。与传统边界模型的“信任但验证”不同，零信任的核心原则是“从不信任、始终验证”。目前零信任架构建设已形成三大主要技术路径：软件定义边界（SDP）、身份识别与访问管理（IAM）、微隔离（MSG），在业内被广泛认知与应用。 ⚫ 海外市场：零信任已走向规模化落地，商业模式较为成熟 1）市场认知度较高，已步入快速向零信任架构转型阶段。根据 Gartner 预测，2022年将有 80%面向生态合作伙伴的新数字业务应用采用零信任网络访问。2023 年将有 60%的企业从远程访问 VPN 向零信任网络架构转型。2）市场参与者众多，实现路径各有差异。既有谷歌、微软等率先在企业内部实践零信任并推出完整解决方案的业界巨头，有“以身份为中心的零信任方案”的 Duo、OKTA、Centrify、Ping Identity，也有偏重于网络实施方式的零信任方案的 Cisco、Akamai、Symantec、VMware、F5 等。3）商业模式较为成熟，SECaaS 为主流交付模式。 ⚫ 国内市场：产品与解决方案快速涌现，重在探究与原有业务的结合 1）随着“攻防演练”的常态化推进及更多企业的参与，减少暴露面及核心资产隐藏的急迫需求，已经使零信任架构成为“攻防演练”取得高分的利器之一。同时，零信任安全也引起了国家相关部门和业界的高度重视。2）以腾讯、阿里云为代表的互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案，并已逐步在中央部委、国家机关、中大型企业实践落地。3）从交付模式来看，考虑国内信息化发展水平及对安全的重视程度，短期内仍以解决方案为主，长期有望向 SECaaS 模式转变；4）零信任市场已经踏上高速发展的起点，根据我们粗略测算，到 2024 年国内零信任市场规模有望达百亿人民币。 ⚫ 风险提示：疫情影响全年业绩风险；市场竞争加剧风险；人才流失风险。 -14%0%14%27%41%55%2019-092020-012020-052020-09计算机沪深300相关研究报告 开源证券 证券研究报告 行业深度报告 行业研究 行业深度报告 请务必参阅正文后面的信息披露和法律声明 2 / 27 目 录 1、 零信任是安全建设思路的转变 ................................................................................................................................................ 4 1.1、 零信任诞生的背景：IT 无边界化 ................................................................................................................................. 4 1.2、 零信任的核心原则：从不信任、始终验证 .................................................................................................................. 4 1.3、 实现零信任的三大技术路径：SDP、IAM、MSG ...................................................................................................... 5 1.4、 零信任体系架构典型场景：远程办公、大数据中心、云安全平台 .......................................................................... 8 2、 海外零信任已走向规模化落地，商业模式较为成熟 ........................................................................................................... 10 2.1、 海外零信任市场参与者众多，实现路径各有差异 .................................................................................................... 11 2.1.1、 谷歌 BeyongCorp：企业零信任体系建设的标杆 ........................................................................................... 11 2.1.2、 Illumio：利用微隔离技术实现零信任防护 ..................................................................................................... 12 2.1.3、 Okta：领先的第三方企业身份管理平台 ......................................................................................................... 13 2.2、 SECaaS 成为海外零信任市场主流交付模式.........................................................