2023年一季度國際網絡安全熱點方向與趨勢分析

　　4 月 3 日消息：2023年伊始，國際形勢的不穩定和新技術應用傳導到網絡安全行業，推動行業變局。國際安全大廠紛紛加大投入，加強企業間合作，試圖構建更具韌性的產業新生態;網絡安全創業方向更為多樣化，傳統熱點賽道熱度持續的同時，AI應用、安全自動化等新賽道異軍突起，產業創新更加活躍。本文分析了今年一季度國際網絡安全產業發展現狀與趨勢，為我國網絡安全從業人員提供參考。

　　安全大廠-加大投入、緊密合作，構建產業新生態

　　2023年國際數字化和網絡安全大廠紛紛加強網絡安全領域的投入，投資并購更加活躍，企業間和合作和聯合更為頻繁和緊密，構建新的網絡安全產業生態。大廠在網絡安全新技術新應用方面的布局也在加強。

　　(1) 加大投入：大廠加大網絡安全投入，大規模投資并購更加頻繁

　　微軟2022年網絡安全業務研發投入40億美元。甚至超過了專業網絡安全公司。在到 2026 年的五年時間里，微軟將承諾在其網絡安全業務上投入 40 億美元，到 2026 年總投資將達到200 億美元。

　　惠普收購Axis Security以提供統一的SASE產品, 將 Axis 安全服務邊緣 (SSE) 平臺整合到惠普的邊緣到云網絡安全功能中，以提供集成網絡和安全解決方案即服務。

　　思科收購云原生安全初創公司Valtix，作為增強其安全云產品組合的一部分。

　　卡巴斯基收購容器安全公司Ximi Pro 49%的股份，以開發一種在云工作負載保護概念中提供全面保護的產品。

　　趨勢科技收購SOC專業廠商Anlyz，將擴展趨勢科技的編排、自動化和集成能力，并使MSSP能夠提高運營效率、盈利能力和安全成果。

　　Akamai推出新的威脅狩獵工具Akamai Hunt，使用微隔離平臺Guardicore(2022年以6億美元收購)的基礎架構的可見性工具，允許客戶識別和修復其云環境中的威脅和風險。

　　云安全公司Wiz完成3億美元D輪融資，估值約為 100 億美元。

　　Rapid7以380 萬美元收購勒索軟件預防公司 Minerva Labs，加強其托管檢測和響應能力，能夠跨云資源、傳統基礎設施和現有端點保護基礎設施提供高級勒索軟件預防。

　　(2) 合作與聯合：IT大廠與網絡安全專業廠商合作更為密切

　　谷歌和SANS聯合推出云多樣化學院，開展云安全職業所需的培訓，從而減少網絡安全技術人才的嚴重短缺。

　　IBM 和Cohesity合作推出數據存儲安全防護方案，結合兩家公司的數據保護、網絡彈性和數據管理功能，滿足組織在混合云環境中提高數據安全性和彈性的關鍵需求。

　　SentinelOne宣布與Code42 Software和Wiz建立合作伙伴關系，共同幫助全球組織識別、預防和調查網絡威脅。

　　Mandiant與Nozomi合作OT事件響應，以幫助工業和企業客戶在其關鍵業務運營中預測、診斷和應對 IT 和 OT 網絡威脅。

　　CrowdStrike和 Dell宣布建立新的戰略聯盟，以幫助組織預防、檢測和響應網絡威脅。使企業能夠管理網絡威脅并保護其端點、云工作負載、身份和數據。

　　Cloudflare與Microsoft等進行零信任集成，企業將能夠在微軟產品中使用來自Cloudflare One SASE 平臺的安全能力，通過敏感標簽集成來保護分類和標記數據，并通過Cloud SIEM 加速威脅檢測和調查。

　　(3) 創新應用：大廠重視AI的應用、OT安全和SASE

　　在AI應用火爆的形勢下，大廠非常重視AI在網絡安全領域的應用。微軟和 Mitre 聯合發布了 Arsenal 插件，模擬對機器學習系統的攻擊。該工具是 Mitre ATLAS(人工智能系統的對抗性威脅景觀)框架的插件，是對抗性戰術、技術和案例研究的知識庫。Palo Alto推出新的身份威脅檢測與響應模塊，使客戶能夠獲取用戶身份和行為數據，并部署最先進的 AI 技術，以在幾秒鐘內檢測到身份驅動的攻擊。

　　俄烏戰爭的影響下，國家級黑客越來越多地瞄準OT系統，對OT系統的防護比以往更為重要。Fortinet推出新的 OT網絡安全產品，強調融合網絡和安全功能，用于安全遠程訪問的新 FortiPAM 特權訪問管理啟用了企業級特權訪問管理，添加了基于 Purdue 模型的新 IT/OT 儀表板，以及改進的 OT 威脅情報集成。Palo Alto發布零信任OT安全解決方案，為 OT 資產和網絡、5G聯網資產和遠程運營提供全面可視性和安全性。該方案提供基于機器學習的全面可視性、安全策略建議、行業最佳的威脅防護。Waterfall推出面向 OT/ICS網絡的單向安全網關，防止遠程攻擊、惡意軟件、DOS攻擊、勒索軟件和人為錯誤破壞受保護的網絡。

　　SASE是今年云安全的一個重要方向，大廠紛紛布局。Palo Alto將AIOps 融入SASE和SD-WAN，進一步鞏固了其以人工智能為中心的 SASE戰略，借助 AIOps，ADEM 可以主動修復問題并從單個儀表板快速識別網絡異常。Zscaler為數字基礎設施公司Colt推出零信任交換云原生安全平臺，遵循最低權限訪問原則，通過用戶身份和上下文(包括位置、設備、應用程序和內容)建立信任，然后基于策略實施創建安全、直接的連接。Splunk升級其安全可見性和事件響應工具，以幫助客戶更靈活地應對其應用程序和計算基礎架構的攻擊和問題，為更安全、更具彈性的應用程序構建一個統一的解決方案。

　　(4) 經營情況：營收增速加快，部分企業裁員

　　近期國際網絡安全企業普遍營收增速加快。Zscaler公布了截至 2023 年 1 月 31 日的 2023 財年第二季度的財務業績，收入同比增長 52% 至 3.876 億美元。Okta發布了其第四季度和全年(截止到2023年1月31日)財報，全年收入同比增長 43% 至 18.6 億美元，其中訂閱收入為 17.9 億美元，同比增長 44%。

　　受宏觀形勢影響，部分網絡安全企業出現裁員。2月份，Palantir證實將裁員約2%。Palantir表示公司正處于一個拐點，但為了繼續發展做出艱難的選擇，此次裁員將影響大約75人，目前該公司共有3.838名。3月份，Zscaler透露已通過一項重組計劃，采取“有針對性的優化計劃，以解決某些工作職能和項目中的低效率問題”，其中將裁員3% ，即約 177 名員工。過去18個月，Zscaler快速擴張，團隊規模翻了一番，達到約 5900 名員工。

　　創新企業-傳統熱點賽道熱度持續，新賽道異軍突起

　　RSAC2023發布創新沙盒10強。今年十強企業所處的賽道與往年相比有較大的變化。以往5屆的創新沙盒十強企業中，云安全、數據安全、軟件供應鏈安全和身份安全是絕對的熱門賽道。50家企業中有32家企業的主營業務屬于這4條賽道，占比高達64%。今年這些賽道的熱度仍在持續，但是AI的應用和安全自動化異軍突起，成為新的熱點。

　　(1)AI技術在網絡安全應用更為廣泛和深入

　　AI技術在網絡安全領域的應用成為今年的熱點是意料之中的，今年爆火的ChatGPT及后續版本在多個行業應用，也包括網絡安全。利用AI的偽造能力攻擊者可以更加快速和批量的制造攻擊工具，如釣魚郵件、木馬和詐騙信息;而防御者可以通過智能學習更快速、更準確的識別新型攻擊手段。在RSAC2023創新沙盒10強企業中，有3家企業通過引入AI加強網絡安全能力：

　　AnChain.AI將AI技術應用于網絡安全運營，開發了Web3SOC產品，即安全運營中心，以保護Web3數字資產。通過引入AI技術進行攻擊面威脅建?？焖偬岣甙踩墒於?，顯著提高所有Web3數字資產業務的MTTD(即平均事件響應時間，表示網絡安全事故從被首次發現到最終被安全運營人員解決之間的時間跨度)、MTTR(平均故障檢測時間，表示攻擊者使用戰術和技術在目標網絡上首次獲得立足到最終被網絡或終端安全設備檢測出來所持續的時間)關鍵指標。

　　HiddenLayer將AI技術應用于機器學習領域的攻防對抗，可以監控機器學習算法的輸入和輸出，發現數據投毒、模型注入等對抗性機器學習攻擊的異常行為。HiddenLayer開發了機器學習檢測與響應平臺，能夠檢測并響應對抗性機器學習攻擊，實現實時防御和靈活相應，包括警報、隔離、分析和誘捕;掃描并保證模型的完整性，識別漏洞、確保模型未被破壞、檢測惡意代碼注入;驗證企業機器學習模型安全性，實時展示機器學習資產安全狀況綜合視圖。

　　Relyance.AI將AI技術應用于數據治理與隱私安全，實現平臺化的隱私管理、數據治理和合規運營。在數據保護方面可實現代碼級隱私安全。Relyance的平臺能夠自動映射并維護對通過API、內部系統、機器學習管道和第三方API的所有數據流，從而讓用戶看到代碼和API如何實時處理個人數據;對實時數據流持續進行合規監控、管理和評估，將用戶要求與實際處理數據的方式進行比較。一旦數據處理活動不同步即迅速采取行動保護用戶數據;對用戶數據應用全流程的合規性進行可視化展示，通過全方位數據保護防止用戶聲譽損害和承擔法律后果。

　　(2)安全自動化隨著攻防節奏加快和云安全發展興起

　　安全自動化隨著網絡安全攻防節奏的逐步加快以及云計算的廣泛應用逐漸興起，在國外其熱度一度被云原生安全、數據安全等更熱門的賽道所覆蓋，在國內幾年來隨著攻防實戰而越來越受重視。在RSAC2023創新沙盒10強企業中，有2家企業專注于安全自動化方向：

　　Dazz認為傳統安全技術已經不能解決云時代的問題，只有通過自動化技術將代碼、工件、部署和云環境與安全工具連接起來，實現自動化的事件分析和快速響應。Dazz能夠發現警報的關鍵原因，準確識別代碼所有者，并確定風險的優先級，從而減少漏報誤報;并能夠在源代碼處自動生成基于代碼的修復程序，簡化開發人員工作流程中的修復。

　　Valence Security通過自動化技術實現與用戶企業業務互動的工作流程，為用戶提供SSPM解決方案，糾正用戶關鍵SaaS應用程序中的第三方集成、身份、錯誤配置和數據共享風險。Valence Security能夠提供統一的跨SaaS數據和權限模型，在多個SaaS應用程序中實施一致的安全防護;通過自動化SSPM解決方案和SaaS安全補救工作流程，減少補救與第三方集成、身份、錯誤配置和數據共享相關的SaaS安全風險所需的工作量。

　　(3)傳統熱門賽道熱度仍在持續

　　除了上述兩個新熱門賽道以外，傳統熱門賽道的熱度仍在持續。Astrix主要開展云身份安全，保護IaaS、PaaS和SaaS中的設備與應用身份，進行特權檢測避免供應鏈攻擊、數據泄露和合規風險。Endor Labs致力于軟件供應鏈安全管理，提供軟件生命周期管理平臺，解決企業中OSS的無管理式蔓延，通過安全代碼重用加速開發流程。Pangea提供云安全平臺即服務，通過安全功能框架將分散的安全組件整合到一組API中，供開發人員直接嵌入到應用程序。SafeBase提供可信通信平臺，使安全和銷售團隊能夠主動共享和自動訪問安全、合規和隱私信息。Zama提供密碼應用與隱私安全，為機密智能合約、加密機器學習和隱私保護云應用程序提供開源同態加密工具。

　　總結

　　在近期全球政治經濟形勢不穩定的情況下，國際網絡安全產業總體保持了較為平穩的發展，大部分網絡安全企業營收有較快的增長，技術和產業創新活躍，裁員現象較互聯網和IT企業少很多。網絡安全是一個風險對沖的行業，不穩定性對產業發展造成負面影響的同時也在為產業發展注入新的動力，使產業總體平穩發展的同時，創新技術不斷迭代、產業生態逐步完善，對我國網絡安全產業發展和技術創新具有較高的借鑒意義。