近年來,我國陸續出台了一系列與網絡安全相關的法規政策,並已連續多年舉辦網絡安全周,足見國家對網絡安全越來越重視,不僅如此,與網絡安全息息相關的5G、大數據中心建設也被列入新基建範疇之內。
而2019年5月份正式頒佈等保2.0標準、《雲計算服務安全評估辦法》及“護網行動”逐漸成為常態,為零信任的落地和市場發展提供了更加豐沃的土壤。
零信任理念始於美國,是新一代網絡安全防護理念,而非一種技術或產品,其目標是為了降低資源訪問過程中的安全風險,防止未經授權情況下的資源訪問,其關鍵是打破信任和網絡位置的默認綁定關係,默認網絡中的所有業務流量都是不可信任的,信任最終來源於對身份、設備、應用等的不斷認證。
據相關數據評估,隨着越來越多的企業採用雲安全服務,雲安全服務市場到2022年規模將達到近120億美元,包括安全郵件/web網關、身份和訪問管理IAM、遠程漏洞評估、安全信息和事件管理等將迎來高速發展。
易安聯破局突圍國內零信任廠商易安聯也是這條賽道新興玩家之一,億歐瞭解到,易安聯創立於2017年,創始人楊正權此前曾在北信源從事反病毒研究工作,擁有18年網絡安全工作經驗,是網絡安全行業的老兵,較早敏鋭地捕捉到了零信任安全技術的機遇,並於2017年8月,獲得南京江寧科技創業投資集團有限公司數千萬元天使輪融資;2018年10月,獲得廣州海匯資本領投的數千萬元A輪融資;2020年3月,獲得毅達資本和浙江海邦灃華創投共同投資的近億元B輪融資;2021年3月完成由晨壹投資領投,朗瑪峯創投和老股東動平衡資本跟投的近億元B+輪融資。截至目前易安聯服務客户數已達數百家,在B+輪融資信息中可看到,其營收呈逐年增長趨勢,平均增長率超80%,市場正處於爆發前夜。
Gartner 預測,2022 年將有 80%面向生態合作伙伴的新數字業務應用採用零信任網絡訪問,2023 年將有 60%的企業從遠程訪問VPN 向零信任網絡架構轉型,同時40%的企業將在遠程接入以外的場景使用零信任。足見,雲安全廠商未來大有可為,打磨產品和服務是目前重點任務之一。目前,易安聯已圍繞着應用訪問安全這個領域共發佈了6款零信任系列產品,並於2019年正式推出EnSDP(零信任防護平台)實現商用,EnSDP通過控制和轉發分離,實現軟件定義安全訪問邊界,構建端到端的組織應用安全訪問新模式。2020年,EnSDP開始應用在核電、運營商、公安、政府、大數據、金融行業,並取得了優異的發展業績。
推動產學研發展據億歐瞭解,易安聯每年總支出的60%以上用於研發,通過對EnSDP客户端、應用網關、控制中心的不斷技術升級和產品迭代,使其在業內處於領先水平。作為CSA中國聯盟成員單位,易安聯參與零信任SDP相關專業文獻貢獻10餘篇,參與制作CSA白皮書,為等保2.0雲安全部分提供參考指導等。
不僅如此,易安聯對前瞻技術研發從未停止,全面推動產學研發展,建立4大虛擬實驗室,聯合東南大學成立零信任研究及網絡攻防實驗室,並獲得零信任相關發明專利9項、在申請專利10餘項、軟件著作權70餘項。
2020年9月,在易安聯承辦的南京首個LINKUP+網絡安全峯會上,東南大學——易安聯網絡安全聯合實驗室正式落地,並宣佈聘請中國工程院沈昌祥院士為名譽主任。東南大學網絡空間安全學院院長程光在也會上講到,網絡安全是企業數字化的基礎,數字化進一步加快網絡和物理世界的融合,兩者的邊界將基本消失,對網絡的攻擊就等於對物理世界的攻擊。
正是這種對前瞻技術探索的精神,讓易安聯的產品在更加貼合用户需求基礎上,根基也打磨的更加紮實。據易安聯內部數據顯示,預防企業級雲端應用訪問漏洞所產生的風險近百起。
作為易安聯的老客户,南京工業大學曹老師對億歐透露,學校在建設網上辦事大廳的時候,調研了多家可以和網上辦事大廳融合的企業,最後是易安聯以穩定的產品性能和優異的服務從眾多企業中脱穎而出,得到了我們學校的一致認可!
易安聯CEO楊正權對億歐表示,與以往安全產品相比,易安聯的產品實現了從端到空間的隔離,安全+網絡複合背景下,易安聯已掌握95%+零信任核心技術。
易安聯CTO秦益飛向億歐介紹到,易安聯以核心產品EnSDP為基石,不斷豐富產品線,實現不同場景下的零信任解決方案,首先從安全辦公為出發點,更高效安全實現遠程訪問為核心價值。新產品發展目標是將傳統安全產品零信任化,從而達到全面落實零信任架構、解決網絡邊界逐漸模糊背景下的安全問題的目的。
在協議層面,易安聯憑藉項目積累了豐富的協議、應用對接經驗,尤其在項目需求提煉上更為精準,後期服務產品貼合度自然也就更高。易安聯all in零信任,區別於傳統安全公司發展零信任時的業務結構衝突,而且傳統安全企業往往受限於服務團隊規模,難以保證高質量的售後服務和及時的客户響應。
中核華興馮子昭主任對億歐表示:易安聯作為我們長期的合作伙伴。從他們研發的第一款SSLVPN產品就已經開始合作了。到現在易安聯的全套產品都在我們這邊得到了應用。我們感受到了易安聯更善於從用户視角出發,以匹配度作為產品和服務的第一指標。在幾次的攻防演練中都得到了很好的反饋。希望易安聯在今年的攻防演練中再次大放異彩。
秉持“從不信任,始終驗證”的零信任理念正在中國落地生根,無論傳統安全企業亦或零信任初創企業都在不斷豐富產品線加速佈局,從自主創新角度而言,能立足本土市場需求,不斷提高解決方案完善度和能力綜合性或許是下一步重要的發展目標。
易安聯CEO楊正權認為,未來零信任發展會呈現明顯的“四化”特徵,即應用零信任化、傳統網絡安全產品零信任化、零信任技術協議標準化和零信任落地成熟度評估模型化。
對於未來發展,易安聯對億歐表示,易安聯仍將繼續發揮創造性,主動順應和引領網絡安全技術變革,不斷探索發展之路,為網絡強國建設貢獻更大力量。