近年來,我國陸續出臺了一系列與網路安全相關的法規政策,並已連續多年舉辦網路安全周,足見國家對網路安全越來越重視,不僅如此,與網路安全息息相關的5G、大資料中心建設也被列入新基建範疇之內。
而2019年5月份正式頒佈等保2.0標準、《雲計算服務安全評估辦法》及“護網行動”逐漸成為常態,為零信任的落地和市場發展提供了更加豐沃的土壤。
零信任理念始於美國,是新一代網路安全防護理念,而非一種技術或產品,其目標是為了降低資源訪問過程中的安全風險,防止未經授權情況下的資源訪問,其關鍵是打破信任和網路位置的預設繫結關係,預設網路中的所有業務流量都是不可信任的,信任最終來源於對身份、裝置、應用等的不斷認證。
據相關資料評估,隨著越來越多的企業採用雲安全服務,雲安全服務市場到2022年規模將達到近120億美元,包括安全郵件/web閘道器、身份和訪問管理IAM、遠端漏洞評估、安全資訊和事件管理等將迎來高速發展。
易安聯破局突圍國內零信任廠商易安聯也是這條賽道新興玩家之一,億歐瞭解到,易安聯創立於2017年,創始人楊正權此前曾在北信源從事反病毒研究工作,擁有18年網路安全工作經驗,是網路安全行業的老兵,較早敏銳地捕捉到了零信任安全技術的機遇,並於2017年8月,獲得南京江寧科技創業投資集團有限公司數千萬元天使輪融資;2018年10月,獲得廣州海匯資本領投的數千萬元A輪融資;2020年3月,獲得毅達資本和浙江海邦灃華創投共同投資的近億元B輪融資;2021年3月完成由晨壹投資領投,朗瑪峰創投和老股東動平衡資本跟投的近億元B+輪融資。截至目前易安聯服務客戶數已達數百家,在B+輪融資資訊中可看到,其營收呈逐年增長趨勢,平均增長率超80%,市場正處於爆發前夜。
Gartner 預測,2022 年將有 80%面向生態合作伙伴的新數字業務應用採用零信任網路訪問,2023 年將有 60%的企業從遠端訪問VPN 向零信任網路架構轉型,同時40%的企業將在遠端接入以外的場景使用零信任。足見,雲安全廠商未來大有可為,打磨產品和服務是目前重點任務之一。目前,易安聯已圍繞著應用訪問安全這個領域共釋出了6款零信任系列產品,並於2019年正式推出EnSDP(零信任防護平臺)實現商用,EnSDP透過控制和轉發分離,實現軟體定義安全訪問邊界,構建端到端的組織應用安全訪問新模式。2020年,EnSDP開始應用在核電、運營商、公安、政府、大資料、金融行業,並取得了優異的發展業績。
推動產學研發展據億歐瞭解,易安聯每年總支出的60%以上用於研發,透過對EnSDP客戶端、應用閘道器、控制中心的不斷技術升級和產品迭代,使其在業內處於領先水平。作為CSA中國聯盟成員單位,易安聯參與零信任SDP相關專業文獻貢獻10餘篇,參與制作CSA白皮書,為等保2.0雲安全部分提供參考指導等。
不僅如此,易安聯對前瞻技術研發從未停止,全面推動產學研發展,建立4大虛擬實驗室,聯合東南大學成立零信任研究及網路攻防實驗室,並獲得零信任相關發明專利9項、在申請專利10餘項、軟體著作權70餘項。
2020年9月,在易安聯承辦的南京首個LINKUP+網路安全峰會上,東南大學——易安聯網路安全聯合實驗室正式落地,並宣佈聘請中國工程院沈昌祥院士為名譽主任。東南大學網路空間安全學院院長程光在也會上講到,網路安全是企業數字化的基礎,數字化進一步加快網路和物理世界的融合,兩者的邊界將基本消失,對網路的攻擊就等於對物理世界的攻擊。
正是這種對前瞻技術探索的精神,讓易安聯的產品在更加貼合用戶需求基礎上,根基也打磨的更加紮實。據易安聯內部資料顯示,預防企業級雲端應用訪問漏洞所產生的風險近百起。
作為易安聯的老客戶,南京工業大學曹老師對億歐透露,學校在建設網上辦事大廳的時候,調研了多家可以和網上辦事大廳融合的企業,最後是易安聯以穩定的產品效能和優異的服務從眾多企業中脫穎而出,得到了我們學校的一致認可!
易安聯CEO楊正權對億歐表示,與以往安全產品相比,易安聯的產品實現了從端到空間的隔離,安全+網路複合背景下,易安聯已掌握95%+零信任核心技術。
易安聯CTO秦益飛向億歐介紹到,易安聯以核心產品EnSDP為基石,不斷豐富產品線,實現不同場景下的零信任解決方案,首先從安全辦公為出發點,更高效安全實現遠端訪問為核心價值。新產品發展目標是將傳統安全產品零信任化,從而達到全面落實零信任架構、解決網路邊界逐漸模糊背景下的安全問題的目的。
在協議層面,易安聯憑藉專案積累了豐富的協議、應用對接經驗,尤其在專案需求提煉上更為精準,後期服務產品貼合度自然也就更高。易安聯all in零信任,區別於傳統安全公司發展零信任時的業務結構衝突,而且傳統安全企業往往受限於服務團隊規模,難以保證高質量的售後服務和及時的客戶響應。
中核華興馮子昭主任對億歐表示:易安聯作為我們長期的合作伙伴。從他們研發的第一款SSLVPN產品就已經開始合作了。到現在易安聯的全套產品都在我們這邊得到了應用。我們感受到了易安聯更善於從使用者視角出發,以匹配度作為產品和服務的第一指標。在幾次的攻防演練中都得到了很好的反饋。希望易安聯在今年的攻防演練中再次大放異彩。
秉持“從不信任,始終驗證”的零信任理念正在中國落地生根,無論傳統安全企業亦或零信任初創企業都在不斷豐富產品線加速佈局,從自主創新角度而言,能立足本土市場需求,不斷提高解決方案完善度和能力綜合性或許是下一步重要的發展目標。
易安聯CEO楊正權認為,未來零信任發展會呈現明顯的“四化”特徵,即應用零信任化、傳統網路安全產品零信任化、零信任技術協議標準化和零信任落地成熟度評估模型化。
對於未來發展,易安聯對億歐表示,易安聯仍將繼續發揮創造性,主動順應和引領網路安全技術變革,不斷探索發展之路,為網路強國建設貢獻更大力量。