網路安全是一個龐大而複雜的體系,據統計,我國從事網路安全相關業務的企業數量已經超過3000家,市場需求在不斷更新,技術和產品也日趨細化。透過對行業的長期觀察以及跟安全廠商的不斷交流,我們不僅能看到諸多綜合型平臺型廠商透過自研或與同行合作的方式建立全方位的網路安全產品和服務體系,同時也有越來越多的、僅專注於某一安全細分領域的“小而美”企業在茁壯成長。
這類企業在創業選擇、安全解題思路、企業經營理念上呈現出一些有趣的特性,安全
419
近期將推出
聚焦於網路安全“小而美”企業的系列選題
,讓我們從這個視角看看不斷變化的客戶偏好和市場需求,以及行業高度競爭下不同企業的生存發展之道。
煉石網路:用高效能的密碼技術 實現資料安全防護
資料安全在近幾年成為行業熱度最高,並且甲方使用者最關心、資本市場最青睞的領域之一。密碼技術一直以來就是網路安全的基石,密碼設施構建了網路空間的主動防禦系統。而煉石網路為這兩個領域打通了交集。
煉石產品總監劉曉光表示,傳統的
“城防式資料安全”模型,主要是保護被傳統物理網路多層包圍的資料,已經難以滿足企業在資料流動過程中的安全防護需求
,
直接針對資料本身進行主動式加密等保護,是實現資料安全的最直接有效的手段
。
因此,煉石提倡以資料為中心的新安全理念,
以密碼技術為核心,
融合
訪問控制、審計等多種安全技術
,來打造
實戰化資料安全密碼防護體系
。劉曉光介紹,煉石
基於面向切面的加密技術,將安全與業務在技術上解耦、但又在能力上融合交織,以免改造方式,實現主體到應用內使用者、客體到欄位級的防護
。
如前所述,資料安全行業從不乏競爭,煉石可以說是透過自身的解題巧思和技術鍛造在發展中修築越來越寬闊的護城河。
密碼一項准入門檻高、鑽研無盡頭的科學技術,據瞭解,煉石核心產品同時支援國密演算法和國際演算法,在單
CPU
上國密
SM4
加解密速度突破
130Gbps
,單
CPU
加密
10
億條手機號僅耗時
20
秒,不會因安全保障而犧牲資料流轉效率。密碼和信創資質、產品工程化積累逐漸形成品牌壁壘,加之其免開發改造的技術路線讓行業實施進一步降低成本,同時資料加密更新的效率高,讓煉石的優勢進一步得到凸顯和積累。
劉曉光表示,煉石將在未來進一步加深政府、金融、教育醫療文旅、工業央企商業行業頭部客戶的覆蓋率。
安芯網盾:深入硬體層 保護主機安全的最後一公里
主機
安全
威脅
是近年來各類系統和應用所面臨的最大攻擊來源
之一
,攻擊者已經能夠利用漏洞更改或者繞過安全規則,直接攻擊業務伺服器或資料庫伺服器。
市場上常見的主
機安全防護
策略為依靠
EDR
技術應用於主機入侵防禦系統,實現主機高階威脅檢測,也有基於新興的自適應安全理念實現對主機的資產清點與發現等等
。
安芯網盾
認為,不論威脅程式碼如何變化,計算機體系結構決定了任何安全威脅都需要經過
CPU
進行運算,其資料都需要經過記憶體進行儲存,理論上基於
CPU
指令集這一層面實現的安全方案可以有效防禦所有威脅,只要盯住記憶體,就能發現威脅的一舉一動。
因此,安芯網盾以記憶體保護技術為切入點,基於
CPU
指令集和記憶體這一層面
來構建安全方案,
實現對記憶體的監控,這樣就可以瞭解到在其之上的系統層和應用層都發生了什麼,繼而各類威脅也將一覽無餘。
其推出的
記憶體保護系統將安全防護能力從應用層、系統層下沉到硬體虛擬化層,基於硬體虛擬化技術架構設計,
以
有效應對系統設計缺陷、外部入侵等安全威脅,幫助使用者實時防禦並終止無檔案攻擊、
0day
攻擊和基於記憶體的攻擊等
,
相當於為記憶體裝了一道防火牆
。
安芯網盾創始人姜向前在接受安全
419
採訪時表示,記憶體安全是網路安全行業中最具挑戰的一個賽道,技術挑戰大,需要結合系統專家與安全專家兩方面的能力,但也正是這種專精技術的打磨沉澱讓安芯網盾逐漸建立了自己的不可替代性。據瞭解,他們的
記憶體保護系統
曾經
在某客戶的實戰演練中,
成為
唯一一款可以幫助客戶防護黃金票據攻擊、無檔案攻擊的產品。
成立於
2019
年的安芯網盾已經簽下國內外諸多行業一線客戶,但他們當前的發展目標依然是圍繞技術研發,把產品繼續做實,打造單點突破的好產品,給網路安全整個行業搭建一套基礎設施。“在我們的觀念裡,做
10
個
60
分的功能不如做
3
個
100
分的功能。”姜向前如是說。
薔薇靈動:聚焦微隔離 構建資料中心內部零信任
隨著零信任安全理念得到廣泛認同,微隔離作為零信任領域的核心技術模組之一也同步受到高度關注。與熱鬧討論相對的,是當下可交付、可實施的微隔離方案屈指可數。薔薇靈動便是國內目前唯一僅聚焦在這個細分領域並且得到了市場驗證的安全企業。
薔薇靈動
CEO
嚴雷表示,雲計算、物聯網等基礎設施的廣泛部署,讓伺服器之間互動的流量安全問題愈發嚴峻,微隔離技術應運而生,
在一個沒有任何訪問控制能力的網路中
,
創造出一個全面可控的零信任網路
,
從而讓每一個資源都可以被邏輯地與其他資源隔離開
。
因此,薔薇靈動選擇微隔離是基於嚴雷及其團隊對行業趨勢和市場需求的判斷,在微隔離甚至零信任概念還沒有流行起來的
2017
年初,他們瞄準了這個領域便專注潛心打磨產品。
微隔離技術的複雜度很高,
因為
它
要解決的是資料中心內部任意兩個點之間的業務關係與訪問控制問題
,
隨著管理規模的增長
,
其計算複雜度極快增長
,
管理
1000
臺虛擬機器的難度是管理
100
臺虛擬機器的
100
倍而不是十倍。
微隔離
“說起來容易做起來難”讓薔薇靈動成為這個領域的佼佼者,隨著雲計算和新基建的規模化應用,高速增長的微隔離市場需求讓企業發展順勢步入快車道。嚴雷表示,薔薇靈動將會繼續維持自己的專注和細分,為不斷髮展的海量
超大規模網路架構
提供優秀的微隔離安全方案。
因需而生的“小而美”擁有廣闊天地
透過這些企業我們不難發現,他們可能業務相對單一,但
在
自己專注的
領域
,
做的產品或者服務都比較
專精
,
功能
到位,
經得起市場的考驗,
不追求快,而追求極致。
這樣的選擇,源於他們解題思路的差異化。
他們或是在成熟擁擠的賽道中打出自己的奇招,而不是人云亦云地產出同質化的產品;亦或是從一開始就開闢一條蹊徑,以前瞻的視角瞄準網路安全發展的未來方向。
但這些選擇並不是為了特殊而特殊,而是因需而生,透過洞察行業的空缺和市場今後的需求來思考自己的定位,提前佈局來站穩腳跟。
相應的,這些選擇都很
“難磕”,技術難度、複雜度很高,依賴持續的鑽研和積累,但是一旦把產品打磨好,就不是別人能快速輕鬆超越和取代的了。前期的精確判斷、長期專注和能力積累在市場需求放量之後,他們的先發優勢和技術壁壘就開始釋放能量。
也因此,他們不太會被潮流或風氣影響,對自己聚焦的領域保持著堅定的信心。而這些選擇和成果,也正在被市場驗證著,他們不僅得到了客戶的認可,也獲得了資本的青睞,迎來一輪輪的高速發展。
網路安全行業整體在快速地向前奔跑,網路空間安全風險在不斷變換加劇,客戶的需求和偏好在不斷升級,市場競合關係也是瞬息萬變的。
“小而美”企業們遠不止於此,下一期,我們還將從更多前沿、別緻的細分領域中去挖掘、展現這些探索者和極致者們的美好。