网络安全行业日趋细化 一批“小而美”企业正大放光彩

首页 / 业界 / 企业 /  正文
作者:西西
来源:安全419
发布于:2021-06-03
网络安全是一个庞大而复杂的体系,据统计,我国从事网络安全相关业务的企业数量已经超过3000家,市场需求在不断更新,技术和产品也日趋细化。通过对行业的长期观察以及跟安全厂商的不断交流,我们不仅能看到诸多综合型平台型厂商通过自研或与同行合作的方式建立全方位的网络安全产品和服务体系,同时也有越来越多的、仅专注于某一安全细分领域的“小而美”企业在茁壮成长。

这类企业在创业选择、安全解题思路、企业经营理念上呈现出一些有趣的特性,安全419近期将推出聚焦于网络安全“小而美”企业的系列选题,让我们从这个视角看看不断变化的客户偏好和市场需求,以及行业高度竞争下不同企业的生存发展之道。

炼石网络:用高性能的密码技术 实现数据安全防护

数据安全在近几年成为行业热度最高,并且甲方用户最关心、资本市场最青睐的领域之一。密码技术一直以来就是网络安全的基石,密码设施构建了网络空间的主动防御系统。而炼石网络为这两个领域打通了交集。

炼石产品总监刘晓光表示,传统的“城防式数据安全”模型,主要是保护被传统物理网络多层包围的数据,已经难以满足企业在数据流动过程中的安全防护需求,直接针对数据本身进行主动式加密等保护,是实现数据安全的最直接有效的手段。因此,炼石提倡以数据为中心的新安全理念,以密码技术为核心,融合访问控制、审计等多种安全技术,来打造实战化数据安全密码防护体系。刘晓光介绍,炼石基于面向切面的加密技术,将安全与业务在技术上解耦、但又在能力上融合交织,以免改造方式,实现主体到应用内用户、客体到字段级的防护。

如前所述,数据安全行业从不乏竞争,炼石可以说是通过自身的解题巧思和技术锻造在发展中修筑越来越宽阔的护城河。密码一项准入门槛高、钻研无尽头的科学技术,据了解,炼石核心产品同时支持国密算法和国际算法,在单CPU上国密SM4加解密速度突破130Gbps,单CPU加密10亿条手机号仅耗时20秒,不会因安全保障而牺牲数据流转效率。密码和信创资质、产品工程化积累逐渐形成品牌壁垒,加之其免开发改造的技术路线让行业实施进一步降低成本,同时数据加密更新的效率高,让炼石的优势进一步得到凸显和积累。刘晓光表示,炼石将在未来进一步加深政府、金融、教育医疗文旅、工业央企商业行业头部客户的覆盖率。

安芯网盾:深入硬件层 保护主机安全的最后一公里

主机安全威胁是近年来各类系统和应用所面临的最大攻击来源之一,攻击者已经能够利用漏洞更改或者绕过安全规则,直接攻击业务服务器或数据库服务器。市场上常见的主机安全防护策略为依靠EDR技术应用于主机入侵防御系统,实现主机高级威胁检测,也有基于新兴的自适应安全理念实现对主机的资产清点与发现等等。

安芯网盾认为,不论威胁代码如何变化,计算机体系结构决定了任何安全威胁都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集这一层面实现的安全方案可以有效防御所有威胁,只要盯住内存,就能发现威胁的一举一动。

因此,安芯网盾以内存保护技术为切入点,基于CPU指令集和内存这一层面来构建安全方案,实现对内存的监控,这样就可以了解到在其之上的系统层和应用层都发生了什么,继而各类威胁也将一览无余。其推出的内存保护系统将安全防护能力从应用层、系统层下沉到硬件虚拟化层,基于硬件虚拟化技术架构设计,以有效应对系统设计缺陷、外部入侵等安全威胁,帮助用户实时防御并终止无文件攻击、0day攻击和基于内存的攻击等,相当于为内存装了一道防火墙。

安芯网盾创始人姜向前在接受安全419采访时表示,内存安全是网络安全行业中最具挑战的一个赛道,技术挑战大,需要结合系统专家与安全专家两方面的能力,但也正是这种专精技术的打磨沉淀让安芯网盾逐渐建立了自己的不可替代性。据了解,他们的内存保护系统曾经在某客户的实战演练中,成为唯一一款可以帮助客户防护黄金票据攻击、无文件攻击的产品。

成立于2019年的安芯网盾已经签下国内外诸多行业一线客户,但他们当前的发展目标依然是围绕技术研发,把产品继续做实,打造单点突破的好产品,给网络安全整个行业搭建一套基础设施。“在我们的观念里,做10个60分的功能不如做3个100分的功能。”姜向前如是说。

蔷薇灵动:聚焦微隔离 构建数据中心内部零信任

随着零信任安全理念得到广泛认同,微隔离作为零信任领域的核心技术模块之一也同步受到高度关注。与热闹讨论相对的,是当下可交付、可实施的微隔离方案屈指可数。蔷薇灵动便是国内目前唯一仅聚焦在这个细分领域并且得到了市场验证的安全企业。

蔷薇灵动CEO严雷表示,云计算、物联网等基础设施的广泛部署,让服务器之间交互的流量安全问题愈发严峻,微隔离技术应运而生,在一个没有任何访问控制能力的网络中,创造出一个全面可控的零信任网络,从而让每一个资源都可以被逻辑地与其他资源隔离开。因此,蔷薇灵动选择微隔离是基于严雷及其团队对行业趋势和市场需求的判断,在微隔离甚至零信任概念还没有流行起来的2017年初,他们瞄准了这个领域便专注潜心打磨产品。

微隔离技术的复杂度很高,因为它要解决的是数据中心内部任意两个点之间的业务关系与访问控制问题,随着管理规模的增长,其计算复杂度极快增长,管理1000台虚拟机的难度是管理100台虚拟机的100倍而不是十倍。微隔离“说起来容易做起来难”让蔷薇灵动成为这个领域的佼佼者,随着云计算和新基建的规模化应用,高速增长的微隔离市场需求让企业发展顺势步入快车道。严雷表示,蔷薇灵动将会继续维持自己的专注和细分,为不断发展的海量超大规模网络架构提供优秀的微隔离安全方案。

因需而生的“小而美”拥有广阔天地

透过这些企业我们不难发现,他们可能业务相对单一,但在自己专注的领域,做的产品或者服务都比较专精,功能到位,经得起市场的考验,不追求快,而追求极致。

这样的选择,源于他们解题思路的差异化。他们或是在成熟拥挤的赛道中打出自己的奇招,而不是人云亦云地产出同质化的产品;亦或是从一开始就开辟一条蹊径,以前瞻的视角瞄准网络安全发展的未来方向。但这些选择并不是为了特殊而特殊,而是因需而生,通过洞察行业的空缺和市场今后的需求来思考自己的定位,提前布局来站稳脚跟。

相应的,这些选择都很“难磕”,技术难度、复杂度很高,依赖持续的钻研和积累,但是一旦把产品打磨好,就不是别人能快速轻松超越和取代的了。前期的精确判断、长期专注和能力积累在市场需求放量之后,他们的先发优势和技术壁垒就开始释放能量。

也因此,他们不太会被潮流或风气影响,对自己聚焦的领域保持着坚定的信心。而这些选择和成果,也正在被市场验证着,他们不仅得到了客户的认可,也获得了资本的青睐,迎来一轮轮的高速发展。

网络安全行业整体在快速地向前奔跑,网络空间安全风险在不断变换加剧,客户的需求和偏好在不断升级,市场竞合关系也是瞬息万变的。“小而美”企业们远不止于此,下一期,我们还将从更多前沿、别致的细分领域中去挖掘、展现这些探索者和极致者们的美好。