计算机行业网络安全系列报告之三：零信任安全，将成为数字时代主流的安全架构

东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格，据此开展发布证券研究报告业务。 东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此，投资者应当考虑到本公司可能存在对报告的客观性产生影响的利益冲突，不应视本证券研究报告为作出投资决策的唯一因素。 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 深度报告 【行业·证券研究报告】 计算机行业 网络安全系列报告之三：零信任安全——将成为数字时代主流的安全架构 核心观点  数字时代下旧式边界安全防护逐渐失效，零信任架构将成主流趋势。传统的安全防护是以边界为核心的，一定程度上默认内网是安全的。而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化，可扩展的混合 IT 环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。面对日益复杂的网络安全态势，零信任以身份为中心实现动态访问控制，被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势  零信任架构适应多种业务环境及应用场景。零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖，根据NIST下属的NCCoE（国家网络安全卓越中心）发布的《实现零信任架构》（草案）项目说明书中，建议零信任安全应用的八大应用场景，囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。  零信任安全需求正快速普及。2019年底，Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出， 78%的IT安全团队希望在未来应用零信任架构，19%的受访者正积极实施零信任，而15%的受访者已经实施了零信任，零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年，在向生态合作伙伴开放的新数字业务应用程序中，80%将通过零信任进行网络访问，到2023年，60%的企业将采用零信任替代大部分远程访问虚拟专用网（VPN）。  我国零信任政策及标准正逐步落地，国内厂商积极布局零信任。当前美国国防部已明确将零信任实施列为最高优先事项，同时海外零信任产业已走向规模化落地，营收超过 1.9 亿美元的厂商已超过 10 家。自2019年开始，我国也加快了零信任相关政策及标准的落地，各个安全厂商亦陆续推出零信任相关产品或解决方案，在零信任快速普及的背景下有望迎来快速发展。 投资建议与投资标的  当前海外零信任产业已进入规模化发展阶段，国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下，我们认为两类厂商最为受益： 1） 综合实力强劲并已有相应产品或解决方案推出的网络安全公司，建议关注奇安信-U(688561，未评级)、深信服(300454，增持)、启明星辰(002439，未评级)、安恒信息(688023，未评级)、绿盟科技(300369，未评级)、南洋股份(002212，买入)； 2） 在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商，建议关注美亚柏科(300188，买入)、山石网科(688030，未评级)、格尔软件(603232，买入)。 风险提示  网络安全政策落地不及预期；零信任安全发展不及预期。 Table_ Base Info 行业评级 看好 中性 看淡 (维持) 国家/地区 中国 行业 计算机行业 报告发布日期 2020年08月17日 行业表现 资料来源：WIND、东方证券研究所 证券分析师 浦俊懿 021-63325888*6106 pujunyi@orientsec.com.cn 执业证书编号：S0860514050004 证券分析师 游涓洋 010-66210783 youjuanyang@orientsec.com.cn 执业证书编号：S0860515080001 联系人 陈超 021-63325888*3144 chenchao3@orientsec.com.cn 联系人 徐宝龙 021-63325888*7900 xubaolong@orientsec.com.cn 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 —— 网络安全系列报告之三：零信任安全——将成为数字时代主流的安全架构 2 目 录 一、零信任将成为数字时代主流的网络安全架构 ............................................ 5 1.1 零信任是面向数字时代的新型安全防护理念 ................................................................ 5 1.2 “SIM”为零信任架构的三大关键技术 .............................................................................. 6 1.3 零信任安全应用场景丰富 ........................................................................................... 10 二、零信任已从概念走向落地，迎来强劲风口 ............................................. 11 2.1 中美双双加码零信任安全 ........................................................................................... 11 2.2 零信任安全正在普及应用 ........................................................................................... 13 2.3 海外零信任产业已初具规模，国内即将步入建设高峰 ................................................ 15 三、投资建议 ............................................................................................... 16 3.1 奇安信：网络信息安全龙头，专注于新型安全领域 ................................................... 16 3.2 美亚柏科：国内电子数据取证行业龙头，大数据智能化、网络安全专家 ................... 18 3.3 深信服：领先的信息安全企业，从零信任到精益信任 ................................................ 20 3.4 启明星辰：老牌网络安全龙头，零信任管控平台为多种应用场景提供安全保障 ........ 21 3.5 安恒信息：网络安全后起之秀，新兴安全业务发展迅速 ............................................ 22 3.6 绿盟科技：领先的网络安全解决方案供应商，产品逐步向零信任安全架构迁移 ........ 23 3.7 南洋股份：国内防火墙龙头企业，持续推动零信任安全理念的落地实践 ................... 24 3.8 山石网科：边界安全领域领导厂商 ............................................................................ 25 3.9 格尔软件：国内PKI领先企业 .................................................................................. 27 风险提示 ...................................................................................................... 28 rVzV9UqNrNnM7NaO7NmOqQmOmMeRqQvNfQpOwO8OoPpMvPnPoRxNtPuN 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 —— 网络安全系列报告之三：零信任安全——将成为数字时代主流的安全架构 3 图表目录 图1：零信任概念演进历程图 ....................................................................................................... 5 图2：传统边界安全防护架构 ....................................................................................................... 6 图3：云计算等新兴技术带来传统安全边界消失 ........................................................................... 6 图4：零信任架构总体框架图 ....................................................................................................... 7 图5：实现零信任架构的三大关键技术“SIM” ................................................................................ 7 图6：SDP的组成架构 ................................................................................................................. 8 图7：零信任身份与访问管理 ....................................................................................................... 9 图8：基于零信任架构的远程办公安全参考架构 ......................................................................... 10 图9：数据中心安全接入区案例示意图 ....................................................................................... 10 图10：基于零信任架构的云计算平台安全参考架构 ................................................................... 10 图11：零信任