计算机 请务必参阅正文后面的信息披露和法律声明 1 / 27 计算机 2020年09月23日 投资评级：看好（维持） 行业走势图 数据来源：贝格数据 《行业点评报告-阿里“犀牛工厂”正式亮相，工业互联网大风已起》-2020.9.18 《行业点评报告-网络安全行业正在迎来积极变化》-2020.9.3 零信任：网络安全理念的重塑 ——行业深度报告 陈宝健（分析师） 刘逍遥（分析师） chenbaojian@kysec.cn 证书编号：S0790520080001 liuxiaoyao@kysec.cn 证书编号：S0790520090001 ⚫ 零信任大风已起，有望开启百亿市场空间 零信任作为IT无边界化趋势下一种新安全理念，已经成为全球网络安全的关键技术和大趋势。当前海外零信任市场已走向规模化落地，商业模式较为成熟，而国内零信任市场刚刚兴起，腾讯、阿里等互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案。长期来看，国内零信任市场规模有望达百亿。推荐在零信任领域有前瞻布局的深信服、奇安信、安恒信息、启明星辰，建议关注绿盟科技、南洋股份、美亚柏科、山石网科。 ⚫ 零信任：IT无边界化趋势下的安全理念变革 IT无边界化大势所趋，高级网络攻击肆虐，内外部威胁愈演愈烈，在此背景下传统的边界安全体系需要迭代升级，零信任理念应运而生。与传统边界模型的“信任但验证”不同，零信任的核心原则是“从不信任、始终验证”。目前零信任架构建设已形成三大主要技术路径：软件定义边界（SDP）、身份识别与访问管理（IAM）、微隔离（MSG），在业内被广泛认知与应用。 ⚫ 海外市场：零信任已走向规模化落地，商业模式较为成熟 1）市场认知度较高，已步入快速向零信任架构转型阶段。根据Gartner预测，2022年将有80%面向生态合作伙伴的新数字业务应用采用零信任网络访问。2023年将有60%的企业从远程访问VPN向零信任网络架构转型。2）市场参与者众多，实现路径各有差异。既有谷歌、微软等率先在企业内部实践零信任并推出完整解决方案的业界巨头，有“以身份为中心的零信任方案”的Duo、OKTA、Centrify、Ping Identity，也有偏重于网络实施方式的零信任方案的Cisco、Akamai、Symantec、VMware、F5等。3）商业模式较为成熟，SECaaS为主流交付模式。 ⚫ 国内市场：产品与解决方案快速涌现，重在探究与原有业务的结合 1）随着“攻防演练”的常态化推进及更多企业的参与，减少暴露面及核心资产隐藏的急迫需求，已经使零信任架构成为“攻防演练”取得高分的利器之一。同时，零信任安全也引起了国家相关部门和业界的高度重视。2）以腾讯、阿里云为代表的互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案，并已逐步在中央部委、国家机关、中大型企业实践落地。3）从交付模式来看，考虑国内信息化发展水平及对安全的重视程度，短期内仍以解决方案为主，长期有望向SECaaS模式转变；4）零信任市场已经踏上高速发展的起点，根据我们粗略测算，到2024年国内零信任市场规模有望达百亿人民币。 ⚫ 风险提示：疫情影响全年业绩风险；市场竞争加剧风险；人才流失风险。 -14%0%14%27%41%55%2019-092020-012020-052020-09计算机沪深300相关研究报告 开源证券 证券研究报告 行业深度报告 行业研究 行业深度报告 请务必参阅正文后面的信息披露和法律声明 2 / 27 目 录 1、 零信任是安全建设思路的转变 ................................................................................................................................................ 4 1.1、 零信任诞生的背景：IT无边界化 ................................................................................................................................. 4 1.2、 零信任的核心原则：从不信任、始终验证 .................................................................................................................. 4 1.3、 实现零信任的三大技术路径：SDP、IAM、MSG ...................................................................................................... 5 1.4、 零信任体系架构典型场景：远程办公、大数据中心、云安全平台 .......................................................................... 8 2、 海外零信任已走向规模化落地，商业模式较为成熟 ........................................................................................................... 10 2.1、 海外零信任市场参与者众多，实现路径各有差异 .................................................................................................... 11 2.1.1、 谷歌BeyongCorp：企业零信任体系建设的标杆 ........................................................................................... 11 2.1.2、 Illumio：利用微隔离技术实现零信任防护 ..................................................................................................... 12 2.1.3、 Okta：领先的第三方企业身份管理平台 ......................................................................................................... 13 2.2、 SECaaS成为海外零信任市场主流交付模式.............................................................................................................. 15 3、 国内零信任市场仍处于探索阶段，有望实现高速增长 ....................................................................................................... 16 3.1、 国内零信任产品开始涌现，重在探究与原有业务的结合 ........................................................................................ 17 3.1.1、 腾讯：国内最早落地零信任安全架构的探索者之一 ..................................................................................... 17 3.1.2、 阿里云：全资收购九州云腾，构建云上零信任体系 ..................................................................................... 18 3.1.3、 深信服：推出精益信任aTrust安全架构，获得用户认可 ............................................................................. 19 3.1.4、 奇安信：零信任解决方案已经在部委、央企、金融等行业进行广泛落地实施 ......................................... 20 3.1.5、 绿盟科技：拥抱零信任理念，重构安全体系架构 ......................................................................................... 21 3.1.6、 启明星辰：已推出启明星辰零信任管控平台 ................................................................................................. 21 3.1.7、 芯盾时代：引领零信任安全风向的创新型企业 ............................................................................................. 22 3.2、 国内零信任交付模式仍以解决方案为主，长期有望向SECaaS转变 ..................................................................... 23 3.3、 长期来看，国内零信任市场规模有望达百亿 ............................................................................................................ 23 4、 投资建议 .................................................................................................................................................................................. 24 5、 风险提示 .................................................................................................................................................................................. 25 图表目录 图1： 传统边界安全架构无法适应当前业务体系 ........................................................................................................................ 4 图2： 零信任安全理念在国外逐渐被广泛认知..............................................................................................................