Gartner高级研究总监高峰先生在最近一期的Gartner中国安全技术成熟度曲线报告中分享了他的见解。中国市场的独特性日益凸显,拥有自主研发的技术和本土厂商,因此,构建一条符合中国国情的技术成熟度曲线显得尤为必要。鉴于中国分析师资源相对有限,Gartner精心挑选了那些对中国客户市场具有高度关注度的关键技术纳入曲线。
技术成熟度曲线将技术发展分为五个阶段,我将简要解释每个阶段的含义,随后我们将探讨为何选择这些特定技术。首先,我们认为技术发展遵循以下五个阶段:
1. 技术萌芽期:在此阶段,我们见证了一些创新技术取得突破性进展。
2. 期望膨胀期:随着技术热度的上升,公众的关注度也日益增加。
3. 泡沫破裂低谷期:技术在经历广泛关注后,关注度不可避免地下降,可能会达到一个低谷,随后逐渐复苏,进入稳步爬升期。
4. 稳步爬升复苏期:真正能够进入此阶段的技术是那些开始成熟并被越来越多企业接受和采用的少数技术。
5. 生产成熟期:到达此阶段,几乎所有企业都开始采用该技术。
一旦技术进入生产成熟期,我们通常会将其从曲线上移除,因为每个企业对该技术的了解已经非常深入,几乎不存在未使用该技术的企业,因此没有必要再对其进行详细介绍。
今天,我们关注的是中国安全技术成熟度曲线,这份报告主要聚焦于中国网络安全市场。中国企业的预算仍然受到限制,增长率相对较低,因此企业普遍关注的是降低成本和提高效率。调研显示,中国企业机构的预算增长率仅为2.8%,超过55%的企业要么没有增长,要么IT预算持平,甚至减少。
尽管如此,在创新领域仍有许多亮点,尤其是人工智能(AI)。自ChatGPT出现以来,生成式AI引领了一波AI热潮。然而,这些AI投资也给安全领域带来了新的风险。新技术的引入无疑会增加新的攻击面。面对有限的预算,我们必须考虑如何优化投资,平衡风险与技术采纳,这是一个巨大的挑战。Gartner技术成熟度曲线旨在帮助客户了解在哪些领域需要重点投资,以及如何优化投资策略。
相较于去年,我们见证了一些变化,比如AI网络安全助手的引入。目前,生成式AI或AI在安全领域的应用主要还是辅助性质,充当着助手的角色。我们倾向于将AI的所有能力应用于各种场景,并称之为助手,因为AI目前尚不能作为决策的决定性因素,它更多地提供辅助功能。AI网络安全助手是供需双方共同推动发展的产物。一方面,企业安全领导者希望通过AI提高效率,弥补人员短缺,尤其是在预算有限的情况下,招聘新员工的预算也受到限制。另一方面,安全技术供应商也在积极推动安全大模型的发展,主要是因为他们希望找到新的增长点,并通过提供新的安全产品来增加营业额和利润。
同时,一些技术被移除。首先是云安全资源池,这是一个比较具有中国特色的本地化创新。它之所以被移除,是因为在技术发展的早期阶段,企业客户对此的需求相对较小,主要在政务云和运营商领域有所应用,且多为私有化部署,技术更新并不显著。其次是云工作负载保护平台,它已经相当成熟,几乎所有企业都在使用负载保护平台,而且市场上有各种厂商提供类似产品,差异性不大,因此在成熟度曲线上已无必要再单独列出。第三项是中国的信息物理系统(CPS),CPS之所以被移除,是因为其交付依赖于特定技术,如物联网安全或运营技术安全。第四项是路径和攻击模拟,通常指的是攻防演练,这是国内特有的年度活动,它也已经非常成熟,无需进一步讨论。
以上是被移除的四个创新点,当然,还有其他一些创新点存在。
服务边缘构成了安全网络服务边缘的关键支柱。可能对一些人来说,这个概念有些令人困惑。为什么安全服务边缘似乎比安全访问服务边缘发展得慢呢?实际上,Gartner是安全服务边缘(SASE)概念的提出者。我们最初提出安全服务边缘时,认为网络技术和网络安全技术将会融合,因为它们高度服务于特定场景,无论是相同的还是类似的场景。然而,随着市场的发展,我们注意到不同企业由于团队架构、预算和使用的工具不同,他们可能并不需要网络和安全技术的完全整合,而是更倾向于安全工具的整合。因此,将安全服务边缘单独提出,更符合当前的市场需求。
以大型企业为例,这些企业通常拥有独立的网络和安全团队。要求这两个团队共用同一工具可能并不现实,因为他们可能有各自的偏好。网络团队可能倾向于选择网络设备供应商,如思科或华为;而安全团队可能更倾向于传统安全厂商,比如Palo Alto或国内的深信服。他们可能难以达成一致意见,因此分开购买可能是一个更合适的选择。此外,如果企业已经投资于某些工具,并签订了长期合约,那么转向另一种整合方案将涉及保护现有投资的问题。同时,从一个网络设备供应商转向另一个,成本和工作量都是巨大的挑战。这也是为什么我们后来提出了安全服务边缘,这也是为什么安全服务边缘的成熟度目前落后于安全访问服务边缘的原因。
接下来,让我们谈谈物联网身份验证。我们认为其热度正在下降,主要原因是随着技术的成熟,我们能感受到物联网技术已经过了前几年热度极高的时期。我认为物联网身份验证技术并未达到人们的预期。过去人们预测,未来万物都将拥有身份,所有物品都可以追踪其位置。现在,一些制造业企业已经能够做到这一点,例如某家食品快消公司,能够确保其货物的实时监控,通过数字化方式跟踪整个供应链。然而,我认为目前这些技术更多地被一些数字化领先的企业所应用,而大量企业仍然采用较为传统的方法。
安全多方计算是隐私计算技术的一种,它更多地属于软件化范畴。除了安全多方计算,还有其他几种隐私计算技术。安全多方计算被像谷歌这样的公司所采用,通过多方计算并整合结果数据,以确保隐私不被泄露。
总体而言,隐私计算相较于前几年来说,热度有所下降,因为人们尚未看到其投资效益。
我们已经讨论了安全服务边缘,它可能会发展出三种较为成熟的安全技术。首先是数据分类,这一技术受到了国内《数据保护法》的推动。《数据保护法》要求所有企业必须在法律层面上进行数据分类,而企业内部的分类往往更为细致。在数字化业务中,数据分类是不可避免的,因此数据分类技术相对成熟。
其次是零信任网络访问,前几年最大的推动力来自于疫情。疫情导致了远程办公的普及,零信任网络访问正是为了保护远程访问场景而设计的。国内许多企业因此部署了零信任网络访问,尤其是银行,它们从本地办公转向为员工提供远程访问。零信任在国际安全领域市场上热度极高,至少在我看来,在安全领域,零信任是顶尖的热门话题。美国政府下一代网络安全架构就是基于零信任的,美国政府发布了一份白皮书,阐述了其下一代网络架构。其他国家和地区也在不同程度上推动零信任的采用,从政府层面进行推动。我们认为零信任是未来安全边界的发展方向。以前的安全边界通常是物理边界,但未来安全可能基于身份而非地点,这是一个重大的转变。
最后是安全信息和事件管理,这是基于安全运维的最新技术。大多数大型企业都拥有安全信息和事件管理系统,用于收集各种信息进行分析和响应,主要是事后的分析和响应。从成熟度来看,大型企业基本都已部署,而中小企业可能通过服务方式采纳,无需自行构建系统和团队,而是通过购买安全厂商提供的专业服务来实现,这样可以更轻量级地达到目的。
