【研报】计算机行业网络安全系列报告之三：零信任安全将成为数字时代主流的安全架构-20200817（30页）.pdf

《【研报】计算机行业网络安全系列报告之三：零信任安全将成为数字时代主流的安全架构-20200817（30页）.pdf》由会员分享，可在线阅读，更多相关《【研报】计算机行业网络安全系列报告之三：零信任安全将成为数字时代主流的安全架构-20200817（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、 东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格，据此开展发布证券研究报告业务。 东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此，投资者应当考虑到本公司可能存在对报告的客观性 产生影响的利益冲突，不应视本证券研究报告为作出投资决策的唯一因素。 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 深

2、 度 报 告 【 行 业 证 券 研 究 报 告 】 计算机行业 网络安全系列报告之三：零信任安全 将成为数字时代主流的安全架构 核心观点核心观点 数字时代下旧式边界安全防护逐渐失效， 零信任数字时代下旧式边界安全防护逐渐失效， 零信任架构将成主流趋势架构将成主流趋势。 传统的 安全防护是以边界为核心的， 一定程度上默认内网是安全的。 而云大物移智 等新兴技术的应用使得 IT 基础架构发生根本性变化，可扩展的混合 IT 环 境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势， 传统的物理网络安全边界消失， 并带来了更多的安全风险， 旧式的边界安全 防护效果有限。 面对日益复杂的网

3、络安全态势， 零信任以身份为中心实现动 态访问控制，被认为是数字时代下提升信息化系统和网络整体安全性的有 效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势 零信任架构零信任架构适应多种业务环境及应用场景适应多种业务环境及应用场景。零信任架构的应用需要对 IT 基 础设施与应用系统深度融合、全面覆盖，根据 NIST 下属的 NCCoE（国家 网络安全卓越中心）发布的实现零信任架构（草案）项目说明书中，建 议零信任安全应用的八大应用场景， 囊括各类业务访问、 数据交换以及服务 网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。 零信任安全需求正零信任安全需求正快速快速普及。普及。2019

4、 年底，Cybersecurity Insiders 联合 Zscaler 发布的2019 零信任安全市场普及行业报告指出， 78%的 IT 安 全团队希望在未来应用零信任架构，19%的受访者正积极实施零信任，而 15%的受访者已经实施了零信任，零信任安全正迅速流行起来。Gartner 的 零信任访问指南也认为到 2022 年，在向生态合作伙伴开放的新数字业 务应用程序中，80%将通过零信任进行网络访问，到 2023 年，60%的企业 将采用零信任替代大部分远程访问虚拟专用网（VPN）。 我国零信任政策及标准正逐步落地， 国内厂商积极布局零信任。我国零信任政策及标准正逐步落地， 国内厂商积极布

5、局零信任。 当前美国国 防部已明确将零信任实施列为最高优先事项，同时海外零信任产业已走向 规模化落地，营收超过 1.9 亿美元的厂商已超过 10 家。自 2019 年开始， 我国也加快了零信任相关政策及标准的落地，各个安全厂商亦陆续推出零 信任相关产品或解决方案，在零信任快速普及的背景下有望迎来快速发展。 投资建议与投资标的投资建议与投资标的 当前海外零信任产业已进入规模化发展阶段，国内厂商已陆续推出自身的 零信任产品或解决方案。 在零信任安全逐渐普及的背景下， 我们认为两类厂 商最为受益： 1） 综合实力强劲并已有相应产品或解决方案推出的网络安全公司，建议 关注奇安信-U(688561，未评

6、级)、深信服(300454，增持)、启明星辰 (002439，未评级)、安恒信息(688023，未评级)、绿盟科技(300369， 未评级)、南洋股份(002212，买入)； 2） 在 SDP、IAM、MSG 或是某一应用场景具备突出优势的厂商，建议关 注美亚柏科(300188，买入)、山石网科(688030，未评级)、格尔软件 (603232，买入)。 风险提示风险提示 网络安全政策落地不及预期；零信任安全发展不及预期。 行业评级 看好看好 中性 看淡 (维持) 国家/地区 中国 行业 计算机行业 报告发布日期 2020 年 08 月 17 日 行业表现行业表现 资料来源：WIND、东方证券