【研报】网络安全行业系列深度报告（四）：零信任重构网络安全体系-20200906（38页）.pdf

1、刘玉萍 S1090518120002 范昳蕊 S1090519100001 零信任零信任：重构网络安全体系 重构网络安全体系 网络安全行业系列深度报告(四) 2020年9月6日 证券研究报告 | 行业深度报告 信息技术一一 | 计算机 2 企业业务复杂度增加、信息安全防护压力增大，催生零信任架构。企业上云、数字化转型加速、网络基 础设施增多导致访问资源的用户/设备数量快速增长，网络边界的概念逐渐模糊；用户的访问请求更加复 杂，造成企业对用户过分授权；攻击手段愈加复杂以及暴露面和攻击面不断增长，导致企业安全防护压 力加大。面对这些新的变化，传统的基于边界构建、通过网络位置进行信任域划分的安全防护

2、模式已经 不能满足企业要求。零信任架构通过对用户和设备的身份、权限、环境进行动态评估并进行最小授权， 能够比传统架构更好地满足企业在远程办公、多云、多分支机构、跨企业协同场景中的安全需求。 零信任架构涉及多个产品组件，对国内网安行业形成增量需求。零信任的实践需要各类安全产品组合， 将对相关产品形成增量需求：1）IAM/IDaaS等统一身份认证与权限管理系统/服务，实现对用户/终端的 身份管理；2）安全网关：目前基于SDP的安全网关是一种新兴技术方向，但由于实现全应用协议加密流 量代理仍有较大难度，也可以基于现有的NGFW、WAF、VPN产品进行技术升级改造；3）态势感知、 SOC、TIP等安全

3、平台类产品是零信任的大脑，帮助实时对企业资产状态、威胁情报数据等进行监测；4） EDR、云桌面管理等终端安全产品的配合，实现将零信任架构拓展到终端和用户；5）日志审计：汇聚各 数据源日志，并进行审计，为策略引擎提供数据。此外，可信API代理等其他产品也在其中发挥重要支撑 作用。 零信任的实践将推动安全行业实现商业模式转型，进一步提高厂商集中度。目前国内网安产业已经经过 多年核心技术的积累，进入以产品形态、解决方案和服务模式创新的新阶段。零信任不是一种产品，而 是一种全新的安全技术框架，通过重塑安全架构帮助企业进一步提升防护能力。基于以太网的传统架构 下安全设备的交互相对较少，并且能够通过标准的

4、协议进行互联，因而导致硬件端的采购非常分散，但 零信任的实践需要安全设备之间相互联动、实现多云环境下的数据共享，加速推动安全行业从堆砌安全 硬件向提供解决方案/服务发展，同时对客户形成强粘性。我们认为研发能力强、产品线种类齐全的厂商 在其中的优势会越发明显。 核心要点 3 由于中美安全市场客户结构不同以及企业上公有云速度差异，美国零信任SaaS公司的成功之路在国内还 缺乏复制基础。美国网络安全需求大头来自于企业级客户，这些企业级客户对公有云的接受程度高，过 去几年上云趋势明显。根据Okta发布的2019工作报告，Okta客户平均拥有83个云应用，其中9%的 客户拥有200多个云应用。这种多云时

5、代下企业级用户统一身份认证管理难度大、企业内外网边界极为 模糊的环境，是Okta零信任SaaS商业模式得以发展的核心原因。目前国内网络安全市场需求主要集中于 政府、行业（金融、运营商、能源等），这些客户目前上云主要以私有云为主，网安产品的部署模式仍 未进入SaaS化阶段。但随着未来我国公有云渗透率的提升，以及网安向企业客户市场扩张，零信任相关 的SaaS业务将会迎来成长机会。 投资建议：零信任架构的部署模式有望提升国内网安市场集中度，将进一步推动研发能力强、拥有全线 安全产品的头部厂商扩大市场份额、增加用户粘性，重点推荐启明星辰、绿盟科技、深信服、南洋股份， 关注科创新星奇安信、安恒信息。 风

6、险提示：技术发展进度不及预期；网安行业景气度不及预期 核心要点 可比公司估值对比表 资料来源：Wind、招商证券（深信服、安恒信息盈利预测来自Wind一致预测） 4 p零信任：三大核心组件、六大要素 p零信任的实践将为安全行业带来增量需求 p国内外安全厂商均已积极布局零信任相关产品 p投资建议 5 1.1 零信任架构的兴起与发展 零信任架构是一种端到端的企业资源和数据安全方法，包括身份（人和非人的实体）、凭证、访问管理、操 作、端点、宿主环境和互联基础设施。 零信任体系架构是零信任不是“不信任”的意思，它更像是“默认不信任”，即“从零开始构建信任”的思想。 零信任安全体系是围绕“身份”构建，基