技术萌芽期：多种新兴技术日益发展

    Gartner在《HypeCycleforSecurityinChina,2022》中提到：“由于《数据安全法》和《个人信息保护法》的有效性，多种新兴的数据安全和隐私技术和方法正日益受到关注。保护中国日益增长和分散的资产的技术也在不断发展，例如智能城市中的网络物理系统（CPS），以及攻击面管理和云安全资源池技术。”这一阶段中，奇安信在云安全资源池、智慧城市CPS安全和软件成分分析三个维度被列为代表供应商。

    在云安全资源池维度，奇安信基于新一代网络安全框架，打造出了一站式全栈云安全能力，涵盖云安全管理平台、智慧防火墙、统一服务器安全管理系统、云堡垒机、容器安全、云密码资源池、云数据安全等多层面的安全产品。作为打磨多年的一款安全资源池类产品，奇安信云安全管理平台可以全面覆盖租户侧和平台侧的等保合规、云密码改造、数据安全防护、容器安全等不同需求，快速构建云上纵深防御体系所需安全能力。

    尤其是对异构混合云分布式部署和统一安全管理的支持，安全策略统一下发、资产安全展示和服务链可视化的编排，以及信创产业链上下游广泛的兼容适配，均体现了奇安信在云安全领域布局成果和实力。

    在智慧城市CPS安全维度，当务之急是通过建立系统的安全防护体系来提升CPS的安全性，降低智慧城市的安全风险。作为网络安全龙头企业，奇安信一直在努力解决智慧城市的网络安全问题，通过坚持培育统一的安全运营能力、坚持打造无懈可击的安全运营闭环、坚持用实战演练提升安全运营效果的“三个坚持”，积极打造城市安全运营中心的中国模式。接下来将以“零事故”为目标，深入推进城市安全运营中心建设。

    奇安信从智慧城市的实际安全需求出发，制定了城市安全运营中心的理论框架、技术架构和实施策略，并先后在国内二十多个城市落地实施。截至目前，奇安信已经建设了长沙、北京、广州、德阳、安庆等十几个城市安全运营中心。

    在软件成分分析维度，基于奇安信代码安全实验室在软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发等领域多年来的技术积累，奇安信在国内率先推出自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。其中，奇安信代码卫士是一套静态应用程序安全测试系统，可检测2600多种源代码安全缺陷，支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。

    奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统，通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息，帮助客户掌握开源软件资产状况，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，奇安信开源卫士目前可识别9000多万个开源软件版本，兼容NVD、CNNVD、CNVD等多个漏洞库。

    奇安信代码安全实验室已帮助微软、谷歌、苹果、Cisco、Juniper、RedHat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞，并获得公开致谢。

    期望膨胀期：IoT身份认证和SASE达到顶峰

    在期望膨胀期阶段，《HypeCycleforSecurityinChina,2022》内容提到：“SASE和IoT身份认证达到顶峰。SASE为多边缘访问场景提供了聚合WAN边缘和安全访问功能。IoT身份认证为大量物联网设备与其他实体建立了信任关系。”处于这一阶段的两项技术维度，IoT身份认证和SASE的代表供应商均包含奇安信。

    在IoT身份认证维度，奇安信为帮助政企客户营造可信物联网环境，推出了奇安信物联网安全准入系统（简称IoT-NAC）。基于业界领先的软硬件架构，结合物联网特性的协议深度检测引擎，基于网络行为学习和评估技术，识别物联网设备的身份特征属性，对入网设备进行身份认证流程和异常处置，对在网设备进行身份鉴别分析和评估，确认设备的身份合法性，确保全网物联网设备的身份安全和有效性。

    针对物联网中的各种IoT设备，奇安信IoT-NAC通过安全合规检查及网络访问授权控制等机制，基于主被动分析技术，对设备状态异常、网络行为异常、存在弱口令等情况，进行安全性合规检查，协助用户对网络内违规设备及时进行响应并快速处置，提升物联网及设备抵抗入侵的能力，提高物联网设备整体的安全合规水平。

    在SASE维度，奇安信基于中国国情、市场现状、客户需求等综合考量，进行本土化演变推出奇安信安全访问服务（Q-SASE）。奇安信Q-SASE融合网络和安全能力，提供统一网络安全服务的SASE架构，基于灵活的云安全资源池构建安全服务节点(POP)，通过Q-SASE架构中安全组网能力构建的统一互联网边界以及零信任等能力构建的统一内网应用边界，为“访问互联网”、“访问内网(含私有云)应用”以及“远程办公”三个场景实现统一的防护与安全运营。

图Q-SASE示意

    与传统拼凑式的安全建设方案相比，Q-SASE有以下三大优势，其一是安全能力云化部署、服务化提供，通过统一的安全运营中心集中监测预警，客户投入更加轻量；其二是提供统一的安全能力和运营管理，避免因分支机构众多、防护能力不足、水平难以拉齐等原因出现安全短板；其三是疫情驱动远程办公，通过统建零信任实现终端环境感知和动态访问控制，降低大量使用VPN引入风险的同时，兼顾良好办公体验。

    稳步上升期：成熟技术带来更多创新

    在稳步爬升复苏期，更多成熟技术的创新，被国内政企组织广泛采用。其中，Gartner提到：“由于中国每年都有政府组织的国家攻防演习，组建攻防团队已不可避免地成为许多政企组织在演习中做好准备并取得更好成绩的一项任务。”在这一阶段，奇安信在态势感知、云工作负载、攻防团队三个维度被列为代表性供应商。

    在态势感知维度，奇安信作为国内最早推出网络安全态势感知技术及平台的安全厂商，拥有能够覆盖网络安全态势感知相关应用领域的产品体系，全面满足国内态势感知市场的主流需求。奇安信“三合一”实战化态势感知，即包括监管态势感知（网络安全态势感知与协调指挥平台）、运营态势感知（态势感知与安全运营平台、简称NGSOC）、攻防态势感知（新一代安全感知系统、简称天眼）三项。

    其中，监管态势感知作为“大脑”，主要关注安全事件、高危告警、研判分析等，实现“抓大放小”；运营态势感知作为躯干，兼顾了数据的采集和分析工作，负责汇聚各类日志、告警信息，并生成研判分析、安全事件报告，实现“承上启下”；攻防态势感知则是“眼睛”，进行全网、云平台的流量采集、检测和分析，实时生成告警，追求“纤毫毕现”。

    图“三合一”实战化态势感知在冬奥/冬残奥会中的应用

    在国内态势感知市场，奇安信目前已积累了几千家成功案例，覆盖央企、电子政务、金融、运营商、高校等重点行业，区域覆盖全国各省市级区域，并为一系列国家重大活动提供了重要技术保障。

    在CWPP云工作负载保护平台领域，奇安信通过多年耕耘与持续投入，已形成以椒图、虚拟化安全、国产化终端管理（云服务器版）、工业互联网安全为代表的云工作负载安全产品矩阵，能完整覆盖服务器、虚拟机、容器等多种形态工作负载的安全需求，以及公有云、私有云、混合云等多个使用场景，市场占有率在多个权威机构报告中排名第一。

    其中，奇安信椒图服务器安全管理系统从攻击面管理和运行时保护两个维度，保护工作负载的安全。通过不断的功能完善与产品创新，奇安信椒图在云工作负载安全领域实力领先并屡获殊荣，广泛应用于政府、能源、运营商、金融、制造、云计算及互联网领域，成功打造了多个千万级行业标杆，以云工作负载安全为目标，为国家各类重要项目、关键基础设施的网络安全保障贡献力量，成为服务器合规建设、安全运营以及攻防对抗必不可少的可靠伙伴。

    在攻防团队维度，奇安信结合多年实践经验推出实战攻防演习解决方案，为监管部门、政企组织等单位量身打造攻防演练服务，覆盖攻防演习的组织（紫队）、攻击（蓝队）、防守（红队）三个层面，以实际运行的信息系统为演习目标，通过有监督的攻防对抗，模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。

    迄今为止，奇安信平均每年参与各类攻防演习实战攻击（蓝队）活动近300次，累计参与防守活动（红队）近500场，涉及34个行业、700余家政企组织，累计参与组织（紫队）攻防演习300余次，具有丰富的实战攻防、组织实践经验和较高的技术水准。

    结束语

    Gartner在《HypeCycleforSecurityinChina,2022》中提到：“安全对于中国的组织来说从未像现在这样重要，尤其是在中国有着严格的法规和法律的情况下。”同时，Gartner认为：“安全和风险管理领导者应利用这个炒作周期，以获得本地对IT创新的观点，并改进其在国内组织的安全控制。”