智庫網路安全周報

❶ 中美觀察 | 美國眾議院推動八項網路安全法案立法【走出去智庫】

7月21日，美國眾議院能源與商業委員會投票通過了八項網路安全法案，准備提交眾議院全體會議審議。這些法案旨在增強網路與供應鏈安全。委員會主席Frank Pallone,Jr.對此表示贊賞，稱這標志著向物理與數字安全邁出了重要一步。

法案之一的《2021年安全設備法》要求聯邦通信委員會制定規則，禁止使用被列入禁用清單的企業設備。另一項法案《信息與通信技術戰略法案》要求商務部分析供應鏈中的供應商財務競爭力，確定關鍵組件或技術。還有《對可靠及增強網路技術的未來使用法案》要求建立6G工作組，評估6G技術的潛在用途。

《開放式無線電接入網路外展法案》則旨在為小型通信網路服務商提供關於開放式無線電接入網路及其他網路架構的技術援助。《美國網路安全素養法案》要求電信與信息管理局開展網路安全教育活動，提高公眾網路安全意識。

眾議院能源與商業委員會通過的八項法案將引導公眾、小型供應商和企業更好地保護自身通信網路及供應鏈。這些法案還將改善必要的協調與資源供應能力。法案的通過標志著美國在網路安全方面的努力進一步加強。

Frank Pallone,Jr.表示，感謝兩黨同僚為這些法案付出的努力，期待法案能在眾議院順利通過。

此次眾議院委員會通過的八項法案旨在增強網路與供應鏈安全，引導公眾、小型供應商和企業更好地保護自身通信網路及供應鏈，改善協調與資源供應能力。法案的通過標志著美國在網路安全方面的努力進一步加強。

法案內容包括要求聯邦通信委員會禁止使用被列入禁用清單的企業設備，商務部分析供應鏈中的供應商財務競爭力，建立6G工作組評估6G技術的潛在用途，為小型通信網路服務商提供技術援助，開展網路安全教育活動提高公眾網路安全意識等。

這八項法案將引導公眾、小型供應商和企業更好地保護自身通信網路及供應鏈，改善協調與資源供應能力。法案的通過標志著美國在網路安全方面的努力進一步加強。

法案通過後，眾議院將對法案進行進一步審議，以確保其有效性和可行性。法案的最終通過將有助於增強美國網路與供應鏈的安全。

眾議院能源與商業委員會通過的八項法案將有助於美國增強網路與供應鏈安全，引導公眾、小型供應商和企業更好地保護自身通信網路及供應鏈，改善協調與資源供應能力。

❷ 網路安全35歲危機大嗎

網路安全行業35歲危機程度較低，但也存在一定挑戰。

優勢方面

一是市場需求大。未來我國網路安全專業人才缺口將達327萬，而高校每年培養僅3萬餘人，人才供不應求。企業為滿足需求，提高薪酬、降低年齡和學歷門檻招聘。二是經驗更吃香。網路安全需要豐富經驗應對攻擊，35歲從業者經驗豐富，能快速正確反應，減少損失。數據顯示，40歲以上從業者佔比達12.76%，僅次於25 - 30歲人群。三是職業周期長。脈脈人才智庫調研顯示，網路安全專家等需長期技術沉澱的崗位，40歲以上從業者佔比達27%，職業周期長於應用層開發崗。四是證書助發展。拿下NISP - SO網路安全證書，可跨越90%企業招聘門檻，增加70%就業機會，獲得大廠敲門磚。

挑戰方面

一是社會觀念偏見。部分企業存在年齡偏見，認為年輕人更有創造力和活力，招聘時歧視35歲以上人員，甚至裁掉有經驗的35歲以上員工。二是行業壓力增加。威脅形勢日益復雜，66%從業者表示壓力比五年前更大，57%的組織人手不足，加劇了現有人員負擔。

❸ 網路安全行業專題報告：零信任，三大核心組件，六大要素分析

獲取報告請登錄【未來智庫】。

1.1 零信任架構的興起與發展

零信任架構是 一種端到端的企業資源和數據安全 方法，包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。

• 零信任體系架構是零信任不不是「不不信任」的意思，它更更像是「默認不不信任」，即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建，基於許可權最 小化原則進 行行設計，根據訪問的 風險等級進 行行動態身份 認證和授權。

1.2 零信任架構的三大核心組件

1.3 零信任的六大實現要素——身份認證

2.1 零信任安全解決方案主要包括四個模塊

2.2 零信任的主要部署場景

2.3 零信任將會對部分安全產品帶來增量效應

2.4 零信任將會成為安全行業未來的重要發展方向

零信任抓住了了 目前 網路安全 用戶的痛點， 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查， 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散，以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰，並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題，現在有78%的 網路安全團隊 在嘗試采 用零信任架構。

3、投資建議

企業業務復雜度增加、信息安全防護壓 力力增 大，催 生零信任架構。

企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長， 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜，造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長，導致企業安全防護壓 力力加 大。 面對這些新的變化，傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權， 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。

零信任架構涉及多個產品組件，對國內 網安 行行業形成增量量需求。

零信任的實踐需要各類安全產品組合， 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務，實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向，但由於實現全應 用協議加密流 量量代理理仍有較 大難度，也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦，幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合，實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌，並進 行行審計，為策略略引擎提供數據。此外，可信API代理理等其他產品也在其中發揮重要 支撐 作 用。

零信任的實踐將推動安全 行行業實現商業模式轉型，進 一步提 高 廠商集中度。

目前國內 網安產業已經經過 多年年核 心技術的積累，進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品， 而 是 一種全新的安全技術框架，通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少，並且能夠通過標準的協議進 行行互聯，因 而導致硬體端的采購 非常分散，但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享，加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展，同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。

由於中美安全市場客戶結構不不同以及企業上公有雲速度差異，美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。

美國 網路安全需求 大頭來 自於企業級客戶，這些企業級客戶對公有雲的接受程度 高，過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》，Okta客戶平均擁有83個雲應 用，其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境，是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等)，這些客戶 目前上雲主要以私有雲為主， 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升，以及 網安向企業客戶市場擴張，零信任相關 的SaaS業務將會迎來成 長機會。

投資建議:

零信任架構的部署模式有望提升國內 網安市場集中度，將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性，重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份， 關注科創新星奇安信、安恆信息。

（報告觀點屬於原作者，僅供參考。作者：招商證券，劉 萍、范昳蕊）

如需完整報告請登錄【未來智庫】。