l 我国网络准入控制产业潜在市场需求约为175.53亿元
2003年,当时全世界最大的网络厂商Cisco提出NAC技术与SDN(自防御网络)概念,并形成了网络准入控制技术框架;
2006年,网络准入控制市场发展迅猛,当年NAC被国内外媒体称为继防火墙之后最大的网络安全市场热点。
18年过去,如今的网络准入控制市场发展得如何?
根据中国产业研究院数据,我国信息安全产业目前的市场规模约为 614 亿元,作为信息安全细分行业之一的网络准入控制行业,预计2024年市场规模将达到25.67亿元,在2027年时将达到 42.42亿元。
目前全国IT行业投入为4万亿左右,若按照欧美国家的信息安全投入比重、以及网络准入控制行业所占比例计算,我国网络准入控制产业的潜在市场需求约为175.53亿元。
l 有网络的地方,就有网络准入控制需求
为什么网络准入控制依然存在巨大的潜在需求?
因为只要网络还在运行、业务还在继续、数据还在流转,边界安全接入问题将会持续成为绕不过的痛点。
缺乏网络准入控制的网络主体将会存在哪些风险?
1、等级保护不合规的风险:等级保护合规标准内重点提出边界准入控制要求,例如,边界准入访问、外联内联设备管控、外部人员接入、准入制度等,一旦缺少,将会极大的影响系统整体安全水平。
2、网络访问不受控制的风险:对内外网无控制的访问以及内外网间不受限制的互相访问,容易引发恶意攻击、数据泄露等风险,带来巨大损失。
3、事后难以溯源的风险:缺少网络访问日志管理,无法及时完整地溯源,从而导致发生事故后无人问责、无法弥补损失,甚至带来法律处罚。
4、遭受攻击时不能及时切断网络的风险:无法及时发现并锁定攻击源,隔离被攻击终端,从而给网络带来持续不断的攻击风险。
5、设备安全性不完整的风险:缺乏终端安全策略保障体系,来规避数据传输风险、管理风险、授权访问风险、法律风险等,甚至成为病毒攻击、木马植入、恶意入侵的跳板。
6、人员行为带来的风险:用户可能由于安全意识缺失或未严格遵守管理制度要求,引入安全风险。例如,员工私自连入外部网络;员工私自带入外联设备;外部人员私自访问企业内部系统等。
可以说,有网络的地方,就有网络准入控制的需求。
l 政策加码,网络准入控制需求逐年提升
2021 年 3 月,“十四五”规划提出“加快数字化发展,建设数字中国”,网络安全作为发展数字经济的重要保障,随着数字经济高速发展以及政策法规的支持、行业技术标准的制定和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品的需求程度也逐渐提升。
作为网络安全的基石之一,网络准入控制的下游市场潜在需求不断提高,行业发展前景明朗。网络准入控制行业的需求主体分布十分广泛,涉及政府单位、各类企业、医疗医保、能源电力、国防军工、通信运营、科研教育等多个行业,表现出需求多元化、终端数量众多、空间位置分布广泛、网络安全监测的持续性等特点。
除此之外,上述行业还可能因为终端数量、种类、设备搭载系统、设备性能等因素,衍生出诸如软件兼容性、软件的性能占用等一系列的需求。
l 网络准入控制技术发展趋势
随着网络准入控制需求的不断深入和细化,用户需要更高效的威胁检测和应对、更灵活的策略管理、更智能的自动化管理等能力,从而推动着网络准入控制行业的技术迭代与模式升级。
从目前来看,准入控制产品逐渐有以下几个趋势:
集成化和智能化:准入控制技术越来越集成到网络基础设施中,实现与网络设备的无缝集成。同时,随着人工智能和机器学习技术的发展,准入控制技术也将越来越智能化,能够自动识别和应对安全威胁,减少人工干预的需求。
云端化:随着云计算技术的普及,越来越多的企业开始将业务迁移到云端。因此,准入控制技术也需要适应云端环境,实现云端化的部署和管理,确保云端业务的安全。
多层防御:准入控制技术不再是单一的安全防线,而是与其他安全技术相结合,形成多层防御体系,共同保护网络的安全。
早在2007年,盈高科技就已开发终端管理软件,并在随后推出相应的终端准入软件ASM入网规范管理系统,是国内首批进入网络准入控制行业的网络安全企业,拥有国内最齐全的准入控制产品资质,凭借着先发优势,盈高的准入控制产品已历经10余年迭代优化,更贴合客户需求。
首先,多种部署方式可供不同规模和网络结构的客户选择,最快部署周期只需同类产品的1/5;其次,使用起来无感知无负担,客户端大小降低到3M,内存占用仅需同类产品的1/3甚至更低;同时,盈高ASM准入客户端适配各种操作系统,兼容性高,国产化替代“纵享丝滑”;另外,盈高ASM准入系统的安全策略全面,能在30秒内完成安全检查,5秒内完成100万数量级弱密码检测。除此之外,ASM还有许多令客户交口称赞的“本事”,而这些都得益于盈高多年来坚持不懈的技术创新。
盈高除了开发自有核心技术,申请多项准入技术方面的专利与软著,还参与了中华人民共和国公共安全行业标准 GA/T 1105-2013《信息安全技术终端接入控制产品安全技术要求》的制定,成为公安部三所测评网络准入控制产品的唯一标准。同时也参与了计算机终端核心配置国家标准的制定。
作为专精特新企业,在网络准入控制领域中,盈高科技已连续11年蝉联中国网络准入控制行业市场占有率第一。积累了丰富的客户资源及服务经验,成为网络准入控制行业的领军品牌。盈高科技服务的客户群体广泛,覆盖政府、企业、医疗、能源、电力等多个行业,其中 5000 余家政府客户,70 余家世界 500 强企业,400 余家三甲医院,针对不同行业不同场景提供个性化解决方案,凭借丰富的经验和过硬的产品获得众多客户的青睐与认可。