2020网络安全投融资趋势报告（26页）.pdf

1、2020 年，零信任已经不再是一个新词，但人们对它的关注度却并没有下降，反而因远程办公需求的激增而不断上升。值得关注的是，国内出现了不少基于 VPN 的供应链 APT 攻击事件，这更加大了人们对于零信任网络的呼声。Gartner 观点认为，2023 年将有 60%的 VPN 被零信任取代。正因如此，今年涌现了一大批以零信任思想来实现身份认证与访问控制的的初创公司，并获得了风险投资机构的早期投资（主要集中在 B 轮及以前）。从技术角度来看，收获融资的企业更加注重其产品和解决方案解决问题的能力，因此更加场景化。例如，Edgewise 更加注重软件和 API 的身份安全，Preempt 则主要针对流

2、量进行反复的分析验证。同时，零信任思想与安全访问服务边缘（SASE）设备的整合，也受到了投资机构的高度关注。例如，Perimeter 81 是 SASE 提供商，其以用户为中心的安全网络即服务使企业能够使用云服务来保护对本地网络资源简化了远程和移动员工的网络安全性；Palo Alto 4.2 亿美元收购 CloudGenix，用于加强 SD-WAN 方面的能力。这一点与 Gartner 的看法一直，它认为安全和风险管理领导人应试点零信任项目以作为 SASE 战略的一部分，或迅速扩大远程访问。除创业公司之外，部分头部安全企业也推出了可落地执行的零信任解决方案，如奇安信推出了零信任远程访问解决方案

3、。相信随着国外 NIST零信任架构标准和国内奇安信牵头的信息安全技术 零信任参考体系架构的落地实施，零信任的发展会进入到一个全新的局面。2019 年，技术突破已经不再是数据安全保护的主旋律了，取而代之的是风险合规。GDPR、CCPA 等法案的影响范围持续扩大，在 2020 年合规驱动迎来了大爆发，几乎所有获得融资的企业都在宣称自己可帮助组织满足各项法规的要求。在国内，App 对于个人隐私的过度收集也成为了一个突出的问题，工信部在历年净网行动中，也下架了大量的 App 并责令整改。但针对 App 隐私合规领域，国内并没有诞生明星初创公司，主要是头部安全企业依靠优势资源，为政企机构提供 App 隐

4、私检测的服务，例如奇安信在疫情期间推出的 App 隐私合规检测服务。需要注意的一点是，2020 年开始出现了一些针对垂直行业的数据合规方案提供商。例如，Visa 投资的 VGS 专注于金融数据的合规，而国内翼方健数更专注于医疗数据的合规。这些都说明数据安全合规的市场正在走向成熟，因为敏感数据的行业属性非常鲜明，需要更加垂直、更加懂业务的公司，去做更专业的事情。还有另外一个领域值得重点关注容灾备份，在这个细分领域也诞生了 2020 年度最大额度的单笔收购：股权私募公司 Insight Partners 50 亿美元收购 Veeam。容灾备份对于保证业务连续的重要性不言而喻，它能够帮助企业防范两类风险：第一类是内部的恶意删除数据事件，例如微盟数据库被删导致服务宕机；第二是外部攻击导致数据丢失或者加密，主要是勒索病毒攻击。勒索病毒已经活跃了很多年了，大家都对其恨之入骨，有数据显示，从 2019年第二季度开始，针对企业的勒索软件攻击数量首次超过了针对消费者的数量。很明显的是，黑产集团盯上了更具攻击价值的企业级终端和服务器。