内生安全，是数据安全厂商的蜜糖还是砒霜？

大数据产业创新服务媒体

——聚焦数据 · 改变商业

---

在这个数字化时代，网络安全的重要性日益凸显。随着网络攻击手段的不断升级和数据泄露事件的频发，传统的外生安全措施——即在现有系统之外增加防御层——已经难以满足当前的安全需求。内生安全，作为一种新兴的安全理念，强调从系统设计之初就将安全作为核心考量，从而实现更为根本和全面的保护。

市场需求的转变，尤其是对于数据安全法等法规遵从的需求，进一步推动了内生安全的发展。企业不再仅仅满足于被动防御，而是寻求能够主动适应和抵御未知威胁的安全解决方案。内生安全的出现，正是对这一市场需求的回应。

国外都有哪些厂商在发展内生安全？

国外的内生安全领域发展迅速，众多安全厂商正通过技术创新来强化其产品和服务。例如，Palo Alto Networks通过其安全运营平台Cortex，集成了多种安全产品和服务，提供了自动化和智能化的安全运营管理环境。CrowdStrike则以其云原生架构和AI驱动的威胁检测技术领先于端点安全领域。此外，Okta专注于身份和访问管理（IAM），提供全面的安全解决方案，以保障云环境中的安全访问和操作。Fortinet和Akamai等其他厂商也在通过各自的技术创新，如FortiGate下一代防火墙和Akamai的云安全服务，来加强内生安全能力。这些厂商的共同目标是通过内生安全技术，实现更为主动和预防性的安全防护，以应对不断演变的网络威胁。

具体来看：

1. Palo Alto Networks (PANW)

Palo Alto Networks 是一家全球知名的网络安全公司，提供包括下一代防火墙、云安全、端点保护和威胁情报等一系列先进的网络安全解决方案。PANW 在网络安全领域占据领导地位，以其创新技术和广泛的产品组合而闻名。

PANW 在内生安全领域的动作，体现在其全面的产品策略和不断的技术创新上。公司通过收购如Prisma Cloud等云安全相关企业，加强了其在云安全领域的内生安全能力。此外，PANW 的安全运营平台Cortex也体现了其在内生安全方面的深度布局，通过集成多种安全产品和服务，提供了一个自动化和智能化的安全运营管理环境。

2. CrowdStrike

CrowdStrike 是一家专注于端点安全和威胁情报的领先安全厂商，以其云原生架构和人工智能驱动的威胁检测技术而著称。CrowdStrike 在全球范围内享有高声誉，尤其在利用AI进行威胁检测和响应方面处于行业前沿。

CrowdStrike 的内生安全布局主要围绕其核心产品Falcon平台展开，该平台结合了端点检测与响应（EDR）、威胁狩猎、漏洞评估和管理等功能。CrowdStrike 通过其云交付模型，为客户提供了一种内生安全的解决方案，能够在不增加额外复杂性的前提下，提供高级的网络安全防护。

3. Okta

Okta 是一家领先的独立身份和访问管理（IAM）解决方案提供商，其产品使组织能够安全地管理用户的身份验证和授权。Okta 在云安全和身份管理领域占据重要地位，并且是SaaS安全的重要参与者。

Okta 的内生安全策略，着重于通过其身份平台提供全面的安全解决方案。Okta 的产品不仅包括核心的IAM功能，还扩展到了更广泛的安全领域，如单点登录（SSO）、多因素认证（MFA）和零信任网络访问（ZTNA）。这些解决方案共同构成了一个内生安全的框架，帮助客户在云环境中实现安全的访问和操作。

4. Fortinet

Fortinet 是一家提供综合性网络安全解决方案的国际公司，其产品涵盖了防火墙、无线局域网安全、端点安全等多个方面。Fortinet 在网络安全市场中占有一席之地，以其高性能和高可靠性的产品而受到认可。

Fortinet 的内生安全布局体现在其安全架构和解决方案上，特别是其FortiGate下一代防火墙（NGFW）和FortiGuard安全服务。Fortinet 通过构建一个多层次、集成的安全框架，为客户提供了全面的内生安全保护。此外，Fortinet 的Security Fabric框架旨在实现不同安全设备和解决方案之间的协同，以提供更加紧密和有效的安全防护。

5. Akamai

Akamai 是一家全球性的内容分发网络（CDN）和云服务提供商，其安全解决方案专注于提供Web应用和移动应用的安全。Akamai 在互联网安全和性能优化方面具有显著的市场地位，是CDN市场的领导者之一。

Akamai 的内生安全布局，主要体现在其提供的内容分发和云安全服务上。Akamai 的平台通过全球分布的服务器网络，为网站和应用程序提供DDoS防护、Web应用防火墙（WAF）和页面完整性检查等安全功能。此外，Akamai 还提供基于云的安全情报和威胁响应服务，帮助客户实现内生安全，抵御各种网络攻击和威胁。

国内都有哪些安全厂商在发展内生安全？

国内在内生安全方面的发展同样不容小觑，众多本土安全厂商正积极响应这一安全新趋势。奇安信、浪潮云、天融信、启明星辰、深信服等厂商也在积极布局内生安全领域，通过自主研发的安全产品和解决方案，提升整体安全防护能力。

1. 奇安信

奇安信是中国网络安全行业的领军企业，提供全面的网络安全解决方案，包括但不限于终端安全、云安全、大数据安全分析等，公司在推动内生安全技术和实践方面发挥了重要作用。

奇安信提出了内生安全的理念，并开发了内生安全框架，旨在帮助政府和企业从信息化系统内部生长出具有自主、自成长、自适应特点的安全能力。该框架已经在多个大型机构中得到应用，并且公司在科创板上市后，继续扩大其在内生安全领域的影响力。

2. 浪潮云

浪潮云是中国领先的云计算和大数据服务提供商，依托其在云计算及安全服务领域的深厚经验，保持市场领先地位。

浪潮云在云原生安全领域深耕，构建了完备的云原生安全能力，满足多行业用户的原生应用安全需求。公司通过安全左移和运行时安全保障为核心理念，构建整体安全体系，覆盖云原生的整个生命周期，并成为“云原生安全实验室”成员单位，提供云原生平台安全、云原生应用安全、云原生数据安全及安全运营服务等产品服务。

3. 天融信

天融信是中国网络安全产品和服务的重要提供商，专注于网络安全领域，提供包括防火墙、入侵检测与防御系统等在内的多种安全产品。

天融信在内生安全领域的动作体现在其致力于提供综合网络安全解决方案，通过整合多种安全技术和产品，形成协同联动的防御体系。公司积极参与行业安全标准的制定，并推动安全技术的创新和应用。

4. 启明星辰

启明星辰是中国网络安全行业的先行者之一，提供包括安全产品、安全服务及解决方案在内的全方位网络安全服务。

启明星辰在内生安全领域的布局体现在其推动安全技术的自主研发和创新，提供包括入侵检测与防御系统、安全管理平台等在内的安全产品和服务。公司还积极参与国家网络安全相关的重大项目和研究，通过技术创新提升内生安全能力。

5. 深信服

深信服是一家专注于网络安全和云计算解决方案的高新技术企业，其产品和服务在国内市场享有较高的知名度和影响力。

深信服在内生安全领域的布局，主要体现在其对云安全和网络安全的持续投入和研发。公司通过提供云原生安全解决方案，帮助用户构建安全的云计算环境。同时，深信服还注重安全技术的创新，通过自主研发的安全产品提升用户的整体安全防护能力。

以上安全厂商通过各自的技术优势和市场定位，在内生安全领域进行了一系列的布局和实践，推动了整个行业的发展和创新。这些努力表明，国内安全厂商正在通过技术创新和产品升级，以适应内生安全的需求，推动网络安全产业的持续发展和升级。

什么是内生安全，跟传统安全有什么不一样？

在当今数字化时代，网络安全的挑战日益严峻，内生安全应运而生，成为应对复杂网络威胁的新策略。内生安全与传统的外生安全在理念和实施上有着本质的区别，它不再仅仅依赖于外围的防御措施，而是将安全机制植入到系统和应用的每一个层面，从设计之初就将安全作为核心要素进行考量。

内生安全的核心在于构建一种自适应、自主和自成长的安全体系，这种体系能够根据外部威胁的动态变化，实时调整自身的安全策略，而不需要外部的频繁干预。它的优势在于能够提供更为主动和动态的防护，减少对外部安全产品的依赖，从而降低因单点故障或安全漏洞带来的风险。

与传统安全相比，内生安全更注重系统内部的安全防护能力，它通过在系统架构中内置安全控制点，实现了从芯片到云的全栈安全。这种全栈安全策略不仅涵盖了传统的网络边界防护，还包括了对数据、应用、身份等多个维度的保护，形成了一个多层次、多维度的安全防护体系。

具体来看，内生安全的核心技术演进主要聚焦到以下几个方面：

从芯片到云的全栈安全

全栈安全是一种端到端的安全策略，它覆盖了从物理硬件（芯片）到云端服务的整个技术栈。这种策略要求在每个层面都内置安全措施，确保即便某一环节被突破，其他层面的安全措施也能提供必要的防护。例如，通过在硬件层面集成加密技术和安全处理器，可以在数据泄露或硬件攻击发生时保护敏感信息。

借助AI应用，发展自适应安全架构

人工智能技术在内生安全中的应用正变得越来越广泛，AI可以用于预测攻击、识别恶意行为、自动化威胁检测和响应，甚至在某些情况下，可以提供对未知威胁的预防性保护。通过分析历史数据和实时流量，AI可以发现潜在的安全漏洞和攻击模式，从而提前采取措施。

自适应安全架构（ASA）是内生安全的关键组成部分，它能够根据实时的安全威胁情报动态调整安全策略。ASA通过AI算法分析网络行为，识别异常模式，并自动调整安全配置以响应潜在威胁，这种架构的灵活性和智能性使其成为应对复杂网络环境的有效手段。

云原生安全

随着云计算的普及，云原生安全成为内生安全中不可或缺的一部分。云原生安全不仅包括保护云基础设施的安全，还涉及如何在云环境中构建和部署安全的应用程序。容器、微服务架构和持续集成/持续部署（CI/CD）流程的安全性，成为云原生安全的关注焦点。

内生安全技术的发展，不仅需要技术创新，还需要安全厂商、开发者和用户之间的紧密合作。通过共享威胁情报、最佳实践和安全策略，可以构建一个更加安全的网络环境。同时，这也要求安全厂商不断更新其产品和服务，以适应不断变化的威胁态势和技术进步。

是安全厂商的蜜糖还是砒霜？

需要指出的是，对于安全厂商而言，内生安全是一把双刃剑。随着内生安全理念的深入人心，安全厂商正面临着前所未有的挑战和转型压力。内生安全不仅改变了安全厂商的产品和服务，更对其商业模式产生了深远的影响。具体来看，体现在以下几个方面：

1. 从一次性销售到持续性服务

在内生安全的大背景下，厂商不再仅仅提供一次性的安全产品销售，而是转向提供长期的安全服务。这种服务模式不仅包括产品部署和维护，还涵盖了持续的安全监控、威胁检测和应急响应。通过这种模式，厂商能够与客户建立更稳定的关系，同时确保客户能够获得及时的安全支持和最新的安全技术。

2. 安全即服务（SECaaS）模式的兴起

SECaaS模式是内生安全理念的直接体现，它允许客户通过云平台按需订阅安全服务。这种模式的优势在于其灵活性和可扩展性，客户可以根据实际需求选择相应的服务，而无需进行大量的前期投资。SECaaS还使得安全更新和维护变得更加及时和高效，因为服务提供商可以集中资源，快速响应新的安全威胁。

3. 定制化与垂直市场解决方案，需要更多行业Know-How

随着内生安全需求的多样化，安全厂商开始提供更加定制化的解决方案，以满足不同行业和企业的特定安全需求。这种定制化服务通常涉及深入了解客户的业务流程、数据流和安全风险，然后设计和实施符合其特定需求的安全措施。同时，厂商也在积极探索垂直市场，开发针对特定行业的安全解决方案，如金融、医疗和制造业等，这些方案往往能够更精准地解决行业特有的安全问题。

展望未来，我们预见到云计算、大数据、人工智能等前沿技术的深度融合将成为内生安全的核心。随着云原生应用的广泛部署，安全措施将更加紧密地与云服务架构集成，形成一种从基础设施到应用层面全面覆盖的安全模式。同时，AI将在威胁检测、行为分析乃至预测安全事件中扮演更加关键的角色，它们能够处理海量数据，识别复杂威胁，为安全决策提供支持。安全厂商和技术社区不断创新，以适应技术变革的步伐。

面对内生安全的未来趋势，安全厂商、企业用户需要采取相应的策略和措施。安全厂商应积极拥抱内生安全的理念，从单纯的产品提供商转变为全面的安全服务运营商。而且，在内生安全时代，没有一家厂商能够独当一面。安全厂商需要与各方合作，包括竞争对手、行业组织、监管机构等，共同构建一个开放、协作的安全生态系统。通过共享威胁情报、安全最佳实践和创新技术，可以更有效地应对复杂的网络安全威胁。

对于企业用户而言，提高对内生安全重要性的认识是首要任务。企业应将安全作为数字化战略的核心组成部分，从系统设计之初就将安全内置于其中。这意味着企业需要重新评估和规划自身的网络安全策略，确保安全措施与业务需求同步发展。此外，企业还应加强与安全厂商的合作，共同构建安全防线，提高整体的安全防护能力。

文：一蓑烟雨 / 数据猿
责编：凝视深空 / 数据猿