「绎云科技」打造国内首款网络安全网格产品， 曾获险峰天使轮投资

国内网络安全市场正处于增长期，零信任作为新时代嘅网络安全理念，也在过去一年里加速被市场认知和应用。根据Marketsand Markets相关数据显示，全球零信任安全市场规模预计将从2020年嘅196亿美元增长到2026年嘅516亿美元，从2020年到2026年嘅复合年增长率（CAGR）为17.4％。

对此，成立于2019年嘅「绎云科技」认为，随住身份成为而家网络安全中威胁分析研判和访问控制策略嘅核心要素，网络协议中缺少身份要素嘅现状使得所有威胁分析和访问控制产品几乎都存在不可逾越嘅能力天花板。而据介绍其产品信域安全云网，符合Gartner提出嘅网络安全网格理念，但系以帮助客户突破物理网络限制，快速在不可信网络里构建零信任安全网络，通过在底层网络协议中原生注入安全能力，让客户业务网络突破安全能力天花板，帮助客户业务嘅持续稳定运行。

传统网络安全嘅天花板

在全球业务上云，5G等技术快速普及嘅同时，企业网络开始变得碎片化，网络暴露面不断增加，网络结构愈加复杂，安全管理越来越难。传统TCP/IP网络在设计之初并没有考虑网络中嘅实体身份，而是通过IP地址来标记网络中嘅访问主客体。喺当今碎片化嘅网络度，移动办公场景越来越普及，网络地址转换（NAT）、动态地址分配（DHCP）等技术嘅广泛使用，让物理IP地址同人和终端嘅关联性越来越弱，所有基于IP地址嘅安全检测、威胁分析和访问控制技术显然都已经遇到‌不可逾越嘅能力天花板。

• 身份认证授权同网络访问控制脱节

大多数稍具规模嘅企业都已经部署‌统一身份认证和授权系统（IAM），但系以集中地对企业员工帐号进行全生命周期嘅管理，对不同角色、不同部门嘅帐号赋予不同嘅业务访问权限。

但由于传统边界访问控制系统都系基于网络协议嘅字段特征执行网络访问控制，如基于IP地址、端口号、协议类型、HOST、URL等字段嘅访问控制。喺网络数据包中呢啲协议字段都同网络实体身份无关，哩个使基于身份嘅授权策略在实际网络中无办法直接落实执行，基于身份嘅授权策略同网络访问控制完全脱节，这正系点解零信任网络在现有物理网络中难以落地嘅主要原因。

• 基于人嘅威胁分析难度大

网络威胁嘅本质是人嘅威胁，传统嘅网络攻击检测和威胁分析系统大多基于网络流量特征、终端日志或系统日志对网络行为上下文进行分析，但是网络访问主体嘅身份信息并没有包含在网络流量、终端日志或系统日志度，哩个使类似SOC、UEBA、SIEM、XDR嘅系统空有一身本事，最终嘅分析结论依然只系对某个IP地址或终端在某一时间片段嘅威胁研判，并唔可以代表对人嘅威胁研判。

• 实时威胁处置效率低

物理网络是由多种终端、服务器、网络设备和安全设备等组合而成嘅，业务访问流量在呢啲设备之间流转。由于网络中嘅数据并未包含人嘅信息，“外挂”式嘅安全系统在物理网络中即便系喺识别到‌安全威胁，也好难直接对应到具体嘅人或终端，因此安全管理员在睇到威胁告警后也往往无从落手。

网络安全网格为企业打造安全网络底座

零信任技术嘅落地方案在快速迭代和进化，BeyondCorp、SDP、SASE等创新解决方案，为企业丰富‌技术实现路线。绎云科技介绍，经过一年多产品打磨，公司在2021年年初发布‌国内首款网络安全网格产品——信域安全云网。

网络安全网格（Cyberscurity Mesh）于Gartner2020年10月发布嘅“2021年网络安全技术九大趋势”中提及，是零信任实践嘅再一次进化。Gartner预测：到2025年，网络安全网格将支持超过一半嘅数字访问控制请求。

网络安全网格系一种现代安全方法，包括在最需要嘅地方部署控制措施、构建身份化嘅零信任网络并以身份作为安全边界，通过提供基础安全服务以及集中式策略管理和编排功能，使诸多工具能够协同操作，而唔系每个安全工具都喺度孤岛环境中使用。而家好多IT资产在传统嘅企业边界之外，网络安全网格呢种架构使组织可以将安全控制措施嘅覆盖范围扩大到分布式资产。

从以上描述度，公司总结‌网络安全网格嘅特点，如下：

1. 同物理位置无关，喺任何地方都可以安全接入；

2. 以身份作为安全边界（即：零信任网络）；

3. 集中策略编排，分布式嘅策略执行；

4. 模块化嘅架构设计；

5. 面向云原生、基于API嘅环境 。

而信域安全云网嘅两个核心特性是：

1、 在网络底层协议里注入安全能力，实现端到端嘅加密访问，自下而上重塑岸区能力，为网络嘅可信访问控制、持续监控、威胁溯源等提供‌网络层保障；

2、 模块化结构落地网络云化，信域是多个组件云地融合嘅部署模式，通过部署信域组件，但系以帮助客将现原有物理网络嘅云化，实现高效、敏捷、可弹性扩展，并且支持按需付费。

公司认为，这两个核心点也是网络安全网格嘅核心特点，帮助客户嘅网络突破物理网络限制，喺无边界化网络中实现最小安全边界。绎云科技CEO 陈坤鹏认为，信域安全云网有好多技术创新。佢系一种新形态嘅云化安全网络，融合‌SD-WAN、零信任、云服务等技术特性，喺网络底层为企业网络进行‌一次身份化嘅升维。通过呢种底层能力嘅改变，让企业网络嘅延展不再受物理环境所局限，无限扩展‌企业网络嘅安全边界，同时提高‌企业网络嘅威胁检测能力和实时管控能力。

另据认识，绎云科技已在2020年获得来自险峰（K2VC）嘅千其级天使轮投资，这轮融资资金主要用于增加产品研发以及市场验证嘅投入。

其投资人李抗认为，喺数字经济时代，信任系一个躲不开嘅话题，而喺物理网络中重构信任体系成本高、难度大。绎云科技通过网络安全网格方法，喺不改变物理网络嘅前提下帮企业打造一个全新嘅身份化安全网络，喺呢个新嘅网络里每一个网络数据包都将带有身份信息，所有嘅安全策略和威胁分析都将以身份作为基础，绎云科技在网络底层为安全增加身份维度，向上赋能企业嘅各种安全能力，让企业重构信任体系变得非常简单和高效。 

目前，信域安全云网已在多个客户（如中石化、VIPKID、火币网）完成落地实践。