本文作者:开隆理财网

应用“零信任”相关技术的产品有哪些性能优缺点?联合软科科技科创板IPO这样解释

开隆理财网2021-12-15 09:58

近日,资本国获悉,深圳联软科技股份有限公司(以下简称“联软科技”)回应了科创板第二轮IPO问询。

图片:上海证券交易所官网

在第二轮问询中,上交所主要讨论了联软的技术先进性、零信任安全、营收增长、产品定价、销售模式、采购和成本七个方面。

关于技术先进性,根据第一次问询的回复,1)公司通过对比“该技术应用前”行业内的技术水平,探讨部分零部件的先进性,并从技术组合的角度进一步分析技术先进性;2)依托公司核心技术体系,公司主要产品在兼容性、适应性、安全防护能力、部署便利性、实施方式经济性、协同性和扩展性等方面均达到较高水平。

上交所要求发行人进一步说明:(1)根据公司核心技术的形成过程及行业平均水平,说明“先进技术及具体表征”一节应用该技术前的行业惯例是否为当前行业平均水平;(2)根据公司核心技术与全行业技术的对比,是公司核心技术不属于全行业技术的依据;(3)公司技术组合与原有核心技术的对应关系,具体产品性能提升;(4)定量分析公司产品与同行业相比在兼容性、适应性、安全防护能力、部署便利性、实施模式经济性、协同性和可扩展性等方面的优势和劣势,并根据行业排名说明公司在行业中的市场地位。

联软科技回复称,公司创业初期,以网络访问控制和终端安全管理为抓手,打造终端安全技术和边界安全技术能力。后来随着信息技术的进步和安全要求的提高,技术能力逐渐增强,并扩展到攻防安全技术和数据安全技术能力。公司核心技术来源于对终端设备、网络设备、操作系统、网络协议的深刻理解和长期实践积累。经过多年的自主研发,公司进一步具备了较强的非结构化数据和网络流量数据分析及网络资产映射能力,能够结合自然语言处理、用户画像等先进的人工智能技术,帮助政企客户实现系统入侵防御和防泄密。公司上述核心技术是在公司长期研发中逐步积累形成的,技术壁垒高,同行业竞争对手短时间内难以突破,为公司打造行业竞争优势提供了强有力的技术支撑。

在对这封询问信的答复中,“问题1。关于技术进步”,1。结合公司核心技术的形成过程和行业平均水平,说明在“技术进步和具体表征”部分中“该技术应用前”的行业惯例是否为“当前行业平均水平”已经将公司核心技术与行业通用技术进行了对比。

通过对比分析,公司核心技术在提升安全性能、降低误报率、减少资源占用、提升技术实现效率、部署便利性、实现方式经济性等方面均优于行业平均水平。公司的核心技术显然是先进的,所以公司的核心技术并不是行业内常见的技术。

总的来说,公司的20多项核心技术在提高产品部署的便利性、终端设备的网络风险评估能力、检测

关于“零信任证券”,根据首轮问询回复,1)报告期内,发行人“零信任证券”产品收入占比分别为2.98%、2.14%和5.41%;2)“零信任”的概念在2010年才提出,但“先验证,再接入”的概念早在2006年就在公司网络访问控制产品中实践并广泛应用。

上交所要求发行人进一步说明:(1)结合“零信任”概念在行业内的诞生和发展历程、“零信任”相关技术的产品与其他同类产品相比在性能上的优势和劣势,以及相关技术的实现难度,说明相关概念和技术能否代表行业的先进水平或未来发展方向;(2)发行人“零信任”相关技术的形成和发展过程,相关概念早在2006年就应用于公司产品,但目前相关产品的营收并不高。

连科技回复称,中国的零信任安全发展较晚,仍处于起步阶段。根据工信部2019年9月发布的《关于促进网络安全产业发展的指导意见》,零信任安全首次被列为网络安全突破的关键技术。中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术、5G、云安全等列为我国网络安全的关键技术。

随着“攻防演练”的常态化,企业迫切需要减少暴露、隐藏核心资产。近年来,国内零信任安全产品开始崭露头角,华为、安防、沈心、齐安新、联软科技等公司推出的零信任安全解决方案逐渐落地。

中国电子工业标准化技术协会于2021年6月30日发布了《零信任系统技术规范》 (T/CESA1165-2021)团体标准,这是我国第一个与零信任相关的技术标准,填补了我国零信任领域的技术标准空白。国家信息安全标准化委员会WG4认证授权工作组于2020年10月开始起草《信息安全技术零信任参考体系架构》标准,后续将出台相关国家标准。

中国零信任领域发展趋势良好,预计未来几年企业网络架构向零信任安全架构转型将成为趋势。

与传统的安全理念相比,零信任可以在护航企业数字化转型过程中提供更大的灵活性。

活、更优质的安全能力,适应新的数字网络环境,同时也存在复杂化风险、投入风险和技术成熟度风险。随着技术发展和进步,零信任安全的优势会逐渐放大,而劣势会逐渐缩小,总体而言,优势远大于劣势,“零信任安全”代表未来的方向。

“零信任安全”是一套综合的系统安全方案,单一产品、品类、模块、技术均无法实现“零信任安全架构”。一方面要求厂商具备零信任架构核心组件能力,拥有零信任相关的策略引擎、策略管理器和策略执行点,通过实时多源数据实现持续细粒度控制;另一方面,要求厂商具备功能组件能力,包括数据安全、端点安全、身份与访问管理、安全分析等方面的基础能力,支撑核心组件实现从主体到资源的安全访问。

零信任架构核心组件涉及网络通信、硬件技术、软件算法等多学科的前沿技术,具有较高的技术门槛;数据安全、端点安全、身份与访问管理、安全分析等方面的能力涉及网络安全中多个细分领域,需要厂商经过长时间的基础研究、无数次试错中逐步积累,行业内的新进入者较难短期内突破这些核心技术。

企业业务场景千变万化,零信任安全方案不会是一成不变的,需要贴合用户应用场景。“零信任安全”的典型应用场景包括无界办公环境(远程办公、远程开发、远程运维等)、混合云环境、企业分支机构接入环境、第三方协作环境等,在不同的应用场景下,网络安全架构和部署方式存在差异,这要求厂商的“零信任安全”组件具备灵活可伸缩的部署方式,产品设计初期即建立前瞻性设计理念和平台化解决思路,技术难度较高。

“零信任安全”通过实时细粒度的策略管控,实现从主体到资源的访问控制,“零信任安全”面临与端点安全类似的复杂化的系统环境,涉及设备种类繁多,包括PC、手机、平板电脑、物联网终端等,各类终端系统软件、硬件驱动、应用软件等存在差异,且网络架构与网络设备也不尽相同。面对系统环境的多样性和复杂性,需要安全厂商长时间技术积累攻克产品兼容性和适配性的难题,并对前瞻性技术持续关注和投入,保持敏锐的洞察能力和技术创新能力。行业内新进入者较难短期突破该等壁垒。 返回开隆理财网,查看更多

文章版权及转载声明

作者:开隆理财网
本文地址:https://www.hbkailong.com/caijingzixun/347.html