数字化转型时代的边界安全 已死or重生？

云计算、大数据、社交网络与BYOD为代表的第三平台技术推动IT架构发生巨变，由此引发的“网络边界已经消失”、“以边界为核心的防护落伍”等说法得到了日益广泛的认同。

一方面，这体现了应用和威胁环境变化正在强势倒逼安全技术和体系的演进，但同时这些观点也被相当一部分用户“断章取义”，在安全建设中盲目的将投资重点向“高大上”的新技术、新产品倾斜，却忽视了看似“小而土”的边界安全防护。边界安全防护真的已无价值了吗？ 

《白皮书》指出，2016年全球IT安全硬件市场中，防火墙和UTM（以下一代防火墙为代表的多功能综合网关）占比之和高达68.7%，市场总体收入达到了US$8.0B。这项数据表明，以防火墙、UTM为代表的边界安全产品在全球IT安全硬件市场中依然占有极大的比重，市场对于边界安全仍然保持着旺盛的需求。

全球IT安全硬件市场各子市场份额，2016（数据来源：IDC 2017）

根据“网络安全滑动标尺”理论，安全体系的构建和安全能力的提升始终遵循从“安全架构”、到“被动防御”、再到“积极防御”等阶段的叠加演进。所谓叠加演进，绝不仅仅是指前一阶段向后一阶段的进化，每一阶段的能力体现均强依赖于前一阶段的建设，这一点却往往被忽略。举例而言，如果一所房子本身是不坚固的，即便装再多道铁门、部署再多摄像头都无济于事。

安全能力的叠加演进：网络安全滑动标尺

事实上，网络边界是企业安全体系的第一道和最后一道防线，边界防护通过在网络中实现安全域隔离、精细化控制和实时攻击阻断，提供安全架构、被动防护等核心能力的支撑，其在纵深防御体系中占有极为重要的战略地位。

《白皮书》还指出，2021年之前，全球防火墙、UTM市场的规模将以12.2%的复合增长率继续保持快速增长，但中国的市场增速将远高于全球同类市场。

IDC预测，到2021年，中国防火墙、UTM市场规模将达到US$3.9B（约合人民币250亿元），2017到2021年，中国防火墙、UTM市场整体复合增长率将达27.2%，这一增长水平达到了全球增速的两倍多。

中国与全球防火墙、UTM市场增长对比

专家指出，随着我国网络强国战略的快步推进，网络安全相关立法、监管政策密集出台，企事业单位进行安全建设的驱动力持续增强，尤其是我国体系化的安全建设起步较晚、基础设施防护相对薄弱，而在边界安全防护中发挥主要作用的防火墙、UTM产品作为不可或缺的安全部件，具有最为广泛的部署场景，未来几年将仍然以高增速领跑IT安全市场。

值得说明的是，在IT安全硬件市场中，IDC定义了两类与防火墙类产品相关的子市场。一类是“防火墙（FW）”子市场，特指工作于网络层、传输层的状态检测防火墙产品；另一类则是融合入侵防御、病毒防护、URL过滤等高级安全功能的“统一威胁管理（UTM）”子市场，近年来备受市场瞩目的下一代防火墙和创新型防火墙产品就属于该子市场范畴。

《白皮书》数据显示，从防火墙、UTM单独的子市场来看，全球UTM子市场占据了IT安全硬件市场的49.1%，这一占比是防火墙子市场的2.5倍，由此也可看出，多功能综合型安全网关已得到了广泛运用。同时，IDC认为随着技术的逐步成熟，下一代防火墙技术将逐步取代传统的防火墙、UTM技术，成为边界安全防御的重要技术手段。

与全球情况形成鲜明反差的是，目前国内UTM市场的占比仅为25.7%，仍不及防火墙子市场的37.2%。对此情况，一方面说明我国安全技术的运用对比全球领先水平仍有差距。另一方面，也有专家指出，过去的中国市场主要以合规性建设为主，企业级用户聚焦于政府、金融、运营商，这些用户的合规性驱动强于实际安全需求，并且普遍以确保业务稳定为主，因此核心网络仍习惯采用功能相对简单的防火墙产品，即便购买综合型网关，也很少有开启应用层相关的高级功能。

据悉，相比仅具有三、四层安全能力的状态检测防火墙，综合型网关由于集成有更多的高级安全功能，可以提供更强的安全有效性，尤其是以下一代防火墙为代表的创新型产品，体现出了适应新威胁环境的智能化、可视化、虚拟化和协同等特点，将成为主动安全防御体系的重要组成部分，并在网络安全防护过程中起到举足轻重的作用。

此外，《白皮书》对“360新一代智慧防火墙”的创新特性和部署案例进行了调研，并对该产品所提供的TCO降低、边界防护能力提升、构建威胁感知能力等方面的价值做出了深入分析。

白皮书下载链接：

IDC白皮书：下一代防火墙——主动防御安全体系之重甲.pdf