網(wǎng)安企業(yè)在過(guò)去的三十年得到了長(zhǎng)足發(fā)展，為保障我國(guó)網(wǎng)絡(luò)安全做出了應(yīng)有的積極的貢獻(xiàn)，并且培養(yǎng)了一大批能打勝仗的市場(chǎng)營(yíng)銷隊(duì)伍和技術(shù)過(guò)硬的研發(fā)隊(duì)伍。但是，在網(wǎng)絡(luò)安全產(chǎn)品如：殺毒軟件、防火墻、IPS/IDS、SSL VPN、上網(wǎng)行為管理等市場(chǎng)已經(jīng)充分競(jìng)爭(zhēng)和充分飽和的今天，網(wǎng)安產(chǎn)品銷售精英們都不知道再給客戶推銷什么了，該買的都買了。所以，所有網(wǎng)安企業(yè)是時(shí)候認(rèn)認(rèn)真真地尋找真正的新藍(lán)海市場(chǎng)了。

那么，什么才是真正的新藍(lán)海市場(chǎng)呢？要回答這個(gè)問(wèn)題，聰明的讀者應(yīng)該已經(jīng)猜到了，那就是向全球十大網(wǎng)安公司學(xué)習(xí)，學(xué)習(xí)他們深度融入HTTPS加密自動(dòng)化。HTTPS加密為何如此重要呢？因?yàn)檫@是木桶的底板，網(wǎng)絡(luò)安全的底座。在數(shù)據(jù)為王和萬(wàn)物互聯(lián)的時(shí)代，如果數(shù)據(jù)流動(dòng)和數(shù)據(jù)交易不采用HTTPS加密方式傳輸，那其他任何安全防護(hù)都等于零！

傳統(tǒng)的網(wǎng)安產(chǎn)品用于堡壘式防護(hù)，但是現(xiàn)在的網(wǎng)絡(luò)攻擊，不再去攻擊堡壘，攻不動(dòng)，攻擊者就懶得去攻了，直接守候在數(shù)據(jù)流通的通道上，直接把沒有加密的HTTP流量輕松拿走，根本不用費(fèi)力去攻擊堡壘就可獲得所需數(shù)據(jù)！這就是網(wǎng)絡(luò)安全的現(xiàn)狀，網(wǎng)安企業(yè)必須針對(duì)這個(gè)現(xiàn)狀，在保持傳統(tǒng)網(wǎng)安產(chǎn)品滿足堡壘防護(hù)的基礎(chǔ)上，為用戶提供保障數(shù)據(jù)傳輸安全的網(wǎng)安產(chǎn)品和解決方案。

保障數(shù)據(jù)傳輸安全的成熟技術(shù)是HTTPS加密技術(shù)，網(wǎng)安企業(yè)需要深度融合密碼技術(shù)，擁抱密碼技術(shù)，提升網(wǎng)絡(luò)產(chǎn)品的核心競(jìng)爭(zhēng)力，把網(wǎng)絡(luò)安全產(chǎn)品覆蓋到七層網(wǎng)絡(luò)協(xié)議的所有層。特別是要抓住目前我國(guó)高度重視國(guó)產(chǎn)商用密碼的普及應(yīng)用這個(gè)重點(diǎn)和熱點(diǎn)，因?yàn)槿蚓W(wǎng)絡(luò)安全的底座是RSA密碼體系，而為了保障我國(guó)網(wǎng)空安全，必須把這個(gè)底座再增加一個(gè)底板-國(guó)產(chǎn)密碼體系，這是一個(gè)全產(chǎn)業(yè)鏈的升級(jí)改造，僅密碼企業(yè)是完不成的，因?yàn)檫@個(gè)任務(wù)太重了，市場(chǎng)太大了，急需有實(shí)力的網(wǎng)安企業(yè)深度參與和深度融合。

如何深度融合？可以參考美國(guó)《聯(lián)邦政府零信任戰(zhàn)略》提出的五大安全目標(biāo)：身份安全、設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全，這五大安全目標(biāo)中的網(wǎng)絡(luò)安全部分除了強(qiáng)調(diào)零信任架構(gòu)外，重點(diǎn)強(qiáng)調(diào)了3個(gè)密碼應(yīng)用：加密HTTP流量(HTTPS)、加密DNS流量(DoH/DoT)、加密電子郵件流量(TLS IMAP/SMTP, S/MIME)，這三大流量的加密都離不開HTTPS加密，其他四個(gè)安全目標(biāo)也都離不開密碼應(yīng)用—數(shù)字簽名、加密和時(shí)間戳。而依據(jù)我國(guó)《密碼法》第二條對(duì)密碼的定義，就是需要應(yīng)用各種商用密碼產(chǎn)品和密碼服務(wù)來(lái)實(shí)現(xiàn)加密保護(hù)和安全認(rèn)證，這是強(qiáng)制要求，這就是我國(guó)的零信任戰(zhàn)略，只信任采用商用密碼保護(hù)的系統(tǒng)。密碼是零信任安全(包括網(wǎng)絡(luò)安全)的底座，商用密碼是我國(guó)零信任安全(包括網(wǎng)絡(luò)安全)的底座。

實(shí)現(xiàn)零信任安全的五大目標(biāo)的核心是實(shí)現(xiàn)HTTPS加密，而要普及實(shí)現(xiàn)HTTPS加密，只有自動(dòng)化一條路！因?yàn)閭鹘y(tǒng)的手動(dòng)申請(qǐng)SSL證書和部署SSL證書實(shí)現(xiàn)HTTPS加密的方案是無(wú)法普及應(yīng)用的，必須通過(guò)自動(dòng)化方式才能實(shí)現(xiàn)，全球信任的有效的SSL證書簽發(fā)量已經(jīng)超過(guò)了10億張，這是傳統(tǒng)的人工申請(qǐng)和部署SSL證書時(shí)代所無(wú)法想象和無(wú)法達(dá)到的數(shù)量，也只有自動(dòng)化才能做到普惠HTTPS加密來(lái)保障全球互聯(lián)網(wǎng)和萬(wàn)物互聯(lián)的安全。

我國(guó)網(wǎng)安企業(yè)必須借鑒國(guó)際網(wǎng)安企業(yè)的成功經(jīng)驗(yàn)，抓緊切入HTTPS加密自動(dòng)化市場(chǎng)。但是，又不能完全照搬，因?yàn)閲?guó)際HTTPS加密自動(dòng)化只能實(shí)現(xiàn)RSA密碼體系的自動(dòng)化，不支持國(guó)產(chǎn)密碼體系的自動(dòng)化，所有Web服務(wù)器也不支持國(guó)密算法，這就需要有適合我國(guó)國(guó)情的HTTPS加密自動(dòng)化解決方案，普及實(shí)現(xiàn)國(guó)密HTTPS加密自動(dòng)化，只有實(shí)現(xiàn)了這個(gè)目標(biāo)才能真正保障我國(guó)網(wǎng)絡(luò)空間安全，這是重任只能落在網(wǎng)安企業(yè)身上，當(dāng)然也是網(wǎng)安企業(yè)的新的市場(chǎng)機(jī)會(huì)，一個(gè)巨大的新藍(lán)海市場(chǎng)機(jī)會(huì)，一個(gè)千億級(jí)甚至萬(wàn)億級(jí)的市場(chǎng)機(jī)會(huì)，抓住了就繼續(xù)上升，如果抓不住就會(huì)被市場(chǎng)淘汰出局，因?yàn)楝F(xiàn)在是數(shù)據(jù)時(shí)代。

本文轉(zhuǎn)自：零信密碼應(yīng)用研究院