应用“零信任”相关技术产品性能优劣势几何？联软科技科创板IPO这样解释

（原标题：应用“零信任”相关技术产品性能优劣势几何？联软科技科创板IPO这样解释）

近日，深圳市联软科技股份有限公司(下称“联软科技”)回复科创板IPO二轮问询。

在二轮问询中，上交所主要就联软科技技术先进性、零信任安全、收入增长、产品定价、销售模式、采购和成本等七方面的问题。

关于技术先进性，根据首轮问询回复：

1)公司通过对比“在本技术应用之前”行业内技术水平情况论述部分核心技术的先进性，同时从技术组合角度对技术先进性进行进一步分析;

2)依托公司的核心技术体系，公司主要产品在兼容性、适配性、安全防护能力、部署便捷性、实现方式的经济性、协同联动性和可扩展性等方面已实现较高水平。

上交所要求发行人进一步说明：

(1)结合公司核心技术的形成过程及行业内平均水平情况，说明“技术先进性及具体表征”部分“在本技术应用之前”行业内做法是否为当前行业内的平均水平;

(2)结合公司核心技术与行业通用技术的比较情况，说明公司核心技术不属于行业通用技术的依据;

(3)公司技术组合与原有核心技术的对应关系，提升的具体产品性能;

(4)量化分析公司产品在兼容性、适配性、安全防护能力、部署便捷性、实现方式的经济性、协同联动性和可扩展性等方面相比同行业竞争对手的优劣势，结合行业排名情况说明公司在所属行业的市场地位。

联软科技回复称，公司创业初期以网络准入控制、终端安全管理为切入点，构建了终端安全技术和边界安全技术能力，之后随着信息技术进步和安全需求提升，技术能力逐步增强，并扩展到攻防安全技术和数据安全技术能力。公司核心技术源于对终端设备、网络设备、操作系统、网络协议的深刻理解和长期实践积累，经过多年自主研发，公司进一步拥有强大的非结构化数据及网络流量数据解析能力、网络资产测绘能力，并能够结合先进的自然语言处理、用户画像等人工智能技术，帮助政企客户实现系统防入侵和防泄密。公司上述核心技术是在公司长期研发探索中逐步积累形成的，具有较高的技术壁垒，同行业竞争对手较难短期内突破，为公司构建行业竞争优势提供了较强的技术支撑。

本问询函回复之“问题1.关于技术先进性”之“一、结合公司核心技术的形成过程及行业内平均水平情况，说明‘技术先进性及具体表征’部分‘在本技术应用之前’行业内做法是否为当前行业内的平均水平”已对公司核心技术与行业通用技术进行了比较。

经对比分析，公司核心技术在提升安全性能、降低误报错报率、减少资源占用、提高技术实现效率、部署便捷性、实现方式经济性等方面优于行业平均水平，公司核心技术具有较明显的先进性，因此公司核心技术不属于行业通用技术。

综合来看，公司二十余项核心技术在提升产品部署便捷性、提升终端设备网络风险评估能力、提升异常行为和恶意程序检测率、降低误报率、提高数据交换效率、提升数据追溯能力等方面起到重要作用。除暴力破解行为检测技术、网络击诱捕技术、僵尸网络检测技术和隐蔽隧道检测技术等不属于六项核心技术组合外，公司其他核心技术与技术组合存在对应关系。

关于“零信任安全”，根据首轮问询回复

1)报告期内发行人“零信任安全”产品收入占比分别为2.98%、2.14%及5.41%;

2)“零信任”概念2010年才被提出，但是“先验证，后访问”的理念早在2006年已经在公司网络准入控制产品中实践并广泛应用。

上交所要求发行人进一步说明：

(1)结合“零信任”概念在行业内诞生和发展历程、应用“零信任”相关技术的产品在性能上相比其他同类产品的优劣势、相关技术的实现难度说明相关概念和技术是否能代表行业先进水平或未来发展方向;

(2)发行人“零信任”相关技术的形成及发展历程，相关理念早在2006年就在公司产品中应用但目前相关产品收入占比不高的原因。

联软科技回复称，我国零信任安全发展较晚，目前仍处于起步阶段，根据工信部2019年9月发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》，零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》，首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。

随着数字化转型与“攻防演练”常态化推进，企业对减少暴露面及隐藏核心资产有着迫切需求，近年来国内零信任安全产品开始涌现，华为、腾讯安全、深信服、奇安信、联软科技等公司推出的零信任安全解决方案逐步落地。

中国电子工业标准化技术协会于2021年6月30日发布了《零信任系统技术规范》(T/CESA1165-2021)团体标准，是国内首个零信任相关的技术标准，填补了国内零信任领域的技术标准空白。全国信息安全标准化委员会WG4鉴别与授权工作组于2020年10月启动了《信息安全技术零信任参考体系架构》标准的起草工作，后续也会推出相关的国家标准。

我国零信任领域发展趋势良好，预计未来几年我国企业网络架构向零信任安全架构转变将成为趋势。

相比于传统的安全理念，零信任在护航企业数字化转型过程中能够提供更灵活、更优质的安全能力，适应新的数字网络环境，同时也存在复杂化风险、投入风险和技术成熟度风险。随着技术发展和进步，零信任安全的优势会逐渐放大，而劣势会逐渐缩小，总体而言，优势远大于劣势，“零信任安全”代表未来的方向。

“零信任安全”是一套综合的系统安全方案，单一产品、品类、模块、技术均无法实现“零信任安全架构”。一方面要求厂商具备零信任架构核心组件能力，拥有零信任相关的策略引擎、策略管理器和策略执行点，通过实时多源数据实现持续细粒度控制;另一方面，要求厂商具备功能组件能力，包括数据安全、端点安全、身份与访问管理、安全分析等方面的基础能力，支撑核心组件实现从主体到资源的安全访问。

零信任架构核心组件涉及网络通信、硬件技术、软件算法等多学科的前沿技术，具有较高的技术门槛;数据安全、端点安全、身份与访问管理、安全分析等方面的能力涉及网络安全中多个细分领域，需要厂商经过长时间的基础研究、无数次试错中逐步积累，行业内的新进入者较难短期内突破这些核心技术。

企业业务场景千变万化，零信任安全方案不会是一成不变的，需要贴合用户应用场景。“零信任安全”的典型应用场景包括无界办公环境(远程办公、远程开发、远程运维等)、混合云环境、企业分支机构接入环境、第三方协作环境等，在不同的应用场景下，网络安全架构和部署方式存在差异，这要求厂商的“零信任安全”组件具备灵活可伸缩的部署方式，产品设计初期即建立前瞻性设计理念和平台化解决思路，技术难度较高。

“零信任安全”通过实时细粒度的策略管控，实现从主体到资源的访问控制，“零信任安全”面临与端点安全类似的复杂化的系统环境，涉及设备种类繁多，包括PC、手机、平板电脑、物联网终端等，各类终端系统软件、硬件驱动、应用软件等存在差异，且网络架构与网络设备也不尽相同。面对系统环境的多样性和复杂性，需要安全厂商长时间技术积累攻克产品兼容性和适配性的难题，并对前瞻性技术持续关注和投入，保持敏锐的洞察能力和技术创新能力。行业内新进入者较难短期突破该等壁垒。