查看原文
其他

数世咨询《网络仿真测试能力白皮书》正式发布并附下载

晨雨 数世咨询 2022-06-12


2020年,数世咨询首创网络安全三元论, 今年进化为“ 数字安全三元论 ”,该理论 由信息技术网络攻防业务应用三个支点与数据安全这个核心构成,其中:


  • 信息技术是 IT 基础,没有保护对象何谈;

  • 网络安全的伴生、服务和对抗本质,决定了它将永远的场景化、碎片化、动态化;

  • 业务应用既是信息技术与网络攻防的成本来源,也这两者最终价值所在。



数字世界 以网络连接为基础,数据流动释放价值,以人工智能塑造未来。

数字安全 以网络安全为基本手段,以数据安全为核心目的,支撑数字经济的健康发展和国家社会的和谐稳定。

数字世界,安全共生!


基于此, 数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构、 网安企业等合作伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等研咨询服务。


报告编委

主笔分析师:刘宸宇 综合高级分析师

分析团队:数世智库 数字安全能力研究院

报告审核:李少鹏 首席分析师


报告前言


近年来,数字经济在国民生产总值中的占比逐年升高,网络安全产业随之受到国家、资本以及民众的广泛关注,网络安全产业的市场规模,近三年平均增速保持在20%以上,多家安全企业的明星产品升级迭代速度与出货数量都快速增长,整个产业呈现出高增速特点。


随之而来但不易被人注意到的是,网络仿真测试需求亦随之快速增长。以奇安信、深信服、新华三等企业为例,每年的测试仪表采购费用达到了数百万乃至近千万元人民币,如果从网络安全行业扩大到通信等整个信息技术行业,网络仿真测试的需求增长更加明显,以华为为例,据了解,华为每年测试仪表的采购费用高达十亿元人民币。


与旺盛的需求形成鲜明对照的是,数世咨询在日常调研中发现,多家企业的新产品新设备在面世上线前的测试环节,所购买的仿真测试仪表多以国外仪表为主,国内能够作为替代品的网络仿真测试产品却屈指可数。


2021年12月,数世咨询于成都世界信息安全大会正式发布《中国数字安全能力图谱2021》(以下简称“能力图谱”)。在该能力图谱中,“基础与通用技术”方向下的各个分类都有数家乃至数十家企业,唯独“仿真与测试”分类下的“网络设备测试”领域仅仅收录了2家企业。



一边是国外企业凭借数十年的先发技术优势,从华为这样的单一用户获得每年数十亿元的订单,另一边是国内仅有屈指可数的企业在该领域奋力追赶,努力填补巨大的市场空间。两者之间显著的不平衡背后,同时蕴含着巨大的蓝海市场机遇与商业因素之外的“卡脖子”风险。


鉴于此,数世咨询基于多年来的调研数据,走访了该领域的代表企业,撰写本报告。希望借助本报告梳理出网络仿真测试领域的基本定义与主要对象,挖掘仿真测试的主要需求与场景,同时根据行业代表性企业,尝试总结出网络仿真测试所需的能力要点。如有错误或纰漏,请各位读者不吝批评指正。


关键发现


  • 国家、军队、院校或大型企业的研究院、研究所、实验室来说,特别是数通/网络/安全等行业的科研院所,存在大量的网络仿真测试需求。

  • 业务应用之间的接口流量主要集中在4-7层,仅依靠云服务商提供的分析测试工具(2-3层),很难精准发现性能瓶颈的问题点。应当通过专业的流量仿真测试方案进行排查,避免业务上线后突发的大规模访问请求导致的业务宕机,影响其业务连续性。

  • 网络靶场供应商的优势在于漏洞靶场或工控靶场中的攻击仿真,但对于高仿真度的复杂流量模型并不擅长。与网络仿真测试供应商合作后,双方能够共同打造出更加成熟的高仿真靶场。

  • 构筑核心协议栈研发能力,需要对“核心”协议下苦功夫,下“笨”功夫,在数通/网络层面,是面向信令面的网元仿真测试能力。

  • 国际厂商以专有硬件升级为主要交付形态,国内企业以通用硬件平台(X86)优化+DPDK为主要手段,后者在成本上更具有优势,同时可避免被专有硬件“绑架”,自主灵活升级。

  • 当前国内主要的政府、金融以及运营商等行业机构,以及军工企业的系统和设备研发,采用的测试仪表国产化率很低(不超过5%)。面对中美科技产业链整体脱钩的严峻形势,网络仿真测试国产化替代迫在眉睫。

  • 未来的网络仿真测试将是以软件定义的,网络仿真测试的发展趋势就在 “软件定义测试”。

……


完整版报告下载链接

关注本公众号,并回复“网络仿真测试”,可获得本报告全文PDF文件下载链接。



参考阅读

数世咨询《API安全研究报告2022》正式发布 附下载

2021年度中国数字安全能力图谱(完全版)

数世咨询:EDR能力指南

数世咨询发布:威胁情报市场指南

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存