图片来自网络 1月4日,2021年股市的第一个交易日,截至午间收盘,两市持续走高,上证指数涨0.91%再度站上3500点、深证指数涨2.3%;沪深股市的4140支股票中超半数上涨;101家涨停,12家跌停。 但在此行情之下,东方财富数据显示,截至午间收盘,在28个申万一级行业中仍有5个行业涨跌为负。其中,银行、房地产两大板块领跌,银行板块半日跌1.98%,房地产跌2.07%。 图片来自Choice金融终端 37家上市银行股中有34家“飘绿”,仅余工商银行涨0.2%,午收5元/股,中国银行、民生银行平收。 其中,成都银行跌幅最大,半个交易日已跌8.34%,开盘价10.4元/股,现价9.78元/股。杭州银行、兴业银行也均跌超5%;37家上市银行中有16家跌超2%。 银行个股今日跌幅 值得注意的是,12月31日,央行、银保监会发布了《关于建立银行业金融机构房地产贷款集中度管理制度的通知》,建立了银行业金融机构房地产贷款集中度管理制度。 《通知》内容规定,银行业金融机构的房地产贷款占比(房地产贷款余额与人民币各项贷款余额比值)和个人住房贷款占比(个人住房贷款余额与人民币各项贷款余额比值)不得高于人民银行、银保监会确定的房地产贷款占比上限和个人住房贷款占比上限。 同时《通知》规定了业务调整期限,截至2020年12月末,银行业金融机构房地产贷款占比、个人住房贷款占比超出管理要求,超出2个百分点以内的,业务调整过渡期为自本通知实施之日起2年;超出2个百分点及以上的,业务调整过渡期为自本通知实施之日起4年。 按此新规,各银行业金融机构房地产贷款占比、个人住房贷款占比“红线”如下表。 房地产贷款集中管理要求 对于中资大型银行,包含六大国有银行和国开行,监管机构对该档设立的红线为,房地产贷款占比上限不超过40%,个人住房贷款不超过32.5%。 第二档为中资中型银行,共包括17家银行:招商银行、中信银行、兴业银行等12家全国性股份制银行,北京银行、上海银行、江苏银行三家大型城商行以及农业发展银行、进出口银行两家政策性银行,监管机构对该档设立的红线为,房地产贷款占比上限不超过27.5%,个人住房贷款不超过20%。 第三档的中资小型银行(城商行及民营银行)和非县域农合机构的房地产贷款占比上限不超过22.5%,个人住房贷款不超过17.5%。 县域农合机构为第四档,其房地产贷款占比上限不超过17.5%,个人住房贷款不超过12.5%。 村镇银行为第五档,规定房地产贷款占比上限不超过12.5%,个人住房贷款不超过7.5%。 图片编辑自中信建投研报 根据中信建投研报统计数据,此新规对各银行影响有所不同。 大行中,建行和邮储银行住房按揭贷款超过32.5%,有调整的压力,但根据新规,有两年的调整期;股份制银行中的招行、兴业银行有压力较大,对应调整期为四年。 而中小银行中,今日领跌的成都银行调整压力最大,按揭与对公贷款超标明显,郑州银行、西安银行、青农银行有调整压力相对比较大,均有4年调整期。 针对超标压力较大的股份行“龙头”招商证券,东吴证券研报分析表示,回顾招商银行近五年的新增信贷投放结构,按揭贷款一直是零售业务的重要品类,在2018、2019年净新增人民币贷款中的占比分别为27%、33%。假设未来四年,招商银行人民币贷款每年增速保持11%,那么每年的新增贷款中,按揭贷款的占比需要压降到8%以内,同时房地产行业公司贷款的占比也要维持在4%以内,这样才能在2024年达标。而这两个临界值都明显低于最近几年的实际水平,所以存在新增贷款结构调整的压力。 同时,东吴证券认为,房贷投放受限对招商银行的经营客观上有一定影响,不过,招商银行零售产品线丰富,消费贷及个人经营性贷款可能接替按揭贷款成为未来几年新增零售贷款的主力。 作为住房按揭贷款主要供给方的国有大行,东吴证券研报预计,国有大行在调整过程中,会继续将信贷资源向小微贷款倾斜,借此同时满足房贷管控政策及鼓励小微信贷投放的导向。 而对于按揭占比相对比较少的银行,如交行、浙商银行、宁波银行等,此新规的出台预示其在住房贷款方面的较大增量。但东吴证券研报表示,不意味着能借势推动房贷业务高增长。 “本次政策的目标是促进房地产和金融市场平稳健康发展,核心是通过银行贷款间接管控房地产,因此未来即使额度宽松的银行也无法再大规模加速投放涉房类贷款”。 对于整个行业,中信建投杨荣团队在研报中分析称,目前住房按揭贷款的规模大概是34万亿,贷款余额预计大概是180万亿,住房按揭贷款占总量的比重是18%。 如果按照整个行业平均的按揭贷款占比监管上限为25%,全行业来看,住房按揭贷款依然有新增的空间,预计新增规模在12.6万亿。从而未来按揭贷款的规模仍将提高,居民杠杆率依然在提升,但是提升的速度将放缓。
2020年12月31日,A股市场正式收官。去年,受新冠疫情、海外环境变化等因素印象,三大股指年内变动明显,但从总体看,全年市场呈结构性牛市,资金进一步向趋势龙头集中。 回顾去年全年,上证指数由年初的3083.78点全年累计涨13.87%;深证成指由年初的10656.41点全年累计涨幅达38.73%;创业板指由年初的1836.03点全年累计领衔大涨65%。 12月31日收盘,上证指数涨1.72%报3473.07点;深证成指涨1.89%报14470.68点;创业板指涨2.27%报2966.26点。 据Wind显示,上周,股票型基金涨幅靠前的产品多集中于全指证券公司ETF产品;而产品净值下滑的重灾区则集中于有色金属行业的产品中。 长盛航天海工装备周内领涨 据Wind统计,上周股票型产品中,净值涨幅排名第一的产品为招商中证白酒,周净值增长率为7.96%。 据Wind显示,招商中证白酒以109.61%的收益率跻身股票型基金产品业绩榜单的20名。 公开资料显示,招商中证白酒成立于2015年5月,产品经理为侯昊,该产品自成立以来产品收益率为432.51%。 除招商中证白酒外,上周,鹏华中证酒ETF周净值增长率为7.65%,涨幅位于股票型基金第二位。 此外,上周,股票型基金产品净值增长率排名前十的还有多只全指证券公司ETF产品。其中,南方中证全指证券公司ETF、华夏中证全指证券公司ETF、华宝中证全指证券ETF、易方达中证全指证券公司ETF以及国泰中证全指证券公司ETF周内净值领涨,均超6.70% (搜狐财经根据Wind数据端整理) 混合型基金方面,长盛航天海工装备、诺德新享周内涨幅均为7.54%,周内净值增长幅度排名第一位。 据Wind显示,长盛航天海工装备成立以来产品回报率达156.31%;近1年来,产品回报率达74.58%。 公开资料显示,长盛航天海工装备该产品的前五大重仓股包括航天发展、航发动力、内蒙一机、中直股份以及航天电器。 除此之外,上周,前海开源人工智能净值涨幅为7.32%,位于混合型产品涨幅的三位。据Wind显示,该产品自成立以来回报率达119.80%。 Wind数据端显示,前海开源人工智能重仓科技股,前十大重仓股包括宁德时代、鹏鼎控股、歌尔股份、亿纬锂能以及广联达。 (搜狐财经根据Wind数据端整理) 债券型基金方面,据Wind显示,广发基金旗下的3只可转债,广发可转债A、广发可转债E、广发可转债C上周净值涨幅分别为3.70%、3.69%和3.68%,位于债券基金周涨幅的前三位。 (搜狐财经根据Wind数据端整理) 有色金属产品集体领跌 股票型基金净值跌幅方面,上周,建信基金旗下的两只产品领跌。据Wind显示,建信易盛郑商所能源化工期货ETF联接C、建信易盛郑商所能源化工期货ETF联接A上周产品净值分别下滑2.40%和2.39%,周内净值增长率垫底。 此外,据Wind显示,上周内,华泰柏瑞中证光伏产业ETF周净值跌幅分别为1.86%,位列股票型基金净值跌幅的第三位。 除上述3只产品外,上周股票型基金的跌幅重灾区集中在有色金属产品上。 据Wind显示,上周,国泰中证煤炭ETF联接C、国泰中证煤炭ETF联接A、富国中证煤炭、国泰中证煤炭ETF、中融国证钢铁以及鹏华国证钢铁行业净值跌幅均超1.35%。 此外,金鹰民族新兴、前海开源新经济、安信鑫发优选以及中银证券价值精选均位列混合型基金产品周涨幅倒数5名之列,周内净值增长率均累计下滑超1.40% (搜狐财经根据Wind数据端整理) 混合型基金方面,民生加银精选上周内净值跌幅排名第一,周内累计跌幅分别为2.92%。 据Wind显示,该产品成立于2010年2月,产品成立以来的回报率仅达3.00%,该产品的前五大重仓股包括紫光国微、西部超导、北京君正、华夏航空以及中国长城。 (搜狐财经根据Wind数据端整理) 债券型基金跌幅方面,富国基金旗下两只产品富国两年期理财A和富国两年期理财C跌幅分别为8.68%和7.83%,周内净值增长率垫底。 (搜狐财经根据Wind数据端整理) 此外,信诚惠盈C和信诚惠盈A上周跌幅明显,周内净值分别下滑4.79%和4.76%。
行业动态: 2020年12月31日,A股市场正式收官。去年,受新冠疫情、海外环境变化等因素印象,三大股指年内变动明显,但从总体看,全年市场呈结构性牛市,资金进一步向趋势龙头集中。 回顾去年全年,上证指数由年初的3083.78点全年累计涨13.87%;深证成指由年初的10656.41点全年累计涨幅达38.73%;创业板指由年初的1836.03点全年累计领衔大涨65%。 从全球股指变动看,Choice金融终端显示,深证成指以全年38%的涨幅在全球41个主要指数中居于第11位。纳斯达克100指数位居全球第4,涨逾47%。上证指数以13.88%的涨幅位居第23名,香港恒生指数全年累计跌3.4%,排名第35位。 12月31日收盘,上证指数涨1.72%报3473.07点;深证成指涨1.89%报14470.68点;创业板指涨2.27%报2966.26点。 本周新基发行情况: 据Wind显示,本周内,共37只基金发布成立公告,总规模达337.02亿元; 本周内,共发行45只基金发布发行公告,30只基金首发。 其中,银河聚利87个月定开债发行规模最大达79.00亿元;此外,发行规模超60亿元的基金产品有华安优势企业A,规模达62.52亿元。 (图片来源:Wind数据端) 本周净值排行TOP10 股票型基金净值排行 (搜狐财经根据Wind数据端整理) 混合型基金净值排行 (搜狐财经根据Wind数据端整理) 企业聚焦 公募基金业绩榜:重仓新能源基金包揽业绩榜首 2020年收官在即,公募基金产品业绩排行也即将尘埃落定,今年公募基金的业绩排行也成为了市场关注的焦点 受疫情影响,今年A股市场持续波动,而纵观公募基金市场,似乎未受到股市变动的影响,年内募集规模能力凸显。 据公开数据显示,2020年,公募基金发行总规模已突破3万亿元,创下历史记录。其中,今年共有129家基金管理人有新产品发行,共有6家发行规模超千亿,易方达、汇添富旗下新品发行均超过2000亿元。 值得关注的是,2020年公募基金权益类产品中的前4名均被农银汇理基金包揽,产品经理均为赵诣,4只产品年内回报率均超135%。 而权益类产品跌幅榜单方面,华宝基金旗下的华宝标普油气A人民币和华宝标普油气A美元2产品,业绩不佳,年内回报率垫底。 2020年股票基金平均业绩回报超50% 2020年中国公募基金取得丰硕成果,从收益率看,偏股型基金平均收益率超过50%,最高的达到166.56%;从基金发行看,股票投资方向基金发行671只,募集规模16451.44亿元,数量、募集规模均创历史年度新高。 银河证券基金研究中心发布的数据显示,截至2020年12月31日,标准股票型基金收益率54.99%;混合偏股型基金收益率59.57%;长期纯债债券型基金收益率2.69%;普通债券型基金(可投转债)收益率4.02%;货币市场基金收益率2.02%。 中融基金推出新混基朱柏蓉“一拖八”,5只基金任职回报率不足6% 近日,中融基金推出了一只混合型基金,为中融景颐6个月持有期混合型证券投资基金(以下简称“中融景颐6个月持有期混合A”),朱柏蓉担任基金经理。 朱柏蓉,2017年6月加入中融基金,现就职于固收投资部;曾任中融融裕双利债券型证券投资基金等产品经理。从其任职回报率来看,朱柏蓉管理的基金类型多元,但业绩表现均不佳,有5只基金回报率不足6%。 公开资料显示,自2020年12月7日,朱柏蓉开始管理中融景颐6个月持有期混合A。截至12月21日,朱柏蓉“在手”的基金共有8只,包括1只混合型基金、3只债券指数型基金、2只定开债券型基金、1只货币型基金和1只债券型基金。其中,中融景颐6个月持有期混合A为朱柏蓉现管理的唯一一只混基。 2020年公募基金发行数量、募集规模均创1998年以来新高 1月1日晚,银河证券基金研究中心发布数据显示,截至2020年12月31日,2020年各个类型公募基金合计发行1441只,募集规模31589.07亿元,数量、募集规模均创1998年以来历史新高。 具体来看,银河证券基金研究中心统计显示,按照投资方向划分,股票投资方向基金发行671只,募集规模16451.44亿元,数量、募集规模均创历史年度新高;债券投资方向基金发行664只,募集规模14206.24亿元;商品投资方向基金发行16只,募集规模47.32亿元;混合投资方向基金发行43只,募集规模683.66亿元;其他投资方向基金发行47只,募集规模200.40亿元。 昔日明星产品业绩榜“大换血” 与2019年相比,2020年权益类产品收益榜单可谓“大换血”。 2019年,公募基金权益类产品业绩排行前十名中,广发基金的三只产品包揽榜单的前三位,分别为广发双擎升级、广发创新升级以及广发多元新兴,产品经理均为刘格菘。 Wind显示,广发双擎升级、广发创新升级和广发多元新兴,2019年内总回报率分别为126.41%、115.66%和110.92%,上述三只产品也分别为年内混合型基金、灵活配置型基金及股票型基金的同类排名第一。 2020年以来,上述3只产品未能延续去年的业绩神话。据Wind数据端显示,截至12月30日,广发创新升级、广发双擎升级和广发多元新兴的产品回报率分别为75.96%、64.20%和60.04%,分别位于权益类产品业绩榜单的第488位、922位和1088位。 机构观点 金信基金孔学兵:国产替代仍是2021年国内半导体发展主线 金信基金孔学兵表示,国产替代仍旧是2021年国内半导体产业发展主线,并且会加速在重点产品领域和基础环节的上下游产业链协同攻关。 孔学兵称,5G、新能源汽车等新基建市场将会进一步提升渗透率,带动国内半导体产业加速发展。我们预计国内半导体2021年实现20%以上增速应该是大概率事件,产业规模有望超过万亿元。 “根据我们的跟踪,目前由于需求端的快速增长,叠加产能供给紧张带来的缺货涨价情况已经遍布到行业内很多环节,从代工到封装到设计,量价齐升成为普遍现象。我们预计全球半导体产能紧张的局面还会延续至2021年,甚至在8寸产能上有可能延续至2022年。”孔学兵表示。 银河证券:展望2021年,证券行业经营环境有望持续向好 银河证券指出,受益于经营环境向好,券商2020年业绩增长确定性强,盈利能力稳步提升。展望2021年,证券行业经营环境有望持续向好。 银河证券称,证券行业处于监管宽松周期,资本市场基础制度深化改革延续,直接融资大发展,改革重点由增量市场转向存量市场,监管在全市场推进注册制,投行业务将深度受益。资本市场国际化进程有望提速,制度规则或加快与国际接轨,T+0等交易制度改革可期,有助提升交易效率以及市场活跃度。 综合考虑,银河证券表示,证券行业经营环境,在悲观、中性、乐观假设下,我们测算证券行业2021年净利润同比增速分别为-11.54%/4.33%/17.72%。金融业深化改革环境下,头部券商和差异化特色明显的券商将深度受益改革红利释放, 华泰证券:国内外共振向上 新能源车行业延续高景气 华泰证券指出,国内新能源车从补贴退坡影响中恢复,To C车型销量大幅提升,非限购市场渐为中国主力,行业内生增长动力凸显。 华泰证券认为,碳排放政策与新车型多管齐下,欧洲加速电动化进程。新能源车产业链景气度持续提升,顺产业链而上,电池环节龙头地位稳固,多供应商模式为二线品牌带来突围机会,电机电控行业格局仍在变动中,建议关注高需求下铁锂和电解液材料涨价。 粤开证券:春季行情值得期待 均衡布局三条主线 1月3日,粤开证券研究院策略组负责人陈梦洁发表观点认为春季行情值得期待。其统计了2015-2019年间申万一级行业在元旦后一周及1月份的上涨概率和涨幅中位数,发现元旦后一周综合、电气设备、钢铁、机械、电子、传媒的上涨概率和涨幅中位数相对较高;纵观整个1月份,历史来看交运、军工、家电的上涨概率较高。 陈梦洁表示,2020年末收官,几大指数均表现较好,全年A股各大指数全面上行。一方面中欧投资协定谈判完成和疫苗获批提振市场情绪,另一方面显示出资金提前布局春季行情。从基本面来看,当前经济复苏的态势仍在,且疫苗获批上市,市场对上半年经济继续恢复较为乐观,需要关注1月的年报业绩预告,各板块有条件强制于1月31日之前披露年报预告,需关注受损于疫情行业的年报资产减值风险。 海通证券:前期跌幅较大的品种短期将迎来一定的修复 海通证券表示,短期来看,前期跌幅较大的品种短期将迎来一定的修复,目前节前还剩最后两个交易日,预计年前更多的机会在于超跌个股的反弹机会。 “预计后市市场将继续维持横盘震荡。操作上的话建议投资者短期淡化指数,择机分批布局超跌个股反弹机会,同时把握好节奏,做好高低切换。后续关注的方向建议关注位置较低的超跌品种如5G、通讯设备、软件等。”海通证表示 (搜狐财经综合财联社、21世纪、金融界等整理)
1月4日,中金公司发表研报表示,上调贵州茅台目标价至2739元人民币,2021年增长有望提速,看好公司长期成长潜力及业绩确定性。 分析师余驰等人在报告中表示,作为高端龙头,贵州茅台拥有行业强定价权,未来有望继续分享中国高端消费扩容。预计在显著的渠道价差下,公司隐含的长期提价期权仍然确定。2020年是公司调整年,且受到年初疫情影响,但公司仍保持了10%左右的增速,增长扎实、健康去年三季度后,公司直销逐步放量,旺季坚定控价,且2020年报表留有余力。 12月31日,贵州茅台公告,初步核算,2020年度,预计实现营业总收入977亿元左右,同比增长10%左右,预计实现归属于上市公司股东的净利润455亿元左右,同比增长10%左右。 除中金公司外,华安证券、华泰证券均给予贵州茅台买入评级。 华安证券今日发表的研报指出,贵州茅台营收基本符合预期,归母净利增速略超预期的 8.9%。建议看 3 年利润增速,业务成长确定性仍最强,维持“买入”评级。 华泰证券01月03日发布研报称,贵州茅台收入目标如期实现,延续稳健增长态势,供需紧平衡使得飞天茅台价格高位平稳运行,21年有望迎“开门红”。给予贵州茅台买入评级,目标价2296.25元。 国泰君安指出,贵州茅台全年平稳运行,业绩符合预期,渠道体系优化下量价维持良性增长,延续高质量发展之路。根据最新业绩预告,上调目标价至2317元。 杰富瑞称,贵州茅台2020年销量符合预期,但净利润低于预期,预计主要因在去年四季度更高的捐资所致。杰富瑞下调今明两年盈利预测,将公司今明两年盈利预测均调降6%。对公司长期增长仍保持乐观,维持买入评级,目标价2300元。 截止发稿,贵州茅台股价突破2000元,再创新高。
过去一年,欢喜传媒无疑是中国存在感最强的影视内容投资、制作公司。年初,在春节档影片全部因为疫情撤档时,欢喜传媒出品的电影《囧妈》宣布在字节跳动旗下的多个平台在线首播,成为了国内“院转网”第一个吃螃蟹的人。 欢喜传媒勇走钢索的行为虽然获得了居家观众的赞美之声,但也招来了全国不少院线老板的联手抵制。在这场饱受瞩目的交易中,字节跳动向欢喜传媒支付了 6.3 亿元人民币,并签订了长期合作协议。在这之后,欢喜继续激进地推动影视作品走向互联网平台。今年8 月 31 日,欢喜传媒以 5.13 亿港元的价格将 9.9% 的股份卖给 B 站,张一白导演的剧集《风犬少年的天空》和头部院线电影《夺冠》在 B 站上线。 年底,欢喜首映又分别与华为、小米达成合作协议,在华为电视、华为手机及小米电视、小米手机设立“欢喜首映”专区,分享用户付费收益。 欢喜传媒总能在行业内掀起关注,一方面因为其多有特立独行的操作,一方面也因其签约了国内大量一流导演,并锁定了他们未来多年的多部作品,其中包括宁浩、徐峥、陈可辛、王家卫、张一白、顾长卫、张艺谋、贾樟柯等等。 在 2020 年的末尾,欢喜传媒 CEO 项绍琨接受了 36 氪的采访。他在 2015 年与董平、宁浩、徐峥联合创办了这家公司,见证了它的上市,并在 2017 年推动了流媒体平台“欢喜首映”的上线。在这场对话中,项绍琨谈到了《囧妈》院转网的影响,也阐述了欢喜传媒选择与猫眼、字节跳动、B 站合作的原因。 欢喜传媒 CEO 项绍琨 以下为 36 氪采访实录,内容经过了不影响原意的编辑: 36氪:今年因为疫情的缘故,国内外院线与流媒体都存在激烈博弈。相比三年前欢喜传媒开始布局流媒体业务时,形势发生了什么变化? 项绍琨:2014 年筹备成立欢喜公司的时候,我们意识到国内外整个电影行业的变化,因此我们想做一个非传统的影视公司。我们通过讨论得出了两个结论,此后欢喜传媒所有的业务实际上都是围绕这两点来做的。 第一是头部内容非常重要。中国票房增长很快,而且中国电影以导演中心制为主,导演本身就是很重要的资源。所以我们必须把我们和导演的利益放在一起,这样才能使我们开发和制作好头部内容。 第二是我们也看到了Netflix、亚马逊和国内的几个大平台也都做得越来越好,我们判断很多内容以后都会搬到网上去。我们后面做的布局,比如用公司股权来换取中国最好的导演的独家服务,以及做自己的流媒体平台等等,都是基于这两点判断。 今年是比较特殊的一年从宏观上来讲,我们的目标没有变。我们还是要靠我们的头部导演来做头部内容。今年有《囧妈》、《夺冠》,《一秒钟》,我们还参与了《我和我的家乡》和《温暖的抱抱》,这些都是头部的内容。 同时, 我们的流媒体欢喜首映也发展得很快。我们年三十的时候把《囧妈》放到网上,这对欢喜首映是一个推动。上个月的 APP 下载量已经达到了 2700 万,付费用户也达到了 500 万。作为一个比较新的流媒体平台,势头还是很好的。而且,我们基本上是针对中国流媒体市场下的一个细分市场,因为欢喜首映以精选和独家内容为主,目标用户比较偏白领人群。 其实在整个流媒体行业里,相对其他的大平台,我们是一个补充。整个中国的流媒体市场还在快速发展中,所以我们也有比较大的期望。 36氪:也就是说欢喜传媒的思路没变,但是今年节奏加快了不少。春节档电影《囧妈》在很短的时间内突然决定院转网,当时在公司内部有争议吗? 项绍琨:没有特别大的争议。欢喜传媒是香港的上市公司,我们有责任在做决定的时候,要考虑广大股东的利益。作为管理层,我们有责任去使股东的利益最大化。所以当时我们内部没有太大的不同意见,最多可能只是在做法上有一些讨论。我认为我们最终的决定是正确的,不仅使股东的利益最大化,还使全国人民能够在隔离期间免费看到这部电影。 全国电影院因疫情关闭是一个猝不及防的状况,但《囧妈》与字节跳动的合作只花了两三天时间就谈好了。因为其实在这之前,我们跟字节跳动已经有一段时间在洽谈合作,所以这个具体的项目谈起来就很快。 36氪:当时《囧妈》的做法引起了院线比较大的抵制情绪,这件事在影院复工后真的对欢喜产生负面影响了吗? 项绍琨:年初我们在特殊环境下采取了特殊做法,我们是很能理解院线合作伙伴们的反应的。后来我们也跟院线的合作伙伴们解释了,我们非常乐意让电影先在电影院上映,然后再上网,这是我们最理想的状态。 36氪:今年全球影视行业的窗口期都在缩窄,激进一点的甚至会院网同步上映。您怎么看待华纳和迪士尼的做法?这是疫情期间的特殊情况,还是一个长远的趋势? 项绍琨:目前从欢喜的角度来说,最大的经济利益来源还是产生在电影院里,然后才是流媒体。所以我们认为关于电影院彻底消失的担心是不必要的。同时,观众看电影的习惯确实在改变。更多的人开始习惯在手机上、电脑上、iPad 上看电影和剧。不管有没有疫情,不管华纳和迪士尼做不做院转网,这个趋势都在发生。在美国,年轻人们说“我们看一部电影吧”, 很多时候是指打开电脑,大家在沙发上一起看。所以我觉得未来院线跟流媒体还是会共存。 36氪:迪士尼的做法是除了把从院线退下来的电影上线流媒体 Disney+ 以外,还会为Disney+ 专门制作一些网大和网剧。但大成本电影如复联系列,还是必须得上院线才能回本。欢喜未来也会是这个思路吗? 项绍琨:我同意这个说法。比如今年上线的张一白导演的《风犬少年的天空》,这部剧的质感跟电影没什么区别。我们这部剧就是为了流媒体平台制作的。以后我们也有可能会专门为流媒体制作电影。 36氪:对于流媒体来说,网剧的用户留存肯定会比电影更好。关于网剧内容的需求欢喜传媒接下来要怎么解决? 项绍琨:我们有做剧的计划,但还是要掌握节奏。比如说,也许明年欢喜首映达到某一个用户量级后,我们会上一些大体量的剧。但今年我们的用户量还有点小,这样做就不是很合适。电影毕竟还有院线的收入保障。 如果你仔细看我们跟导演的合同安排的话,会发现有几位很著名的导演跟我们合作的不仅是电影,还有剧。包括王家卫导演、顾长卫导演、张艺谋导演、张一白导演等等。这些都是欢喜很重要的资源。 现在海内外很多有名的导演,包括我们的导演,他们觉得做剧,特别是给流媒体做剧,是一个新的尝试。张一白导演已经做了《风犬少年的天空》,今天冯小刚导演也宣布杀青了一部给爱奇艺做的网剧《北辙南辕》。 36氪:为什么选择了跟字节跳动和 B 站合作? 项绍琨:我们跟B 站合作,一是因为它的用户跟我们(欢喜首映)是互补的,B 站的观众更年轻,跟欢喜首映用户的重合率不是特别的大。二是因为把我们的内容放到 B 站上来播放能得到比较好的反馈。让我们了解年轻的观众喜欢哪些内容,什么样的内容能够打动他们。根据 B 站发布的信息,《风犬少年的天空》在 B 站的播放量名列前茅,我觉得这对于创作人和出品公司来讲都是比较重要的参考。 36氪:欢喜首映原本是走独播路线的,但过去一年把很多头部内容分了出来放在其他平台上播放。是否能把与字节跳动和 B 站的合作看作是欢喜首映为短期回报做出的牺牲? 项绍琨:要在短时间内快速发展,必须得有渠道的合作。如果我们不跟任何人合作,就得需要更多的资源来推动发展。 36氪:那么您认为在接下来两年甚至更长时间内,欢喜的模式会逐渐以欢喜首映独播为主,还是以渠道合作为主? 项绍琨:我觉得会是独播+渠道合作,两种都有。目前这样的平衡我觉得是可以的。如果我们完全靠欢喜首内部自然增长的话,恐怕时间就要长一点。现在有合作伙伴的渠道支持,发展速度就会更快。我们接下来会不断地调整,使两条路保持平衡,很难说会更偏重哪一条路。 36氪:新的一年欢喜传媒有什么目标或者计划吗? 项绍琨:其实我们的目标和计划都挺清晰的,我们的业务线也比较简单。第一,开发制作头部的影视剧内容;第二,通过好的独家内容和合作伙伴合作,使欢喜首映的用户在短时间内获得比较大的发展。今年对大家来讲都是不容易的一年,希望明年能够重回正轨。
神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。 图片来源:Fabiola Peñalba on Unsplash 如果让你总结一下最近读过的三本书或文章,你能回忆起来多少? 如果你比较诚实,我想你可能不能回忆起来多少。 这是因为我们每天都饱受信息的轰炸。 21世纪的信息洪流是祸也是福:它使我们能够以低成本快速学习任何东西,但与此同时,它经常让我们不知所措。 Jim Kwik认为,我们的学习能力是无限的,而需要知道的只是如何使用它。 Kwik是一位大脑教练,几十年来他一直致力于研究我们的大脑是如何工作的。在他的书Limitless中,他提出了三个简单但有效的问题,可能会帮助你从所读的每一本书或每篇文章中收益最大化。 在阅读时想着如何回答这三个问题似乎画蛇添足。然而,从实际情况来看,它们会帮助你记住读过的东西,并确保知识从书中转移到头脑中。 没有什么技能比学会如何学习更强大。它是其他所有技能进步的基础。 ——Eric Schurenberg 我能怎么运用它? 阅读非小说类书籍,你的目标是利用所学知识。 无论是自我提高、商业、技术还是其他任何事情,你的最终目标都是从阅读中受益,从而变得更好。 虽然优秀的书籍和文章通常会告诉你如何使用读到的信息,但坏消息是优秀的书籍和文章数量很少。 在大多数情况下,你会学到一些东西,但不知道如何使用。这就是为什么要问自己,我该如何使用它? 该问题可以帮助你弄清楚这些建议如何真正影响你的生活和事业,而不仅仅是启发了你。 如果你是为了获得灵感而阅读,那么你可能不需要这个问题。但是,如果阅读的目的是做出改变,成为更好的自己,那么你就需要弄清楚如何将知识付诸实践。 你该怎么做: 想想看,当你在读这篇文章的时候,有没有问自己,“我该如何运用它”呢? 如果你这么做了,答案很简单:因为这篇文章的主旨是告诉你如何从读过的所有东西中获取最多的信息,那么你可以在任何时候阅读非小说内容时使用这些信息。 例如,你可以把这三个问题写在便利贴上,贴在你正在阅读的书的第一页上。这是一个小小的提醒,可以帮助你获得最大的信息。 然而,你也可以在电脑桌面上创建提醒事项,这样在线浏览时,就可以想起它们。 如果这些问题时刻萦绕心间,你使用它们的频率将会高得多。 我为什么要运用它? 第二个问题是关于相关性的。 为什么这些信息和你有关?你为什么要关心它?它怎么可能改变你的生意、人际关系,甚至生活? 然而,真正的问题其实“醉翁之意不在酒”:你的最终目标是什么?你为什么读书?是为了得到启发?是为了炫耀自己读了很多书?还是为了学习? 如果你是为了寻找灵感或者炫耀已经看完的书,你可能不会关心它的“相关性”。但如果你是为了得到更多信息,你就需要多想一想。 这可能会放慢你的阅读速度,但它能确保你从每一篇文章中得到最大的收获。 你该怎么做: 如果你想问自己为什么要使用本文中所学到的内容,那么答案很简单:因为它可以让你从读到的内容中获得更多内容,因为它们将确保你不仅获得灵感,而且理解如何将信息付诸实践。 如果某件事感觉不相关,我们就不会费心思去记住它。然而,问题是,大多数时候如果我们只是简单地浏览书籍和文章,就很难说哪些信息是真正相关的,哪些不是。 这就是为什么你应该有意识地问自己“我为什么要运用它”,因为它可以帮助你区分相关和不相关的信息,筛掉没用的,留下有用的。 在为信息洪流所淹没的碎片化世界,我们需要学习如何过滤各种数据,并且发展新技能、新方法,从而在二十一世纪实现蓬勃发展。 ——Mark Hyman 我什么时候能够用到它? 最后一个问题是关于时机的——你什么时候才能用到所学的知识?应该在何种情况下加以运用? 与内容的相关性相似,考虑时机同样可以帮助我们弄清楚如何使用信息。 你可能会遇到一大堆很重要很有价值的建议,但如果你不能把它们付诸实践,它们就毫无价值。 假设你刚开始创业,读了一些关于领导力的书来学习如何管理员工。然而,问题是,你目前只是光杆司令一个,甚至无法支付某人为你工作的费用。 在这种情况下,学习更多关于领导力的知识是件好事,但对当前的你来说并不适用。 相反,你应该专注于学习更多对现状有实际影响的话题。 你该怎么做: 在弄清楚如何使用特定的信息以及为什么要使用它之后,试着想出一个特定的应用情形。 在哪种特定的情况下你可以应用你所学到的东西? 如果你现在就问自己这个问题,答案显而易见:你可以在下次阅读一本书或一篇文章的时候使用这三个问题。 写在最后 很多时候,问题可能是最具启发性的答案。 根据大脑教练Jim Kwik的说法,问题能够引导我们的注意力,并在我们的生活中扮演着重要的角色: 因为人们在阅读时通常不会问足够多的问题,这会影响他们的注意力、理解和记忆力。 下次你要长时间阅读的时候,设置一个计时器,过了一段时间(比如20分钟)就停止阅读。休息一下,问问自己学到了什么,然后寻找以下三个问题的答案: 我能怎么运用它? 我为什么要运用它? 我什么时候能够用到它? 当你坐下来阅读非小说类书籍时,随身携带一本笔记本,一些便利贴,或者用电脑进行记录,这样你就可以随时记下如何应用你所学到的东西。 不要害怕在书上划线、写字、做笔记做批注。毕竟,你的目标是要从中吸取经验教训,能够运用那些知识,而不是打造一个闪闪发亮的书架。 多记住你读过的东西不仅能帮你把知识运用到实践中,还能帮你向朋友和家人推荐有意义的书,想想吧,是不是很酷呢? 译者:喜汤
若要挑选2020年安全行业热词,相信“零信任安全”一定是首选之一。 这一名词乍听之下不易理解,不过顾名思义,零信任指的是一种“从不信任、永远验证”的安全理念。也就是说,当过去以内外网分隔为主的安全体系随着员工办公习惯、数据流通方式改变等原因渐渐过时,能灵活、实时判定访问请求的安全理念当然更契合如今现状。 对“零信任安全理念”来说,2017年是一个明显的分水岭,当年Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进零信任实践。 而特殊如2020年,由于疫情的爆发,远程办公中的安全问题得到重视,零信任安全理念也迎来新的分水岭。在企业端,目前市面上至少有50家公司声称在开展零信任业务;投资圈也闻风而动,今年至少有8家和零信任理念挂钩的企业获得融资。 今年获得融资的零信任相关厂商(据36氪不完全统计,部分数据来自天眼查) 零信任理念被加速认知已是不争事实,或许是时候对这一领域进行深度剖析。在本文中,我们将重点讨论以下话题: 零信任的概念、价值; 从技术角度拆分的市场参与者; 行业当前的机遇与风险; 参与者的竞合关系。 相信通过对零信任的梳理,未来安全世界的一角也会得以揭示。 一. 当我们谈论零信任,我们在谈些什么? 1.前世今生 即使今年才开始大热,但零信任其实并不是新鲜词汇。 零信任理念,雏形最早源于2004年成立的耶哥论坛(Jericho Forum),其成立的目的是寻求网络无边界化趋势下的全新安全架构及解决方案。 到2010年,咨询公司 Forrester 的分析师约翰·金德维格将这一理念进行了更细化的拆分——金德维格认为,零信任本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。 在产业端,随着谷歌等公司在零信任上的进展,2019-2020年,NIST在5个月内连续发布两版《零信任架构》标准草案,意味着零信任正向标准化进展。 零信任概念演进历程图 来源:中国信通院 从出现到追捧,零信任已走过十余年时间。那么,为什么是现在? 这和近年来企业的业务、IT基础设施变化相关。过去,传统的安全防护基于边界,企业安全防护模式是构建一个内网,通过物理隔离或VPN等设施保证“内部安全区”。 今时情况不同往日: 首先,IT边界被打破。云计算、边缘计算等技术普及,加之大数据与AI的广泛应用,让数据流动与计算环境都发生了显著变化,IT边界变得越来越模糊。 并且,当前企业上下游伙伴和内部员工增多,用户访问请求更加复杂,成企业对用户过分授权的情况也更普遍。 疫情推波助澜,当多地协同办公、远程办公成为新常态,过去的办公习惯也被打破。 而物理隔离无疑站在远程办公的对立面,构建并部署 VPN 的基本前提就是存在企业边界。显然,内外隔离的安全思路是不灵活的,也无法适应新的需求。 零信任由此起势。其主要思想——默认企业内、外部的任何人、事均不可信,对任何试图接入网络和访问网络资源的人、事、物进行持续验证,打破了边界化的网络防御思路,是一种更适应新需求的理念。 站在市场维度,或许很难把零信任这类以理念为基础的事物划归为某个具体赛道,这是因为零信任的兴起不能简单看做某种技术、产品的扩展,而是对固有安全思路改变。 Gartner在《零信任网络访问市场指南》做出的假设也侧面印证了这一观察——其预测到2022年,80%向生态合作伙伴开放的新数字业务应用将通过零信任网络访问接入;到2023年,将有60%的企业淘汰大部分VPN,而使用零信任访问。 零信任和传统安全架构的区别 来源:绿盟科技、开源证券研究所 2. 实质:实时、动态地判断访问请求 和所有的理念型故事一样,零信任不能仅停留在表面,其落地往往遵循着思想、框架、技术、产品、商业化几个层面。 “对任何试图接入网络和访问网络资源的人、事、物进行持续验证”,这件事需要通过策略判定。 从NIST给出的最新零信任架构(参照下图)可以看出,零信任架构的核心组件包括策略引擎、策略管理器和策略执行点。 简单来说,策略引擎作为一个大脑,对访问请求做出“是否赋予权限”的决策,管理器依赖于引擎的决定,通过和执行点的互动,向后者下达指令。 NIST零信任架构核心组件示意图 来源:CSA大中华区 当前业界对零信任的实践还在过程中,所以也出现了一些细节不同的零信任框架。比如在中国信通院和奇安信发布的《网络安全先进技术与应用发展系列报告——零信任技术(2020版)》中,零信任架构的基本框架归纳如下图: 零信任架构总体框架图 来源:《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》 虽然各类框架有细节差异,但其实不论是哪种框架,都在论证实时、动态地对访问请求进行判断,以契合“从不信任、永远验证”的理念。 二. 参与者:从技术视角划分 有意思的是,如果今年询问一家安全公司是否正开展“零信任”业务,可能会收获模棱两可的回答:我们是否在做零信任,取决于如何定义它。 这有些无厘头的反应似乎又不无道理。 零信任是一种理念。理论上讲,只要在一些场景实现“从不信任、永远验证”的目的,谁都能说自己在做零信任,这正是现在零信任厂商繁多、技术路线不同的原因之一。 在具体数据上,专业人士指出当前号称开展零信任业务的公司在50家以上。我们决定选取一些明确提供零信任安全产品/解决方案的公司略作展示(排名不分先后)。 部分参与者概览(经36氪整理) 零信任的参与者背景不一,无论是刚成立不到一年的早期安全公司,还是成立数年的大型上市企业,亦或不断延伸触角的公有云厂商,均已置身零信任浪潮。为避免“雾里看花”,从技术分类入手或是进一步理解零信任的思路。 如今相对普遍的共识是,零信任的主流技术分为三种:即SIM,S为SDP(Software Defined Perimeter,软件定义边界)、I为IAM(Identity and Access Management,身份识别与访问管理系统),M为MSG(Micro-Segmentation,微隔离),上图中也可看到三种技术不断交叠出现。不过需要提前强调的是,目前也有企业希望通过其他思路达成“零信任”目的,以下技术路线并不代表全部。 1. 身份识别与访问管理(IAM) 身份识别与访问管理(IAM)是网络安全领域中的一个细分方向。从效果上来看,IAM产品可以定义和管理用户的角色和访问权限,即决定了谁可以访问,如何进行访问,访问后可以执行哪些操作等。 根据Gartner的定义,IAM的核心主题围绕以下几个方向展开: 认证,指的是通过确认实体(包含人与设备等)的身份,建立信任,这其中的概念包括多因素认证等。 访问控制,确定实体通过认证之后,匹配怎样的权限,访问怎样的系统。 身份治理,对实体在整个生命周期内(如员工入职、转正、调岗、离职等身份变更过程)进行身份管理,匹配正确的权限。 特权身份管理,指的是对管理员等权限较高的账户等进行进一步管理。 在零信任广泛普及之前,IAM已经是一个独立赛道。不过如今零信任理念中的IAM指的是增强型IAM。过去的IAM认证体系较为僵化,只要有统一的权限管理即可,但增强型IAM强调持续的自适应认证,即在整个访问请求的周期内进行持续智能验证。 总而言之,以身份为基础,实时、动态地对访问请求进行判断,是实现零信任的手段。目前IAM相关公司有「派拉软件」、「竹云科技」、「芯盾时代」等。 2. 软件定义边界(SDP) 软件定义边界(SDP)是被云安全联盟采纳并推崇的一种方案。这种方案还有一个更为形象的别名——“黑云”。 之所以被称为黑云,和其预期达到的效果有关。SDP可以为企业建立虚拟边界,利用基于身份的访问控制和权限认证机制,让企业应用和服务“隐身”。当黑客试图进行攻击时,会发现看不到目标而无法攻击,只有获得权限的业务人员可以正常访问。 根据云安全联盟的定义,SDP的主要组件包括发起主机(客户端),接受主机(服务端)和SDP控制器,客户端和服务端都会连接到这些控制器。二者间的连接通过SDP控制器与安全控制信道的交互来管理。 资料来源:CSA大中华区 当前,国内有多家公司主打SDP,以曾入选Gartner零信任安全产品全球代表厂商的「云深互联」为例,其SDP包含三个组件——深云SDP客户端、安全大脑、隐盾网关。 深云SDP客户端:在深云SDP中,深云SDP客户端用来做各种的身份验证,包括硬件身份,软件身份,生物身份等。 深云SDP安全大脑:深云SDP安全大脑是一个管理控制台,对所有的深云SDP客户端进行管理,制定安全策略。深云SDP安全大脑还可以与企业已有的身份管理系统对接。 深云隐盾网关:所有对业务系统的访问都要经过 SDP网关的验证和过滤,实现业务系统的“网络隐身”效果。 深云SDP示意图 在「云深互联」之外,国内的相关公司还有「易安联」、「安几网安」等。其中,「易安联」在今年宣布完成B轮融资。 3. 微隔离(MSG) 微隔离,又称软件定义隔离、微分段,最早由 Gartner提出。 微隔离主要解决数据中心的东西向(内部服务器彼此互相访问)流量之间的安全问题,当前主要应用于数据中心,该技术的面向群体并非用户。 用形象语言表述,微隔离类似疫情时期的口罩,每个人带上口罩后,互相隔离以防止病毒传播。 微隔离技术把服务器之间做了隔离,一个服务器访问另一个服务器的资源之前,首先要认证身份。认证通过后,网关才会放行业务系统去获取数据资源,否则会被网关拦截。从效果看,在实现微隔离之前,攻击者会攻击到所有的服务器,而实现微隔离后攻击范围将大大减少。 这种技术的难点在于计算量和自动化——数据中心往往包括海量节点,频繁变化带来的工作量不可预估,传统的人工配置模式已无法满足管理需求,自动适应业务变化的策略计算引擎是微隔离成功的关键。 当前国外已出现较成熟的微隔离厂商,即美国公司Illumio。这家公司成立于2013年,在2019年已完成E轮融资,是全球13家安全行业独角兽公司之一。客户包括Salesforce、摩根士丹利、法国巴黎银行和Oracle NetSuite等。 国内微隔离的典型厂商是「蔷薇灵动」。公司创始人严雷曾透露,「蔷薇灵动」于2017年开始商业化探索,2019年营收达到千万级别。在融资进展上,天眼查数据显示其在今年先后完成两轮融资。 4.SIM相辅相成 NIST认为,一个完整的零信任架构需要三者结合,这或许是由于三种技术各自的擅长之处不一,可以“组团”发挥所长。 其中,对身份的判断是零信任的基石。这也是今年在创投市场中,以身份为主要业务的公司,即IAM厂商颇受追捧的原因之一——「派拉软件」于今年9月宣布完成C轮近3亿元融资,同月宣布的还有「芯盾时代」完成数亿元C+轮融资的消息,10月初,「竹云科技」也宣布完成3亿元C轮战略增资。 SDP解决南北向流量(通过网关进入数据中心的流量)的安全问题,那么微隔离则主要解决数据中心的东西向(内部服务器彼此互相访问)流量之间的安全问题。由于三种技术的差别,当前市场中主打IAM、SDP和微隔离业务的厂商并不完全重合,各家或会以既有的技术、产品优势为基础,向前延展形成较完备的零信任方案。 比如,天融信在介绍其SDP架构时曾指出,为了强化用户认证与权限管理部分,可提供增强组件IAM实现更细致的身份管控功能(如下图),这也说明了各种技术路线的互相延展的可能。 天融信SDP技术架构包括客户端、控制器、网关架构图 来源:CSA大中华区 这不是孤例,在日前CSA大中华区发布的《2020中国零信任全景图》中,同样可以看到多家厂商分别出现在不同技术分类中。 为何厂商能在短时间内渗透多个技术路线?主要原因是相关厂商早前已有所积累,尤其是IAM和SDP,它们在中国并非横空出世的新技术。总体而言,零信任最难跨过的门槛也许并不在技术,而在于工程化落地。 三. 机会与陷阱 目前由于零信任在国内风头刚起,打造完整、易用的解决方案还在进程中。这一理念要经受商业化考验,对客户的话语权非常重要,这和零信任的目标以及实施中的改造成本均有关联。 1.谁在规定最小权限 各方在讨论零信任时不断强调的一点是,零信任是一种理念,而非具体的技术、产品。理念虽听起来有些“虚无”,但也明确了目标——就如金德维格所说,零信任是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。 再精简一些,或许可以理解为对访问请求以最小权限原则进行动态管理。身份的判定是用权限进行动态管理的基础,上文不管是IAM、SDP亦或微隔离都提到了判断策略或者引擎。但另一个核心——最小权限,却甚少被讨论。 最小权限存在的意义是,对通过基础安全审核的访问请求进行严格管理。然而如何规定最小权限,或许目前还没有统一的标准。往下深究,最小权限是一个动态概念,需要针对不同客户、不同场景进行判断,所以其标准也很难界定。 也正由于标准不清晰,一位安全行业观察者调侃零信任的现状是,“谁都能说自己在做(零信任),但又或许谁都没做”。 举个极端些的例子,如果客户的安全基础设施仅停留在内外网范畴,对内网内的系统、数据并未进行分类分级,那么仅基于初步身份权限的分类,已是现有条件下的最小权限。但如果客户本身需要更细粒度的权限管控,单纯基于初步的身份管理,并不符合最小权限原则。所以,判断最小权限的话语权归结于客户。 而厂商需要找出某类目标客户对零信任的通用性要求,降低工程化成本。从这个角度,有深度服务目标客户经验,并能切入较通用场景的厂商或更易开展零信任业务。 根据《2020中国零信任全景图》的统计,目前国内零信任的目标客户主要集中在政企、金融、能源、互联网、运营商、教育、医疗、电力、交通、公安、制造业、军工、民航、军队、零售等行业。基中50%以上的零信任厂商都认为政企、金融、能源、互联网、运营商、教育、医疗、电力、交通、公安、制造业是他们的主要目标行业。 零信任目标行业分布图 来源:《2020中国零信任全景图》 可以看到,政企、金融和能源占据了目标客户前三甲的席位,此类客户也是过往安全厂商的重点客户,或许意味着客户在选择供应商时会有所倾向。 2. 改造成本有多高 关于这三种技术倾向,NIST认为,零信任厂商在落地过程中可能会发现客户已有所选择,但这并不是说其他方案一定会失效,而是认为其他方案对该企业而言意味着已有流程的改变,所以更难实施。 更难实施体现在零信任的改造成本。对客户而言,零信任的改造成本也和其自身的基础设施情况相关。如果客户内部的系统非常繁多,那么一个个接入其中会使得实施周期漫长;如果客户此前的安全能力薄弱,则需要弥补的模块更多;如果要做全面的零信任改造,对企业现有流程也会造成些许影响。在此基础上,有观点认为如果一家厂商此前已经将自己的安全产品渗透入足够多的客户中,或会降低改造成本。 如果举例对比,传统的网络安全模型就像用一个城墙把所有人保护在一起。那零信任可能就像城门大开,但每个人都会配备一个士兵保护,这种点到点的防护策略会更加安全,成本也更高。不过,正和许多安全措施一样,改造是提高安全性的前提条件,如果改造成本较低,也意味着安全性或不理想。在很多场景下,安全是一个具备灰度的名词,需要根据客户的业务性质、要求综合考量。 36氪了解到,当前也有一些综合实力较强的厂商希望从合规角度出发,把零信任的要求落实到规定中。 众所周知,安全行业以合规要求和业务需求为双重驱动力。随着内外网络边界的消失,客户对零信任的业务需求已逐渐凸显,若加上严格而有效的合规要求,即使改造成本大,零信任都会加速落地。从竞争角度,这种以合规切入的视角至少在To G市场中称得上降维打击。 四. “阵营外”的竞合 当前,也有许多本该成为客户的公司在自行进行零信任改造。这类公司一般是大型互联网公司(Google正是一个典型),它们对业务安全性的需求较高,同时IT资产、权限配置复杂。在具备技术实力的基础上自发进行零信任落地,对这类企业来说既省去和供应商的磨合成本,在有余力的基础上还可形成解决方案对外输出,这也是更大的想象力。 在向外界输出的类型中,典例是阿里、腾讯以及华为。这是由于,零信任也属于云安全中的一环,云厂商必然不能放过这一市场,目前三家也都有相关解决方案提供。 其中,阿里云在今年9月发布远程办公零信任解决方案,阿里巴巴企业智能也已推出“联呗”终端访问控制系统。根据介绍,在今年疫情期间,阿里巴巴企业智能支撑了数十万员工的远程安全入网及云办公。目前“联呗”已通过远程办公零信任解决方案服务政务、教育、医疗、新零售、制造等多个行业客户,帮助客户管理数十万终端的安全准入。 云栖大会中发布的阿里云发布远程办公零信任解决方案 腾讯在零信任上更是动作频频。 从在2019年7月发起《零信任安全技术参考框架》行业标准立项,到今年5月底腾讯安全发布《零信任解决方案白皮书》,腾讯一直在输出其对零信任的理解。白皮书中提及,腾讯基于ZTA架构模型,参考谷歌BeyondCorp实践,结合自身经验形成了“腾讯零信任”的解决方案,于2016年在公司内部实践,目前已经过6万多员工的实践验证。 腾讯零信任方案架构图 另外,华为也在其官网上展示了HUAWEI HiSec零信任安全解决方案。 华为零信任安全解决方案架构图 保障租户的资产安全是公有云厂商的职责,过去这类厂商在云安全领域已取得一定进展。以腾讯为例,其发布的2020年度第三季财报显示,腾讯企业级安全业务前三季度收入同比增长133%,零信任安全产品同比增长64%。当成绩单摆在眼前,很多人的第一反应是传统安全领域中的零信任公司会遭受巨大冲击,但若仔细拆分公有云厂商的业务逻辑,也会有些新发现。 在华为的零信任案例中,可以看到IAM厂商「竹云科技」是其可信代理控制服务、认证服务、权限服务组件的供应商,并且在部署方案中被划入必选选项。这从侧面反映了公有云厂商和安全厂商在零信任领域中的竞合关系——公有云厂商无疑需要生态的力量补足能力,各种各样的供应商是生态中不可或缺的一环。 谁能和公有云厂商合作,考验的是独立厂商的价值。在技术上,许多安全公司在自己领域中深耕已久,比如IAM厂商「派拉软件」和「竹云科技」分别成立于2008年和2009年,在身份领域中积累了深厚的产品、解决方案经验,它们自然是有价值的合作对象。另外从市场端,公有云厂商更擅长做标准化业务,而中国的大B、大G客户对个性化需求较高,安全公司若可以抓住这类客户,既有利于提升竞争的“底气”,也可以获得较丰厚的收益,和公有云厂商合作或能成为一个可选项。 不过另外需要提及的是,当前不同客户的业务性质不同,对权限的要求也不同,过多的场景会让厂商难以交付。不论是哪种类型的厂商,都需要找到尽量通用化的场景,避免切入过于狭窄的领域,同时也降低定制化带来的风险。 结语 长远来看,零信任“从不信任、持续验证”的理念契合了去边界化的安全状况。 Cybersecurity在2019年底的调查显示,现在网络安全最大的挑战是私有应用程序的访问端口十分分散,以及内部用户权限过多,这两方面正是零信任理念可以解决的问题。另一个有趣的现象是,调查对象中有78%的安全团队希望在未来实现零信任网络访问,但几乎一半的安全团队对他们使用当前安全技术提供零信任的能力缺乏信心。 这个例子再次印证了零信任的火热,但不可否认,即使客户已经意识到以往安全思路的狭隘,零信任作为一种新事物是否能获得广泛落地,还取决于市场和供应商的成熟。 一切才刚刚开始。 ———————————————— 注:36氪对零信任领域保持持续关注,通过和数位行业人士沟通,以及多方收集资料完成了本文。但由于资源、视角有限,本文难免出现错误、片面等问题,欢迎各位读者指正交流。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估