应用“零信任”相关技术对产品性能有什么好处和坏处？联软科技科技创新板IPO对此进行了解释

资料来源：首都

近日，资本邦获悉，深圳市联软科技股份有限公司(以下简称“联软科技”)回应了科创板IPO第二轮问询。

图片来源：上海证券交易所官网

在第二轮问询中，上交所主要围绕技术先进、零信任安全、收入增长、产品定价、销售模式、采购、成本等七个问题。

关于技术先进性，根据第一轮问询，1)公司通过对比该技术应用前在行业内的技术水平，讨论部分核心技术的先进性，从技术组合的角度进一步分析技术先进性；2)依托公司核心技术体系，公司主要产品在兼容性、适应性、安全防护能力、部署便利性、实现方式经济性、协同性、可扩展性等方面都达到了较高水平。

上交所要求发行人进一步说明：(1)结合公司核心技术的形成过程及行业平均水平，说明“技术先进及具体表征”部分“应用该技术前”是否为当前行业平均水平；(2)结合公司核心技术与行业内通用技术的比较，说明公司核心技术不属于行业内通用技术；(3)公司的技术组合与原有核心技术的对应关系，以及改进后的具体产品性能；(4)定量分析公司产品在兼容性、适应性、安全防护能力、部署便利性、实施方式经济性、协同性、扩展性等方面相对于同行业竞争对手的优势和劣势，结合行业排名说明公司在行业中的市场地位。

联软科技回复称，公司在创业之初就以网络访问控制和终端安全管理为抓手，构建终端安全技术和边界安全技术能力。后来随着信息技术的进步和安全要求的提高，其技术能力逐渐增强，延伸到攻防安全技术和数据安全技术能力。公司的核心技术来源于对终端设备、网络设备、操作系统、网络协议的深刻理解和长期实践积累。经过多年的自主研发，公司进一步具备了强大的非结构化数据和网络流量数据分析及网络资产地图能力，并能结合自然语言处理、用户画像等先进的人工智能技术，帮助政企客户实现系统防入侵、防泄密。公司上述核心技术是在公司长期的R&D探索中逐步积累形成的，技术壁垒高，同行业竞争对手短时间内难以突破，为公司构建行业竞争优势提供了强有力的技术支持。

”问题1。关于技术进步”在此询证函中回复“1。结合公司核心技术的形成过程及行业内平均水平，说明“技术先进性及具体表征”部分“该技术应用前”是否“为当前行业内平均水平”已将公司核心技术与行业内一般技术进行了对比。

通过对比分析，公司核心技术在提高安全性能、降低误报漏报率、减少资源占用、提高技术实现效率、方便部署、实现经济性等方面均优于行业平均水平。公司核心技术明显先进，因此公司核心技术不属于行业通用技术。

总体来看，公司的20多项核心技术在提高产品部署的便利性、提高终端设备的网络风险评估能力、提高检测能力、增强网络安全等方面发挥了重要作用

关于“零信托安全”，根据首轮问询，1)报告期内，发行人“零信托安全”产品收益占比分别为2.98%、2.14%、5.41%；2)“零信任”的概念是2010年才提出的，但“先验证后接入”的概念早在2006年就已经在公司的网络访问控制产品中得到实践和广泛应用。

上交所要求发行人进一步说明： (一)结合行业“零信任”概念的诞生和发展过程，应用“零信任”技术的产品与其他同类产品相比在性能上的优势和劣势，以及相关技术实现的难易程度，相关概念和技术能否代表行业的先进水平或未来发展方向；(2)发行人“零信任”相关技术的形成和发展过程，以及相关概念早在2006年就在公司产品中应用，但目前相关产品收益不高的原因。

联软科技回复称，中国的零信任安全发展较晚，仍处于起步阶段。根据工信部2019年9月发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》，零信任安全首次被列入网络安全需要突破的关键技术；中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》，首次将零信任安全技术、5G、云安全等技术列为我国网络安全重点子行业。

随着数字化转型和“攻防演练”的常态化，企业迫切需要减少暴露，隐藏核心资产。近年来，国内零信任安全产品开始涌现，华为、腾讯安全、沈心、Chianxin、联软科技等公司推出的零信任安全解决方案也逐渐落地。

2021年6月30日，中国电子工业标准化技术协会发布了团体标准《零信任系统技术规范》 (T/CESA1165-2021)，这是我国首个与零信任相关的技术标准，填补了我国零信任领域的技术标准空白。国家信息安全标准化委员会WG4标识与授权工作组已于2020年10月启动《信息安全技术零信任参考体系架构》标准的起草工作，相关国家标准将于稍后出台。

国内零信任发展趋势良好，预计未来几年国内企业网络架构向零信任安全架构转型将成为趋势。

与传统安全理念相比，零信任可以在押运企业数字化转型过程中提供更灵活、更好的安全能力，适应新的数字化网络环境。同时也存在复杂性、投资和技术成熟度的风险。随着技术的发展和进步，零信任安全的优势会逐渐放大，而劣势会逐渐减少。总的来说，利远大于弊，“零信任安全”代表了未来的方向。

“零信任安全”是一个综合的系统安全方案，单一的产品、品类、模块、技术无法实现“零信任安全架构”。一方面要求厂商具备零信任架构的核心组件能力，拥有零信任相关的策略引擎、策略管理器和策略执行点，通过实时多源数据实现持续的细粒度控制；另一方面，要求厂商具备功能组件能力，包括数据安全、端点安全、身份和访问管理、安全分析等方面的基础能力。支持核心组件，实现从主体到资源的安全访问。

零信任架构的核心组件涉及网络通信、硬件技术、软件算法等学科前沿技术，技术门槛较高；数据安全、终端安全、身份和访问管理、安全分析等功能。涉及网络安全中的诸多子领域，需要厂商通过长期的基础研究和无数次的试错逐步积累，行业新进入者很难在短时间内突破这些核心技术。

企业业务场景千变万化，零信任安全方案不会一成不变，需要贴合用户应用场景。“零真值”的典型应用场景

“零信任安全”通过实时细粒度的策略控制，实现从主体到资源的访问控制。“零信任安全”面对的是类似端点安全的复杂系统环境，涉及的设备种类繁多，包括PC、手机、平板电脑、物联网终端等。终端系统软件、硬件驱动、应用软件等都有区别。而且网络架构和网络设备不一样。面对系统环境的多样性和复杂性，安全厂商需要长期的技术积累来克服产品的兼容性和适应性问题，并持续关注和投入前瞻性技术，保持敏锐的洞察力和技术创新能力。行业新进入者很难在短时间内突破这些壁垒。