2022-2023年專用網(wǎng)絡(luò)行業(yè)現(xiàn)狀分析與前景評估報告

2022-2023年專用網(wǎng)絡(luò)行業(yè)現(xiàn)狀分析與前景評估報告01行業(yè)發(fā)展概述行業(yè)定義、行業(yè)特點、發(fā)展歷程02行業(yè)環(huán)境分析政治環(huán)境、經(jīng)濟環(huán)境、社會環(huán)境、技術(shù)環(huán)境、發(fā)展驅(qū)動因素03行業(yè)現(xiàn)狀分析行業(yè)現(xiàn)狀、行業(yè)痛點、行業(yè)建議04行業(yè)格局及趨勢行業(yè)發(fā)展趨勢、行業(yè)格局、代表企業(yè)目錄

CONTENTS01行業(yè)發(fā)展概述行業(yè)定義、行業(yè)特點、發(fā)展歷程行業(yè)定義虛擬專用網(wǎng)絡(luò)(VPN)的功能是:在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。VPN最大的特點是可以用不安全的公共網(wǎng)絡(luò)來發(fā)送可靠、安全的消息。傳統(tǒng)VPN的特點是點對點拓撲，它們不支持或連接廣播域，因此MicrosoftWindowsNetBIOS等服務(wù)可能無法完全支持或像在局域網(wǎng)（LAN）上那樣工作。設(shè)計人員已經(jīng)開發(fā)出VPN變體，例如虛擬專用LAN服務(wù)（VPLS）和第2層隧道協(xié)議（L2TP），以克服此限制。同時，為保證VPN傳輸更強的安全性，也存在基于IPsec、SSL等搭建的VPN網(wǎng)絡(luò)。常見的VPN協(xié)議包括L2F、L2TP、PPTP、IPsec、SSL、AnyConnect等。L2F:由思科系統(tǒng)公司開發(fā)的，L2F協(xié)議本身并不提供加密或保密，而是依賴于協(xié)議被傳輸以提供保密。L2F是專為隧道點對點協(xié)議（PPP）通信。L2TP:L2TP協(xié)議自身不提供加密與可靠性驗證的功能，可以和安全協(xié)議搭配使用，從而實現(xiàn)數(shù)據(jù)的加密傳輸，常與IPsec搭配。PPTP:最早由微軟等廠商主導(dǎo)開發(fā)，PPTP使用傳輸控制協(xié)議（TCP）創(chuàng)建控制通道來發(fā)送控制命令，但因為它的加密方式容易被破解，微軟已經(jīng)不再建議使用這個協(xié)議。IPsec:IPsec是一個協(xié)議包，透過對IP協(xié)議的分組進行加密和認證來保護IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族。行業(yè)發(fā)展歷程第一次提速數(shù)據(jù)壓縮和封包技術(shù)是IPSecVPN的第一次大提速。傳統(tǒng)的IPSecVPN通過將明文數(shù)據(jù)包重新加密封裝后，引入了新的冗余數(shù)據(jù)，從而導(dǎo)致傳統(tǒng)的IPSecVPN的傳輸效率只有明文傳輸效率的70%-80%，使得用戶的訪問體驗受到影響，用戶在使用傳統(tǒng)IPSecVPN后，感覺“網(wǎng)速變慢了”。而通過對應(yīng)用層數(shù)據(jù)和包頭進行壓縮，可以使IPSecVPN的傳輸性能遠遠超出物理帶寬的限制，比采用明文傳輸還要快，尤其當(dāng)傳輸文檔、報表等文件時，傳輸效率有非常明顯的提高，用戶的感覺就是“網(wǎng)速更快了”。:第三次提速從技術(shù)上看，Internet上的數(shù)據(jù)傳輸絕大部分都是通過TCP協(xié)議來實現(xiàn)的。TCP協(xié)議是面向連接的協(xié)議，對于源端每個發(fā)送的數(shù)據(jù)包都需要收到目的端返回的確認數(shù)據(jù)包，以此來保證數(shù)據(jù)傳輸?shù)目煽啃?，再借助于TCP窗口傳輸機制，使得TCP協(xié)議在局域網(wǎng)等高帶寬低時延的網(wǎng)絡(luò)環(huán)境下運轉(zhuǎn)的很順利。但是，在面臨跨運營商的傳輸時，如電信和網(wǎng)通之間，或從中國大陸到港澳臺、海外其他國家的傳輸時，由于運營商網(wǎng)絡(luò)之間的丟包率頻繁，即使網(wǎng)絡(luò)兩端的帶寬足夠，但仍然會導(dǎo)致傳輸性能的大幅下降。:第二次提速多線路復(fù)用和智能選路技術(shù)，為VPN網(wǎng)絡(luò)進行了第二次大提速。多線路復(fù)用技術(shù)是指一些VPN設(shè)備可同時支持多條廣域網(wǎng)線路，例如用戶可以同時申請2－4條2M的ADSL線路，在小成本投入的情況下，就獲得了4M－10M的公網(wǎng)帶寬。通過將多線路捆綁成一條高帶寬的線路，多線路復(fù)用技術(shù)為用戶提供了帶寬保證。同時，多線路備份技術(shù)可確保線路的高可用性，即使某一條或多條線路故障，只要有一條線路是通暢的就能保證用戶的業(yè)務(wù)不被中斷。:作為一種全新的安全理念，零信任架構(gòu)從理念提出到應(yīng)用落地，已歷經(jīng)十年時間。傳統(tǒng)VPN的安全模型是建立在靜態(tài)邊界安全模型基礎(chǔ)之上的，基本假設(shè)是“通過認證接入內(nèi)網(wǎng)即是安全的”。與此相對照，零信任架構(gòu)的基本假設(shè)是:一是網(wǎng)絡(luò)時時刻刻都處于危險之中﹔二是始終存在著來自外部或內(nèi)部的威脅，與網(wǎng)絡(luò)位置無關(guān)?；谝陨蟽身椉僭O(shè)，零信任架構(gòu)的訪問控制措施也更加嚴格:任何訪問（設(shè)備、用戶、網(wǎng)絡(luò)流量〉都應(yīng)當(dāng)經(jīng)過認證與授權(quán)，無論來自內(nèi)網(wǎng)還是外網(wǎng);安全策略應(yīng)當(dāng)是動態(tài)調(diào)整的，這種策略調(diào)整是以保障訪問安全性為目標(biāo)，基于盡可能多的信息源做判斷決策。:零信任架構(gòu)的崛起02行業(yè)發(fā)展環(huán)境分析政治環(huán)境、經(jīng)濟環(huán)境、社會環(huán)境、技術(shù)環(huán)境、發(fā)展驅(qū)動因素行業(yè)政治環(huán)境1《關(guān)于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場的通知》對VPN市場進行專項整治《2018年工業(yè)通信業(yè)標(biāo)準化工作要點》瞄準國際標(biāo)準提高我國標(biāo)準水平和國際化程度,倒逼和引領(lǐng)產(chǎn)業(yè)高質(zhì)量發(fā)展,為建設(shè)現(xiàn)代化經(jīng)濟體系提供有力支撐和保障《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導(dǎo)意見》事業(yè)和資本市場協(xié)同發(fā)展,保障國家網(wǎng)絡(luò)安全和金融安全,促進網(wǎng)信和證券監(jiān)管工作聯(lián)行業(yè)發(fā)展建議22頁問題122頁解決方案rep