SeptemberIDCCHC48944622IDCMarketScape:中國零信任網絡訪問解決方案，2022年廠商評估SophiaWangJamesWangIDCMARKETSCAPE圖來源:IDC,2022?2022IDC#CHC489446222數字經濟時代下，以云、大數據、物聯網、5G等為核心的新興技術快速發展，幫助眾多企業通過數字化轉型實現降本增效的目標。與此同時，新技術的不斷運用使得企業的網絡架構、組織架構變得更為復雜，新型網絡攻擊形態層出不窮，網絡安全邊界愈發模糊，網絡安全防御變得難上加難。2020年以來，“疫情”成為了全球各國共同關注的話題。疫情影響下，以“遠程+”為核心的新型辦公模式興起，基于遠程的安全接入需求快速爆發，接入安全又再一次成為了新常態下最終用戶關注的重點，零信任網絡訪問解決方案正式登上歷史舞臺。零信任網絡訪問基于其“永不信任、持續驗證”的核心思想，以最小授權訪問為原則，通過集合終端、身份、網絡、行為等多方面感知能力和管控措施幫助用戶更好地縮小了互聯網暴露面，解決了角色與權限一一對應，安全訪問的問題。近兩年，零信任網絡訪問解決方案以其集成多種安全能力來幫助用戶更好地綜合訪問風險態勢，統一訪問控制的優勢解決了用戶在遠程辦公等新常態下的安全需求，市場規模實現快速增長。在此背景下，為了更加清晰地展現中國零信任網絡訪問解決方案供應商的綜合實力，IDC與2022年啟動了《IDCMarketScape：中國零信任網絡訪問解決方案，2022年廠商評估》報告研究。IDCMarketScape體現了IDC的一個重要研究方法和工具，通過綜合考量廠商在產品、市場和業務方面的現有能力和未來戰略，給出各廠商在MarketScape圖表中的位置，確定廠商在市場中所占據的領導者、主要參與者亦或競爭者的角色定位，并以氣泡大小代表廠商在該市場中的市場份額，從而以綜合的維度展現廠商在該市場中的表現和未來發展潛力。整個評估體系將秉持透明，一致與嚴謹的原則。本次評估的主要結果如下：?合規與業務需求共同驅動零信任網絡訪問市場快速發展：自2017年起，《網絡安全法》、“等保2.0”、《密碼法》、《關鍵信息基礎設施安全保護條例》等法律法規的頒布對于整體網絡安全市場的發展起到了重要的政策推動作用，這些法律法規均強調了安全接入對于組織網絡安全建設的重要性。與此同時，伴隨企業數字化轉型的進一步加快，互聯網暴露面不斷擴大，網絡邊界愈發模糊。由此引發的未授權訪問、數據泄露等事件層出不窮。在此推動下，零信任網絡訪問解決方案運用其“永不信任、持續驗證”的方式幫助用戶解決了隨時隨地安全訪問的問題，在提升訪問穩定性、安全性的同時提高了辦公效率，受到了眾多最終用戶的青睞，市場進入發展的快車道。?“產品+服務”組合落地將成為標配：由于零信任網絡訪問建設的業務融合屬性和復雜性很強，因此其需要最終用戶和廠商共同進行分期、階段化建設。也由此引發出零信任網絡訪問體系同步規劃、同步建設、同步使用的重要性。未來，“咨詢服務+相關安全能力+運營服務”的模式將以其強規劃、強能力、強運營的優勢逐漸成為零信任網絡訪問體系的主要落地模式，最終用戶也將根據不同發展階段的規劃內容有條不紊地進行體系部署和運營，從而真正實現零信任網絡訪問體系的自規劃、自學習、自調整、自運營的目標。?云原生、服務敏捷、便捷等優勢將推動零信任網絡訪問解決方案的云化部署節奏：伴隨企業上云節奏的進一步加快，云化部署、SaaS化服務蓬勃發展。網絡安全作為信息化發展的基礎，安全云化趨勢已經成為整體網絡安全市場發展的大主題。其中，公有云、私有云、混合云、邊緣云等云建設的不斷成熟將釋放出大量的云上安全接入需求。未來，零信任網絡訪問體系的部署模式將向云化部署(包括“云地結合”)、SaaS化部署模式快速轉型，以其云原生、服務敏捷、便捷的優勢受到越來越多最終用戶的青睞。?智能化、自動化能力將從概念化部署逐步向應用部署階段過渡：目前市場中大部分最終用戶還處于零信任建設的中早期階段，部署多為分區部署/零信任網絡訪問與VPN并行部署的階段。伴隨零信任網絡訪問市場和技術的進一步發展，以人工智能、機器學習、用戶及實體行為分析、自動化響應與編排等技術為核心的智能化和自動化能力將快速發展。這些技術通過持續大量的數據訓練、關聯分析可以形成自學習、自適應的安全訪問模型。與此同時，運用和收集、梳理?2022IDC#CHC489446223大量的訪問控制模型、策略，根據威脅情報、攻擊框架和自身實踐等知識的積累形成自動化劇本將可以大幅提升零信任網絡訪問體系的運行效率，進一步幫助用戶實現精準、高效的安全訪?零信任解決方案將向保護數據安全的方向發展：2021年，《數據安全法》正式頒布實施，其從政策層面上將數據安全提升到了未來五到十年中國安全建設發展核心的重要位置。數據安全訪問作為數據全生命周期安全防護的重點將迎來重要的市場發展機遇。零信任網絡訪問體系將在未來融合網絡和數據安全能力進行持續、動態、綜合的訪問控制。其中融合的數據安全能力一部分以傳統的加密、脫敏、數據防泄漏、水印等能力為主。另一方面，未來，伴隨保護數據流轉、交易過程中安全技術的不斷成熟，隱私計算等新技術也或將融入到零信任體系中共同賦能，最終實現網絡和數據安全訪問的目標。?場景化、行業化解決方案有待發展：零信任網絡訪問解決方案目前在遠程辦公、分支組網的場景應用最為豐富。未來，伴隨零信任網絡訪問市場需求、產品技術的不斷迭代更新，內網接入、多云接入、混合辦公、運維管理等場景應用將不斷增多。除此之外，針對不同行業如工業互聯網、物聯網、電力、能源、5G等場景的解決方案將快速迭代發展來適配不同場景下終端、身份、網關等安全管控方面的行業化需求。?零信任網絡訪問和零信任邊緣將在未來實現方案融合：IDC定義下的零信任網絡訪問重點是基于上下文、設備、身份的感知來進行持續的信任評估、安全訪問的解決方案。而零信任訪問邊緣解決方案重點關注用戶在訪問Web和云資源時的設備和數據保護。其中包括Web安全網關、云安全網關、網絡沙箱等安全產品/能力。未來，零信任網絡訪問和零信任邊緣架構將做統一整合，把網絡、安全和應用在云上云下不同基礎設施環境中做深度融合、統一管理，從而幫助用戶最終實現網絡、數據、應用的綜合安全訪問建設。RKETSCAPE本次IDCMarketScape研究對象包括中國零信任網絡訪問解決方案提供商中具備一定規模且可以提供網絡訪問全生命周期安全保護的領導廠商，入選廠商需要滿足如下標準：?零信任網絡訪問解決方案提供商需具備提供全面的動態網絡訪問控制能力，至少有50%以上的解決方案內容滿足IDC對于零信任網絡訪問解決方案的定義(詳見“市場定義”部分)；?廠商零信任網絡訪問解決方案須在中國有具體落地項目；?廠商零信任網絡訪問解決方案須有明確的市場定位和發展方向，在市場中有標桿客戶。同時，其解決方案需擁有較高的市場知名度。家的建議零信任網絡訪問解決方案涉及眾多不同產品、技術和服務，IDC建議，在選擇技術服務提供商時技術買家應重點關注以下幾方面內容：?體系化、階段化建設能力：零信任是一個理念，該理念的實現不僅需要部署眾多相關產品與服務，還需要最終用戶的IT部門、業務部門與技術服務提供商形成通力合作，共同建設。因此，零信任網絡訪問體系的建設無法一蹴而就，需要進行階段化分步建設。最終用戶在建設零信任網絡訪問體系時，需要在明確需求的基礎上規劃體系化建設藍圖，依據規劃進行分步建設，在建設過程中將業務與安全相結合進行動態調整和部署。?關注核心產品組件能力：零信任網絡訪問解決方案中的核心組件包括但不限于端點安全產品、身份安全產品、接入安全產品、統一管理平臺等組件。由于涉及產品和服務眾多，市場中除綜合型網絡安全廠商外，大批專業型安全廠商也成為了零信任網絡訪問市場中的主要玩家。對于最終用戶來說，根據自身IT安全建設階段和狀況，選擇最匹配自身需求和IT環境的技術服務提?2022IDC#CHC489446224供商至關重要。其中，技術服務提供商產品和服務的全面性、專業性，品牌口碑、價格體系、生態建設等情況都需做重點關注。?終端安全能力：作為零信任網絡訪問接入的入口，除傳統的準入、殺毒等基礎終端安全管理的能力外，統一終端管理將在未來成為端點安全技術發展的大趨勢。終端適配類型的廣泛性、終端入口的整合能力、終端安全能力的兼容統一等將切實解決用戶的端點管理問題。除此之外，針對對數據安全有需求的客戶來說，終端沙箱、數據防泄漏、加密、脫敏、水印等安全能力將受到青睞。?身份安全能力：身份安全中最終用戶需要關注的除了傳統的身份認證、賬號管理(包含特權賬號管理)等方面外，還需要關注技術服務提供商認證因子、認證源的多樣性、密碼/證書能力、身份與終端信息的融合聯動能力等。未來，基于終端和用戶/賬號，運用用戶及實體行為分析(UEBA)、大數據、人工智能(AI)等技術形成千人千面的用戶畫像能力將更加直觀地反映不同用戶、角色的訪問路徑及行為，將更好地幫助用戶構建全面地零信任網絡訪問體系。?網關能力：作為零信任網絡訪問解決方案中的核心策略執行點，零信任網關通過單包認證 (SPA)敲門的方式實現網絡隱身，幫助用戶縮小互聯網暴露面，從而實現安全訪問。除了基本的網絡隱身能力外，作為網關，最終用戶需要重點考慮網關穩定性、安全性，包括網關的快速部署、性能、負載、容災、組網等能力。除此之外，網絡流量的分析能力也將為傳輸過程中的安全賦能。?零信任管理平臺能力：零信任網絡訪問解決方案實現精細化訪問控制的核心，應具備“七化”能力，即統一管理化、資產化、合規化、聯動化、可視化、智能化、知識化的能力。具體來說，最終用戶需重點關注零信任管理平臺對于安全能力的統一管理能力、資產管理 (包括網絡、終端、身份、數據等)能力、合規審計能力、產品兼容聯動能力(產品開放性、接口標準化程度)、集中展示能力、人工智能/機器學習能力、行業知識庫積累等能力?；谄脚_“七化”能力對訪問信息進行集合、梳理、學習，從而幫助最終用戶真正實現持續動態權限分配、策略下發、安全訪問的目標。?數據安全訪問體系建設規劃能力：2021年，《數據安全法》正式頒布并實施，無論從合規還是從業務需求出發，數據安全訪問將會成為未來五年最終用戶關注的重點。零信任網絡訪問架構與數據安全訪問體系進行方案整合將成為大趨勢，其中包含的數據安全能力包括但不限于數據資產管理、數據防泄漏、數據加密、脫敏、隔離、水印、數據安全交換、隱私計算等產品/技術。?安全服務體系的建設：零信任網絡訪問體系的建設與服務體系的加持息息相關。無論是前期零信任網絡訪問體系的規劃還是后期零信任網絡訪問體系的持續運營都需要服務的支持。最終用戶在選擇技術服務提供商時需持續關注其服務水平，包括零信任網絡訪問體系的服務咨詢能力 (體系架構咨詢規劃能力、測試能力、應急能力等)、服務運營能力、服務標準化能力、服務質量跟蹤&評估能力等。本章節簡要地解釋了IDC通過廠商在IDCMarketScape中的位置得出的關鍵發現。在附錄中概述了各個廠商基于各項標準的評估，該處展示了對各廠商的優勢與機會的總結。安恒信息安恒信息在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。安恒信息成立于2007年，自成立以來，公司始終將“誠信正直，成就客戶，責任至上，開放創新，以人為本，共同成長”作為企業價值觀，秉承“構建安全可信的數字世界”的企業使命，和合作伙伴一起“助力安全中國、助推數字經濟、筑牢可信社會”。伴隨疫情的反復以及中國數字化進程的推進，安恒?2022IDC#CHC489446225所投入建設的零信任體安全解決方案，主要聚焦于疫情下的遠程辦公以及多云應用互訪的場景和數字化轉型中的數字安全API安全身份體系兩個方面。優勢安恒零信任整體架構基于零信任理念的SDP架構實現，核心零信任產品組件為TAM零信任身份服務中心，由Tgent零信任安全客戶端、DSG-APP零信任應用代理系統、DSG-API零信任API代理系統四大部分組成，另外根據用戶定制化的安全運營需求，安恒信息也可以與其他安全產品進行協同工作，如AiLPHA安全大腦(可選)、AiThinkUEBA引擎(可選)、SOAR自動化劇本編排系統(可選)。其中零信任身份服務中心作為零信任體系的TAM零信任身份服務中心和兩個安全代理網關，參照SDP架構進行控制面和數據面的分離，且AiTrust也支持無客戶端純瀏覽器接入的場景。同時AiTrust支持對外開放API接口，將外部的第三方組件集成到零信任架構來，并且TAM零信任身份服務中心可上報數據至AiLPHA安全大腦，而AiLPHA安全大腦將分析處置結果向TAM零信任身份服務中心形成風險通報，通過以上方式形成以AiTrust為中心的統一安全防護體系。安恒零信任整體架構可進行靈活的終端部署，在有客戶端安全訪問場景下，用戶終端下載安裝零信任客戶端，客戶端創建虛擬網卡和本地路由表，并通過本地路由表或私有DNS流量劫持將訪問流量引流至虛擬網卡。同時，客戶端與代理網關構建加密隧道，實現數據包代理轉發，從而實現有端場景下的業務安全訪問。免客戶端安全訪問場景適用于純WEB應用(即http/https這兩種協議的B/S應用)，通過web反向代理技術，用戶在瀏覽器輸入web域名發起訪問時，通過修改公網DNS域名解析的A記錄，將訪問流量指向代理網關，由代理網關代理訪問后端業務系統，并將響應信息返回給用戶，通過該方式實現免客戶端場景下的業務安全訪問。挑戰安恒信息遇到的挑戰在于零信任客戶端到個人版操作系統上版本多樣化的兼容性適配問題。面臨市場競爭需要快速且高效無差錯的交付終端兼容性能力。另一個挑戰在于結合目前戰略定位，如何快速地打開長尾用戶的銷售通道。阿里云阿里云在2022年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。阿里云安全團隊成立于2009年，是國際領先的云安全解決方案提供商，持續為云上用戶提供保護能力。阿里云和基礎設施深度融合以推動安全服務化，支持彈性、動態、復雜的行業場景，在政府、金融、互聯網等多個行業有眾多成功落地案例。阿里云零信任網絡訪問(ZTNA)安全解決方案，基于云原生體系架構，以零信任為原則，構建覆蓋公共云、混合云的零信任安全訪問網絡，幫助客戶有效解決在遠程辦公、身份認證、可信訪問等遇到的問題。阿里云ZTNA安全解決方案已經獲得互聯網、游戲、教育、大型企業的青睞，持續為云上客戶提供安全可信的零信任網絡接入和訪問服務。優勢?基于云原生的零信任服務產品：阿里云ZTNA解決方案深度整合了阿里云網絡，可復用云上CEN、SAG、VBR、IPsecVPN等資源實現零信任網關到應用服務的內網回源。同時可以與云上VPC、數據庫等資源自動實現內網回源打通，極大地簡化了降零信任組網復雜度，降低了企業運維壓力。?服務安全性托管：零信任產品架構除了保障企業應用的安全訪問外，作為SaaS化服務自身的安全性也是一項極具挑戰的議題。SASE同時復用了阿里云專業的安全團隊與能力，企業用戶無需在服務自身的安全性上投入更多精力。?2022IDC#CHC489446226?全球基礎設施服務：依托于阿里云全球分布的基礎設施，阿里云零信任網關可以實現分鐘級部署，為全球客戶快速構建零信任產品能力，助力企業用戶快速實現全球化辦公能力，極大提升員工的辦公體驗。?動態訪問控制和智能化安全管理：以動態身份認證為核心，結合三重網絡隱身，多重協議優化等技術，構建基于身份的新的安全邊界?；诜荷矸莸睦砟睿⒗镌芞TNA將用戶訪問業務過程中的各類因素身份化管理，包括：用戶、設備、通道、協議、應用、連接器等，實現細粒度的動態訪問控制能力。對于各類泛身份進行有機關聯，提供了全鏈路日記審計溯源的能力。同時，所有的身份和日志記錄，都作為用戶行為畫像的基礎數據?；谟脩粼谝欢〞r間內的行為建立個性化用戶畫像，千人千面。當用戶的行為發生變化，檢測到異常風險時，自動觸發相應的行為(二次認證、鎖定等)，從而實現智能化的安全管理能力。?便捷的聯動和整合：阿里云ZTNA解決方案提供多種API接口及SDK，可與企業既有的4A系統和網絡安全設備進行聯動，共同構建符合零信任理念的新的安全體系，保護客戶的既有投資。同時，解決方案與釘釘做了深度整合，通過將SDK集成到釘釘客戶端，用戶通過釘釘，即可安全訪問各類企業應用，實現高效安全的遠程辦公。挑戰?合規性挑戰：ZTNA目前還缺少明確的行業標準，企業從合規性方面考慮，對選擇ZTNA還存在一定的顧慮。?期望值過高：零信任的理念已經大幅度普及，但也使得部分客戶對零信任的期望過高，希望零信任能夠成為企業安全的靈丹妙藥，而忽視了零信任是一個整體理念，需要逐步建設的基本事?SaaS化挑戰：當前國內不同行業對SaaS化零信任的產品接受差別明顯，如互聯網、游戲等行業基于更好的體驗、更高的運維效率、更穩定的服務等角度對SaaS化零信任產品接受度較高；但能源、金融等行業對SaaS化方案仍抱有較多顧慮，處于觀望狀態，這類市場仍需業內廠商攜手一起培育。?多云網絡的適配：企業應用負載部署位置多樣化，網絡環境較為復雜，大型用戶落地零信任產品有較大難度，極大地考驗了零信任服務商對于多云或復雜應用場景下的產品適配情況。降低企業用戶的零信任接入門檻，對零信任服務商來說是一項長期的調整。締安科技締安科技在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。上海締安科技股份有限公司創立于2007年，是國內軟件定義廣域網(SD-WAN)服務的代表企業，總部位于上海，在全國設有五大備件中心，服務網絡覆蓋全國。多年來，締安科技持續發力前瞻性科技研發創新，現服務于超500家企業用戶，在虛擬云網、云安全專業服務市場具有優勢地位。締安科技零信任網絡訪問解決方案基于身份這一核心，融合國家商用密碼算法，使企業在提升安全能力的同時滿足等保與新網安要求，在零信任網絡、身份安全、應用安全管理等模塊中的管控更加細致，作為國內早期開展的零信任業務的企業之一，締安科技正持續推進零信任網絡訪問解決方案在中國的落地與發展。優勢?在解決方案及產品方面：締安科技零信任網絡訪問解決方案完整覆蓋用戶接入訪問的全過程，是一套全鏈路的、基于身份的安全接入與管控解決方案，值得一提的是，這一解決方案可以幫助用戶在保障原有網絡結構基本不變的基礎上進行平滑升級，改造中所涉及的軟硬件部署靈活簡單，可以快速完成零信任落地應用。締安科技零信任網絡訪問解決方案在架構安全性、產品的傳輸安全性、對內網安全的防護性、用戶使用時的便捷易用性等方面具有優勢。?在技術穩定性與前瞻性方面：締安科技零信任解決方案構成產品為100%自研，擁有自主專利的應用訪問安全設計與實現，實現最小顆粒的應用權限控制，具備大量專利與軟著，資質完善齊全，產品方案已在多個企業的實際應用場景中落地。不僅如此，作為原生網絡服務廠商，締?2022IDC#CHC489446227安科技自帶安全基因，在安全方面始終保持大量的研發投入并保持對技術趨勢和市場態勢的敏?在服務方面：締安科技提供一站式的服務，完整覆蓋項目生命周期，為每一家企業用戶給予切實可行、高效到位的前期咨詢服務、中期集成與實施服務、后期維護運營與教育培訓服務。除此之外，締安科技通過標準的零信任服務保障體系對服務質量進行管控，并對用戶進行長期的服務回訪，保持對用戶建議的關注，及時對服務進行調整優化與提升。?在落地方面：締安科技的零信任網絡訪問解決方案已經在多個行業中實現落地并樹立標桿案例，如政府、金融、電信與互聯網、制造、能源、交通、醫療衛生、物流與郵政等，針對不同客戶特定的需求匹配相對個性化的零信任解決方案，能夠按需配置安全網絡資源，用“量體裁衣”式的服務，讓產品能力真正服務用戶實際需求。?在市場方面：作為技術驅動型的高新技術企業，締安科技持續專注于技術開發，提前布局零信任市場，并將目標市場范圍持續擴張，將“零信任+SASE”、“零信任+虛擬云網”、“零信任+AI”作為發展的核心方向，在市場中構筑更高的競爭壁壘。作為市場中早期的探索者與開拓者之一，締安科技也多次參與行業技術探討與標準編寫制定，為業內持續進行知識輸出，參與翻譯《SDP標準規范1.0》、《軟件定義邊界架構指南》等早期零信任理念引入中國時的關鍵材料，并參編《網絡服務安全與監控》、《零信任網絡安全：軟件定義邊界(SDP)》等書籍，并且保持與企業、學校的溝通聯結與合作生態的構建，為市場發展貢獻力量。挑戰目前行業面臨的難題聚焦在各細分行業不同應用的兼容性上。不同廠商產品間存在互操性難、復用率低等問題，產品間兼容性適配性、應用類產品接口的標準化程度均有待提升。除了行業挑戰外，締安科技的挑戰集中于外部環境的不確定性逐步提升。不可控的外部因素，如疫情造成的行業整體環境的變化、供需平衡被打破、部分行業發展速度放緩等均對解決方案的落地提出了新的要求和挑戰。締盟云締盟云在2022年中國零信任網絡訪問解決方案廠商評估中處于競爭者位置。締盟云成立于2017年，是國內較早成功實踐零信任理念的云安全平臺廠商，中國零信任及安全訪問服務邊緣(SASE)領域的探索者?；赟ASE架構，締盟云推出ESZ?Cloudaemon平臺，通過在終端、互聯網和云上，構建可信的彈性安全區域(ElasticSecurityZone)，創新性地實現了跨全球公有云構建PoP邊緣節點，滿足企業動態安全訪問需求。締盟云在零信任領域具有獨特的創新性，已在中國建設銀行、浙江吉利控股集團等企業落地，向其提供可靠的零信任安全方案。優勢零信任產品太極界提供完整的下一代安全沙箱+零信任網絡解決方案。下一代安全沙箱用于隔離企業數據與個人數據、辦公環境與互聯網環境，有效防止企業數據泄露。零信任網絡強調通過基于用戶、應用、終端、流量的強身份驗證技術保護數據，采用反向連接技術，隱藏企業服務器，減少攻擊面，并阻止橫。太極界采用端云結合的全分布式架構，可以部署在公有云、私有云及混合云上，支持SaaS和私有化部署方式。并基于SaaS提供7*24小時的應急響應服務。服務區域覆蓋華北、華中、華東、華南、西部。締盟云技術團隊由本科及以上學歷構成，其中25%為研究生及以上學歷。團隊成員包含了擅長架構設計、編程開發、滲透測試、網絡協議等多技術領域的人才。技術團隊負責人來自世界500強企業，十年以上的網絡安全從業經歷，具備豐富的網絡安全技術能力及管理經驗。締盟云實驗室由網絡安全從業二十年以上的專家牽頭，負責前沿創新技術的探索與研究。?2022IDC#CHC489446228挑戰網絡安全專業性強，而零信任安全又是新興的領域，較難找到高端的專業性人才。且傳統大型企業，比如金融、能源等行業上云(尤其是公有云)仍需時間，而國內中小企業面對專業性SaaS軟件的消費理念還需培養。因此，如何培養高端專業性人才，解決內部人才問題，并突破外部環境阻力是目前主要的困難與挑戰。迪普科技迪普科技在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。杭州迪普科技股份有限公司(簡稱“迪普科技”)以“讓網絡更簡單、智能、安全”為使命，聚焦于網絡安全及應用交付領域，是一家集研發、生產、銷售于一體的高科技上市企業。迪普科技零信任安全解決方案目前已經廣泛應用于金融、醫療、運營商、電力等行業，致力于幫助客戶在零信任安全理念的指導下構建新型的網絡安全架構。優勢迪普科技零信任網絡訪問解決方案主要分為軟件定義邊界(SDP)和擴展檢測與響應(XDR)、數據防泄漏(DLP)三部分。其中SDP部分包括客戶端(終端安全軟件，實現統一門戶、終端環境感知、終端管控以及國密傳輸保護等)、安全網關(實現雙向安全加密、傳輸隧道管理、應用訪問代理、隱藏保護應用和動態安全策略執行等；)、管理平臺(實現單包認證、身份鑒別、配置管理、單點登錄、動態授權、可視化運維和用戶行為分析等)。XDR分為客戶端與管理平臺兩部分，提供殺毒、桌面管理、EDR功能。DLP部分為應用虛擬化產品，實現數據不落地，滿足用戶的數據安全需求。目前三部分產品組件已完成了融合，形成了整體的解決方案對外交付。迪普科技可以為用戶提供基于零信任網絡訪問體系的服務方案。迪普科技可為客戶提供7*24熱線服務，其擁有一支技術精湛、工程實施與項目管理經驗豐富的售后服務隊伍為客戶提供最專業的故障診斷、排除服務。受理客戶服務請求后，迪普工程師將通過電話、網絡等遠程技術支持方式，為故障的診斷、排除提供幫助。迪普科技定期為客戶提供巡檢服務，對設備及網絡運行情況進行一次性全面檢查，幫客戶獲取設備的一手資料，最大可能的發現隱患，并有針對性的提出預警與解決建議，讓客戶能夠提早預防，最大限度降低運營風險，避免不必要的損失。除此之外，迪普科技在全國設有27個區域備件庫和2個備件分撥中心(位于杭州、北京)，并與專業的物流公司合作形成輻射廣泛的物流供應體系，在客戶需要緊急備件支持的時候，做到快速響應。目前迪普科技ZTNA整個團隊總人數接近100人，研發占比超90%。其中市場側有專職市場拓展、產品管理、解決方案人員，各自任務分工明確，研發與市場側緊密結合，能夠對市場動態、客戶需求、發展前景快速響應，從而為用戶提供最優質、先進、完善的零信任安全產品。挑戰?用戶接受度還不高，對零信任理念不甚了解，對外拓展有一定的難度；?行業內零信任的應用場景還是集中在遠程訪問和內網權限準入場景，使用場景比較單一；?目前還沒有統一的技術規范，不同廠商的零信任產品間對接存在問題，對零信任的發展帶來了一定的阻礙性。華為華為在2022年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。華為在網絡安全領域有著20多年的專業積累，持續服務于全球80多個國家的10萬余家客戶，致力于為企業構筑智能防御、網安協同、內生可信的安全防御體系，助力各行業加速邁入萬物互聯的智能世界。?2022IDC#CHC489446229華為零信任網絡訪問解決方案目前已經在政府、大企業等多個領域逐步鋪開發展。未來3年將在更多行業場景孵化落地，不僅限于遠程辦公、公司內網接入，也會在城市物聯、工業互聯網等場景實現聯合創新，成為各行業安全體系框架中不可或缺一部分。優勢華為零信任網絡訪問解決方案在技術上主要運用了AI及用戶及實體行為分析(UEBA)能力提升整體方力，主要具備如下創新內容：?華為ZTNA方案基于AI算法對不同場景下業務的合法行為進行建模，可基于終端、網絡、用戶登錄、數據訪問等多種或其中任何一種行為數據，對當前行為實體是否符合安全要求進行判斷。在ZTNA中結合了華為的網絡流量分析能力，共支持41類檢測分析算法及74種威脅分析，其中基于AI的檢測算法一共20多種，包括通過監督學習提升惡意DGA域名、加密和非加密的C&C(命令和控制)通信、隱蔽通道檢測精確率，杜絕失陷類主機用于零信任登錄。在Web應用場景，為了防止攻擊者通過Web入口進行滲透攻擊，華為ZTNA方案采用監督學習實現OWASPTOP10中常見XXE、注入檢測、不安全的反序列化攻擊檢測等，并結合了語義分析和自動編解碼技術，將檢測精確率提升了業界領先水平，提升Web應用入口的零信任接入能力?華為ZTNA方案結合UEBA技術，對接入的用戶和IP進行畫像識別不同類型的資產和用戶。方案中采用貝葉斯網絡來刻畫正常業務用戶訪問行為，并對攻擊者進行畫像以精確區分攻擊者和正常用戶。此外通過對等組算法、網絡流量相似性進行主機群組畫像，識別相似資產，并發現偏離群組行為的異常資產，進而識別高風險資產。與此同時，華為在客戶服務方面能夠為最終用戶提供7*24全天候支持服務、VIP客戶專席服務等，具體內容如下：?基礎服務內容：遠程技術支持，軟件授權服務，備件先行，現場支持服務，主動支持服務，硬件修復承諾等；?專業服務內容：安裝服務、規劃設計服務、解決方案實施服務、備件保留服務、設備健康檢查服務、軟件訂閱與保障(基礎、高級)、駐場服務、培訓服務、認證服務、咨詢服務等。?客戶支持服務類別：Co-Care(標準、金牌)，Hi-Care(基礎服務：基本、標準、金牌、白金；高級服務：標準+、金牌+、白金+；教育專項服務)?安全云服務：華為具備安全防護經驗的未然實驗室運維專家，提供7*24小時在線服務，簡化運維難度。對安全日志和取證文件關聯分析，準確、快速處置攻擊事件。服務內容包括：應用識別與管控、定期周報月報、緊急安全通知、攻擊識別庫實時更新、監測斷網內網問題主機、惡意網站訪問攔截、阻攔已知的釣魚郵件、惡意軟件傳輸、不良應用及網站訪問行為過濾、應用及網站訪問可視化、安全事件可視化、安全事件分析、攻擊源自動阻攔、重要安全情報推送。聚焦市場拓展能力，華為通過自身研發、測試、市場推廣加上生態伙伴聯合拓展做大零信任網絡訪問解決方案市場空間。華為于2018年成立了華為安全商業聯盟。聯盟不斷引入理解客戶、且有創新能力的區域安全服務提供商，基于聯合解決方案為最終客戶提供高效、優質的安全建設咨詢規劃、日常安全代運維、高危事件現場處置修復、安全加固、安全培訓等貼身服務，適配不同客戶的差異化需求。基于服務效果及時回饋優化方案本身，形成產品和方案研發規劃、研發、集成驗證、市場推廣和聯合交付的閉環。華為希望通過與伙伴優勢疊加，共創技術能力領先+貼身安全服務的生態新局面。挑戰華為在零信任網絡訪問解決方案領域當前主要面臨的困難有兩個，第一是客戶業務應用較復雜，部分客戶不希望通過改造應用引入零信任架構；第二是移動接入場景iOS、Android和HarmonyOS等多種操作系統的終端環境感知適配問題。IDC#CHC4894462210吉大正元吉大正元在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。吉大正元是中國領先的數字安全解決方案及服務提供商，國內知名的數字安全廠商、電子認證領域的領先企業，以密碼技術為核心，打造安全基礎類、應用安全支撐類、安全應用類、行業應用類安全產品及服務，為客戶提供涵蓋安全基礎建設、密碼安全、身份認證、數據安全、移動互聯安全、云計算安全、物聯網安全等不同領域的整體安全解決方案。吉大正元目前已累計服務千余家行業客戶，覆蓋政府、金融、電信、能源、互聯網、教育、醫療、電力、交通、制造等多個垂直領域。吉大正元零信任解決方案已經實現了小型企業遠程辦公邊界防護的SDP安全解決方案和中大型企業的基于IAM身份與訪問控制的零信任安全解決方案。優勢吉大正元零信任安全解決方案是以身份作為訪問控制的基石，通過終端環境檢測、實體行為分析等多源數據，持續評估訪問發起者的信任等級，并將評估結果與動態訪問控制策略進行自動匹配，實現自適應多因子認證、自適應權限管理、會話熔斷等動態訪問控制能力。再通過資源隱藏，先信任后連接，建立國密SSL安全信道等方式保護企業資源，最終實現可信訪問，為客戶提供動態的安全防護解決方案。?技術優勢：密碼體系是安全體系建設的基石，身份系統則為安全體系建設的原點，吉大正元在通訊安全、信源安全、存儲安全等方面都有密碼的應用，通過持續創新和研發自主可控始終保持著領先優勢。?服務優勢：吉大正元近幾年已經在全國范圍內設有多個分公司和辦事處，能夠有效地對用戶提供最快捷有效優質的服務。?商業模式：吉大正元零信任網絡訪問解決方案采用基礎產品加增值服務的模式，可以為用戶提供多種選擇，即使用戶前期沒購買增值服務，后期也可以無改造的方式予以增加，有效降低用戶的購買成本。挑戰零信任解決方案落地過程中，用戶有時會對同一組件采購不同廠家的產品，此種情況下在進行系統之間對接時，廠商會面臨不同的廠家使用不同的接口形式進行對接的困難和挑戰?，F在尚未形成零信任組件之間對接的標準化規范體系，零信任產業相關的標準和協議還有待持續制定和完善。綠盟科技綠盟科技在2022年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。綠盟科技高度重視安全研究和技術創新，跟蹤國內外最新網絡安全攻防技術。在云計算、大數據、零信任、物聯網、工業互聯網、新型基礎設施建設、信息技術應用創新等多個基礎安全研究和前沿安全領域積極探索，為政府、金融、運營商、能源、交通、科教文衛以及企業等行業用戶，提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。綠盟科技于2014年啟動零信任關鍵技術研究，2018年開始陸續發布相關核心產品，2019年底正式發布零信任安全解決方案，2021年正式發布“智慧安全3.0”理念體系，并將“可信任”作為其中的關鍵要素之一，強調安全建設要從業務視角出發，融入零信任安全思想，為用戶構建訪問信任模型，形成以信任為核心的縱深防御體系，從而實現對客戶業務環境的可信任保障。目前，綠盟科技零信任安全解決方案已在政府、金融、運營商、能源、交通、科教文衛以及企業等多個行業經過多次實戰歷練，積累了大量實際應用案例，通過全面感知、最小授信、持續評估、動態決策，協同客戶共同完成零信任落地實IDC#CHC4894462211優勢綠盟科技基于公司多年的攻防技術實踐、技術架構研究積累以及產品研發經驗，與行業客戶的典型應用場景及業務需求深度結合，研制并發布了適用于移動辦公、多云、大數據等數字化轉型后的應用場景的零信任安全解決方案。該方案基于設備可信、用戶可信和行為可信，持續進行評估和動態決策，實現先驗證再連接、按需動態最小授權，確保只有可信的訪問主體(用戶和終端)才能訪問，協助客戶在不可信網絡中構建可信任的安全體系。?在產品體系方面：綠盟科技提供的產品體系能夠在終端安全，身份識別與管理，網絡安全，應用和數據安全，安全分析協作與響應等多個技術應用領域，全方位滿足國內零信任市場的客戶需求。其中：綠盟科技一體化終端安全管理系統是集終端管控、終端防護、可信終端監測、終端EDR、終端安全態勢可視化為一體的下一代終端安全產品。綠盟科技SDP安全訪問方案針對企業對外的攻擊暴露面，通過應用SDP技術架構，結合持續的多重威脅風險分析和上下文綜合評估決策實現按需動態最小授權，為客戶提供全面有效的隱藏機制。同時可以提供本地用戶身份管理能力，也支持對接客戶已有4A/IAM系統，完成已有用戶身份和組織架構的快速同步，進一步加強身份管理能力建設。綠盟科技智能安全管理運營平臺是以實戰化安全運營為主旨，以資產為核心，基于大數據架構自主構建的面向客戶的可信任、全場景的安全管理平臺。?在服務體系方面：綠盟科技通過對企業與機構現狀的評估，進行安全運營體系設計，依據企業與機構業務的目標及安全目標，憑借完善的專業服務體系幫助企業建立適合自身的建立統一、集成、開放并可拓展的一體化安全運營體系架構。同時，綠盟科技提出T-ONECLOUD，T-ONECLOUD是綠盟科技“智慧安全3.0”理念的全新實踐，以“云運營再造新安全”為目標，旨在以云的思路重構安全運營體系，為用戶提供彈性敏捷的安全閉環保障能力。綠盟科技長時間積累的各類不同形態的安全能力，包括硬件設備、安全資源池、以及2021年發布的SASE服務等，都可以通過T-ONECLOUD的模式為用戶提供服務。?在技術創新優勢方面：綠盟科技在“智慧安全3.0”理念的驅動下進行創新實踐，持續以“實戰化安全運營”為核心，形成了一系列實戰化對抗相關技術能力的創新，如：自適應擬態異常行為檢測技術、多維威脅特征聚類識別技術等創新技術。除傳統威脅檢測、漏洞管理、資產管理、異常行為分析、情報驅動威脅檢測與分析、全流量深度檢測以及自動化安全編排與響應能力外，還通過分析推理引擎和獨創的風險評分算法，將多種安全數據變量納入安全指標考量范圍，幫助客戶基于零信任理念及原則建設從被動防御向主動防御轉型的能力體系建設。?在產品研發團隊方面：綠盟科技設立五大研發中心-北京研發中心、西安研發中心、武漢研發中心、成都研發中心，南京研發中心，研發中心擁有一流的架構師與研發團隊，負責進行產品化落地及產品的更新迭代、維護，確保產品核心競爭力的建立。還設立八大實驗室(星云實驗室、格物實驗室、天機實驗室、天樞實驗室、平行實驗室、威脅情報實驗室、伏影實驗室和天元實驗室)，星云實驗室聚焦于云計算安全相關的前沿領域研究；格物實驗室專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究；天機實驗室專注于漏洞挖掘與利用技術研究；天樞實驗室聚焦安全數據、AI攻防等方面研究，在“數據智能”領域取得突破；平行實驗室專注于研究網絡空間戰略、技術和管理框架的知識表述和知識學習；威脅情報實驗室聚焦威脅情報領域安全研究；伏影實驗室專注于安全威脅與監測技術研究；天元實驗室專注于新型實戰化攻防對抗技術研究。實驗室的相關研究和分析成果會根據客戶的業務需求進行轉化，為產品的先進性提供強有力的保證。挑戰零信任思想或者技術架構不是孤立于其他安全產品/方案的，相反是在原有安全基礎上對信任關系進行重組、優化和升級。如何基于零信任原則去優化企業安全架構或者使用零信任相關產品去補充安全能力，和已有的網絡安全產品或方案進行融合，協作，充分、有效的提升信息化系統和網絡的整體安全性，這對于廠商是一個挑戰。綠盟科技會持續投入研究行業應用場景，為客戶演進網絡安全體系提供支撐，共同達成基于零信任原則建設或升級網絡安全體系的目標，為關鍵行業基礎設施、關鍵網絡及重要數據提供防御效能。IDC#CHC4894462212聯軟科技聯軟科技在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。深圳市聯軟科技股份有限公司(簡稱“聯軟科技”)創立于2003年，專注于企業級網絡安全市場，圍繞端點安全、邊界安全和云安全，為客戶打造網絡準入控制、終端安全管理、數據防泄露、數據安全擺渡、軟件定義邊界、網絡入侵檢測、移動端安全管理、云主機安全管理、互聯網安全監控SaaS平臺、網絡空間資產測繪、終端檢測與響應等產品的綜合安全解決方案，并已在金融、制造、醫療、政企等行業得到廣泛應用，服務超過3000家高端行業客戶。經過近20年的發展，聯軟科技從全球較早的網絡準入控制廠商之一，已經成長為中國企業端點安全領域的主要廠商，并成為了國內率先落地基于“零信任安全”廠商之一。優勢聯軟科技通過與客戶的緊密協作和開創性探索，圍繞端點安全、邊界安全和云安全，持續積累“零信任安全架構”功能組件和核心組件能力。聯軟SDP零信任安全平臺，踐行零信任網絡訪問核心原則，包含控制器、安全網關、客戶端三大核心組件，涵蓋了一系列的子系統：零信任安全網關、API網關、移動安全接入、內網零信任準入、終端安全環境感知、終端數據防泄漏、終端檢測與響應等。聯軟SDP零信任安全平臺采用控制平面與數據平面分離架構，在用戶訪問受保護資源之前，通過SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統一安全策略配置及下發，基于評分機制，從環境、行為、威脅三大維度對業務訪問生命周期進行動態訪問控制及持續信任評估；針對數據安全，提供終端多域安全沙箱能力，實現終端企業數據隔離、終端網絡隔離、企業應用進程保護；向管理員提供審計日志、系統監測信息、可視化管理視圖，可對系統進行可視化統一運維。主要應用場景如下：?遠程辦公/運維場景：企業員工、合作伙伴無論在公司、門店(分公司)或出差在外，通過聯軟SDP零信任安全平臺對用戶身份、接入設備均驗證合法性后才能訪問企業業務系統，同時基于身份的“最小授權”安全策略以及動態訪問控制機制，實現企業內外網統一訪問控制；SPA預認證技術，實現網絡隱藏，縮小互聯網暴露面；終端安全沙箱保護企業數據不落地，有效防止敏感數據外泄。?全網零信任場景：通過一個客戶端智能判斷接入場景并自動選擇接入方式，當終端在企業內網接入時使用內網網絡準入認證+零信任的方式完成統一認證，當終端在互聯網側接入時使用零信任可信接入認證，通過動態感知終端網絡環境，智能關聯網絡準入認證和零信任認證，實現了兩者的有效結合，統一了終端管理和數據防泄漏的能力，實現全網終端的接入安全、終端安全管理和數據安全。?多云/多數據中心統一安全接入場景：控制平面與數據平面分離零信任部署架構，天然支持多云多數據中心環境，用戶通過一個客戶端即可實現不同數據中心的統一安全訪問，集中可視化統一管理，減輕運維壓力，降低實施成本，全局情況輕松掌握。?終端數據安全防護場景：聯軟SDP零信任安全平臺提供終端多安全沙箱能力，通過細粒度的數據管理策略，清晰劃分企業網絡和數據邊界，公私分離，實現不同沙箱內的企業數據流轉可管可控可審計；可針對不同用戶及設備靈活下發沙箱策略，靈活度高；相較于傳統數據防護方案，安全性高、運維便捷，成本低，且不影響終端性能，用戶體驗佳。目前聯軟科技擁有近400人的專業技術研發團隊，公司在全國各省市設有20多家直屬分支機構和辦事處，建立起ITIL標準的國際專業化服務流程，致力于為全國各地用戶提供最便捷、專業快速響應的售前與售后服務，在深圳、廣州、長沙三地建立了技術研發中心，將“持續研發作為第一生產力”服務用戶。IDC#CHC4894462213挑戰通過實施零信任解決方案，可以達到提升安全管控水平的預期，實現提高資源訪問控制能力的目標。但對于數據安全要求較高的企業，在實施零信任解決方案后，評估零信任架構的整體安全性，評估零信任架構下的網絡安全防護能力是一個挑戰；派拉軟件派拉軟件在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。上海派拉軟件股份有限公司(簡稱：派拉軟件)成立于2008年，致力于為企業和機構提供端到端的一體化零信任安全產品和服務，覆蓋身份安全、應用安全和數據安全。派拉軟件擁有較為完整的零信任產品體系，并從以身份為中心的動態訪問控制，逐步延展到終端管理、軟件定義邊界(SDP)、微隔離、動態授權、API網關、用戶行為分析、數據訪問安全為一體的端到端零信任安全解決方案。目前派拉零信任網絡訪問體系已經發展的較為成熟，產品方案涉及到管理端、客戶端、網頁端、移動端，已經落地1400+客戶。除身份安全外，其SDP產品現也已經在天九共享等企業落地。優勢派拉一體化零信任網絡訪問解決方案以身份安全管理中心(IAM)為基礎進行場景擴展，不斷深入企業的身份安全、數據安全、網絡安全，建立了IAM、SDP、終端管理、API網關等產品為一體的零信任安全解決方案。派拉一體化零信任建立“無邊界”網絡安全解決方案，對接入進來訪問企業資源的用戶進行身份認證、設備認證，并通過行為分析持續認證用戶身份，動態授權用戶訪問資源，確保企業資源“零端口”暴露。派拉一體化零信任企業所有員工訪問，沒有內/外員工之分，既可以讓員工遠程訪問，又能確保企業內部資源、內部用戶處于安全狀態，解決企業遠程移動辦公的問題。目前，不少企業業務逐漸往云端遷移，資源暴露面增大、資源被攻擊的風險增加。派拉一體化零信任基于最小權限原則，劃分用戶訪問身份、角色權限、系統開放API權限，保護企業云端業務資源和開放API。派拉一體化零信任面向金融、汽車、制造、醫療、政府等多個行業，尤其是業務系統數量多、業務邏輯復雜的制造行業、金融行業，權限劃分需要更加細致，數據訪問和傳輸需要更加安全。而派拉軟件以單數據包認證、動態授權訪問等設計思路，搭建零信任整體解決方案，重新審視傳統的安全架構，解決行業的網絡安全業務問題，可完美覆蓋企業遇到的外網攻擊、內部數據泄露等安全場景。派拉軟件從2018年將零信任技術引入身份安全體系，并逐漸構建了整體的零信任解決方案，現派拉一體化零信任產品解決方案已迭代20+版本，產品方案已相對成熟，同時持續攻克網絡底層技術，優化產品方案。派拉零信任團隊包含市場、研發、技術支持等人，多達兩百人，占公司產品研發人員的二分之一，派拉零信任研發成員在安全領域的平均工作經驗可達4年，并含有CZTP(CertifiedZeroTrustProfessional)持證員工。挑戰?企業服務云端化不可避免，并長期存在云上云下多種混合的網絡區域，從各種形態的終端設備，到無邊界的網絡接入，再到混合云多云服務區域，零信任需要在更復雜環境下，面對“從零建立信任”所帶來的更高的技術和業務挑戰。?國內的零信任生態和技術方案還不成熟，落地零信任方案的企業大多集中在金融、證券等強監管行業，以及汽車、地產、教育、零售、醫療、制造等行業因其行業特殊屬性，對于零信任落地方案還處在探索、融合階段，需要行業上下游企業一起攜手并進，從標準、方案、生態各個方面積極推廣零信任。奇安信奇安信在2022年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。IDC#CHC4894462214奇安信科技集團股份有限公司成立于2014年，專注于網絡空間安全市場，主營業務為向政府、企事業類客戶提供新一代企業級網絡安全產品和服務。公司憑借持續的創新研發和以實戰攻防為核心的安全能力，已發展成為國內領先的基于安全大數據、人工智能和安全運營技術的網絡安全產品及服務提供商。同時，奇安信不斷擴展國際市場，已在印度尼西亞、新加坡、加拿大等國家開展網絡安全業務。此外，奇安信是2022年冬奧會和冬殘奧會網絡安全服務與殺毒軟件的官方贊助商，圓滿完成了其中的網絡安全保障工作，兌現了北京冬奧網絡安全“零事故”的承諾。奇安信零信任安全解決方案是奇安信“一中心兩體系”內生安全框架的核心要素，助力廣大政企客戶應對數字化轉型階段的安全新挑戰。優勢奇安信“一中心兩體系”內生安全框架將“零信任體系”與“實體安全防護體系”有機結合，實現“主體身份可信、行為操作合規、計算環境與數據實體有效防護”。奇安信零信任安全解決方案是“零信任體系”下針對政企組織各類訪問場景構建的一系列能力和產品組件，包含奇安信零信任網絡訪問解決方案等多個細分場景能力。奇安信零信任體系強調以數據為中心，以身份為基石，圍繞企業業務和數據資源，端到端進行身份識別，將訪問主體身份化，對訪問主體進行持續感知和驗證，對訪問上下文進行持續評估，最終實現端到端的動態細粒度訪問控制?；趯α阈湃误w系化的研究和理解，結合國內大型客戶場景的深入實踐，奇安信零信任安全解決方案包括基礎支撐組件、動態策略組件和安全服務支撐幾個維度的能力和服務。依托奇安信完整的安全能力棧，基礎支撐組件提供身份、終端、網絡、應用和數據各個維度的基礎防護能力，動態策略組件提供零信任體系核心的動態策略管控能力；基于奇安信廣泛采用的平臺化技術架構，這些能力可以樂高式組合和集成，并結合強大的規劃、咨詢和運營服務體系，為客戶提供和自身業務內生聚合的方案和服務。零信任安全作為奇安信集團的戰略賽道，公司內包括戰略規劃團隊、解決方案團隊等多個部門團隊都將零信任作為重要工作內容，奇安信身份安全事業部作為零信任安全解決方案最主要的全職支撐團隊，本科以上學歷占比97%以上，碩士以上學歷占比40%，研發人數占比75%，技術骨干占比30%，主要負責奇安信集團零信任相關方案的架構規劃、產品研發與項目落地建設。在技術實力方面，奇安信零信任安全解決方案目前已形成幾十多項重點科研成果，包括產品技術鑒定證書、型號證書，以及發明專利、軟件著作權、研究論文等。奇安信零信任方案和案例也先后入選工信部2021大數據產業發展試點示范項目名單、工信部2021年數字技術融合創新應用典型解決方案，先后榮獲我國智能科學技術最高獎“吳文俊人工智能科學技術獎”(企業技術創新工程項目)、2021年數博會領先科技成果獎“黑科技獎”等諸多獎項，得到了市場、業界的認可。奇安信規劃、建設、運營三同步的模式是客戶實踐零信任這類復雜架構的有效保障，奇安信強大的合作伙伴生態，是支撐奇安信靈活的零信任落地商務模式的基礎。奇安信生態戰略計劃以“共享、共生、共贏”為合作理念，組建了安全生態聯盟，憑借自身在產品布局、市場規模、技術積累、市場運作能力等方面的優勢，吸引重多生態伙伴形成生態群落。在一些垂直行業，依托合作伙伴形成業務+安全的整體解決方案，實現雙贏。目前，奇安信零信任網絡訪問解決方案已在包括政府、金融、央企、能源在內的諸多行業全面落地，完成了眾多標桿項目，并持續實現高速增長。其在北京2022年冬奧會和冬殘奧會中也提供了完整的零信任身份安全能力支撐服務。挑戰奇安信需要進一步培育零信任產業市場、客戶、加強市場教育工作，并持續通過數據、接口、策略實現身份、終端、網絡、應用、數據等各個維度實體安全能力的貫穿整合，持續優化零信任動態策略平臺，構建全場景零信任安全架構。除此之外，奇安信應進一步結合國內的數字化業務重點和客戶關注點，積極開展標準制定、行業賦能、試點示范等活動，深化零信任行業生態建設與發展，持續推動零信任解決方案在數字化業務場景下的深化應用。IDC#CHC4894462215啟明星辰集團啟明星辰集團在2022年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。啟明星辰信息技術集團股份有限公司是網絡安全產業中的頭部企業，同時也是新興前沿產業板塊的引領企業和可持續健康業務模式和健康產業生態的支柱企業。啟明星辰集團近幾年參與了零信任國家標準以及公安、運營商等行業標準的起草，以融合、敏捷、持續、彈性四大特色為客戶提供完整的防護方案，完成了零信任網絡訪問解決方案在政府、運營商及金融、能源、醫療等高端客戶核心網絡的成功部署。優勢啟明星辰信息技術集團股份有限公司零信任網絡訪問解決方案主要具備以下能力：?安全接入產品：啟明星辰eTrust-SDP零信任安全接入產品，按照零信任國家推薦標準設計，核心功能模塊由：可信用戶鑒別、可信設備、可信環境、可信網絡、信任評估、動態訪控、可信通道、可信應用以及信任支撐等組成。產品支持旁路和串行部署。其產品具備完全網絡隱身功能，產品支持復合敲門技術，在實現了完全網絡隱身的情況下，避免了敲門放大效應。產品采用了一機一鑰及獨創便捷分發種子分發方式，大大提升了網絡隱身效果。除此之外，接入產品中還具備可信用戶身份鑒別、融合終端模塊、多維度持續信任評估、動態權限控制、全景可視化管控等能力。?基于4A(IAM)的解決方案：4A(IAM)是以身份為中心，支持對用戶、認證、授權、審計的統一管理，通過引入終端環境感知、用戶行為分析等風險因子，實現對用戶訪問的持續認證和動態授權。對接啟明星辰eTrust-SDP零信任安全接入產品，擴展成對數據的細粒度動態訪問控制，形成更加完整的解決方案。?服務內容：啟明星辰集團具備目前國家最高級別的安全服務和安全運營類資質，依托雄厚的人才儲備，可以為用戶提供產品部署和運營的全流程服務。在零信任網絡訪問項目中，啟明星辰集團為用戶提供與身份基礎設施的對接，與認證中心的單點登錄開發，將多種風險源與零信任控制中心進行對接，優化零信任評分機制，實現行業最佳實踐的模板化復制。確保零信任網絡安全接入產品能夠作為用戶實踐零信任三步走方案的第一步成功實踐。啟明星辰集團作為核心廠商參與了國家標準《信息安全技術零信任參考體系架構》的起草以及多個國家級相關標準的制定外，同時參與了中國移動《網絡安全管控平臺零信任技術規范》制定。目前已加入由中國信通院牽頭成立的“零信任實驗室”，目前已經在政府、金融、運營商、能源、醫療等客戶處進行了成功實踐，取得了優良的客戶口碑。挑戰?零信任更加強調安全，在實現安全的同時，如何通過更加智能化的解決方案實現產品的部署，優化動態權限管控規則的下發，提高產品部署效率以及提高最終用戶的辦公效率，是需要重點關注的問題；?零信任網絡訪問產品目前沒有國家檢測標準，各主要檢測機構也沒有形成行業標準，各廠家對于產品應該滿足的基本功能和基礎的密碼等合規性要求沒有形成一致；?對于安全架構較為成熟，需要進行零信任改造的用戶，用戶亟待已經部署的端側安全能力和新建的零信任網絡訪問產品端側能力進行深度整合，要求廠商提供更加標準化的接口。數篷科技數篷科技在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。數篷科技成立于2018年6月，是領先的安全技術創新公司。創始團隊依托在企業基礎架構、大規模分布式計算和企業服務領域的豐富經驗，成功推出了面向數據安全的增強型零信任解決方案，將零信任訪問安全架構推進至數據安全架構。該零信任解決方案已經在金融、高科技制造、互聯網和專業服務等領IDC#CHC4894462216域得到近百家客戶的青睞和深度應用，并受到高度評價，在活躍用戶數、客戶續費率等體現客戶滿意度的關鍵指標上均表現突出。優勢數篷科技的零信任安全工作空間(DACS)是面向數據安全的增強型零信任解決方案，核心思想是防御機制跟隨數據的流動而構建，數據流向哪里，防御機制就伴隨構建到哪里。該解決方案以理念創新、技術創新雙驅動，幫助企業將零信任訪問安全架構進一步提升至零信任數據安全架構，實現了數據“可用，但不可拿”的效果。?終端安全方面，DACS將企業的數據安全邊界從網絡推進到終端，可以在不可信的設備環境上開辟出隔離的安全可信的企業環境，并在企業環境內完成對企業網絡的接入，以及數據與資源的使用。該隔離環境由企業安全策略約束，保障企業數據在該環境內的存儲與使用均符合企業安全管理的預期。而且，DACS終端側客戶支持靜默安裝，企業級遠程推送安裝，一旦安裝成功可支持持續更新，以及熱修復能力。?身份安全方面，DACS可提供獨立的賬號統一管理與身份認證功能，支持基于RBAC與ABAC的復合權限管理模型。并且可對接第三方認證源，支持微軟AD、LDAP、SAML、CAS、OAuth等多種標準協議，也支持與行業第三方IAM產品集成，包括：竹云、企業微信、釘釘、飛書、Welink等。認證過程可根據動態策略的約束，動態調整認證步驟，支持多種多因素認證方式，包括：短信驗證、郵件驗證、OTP、硬件Token等。?網關接入方面，DACS的網絡接入能力可覆蓋從3層至7層的所有網絡協議，支持http/https、ftp、ssh等標準應用層協議的深度零信任訪問控制，也支持基于3層或4層協議的私有網絡協議訪問控制。對于3、4層流量，提供應用級安全信道，可支持同一終端的不同應用的網絡流量在不同的零信任安全信道中傳輸，互相隔離。安全信道中的流程傳輸符合TLSv1.2安全傳輸標準。不僅如此，數篷科技零信任網絡接入能力可提供針對流量的分析能力，也可與第三方流量分析系統對接，提供加密流量卸載能力。數篷科技零信任系統為高度分布式架構，網絡接入層可根據業務需要動態擴縮容，可支持多種靈活的網絡隱藏方案。?零信任管理平臺的能力方面，DACS支持基于屬性的管理體系，保證管理過程靈活高效；支持自適應安全，可根據UEBA分析推薦各類策略配置，以及對已生效策略進行有效性和質量評估與優化推薦。支持安全事件的檢測與綜合管理，以及整體的安全態勢的分析與管理能力，并可通過大屏監控系統與企業SoC系統相集成。服務能力方面，數篷科技目前在以深圳為中心的華南地區，以北京為中心的華北地區，和以上海為中心的華東地區分別建設了快速響應的本地技術服務團隊，致力于為企業提供更為敏捷友好的零信任安全產品使用體驗，踐行“成就客戶，鑄就口碑”的價值觀。綜上，數篷科技的技術創新與核心優勢主要體現在終端安全空間(新一代安全沙箱)、高性能大規模安全信道、基于ABAC的SDP、基于AI與UEBA的自適應安全與持續驗證能力等方面。搭載了以上核心能力的數篷解決方案目前已在金融行業、互聯網和高科技制造等行業得到深度應用和充分驗證，完美支持代碼與圖紙保護、第三方團隊安全管控、遠程安全辦公、多分支機構協同辦公等應用場景。挑戰ZTNA方案讓企業的資源與服務可以在更大范圍訪問與使用，這必然會帶來企業數據在網絡空間內分布更廣的結果；這是一把雙刃劍，一方面，訪問安全與便利性提升，另一方面，數據安全風險空前提升。所以，從訪問安全到數據安全的綜合零信任安全方案符合行業底層趨勢，但目前市場對該方案的整體認知仍處于較早期階段，還需要長期客戶培育。山石網科山石網科在2022年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。IDC#CHC48944622