IDC MarketScape 中國零信任網(wǎng)絡(luò)訪問解決方案

SeptemberIDCCHC48944622IDCMarketScape:中國零信任網(wǎng)絡(luò)訪問解決方案，2022年廠商評估SophiaWangJamesWangIDCMARKETSCAPE圖來源:IDC,2022?2022IDC#CHC489446222數(shù)字經(jīng)濟時代下，以云、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等為核心的新興技術(shù)快速發(fā)展，幫助眾多企業(yè)通過數(shù)字化轉(zhuǎn)型實現(xiàn)降本增效的目標(biāo)。與此同時，新技術(shù)的不斷運用使得企業(yè)的網(wǎng)絡(luò)架構(gòu)、組織架構(gòu)變得更為復(fù)雜，新型網(wǎng)絡(luò)攻擊形態(tài)層出不窮，網(wǎng)絡(luò)安全邊界愈發(fā)模糊，網(wǎng)絡(luò)安全防御變得難上加難。2020年以來，“疫情”成為了全球各國共同關(guān)注的話題。疫情影響下，以“遠程+”為核心的新型辦公模式興起，基于遠程的安全接入需求快速爆發(fā)，接入安全又再一次成為了新常態(tài)下最終用戶關(guān)注的重點，零信任網(wǎng)絡(luò)訪問解決方案正式登上歷史舞臺。零信任網(wǎng)絡(luò)訪問基于其“永不信任、持續(xù)驗證”的核心思想，以最小授權(quán)訪問為原則，通過集合終端、身份、網(wǎng)絡(luò)、行為等多方面感知能力和管控措施幫助用戶更好地縮小了互聯(lián)網(wǎng)暴露面，解決了角色與權(quán)限一一對應(yīng)，安全訪問的問題。近兩年，零信任網(wǎng)絡(luò)訪問解決方案以其集成多種安全能力來幫助用戶更好地綜合訪問風(fēng)險態(tài)勢，統(tǒng)一訪問控制的優(yōu)勢解決了用戶在遠程辦公等新常態(tài)下的安全需求，市場規(guī)模實現(xiàn)快速增長。在此背景下，為了更加清晰地展現(xiàn)中國零信任網(wǎng)絡(luò)訪問解決方案供應(yīng)商的綜合實力，IDC與2022年啟動了《IDCMarketScape：中國零信任網(wǎng)絡(luò)訪問解決方案，2022年廠商評估》報告研究。IDCMarketScape體現(xiàn)了IDC的一個重要研究方法和工具，通過綜合考量廠商在產(chǎn)品、市場和業(yè)務(wù)方面的現(xiàn)有能力和未來戰(zhàn)略，給出各廠商在MarketScape圖表中的位置，確定廠商在市場中所占據(jù)的領(lǐng)導(dǎo)者、主要參與者亦或競爭者的角色定位，并以氣泡大小代表廠商在該市場中的市場份額，從而以綜合的維度展現(xiàn)廠商在該市場中的表現(xiàn)和未來發(fā)展?jié)摿?。整個評估體系將秉持透明，一致與嚴(yán)謹(jǐn)?shù)脑瓌t。本次評估的主要結(jié)果如下：?合規(guī)與業(yè)務(wù)需求共同驅(qū)動零信任網(wǎng)絡(luò)訪問市場快速發(fā)展：自2017年起，《網(wǎng)絡(luò)安全法》、“等保2.0”、《密碼法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的頒布對于整體網(wǎng)絡(luò)安全市場的發(fā)展起到了重要的政策推動作用，這些法律法規(guī)均強調(diào)了安全接入對于組織網(wǎng)絡(luò)安全建設(shè)的重要性。與此同時，伴隨企業(yè)數(shù)字化轉(zhuǎn)型的進一步加快，互聯(lián)網(wǎng)暴露面不斷擴大，網(wǎng)絡(luò)邊界愈發(fā)模糊。由此引發(fā)的未授權(quán)訪問、數(shù)據(jù)泄露等事件層出不窮。在此推動下，零信任網(wǎng)絡(luò)訪問解決方案運用其“永不信任、持續(xù)驗證”的方式幫助用戶解決了隨時隨地安全訪問的問題，在提升訪問穩(wěn)定性、安全性的同時提高了辦公效率，受到了眾多最終用戶的青睞，市場進入發(fā)展的快車道。?“產(chǎn)品+服務(wù)”組合落地將成為標(biāo)配：由于零信任網(wǎng)絡(luò)訪問建設(shè)的業(yè)務(wù)融合屬性和復(fù)雜性很強，因此其需要最終用戶和廠商共同進行分期、階段化建設(shè)。也由此引發(fā)出零信任網(wǎng)絡(luò)訪問體系同步規(guī)劃、同步建設(shè)、同步使用的重要性。未來，“咨詢服務(wù)+相關(guān)安全能力+運營服務(wù)”的模式將以其強規(guī)劃、強能力、強運營的優(yōu)勢逐漸成為零信任網(wǎng)絡(luò)訪問體系的主要落地模式，最終用戶也將根據(jù)不同發(fā)展階段的規(guī)劃內(nèi)容有條不紊地進行體系部署和運營，從而真正實現(xiàn)零信任網(wǎng)絡(luò)訪問體系的自規(guī)劃、自學(xué)習(xí)、自調(diào)整、自運營的目標(biāo)。?云原生、服務(wù)敏捷、便捷等優(yōu)勢將推動零信任網(wǎng)絡(luò)訪問解決方案的云化部署節(jié)奏：伴隨企業(yè)上云節(jié)奏的進一步加快，云化部署、SaaS化服務(wù)蓬勃發(fā)展。網(wǎng)絡(luò)安全作為信息化發(fā)展的基礎(chǔ)，安全云化趨勢已經(jīng)成為整體網(wǎng)絡(luò)安全市場發(fā)展的大主題。其中，公有云、私有云、混合云、邊緣云等云建設(shè)的不斷成熟將釋放出大量的云上安全接入需求。未來，零信任網(wǎng)絡(luò)訪問體系的部署模式將向云化部署(包括“云地結(jié)合”)、SaaS化部署模式快速轉(zhuǎn)型，以其云原生、服務(wù)敏捷、便捷的優(yōu)勢受到越來越多最終用戶的青睞。?智能化、自動化能力將從概念化部署逐步向應(yīng)用部署階段過渡：目前市場中大部分最終用戶還處于零信任建設(shè)的中早期階段，部署多為分區(qū)部署/零信任網(wǎng)絡(luò)訪問與VPN并行部署的階段。伴隨零信任網(wǎng)絡(luò)訪問市場和技術(shù)的進一步發(fā)展，以人工智能、機器學(xué)習(xí)、用戶及實體行為分析、自動化響應(yīng)與編排等技術(shù)為核心的智能化和自動化能力將快速發(fā)展。這些技術(shù)通過持續(xù)大量的數(shù)據(jù)訓(xùn)練、關(guān)聯(lián)分析可以形成自學(xué)習(xí)、自適應(yīng)的安全訪問模型。與此同時，運用和收集、梳理?2022IDC#CHC489446223大量的訪問控制模型、策略，根據(jù)威脅情報、攻擊框架和自身實踐等知識的積累形成自動化劇本將可以大幅提升零信任網(wǎng)絡(luò)訪問體系的運行效率，進一步幫助用戶實現(xiàn)精準(zhǔn)、高效的安全訪?零信任解決方案將向保護數(shù)據(jù)安全的方向發(fā)展：2021年，《數(shù)據(jù)安全法》正式頒布實施，其從政策層面上將數(shù)據(jù)安全提升到了未來五到十年中國安全建設(shè)發(fā)展核心的重要位置。數(shù)據(jù)安全訪問作為數(shù)據(jù)全生命周期安全防護的重點將迎來重要的市場發(fā)展機遇。零信任網(wǎng)絡(luò)訪問體系將在未來融合網(wǎng)絡(luò)和數(shù)據(jù)安全能力進行持續(xù)、動態(tài)、綜合的訪問控制。其中融合的數(shù)據(jù)安全能力一部分以傳統(tǒng)的加密、脫敏、數(shù)據(jù)防泄漏、水印等能力為主。另一方面，未來，伴隨保護數(shù)據(jù)流轉(zhuǎn)、交易過程中安全技術(shù)的不斷成熟，隱私計算等新技術(shù)也或?qū)⑷谌氲搅阈湃误w系中共同賦能，最終實現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全訪問的目標(biāo)。?場景化、行業(yè)化解決方案有待發(fā)展：零信任網(wǎng)絡(luò)訪問解決方案目前在遠程辦公、分支組網(wǎng)的場景應(yīng)用最為豐富。未來，伴隨零信任網(wǎng)絡(luò)訪問市場需求、產(chǎn)品技術(shù)的不斷迭代更新，內(nèi)網(wǎng)接入、多云接入、混合辦公、運維管理等場景應(yīng)用將不斷增多。除此之外，針對不同行業(yè)如工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、能源、5G等場景的解決方案將快速迭代發(fā)展來適配不同場景下終端、身份、網(wǎng)關(guān)等安全管控方面的行業(yè)化需求。?零信任網(wǎng)絡(luò)訪問和零信任邊緣將在未來實現(xiàn)方案融合：IDC定義下的零信任網(wǎng)絡(luò)訪問重點是基于上下文、設(shè)備、身份的感知來進行持續(xù)的信任評估、安全訪問的解決方案。而零信任訪問邊緣解決方案重點關(guān)注用戶在訪問Web和云資源時的設(shè)備和數(shù)據(jù)保護。其中包括Web安全網(wǎng)關(guān)、云安全網(wǎng)關(guān)、網(wǎng)絡(luò)沙箱等安全產(chǎn)品/能力。未來，零信任網(wǎng)絡(luò)訪問和零信任邊緣架構(gòu)將做統(tǒng)一整合，把網(wǎng)絡(luò)、安全和應(yīng)用在云上云下不同基礎(chǔ)設(shè)施環(huán)境中做深度融合、統(tǒng)一管理，從而幫助用戶最終實現(xiàn)網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用的綜合安全訪問建設(shè)。RKETSCAPE本次IDCMarketScape研究對象包括中國零信任網(wǎng)絡(luò)訪問解決方案提供商中具備一定規(guī)模且可以提供網(wǎng)絡(luò)訪問全生命周期安全保護的領(lǐng)導(dǎo)廠商，入選廠商需要滿足如下標(biāo)準(zhǔn)：?零信任網(wǎng)絡(luò)訪問解決方案提供商需具備提供全面的動態(tài)網(wǎng)絡(luò)訪問控制能力，至少有50%以上的解決方案內(nèi)容滿足IDC對于零信任網(wǎng)絡(luò)訪問解決方案的定義(詳見“市場定義”部分)；?廠商零信任網(wǎng)絡(luò)訪問解決方案須在中國有具體落地項目；?廠商零信任網(wǎng)絡(luò)訪問解決方案須有明確的市場定位和發(fā)展方向，在市場中有標(biāo)桿客戶。同時，其解決方案需擁有較高的市場知名度。家的建議零信任網(wǎng)絡(luò)訪問解決方案涉及眾多不同產(chǎn)品、技術(shù)和服務(wù)，IDC建議，在選擇技術(shù)服務(wù)提供商時技術(shù)買家應(yīng)重點關(guān)注以下幾方面內(nèi)容：?體系化、階段化建設(shè)能力：零信任是一個理念，該理念的實現(xiàn)不僅需要部署眾多相關(guān)產(chǎn)品與服務(wù)，還需要最終用戶的IT部門、業(yè)務(wù)部門與技術(shù)服務(wù)提供商形成通力合作，共同建設(shè)。因此，零信任網(wǎng)絡(luò)訪問體系的建設(shè)無法一蹴而就，需要進行階段化分步建設(shè)。最終用戶在建設(shè)零信任網(wǎng)絡(luò)訪問體系時，需要在明確需求的基礎(chǔ)上規(guī)劃體系化建設(shè)藍圖，依據(jù)規(guī)劃進行分步建設(shè)，在建設(shè)過程中將業(yè)務(wù)與安全相結(jié)合進行動態(tài)調(diào)整和部署。?關(guān)注核心產(chǎn)品組件能力：零信任網(wǎng)絡(luò)訪問解決方案中的核心組件包括但不限于端點安全產(chǎn)品、身份安全產(chǎn)品、接入安全產(chǎn)品、統(tǒng)一管理平臺等組件。由于涉及產(chǎn)品和服務(wù)眾多，市場中除綜合型網(wǎng)絡(luò)安全廠商外，大批專業(yè)型安全廠商也成為了零信任網(wǎng)絡(luò)訪問市場中的主要玩家。對于最終用戶來說，根據(jù)自身IT安全建設(shè)階段和狀況，選擇最匹配自身需求和IT環(huán)境的技術(shù)服務(wù)提?2022IDC#CHC489446224供商至關(guān)重要。其中，技術(shù)服務(wù)提供商產(chǎn)品和服務(wù)的全面性、專業(yè)性，品牌口碑、價格體系、生態(tài)建設(shè)等情況都需做重點關(guān)注。?終端安全能力：作為零信任網(wǎng)絡(luò)訪問接入的入口，除傳統(tǒng)的準(zhǔn)入、殺毒等基礎(chǔ)終端安全管理的能力外，統(tǒng)一終端管理將在未來成為端點安全技術(shù)發(fā)展的大趨勢。終端適配類型的廣泛性、終端入口的整合能力、終端安全能力的兼容統(tǒng)一等將切實解決用戶的端點管理問題。除此之外，針對對數(shù)據(jù)安全有需求的客戶來說，終端沙箱、數(shù)據(jù)防泄漏、加密、脫敏、水印等安全能力將受到青睞。?身份安全能力：身份安全中最終用戶需要關(guān)注的除了傳統(tǒng)的身份認(rèn)證、賬號管理(包含特權(quán)賬號管理)等方面外，還需要關(guān)注技術(shù)服務(wù)提供商認(rèn)證因子、認(rèn)證源的多樣性、密碼/證書能力、身份與終端信息的融合聯(lián)動能力等。未來，基于終端和用戶/賬號，運用用戶及實體行為分析(UEBA)、大數(shù)據(jù)、人工智能(AI)等技術(shù)形成千人千面的用戶畫像能力將更加直觀地反映不同用戶、角色的訪問路徑及行為，將更好地幫助用戶構(gòu)建全面地零信任網(wǎng)絡(luò)訪問體系。?網(wǎng)關(guān)能力：作為零信任網(wǎng)絡(luò)訪問解決方案中的核心策略執(zhí)行點，零信任網(wǎng)關(guān)通過單包認(rèn)證 (SPA)敲門的方式實現(xiàn)網(wǎng)絡(luò)隱身，幫助用戶縮小互聯(lián)網(wǎng)暴露面，從而實現(xiàn)安全訪問。除了基本的網(wǎng)絡(luò)隱身能力外，作為網(wǎng)關(guān)，最終用戶需要重點考慮網(wǎng)關(guān)穩(wěn)定性、安全性，包括網(wǎng)關(guān)的快速部署、性能、負(fù)載、容災(zāi)、組網(wǎng)等能力。除此之外，網(wǎng)絡(luò)流量的分析能力也將為傳輸過程中的安全賦能。?零信任管理平臺能力：零信任網(wǎng)絡(luò)訪問解決方案實現(xiàn)精細化訪問控制的核心，應(yīng)具備“七化”能力，即統(tǒng)一管理化、資產(chǎn)化、合規(guī)化、聯(lián)動化、可視化、智能化、知識化的能力。具體來說，最終用戶需重點關(guān)注零信任管理平臺對于安全能力的統(tǒng)一管理能力、資產(chǎn)管理 (包括網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)等)能力、合規(guī)審計能力、產(chǎn)品兼容聯(lián)動能力(產(chǎn)品開放性、接口標(biāo)準(zhǔn)化程度)、集中展示能力、人工智能/機器學(xué)習(xí)能力、行業(yè)知識庫積累等能力?；谄脚_“七化”能力對訪問信息進行集合、梳理、學(xué)習(xí)，從而幫助最終用戶真正實現(xiàn)持續(xù)動態(tài)權(quán)限分配、策略下發(fā)、安全訪問的目標(biāo)。?數(shù)據(jù)安全訪問體系建設(shè)規(guī)劃能力：2021年，《數(shù)據(jù)安全法》正式頒布并實施，無論從合規(guī)還是從業(yè)務(wù)需求出發(fā)，數(shù)據(jù)安全訪問將會成為未來五年最終用戶關(guān)注的重點。零信任網(wǎng)絡(luò)訪問架構(gòu)與數(shù)據(jù)安全訪問體系進行方案整合將成為大趨勢，其中包含的數(shù)據(jù)安全能力包括但不限于數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、脫敏、隔離、水印、數(shù)據(jù)安全交換、隱私計算等產(chǎn)品/技術(shù)。?安全服務(wù)體系的建設(shè)：零信任網(wǎng)絡(luò)訪問體系的建設(shè)與服務(wù)體系的加持息息相關(guān)。無論是前期零信任網(wǎng)絡(luò)訪問體系的規(guī)劃還是后期零信任網(wǎng)絡(luò)訪問體系的持續(xù)運營都需要服務(wù)的支持。最終用戶在選擇技術(shù)服務(wù)提供商時需持續(xù)關(guān)注其服務(wù)水平，包括零信任網(wǎng)絡(luò)訪問體系的服務(wù)咨詢能力 (體系架構(gòu)咨詢規(guī)劃能力、測試能力、應(yīng)急能力等)、服務(wù)運營能力、服務(wù)標(biāo)準(zhǔn)化能力、服務(wù)質(zhì)量跟蹤&評估能力等。本章節(jié)簡要地解釋了IDC通過廠商在IDCMarketScape中的位置得出的關(guān)鍵發(fā)現(xiàn)。在附錄中概述了各個廠商基于各項標(biāo)準(zhǔn)的評估，該處展示了對各廠商的優(yōu)勢與機會的總結(jié)。安恒信息安恒信息在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。安恒信息成立于2007年，自成立以來，公司始終將“誠信正直，成就客戶，責(zé)任至上，開放創(chuàng)新，以人為本，共同成長”作為企業(yè)價值觀，秉承“構(gòu)建安全可信的數(shù)字世界”的企業(yè)使命，和合作伙伴一起“助力安全中國、助推數(shù)字經(jīng)濟、筑牢可信社會”。伴隨疫情的反復(fù)以及中國數(shù)字化進程的推進，安恒?2022IDC#CHC489446225所投入建設(shè)的零信任體安全解決方案，主要聚焦于疫情下的遠程辦公以及多云應(yīng)用互訪的場景和數(shù)字化轉(zhuǎn)型中的數(shù)字安全API安全身份體系兩個方面。優(yōu)勢安恒零信任整體架構(gòu)基于零信任理念的SDP架構(gòu)實現(xiàn)，核心零信任產(chǎn)品組件為TAM零信任身份服務(wù)中心，由Tgent零信任安全客戶端、DSG-APP零信任應(yīng)用代理系統(tǒng)、DSG-API零信任API代理系統(tǒng)四大部分組成，另外根據(jù)用戶定制化的安全運營需求，安恒信息也可以與其他安全產(chǎn)品進行協(xié)同工作，如AiLPHA安全大腦(可選)、AiThinkUEBA引擎(可選)、SOAR自動化劇本編排系統(tǒng)(可選)。其中零信任身份服務(wù)中心作為零信任體系的TAM零信任身份服務(wù)中心和兩個安全代理網(wǎng)關(guān)，參照SDP架構(gòu)進行控制面和數(shù)據(jù)面的分離，且AiTrust也支持無客戶端純?yōu)g覽器接入的場景。同時AiTrust支持對外開放API接口，將外部的第三方組件集成到零信任架構(gòu)來，并且TAM零信任身份服務(wù)中心可上報數(shù)據(jù)至AiLPHA安全大腦，而AiLPHA安全大腦將分析處置結(jié)果向TAM零信任身份服務(wù)中心形成風(fēng)險通報，通過以上方式形成以AiTrust為中心的統(tǒng)一安全防護體系。安恒零信任整體架構(gòu)可進行靈活的終端部署，在有客戶端安全訪問場景下，用戶終端下載安裝零信任客戶端，客戶端創(chuàng)建虛擬網(wǎng)卡和本地路由表，并通過本地路由表或私有DNS流量劫持將訪問流量引流至虛擬網(wǎng)卡。同時，客戶端與代理網(wǎng)關(guān)構(gòu)建加密隧道，實現(xiàn)數(shù)據(jù)包代理轉(zhuǎn)發(fā)，從而實現(xiàn)有端場景下的業(yè)務(wù)安全訪問。免客戶端安全訪問場景適用于純WEB應(yīng)用(即http/https這兩種協(xié)議的B/S應(yīng)用)，通過web反向代理技術(shù)，用戶在瀏覽器輸入web域名發(fā)起訪問時，通過修改公網(wǎng)DNS域名解析的A記錄，將訪問流量指向代理網(wǎng)關(guān)，由代理網(wǎng)關(guān)代理訪問后端業(yè)務(wù)系統(tǒng)，并將響應(yīng)信息返回給用戶，通過該方式實現(xiàn)免客戶端場景下的業(yè)務(wù)安全訪問。挑戰(zhàn)安恒信息遇到的挑戰(zhàn)在于零信任客戶端到個人版操作系統(tǒng)上版本多樣化的兼容性適配問題。面臨市場競爭需要快速且高效無差錯的交付終端兼容性能力。另一個挑戰(zhàn)在于結(jié)合目前戰(zhàn)略定位，如何快速地打開長尾用戶的銷售通道。阿里云阿里云在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于領(lǐng)導(dǎo)者位置。阿里云安全團隊成立于2009年，是國際領(lǐng)先的云安全解決方案提供商，持續(xù)為云上用戶提供保護能力。阿里云和基礎(chǔ)設(shè)施深度融合以推動安全服務(wù)化，支持彈性、動態(tài)、復(fù)雜的行業(yè)場景，在政府、金融、互聯(lián)網(wǎng)等多個行業(yè)有眾多成功落地案例。阿里云零信任網(wǎng)絡(luò)訪問(ZTNA)安全解決方案，基于云原生體系架構(gòu)，以零信任為原則，構(gòu)建覆蓋公共云、混合云的零信任安全訪問網(wǎng)絡(luò)，幫助客戶有效解決在遠程辦公、身份認(rèn)證、可信訪問等遇到的問題。阿里云ZTNA安全解決方案已經(jīng)獲得互聯(lián)網(wǎng)、游戲、教育、大型企業(yè)的青睞，持續(xù)為云上客戶提供安全可信的零信任網(wǎng)絡(luò)接入和訪問服務(wù)。優(yōu)勢?基于云原生的零信任服務(wù)產(chǎn)品：阿里云ZTNA解決方案深度整合了阿里云網(wǎng)絡(luò)，可復(fù)用云上CEN、SAG、VBR、IPsecVPN等資源實現(xiàn)零信任網(wǎng)關(guān)到應(yīng)用服務(wù)的內(nèi)網(wǎng)回源。同時可以與云上VPC、數(shù)據(jù)庫等資源自動實現(xiàn)內(nèi)網(wǎng)回源打通，極大地簡化了降零信任組網(wǎng)復(fù)雜度，降低了企業(yè)運維壓力。?服務(wù)安全性托管：零信任產(chǎn)品架構(gòu)除了保障企業(yè)應(yīng)用的安全訪問外，作為SaaS化服務(wù)自身的安全性也是一項極具挑戰(zhàn)的議題。SASE同時復(fù)用了阿里云專業(yè)的安全團隊與能力，企業(yè)用戶無需在服務(wù)自身的安全性上投入更多精力。?2022IDC#CHC489446226?全球基礎(chǔ)設(shè)施服務(wù)：依托于阿里云全球分布的基礎(chǔ)設(shè)施，阿里云零信任網(wǎng)關(guān)可以實現(xiàn)分鐘級部署，為全球客戶快速構(gòu)建零信任產(chǎn)品能力，助力企業(yè)用戶快速實現(xiàn)全球化辦公能力，極大提升員工的辦公體驗。?動態(tài)訪問控制和智能化安全管理：以動態(tài)身份認(rèn)證為核心，結(jié)合三重網(wǎng)絡(luò)隱身，多重協(xié)議優(yōu)化等技術(shù)，構(gòu)建基于身份的新的安全邊界。基于泛身份的理念，阿里云ZTNA將用戶訪問業(yè)務(wù)過程中的各類因素身份化管理，包括：用戶、設(shè)備、通道、協(xié)議、應(yīng)用、連接器等，實現(xiàn)細粒度的動態(tài)訪問控制能力。對于各類泛身份進行有機關(guān)聯(lián)，提供了全鏈路日記審計溯源的能力。同時，所有的身份和日志記錄，都作為用戶行為畫像的基礎(chǔ)數(shù)據(jù)。基于用戶在一定時間內(nèi)的行為建立個性化用戶畫像，千人千面。當(dāng)用戶的行為發(fā)生變化，檢測到異常風(fēng)險時，自動觸發(fā)相應(yīng)的行為(二次認(rèn)證、鎖定等)，從而實現(xiàn)智能化的安全管理能力。?便捷的聯(lián)動和整合：阿里云ZTNA解決方案提供多種API接口及SDK，可與企業(yè)既有的4A系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備進行聯(lián)動，共同構(gòu)建符合零信任理念的新的安全體系，保護客戶的既有投資。同時，解決方案與釘釘做了深度整合，通過將SDK集成到釘釘客戶端，用戶通過釘釘，即可安全訪問各類企業(yè)應(yīng)用，實現(xiàn)高效安全的遠程辦公。挑戰(zhàn)?合規(guī)性挑戰(zhàn)：ZTNA目前還缺少明確的行業(yè)標(biāo)準(zhǔn)，企業(yè)從合規(guī)性方面考慮，對選擇ZTNA還存在一定的顧慮。?期望值過高：零信任的理念已經(jīng)大幅度普及，但也使得部分客戶對零信任的期望過高，希望零信任能夠成為企業(yè)安全的靈丹妙藥，而忽視了零信任是一個整體理念，需要逐步建設(shè)的基本事?SaaS化挑戰(zhàn)：當(dāng)前國內(nèi)不同行業(yè)對SaaS化零信任的產(chǎn)品接受差別明顯，如互聯(lián)網(wǎng)、游戲等行業(yè)基于更好的體驗、更高的運維效率、更穩(wěn)定的服務(wù)等角度對SaaS化零信任產(chǎn)品接受度較高；但能源、金融等行業(yè)對SaaS化方案仍抱有較多顧慮，處于觀望狀態(tài)，這類市場仍需業(yè)內(nèi)廠商攜手一起培育。?多云網(wǎng)絡(luò)的適配：企業(yè)應(yīng)用負(fù)載部署位置多樣化，網(wǎng)絡(luò)環(huán)境較為復(fù)雜，大型用戶落地零信任產(chǎn)品有較大難度，極大地考驗了零信任服務(wù)商對于多云或復(fù)雜應(yīng)用場景下的產(chǎn)品適配情況。降低企業(yè)用戶的零信任接入門檻，對零信任服務(wù)商來說是一項長期的調(diào)整。締安科技締安科技在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。上海締安科技股份有限公司創(chuàng)立于2007年，是國內(nèi)軟件定義廣域網(wǎng)(SD-WAN)服務(wù)的代表企業(yè)，總部位于上海，在全國設(shè)有五大備件中心，服務(wù)網(wǎng)絡(luò)覆蓋全國。多年來，締安科技持續(xù)發(fā)力前瞻性科技研發(fā)創(chuàng)新，現(xiàn)服務(wù)于超500家企業(yè)用戶，在虛擬云網(wǎng)、云安全專業(yè)服務(wù)市場具有優(yōu)勢地位。締安科技零信任網(wǎng)絡(luò)訪問解決方案基于身份這一核心，融合國家商用密碼算法，使企業(yè)在提升安全能力的同時滿足等保與新網(wǎng)安要求，在零信任網(wǎng)絡(luò)、身份安全、應(yīng)用安全管理等模塊中的管控更加細致，作為國內(nèi)早期開展的零信任業(yè)務(wù)的企業(yè)之一，締安科技正持續(xù)推進零信任網(wǎng)絡(luò)訪問解決方案在中國的落地與發(fā)展。優(yōu)勢?在解決方案及產(chǎn)品方面：締安科技零信任網(wǎng)絡(luò)訪問解決方案完整覆蓋用戶接入訪問的全過程，是一套全鏈路的、基于身份的安全接入與管控解決方案，值得一提的是，這一解決方案可以幫助用戶在保障原有網(wǎng)絡(luò)結(jié)構(gòu)基本不變的基礎(chǔ)上進行平滑升級，改造中所涉及的軟硬件部署靈活簡單，可以快速完成零信任落地應(yīng)用。締安科技零信任網(wǎng)絡(luò)訪問解決方案在架構(gòu)安全性、產(chǎn)品的傳輸安全性、對內(nèi)網(wǎng)安全的防護性、用戶使用時的便捷易用性等方面具有優(yōu)勢。?在技術(shù)穩(wěn)定性與前瞻性方面：締安科技零信任解決方案構(gòu)成產(chǎn)品為100%自研，擁有自主專利的應(yīng)用訪問安全設(shè)計與實現(xiàn)，實現(xiàn)最小顆粒的應(yīng)用權(quán)限控制，具備大量專利與軟著，資質(zhì)完善齊全，產(chǎn)品方案已在多個企業(yè)的實際應(yīng)用場景中落地。不僅如此，作為原生網(wǎng)絡(luò)服務(wù)廠商，締?2022IDC#CHC489446227安科技自帶安全基因，在安全方面始終保持大量的研發(fā)投入并保持對技術(shù)趨勢和市場態(tài)勢的敏?在服務(wù)方面：締安科技提供一站式的服務(wù)，完整覆蓋項目生命周期，為每一家企業(yè)用戶給予切實可行、高效到位的前期咨詢服務(wù)、中期集成與實施服務(wù)、后期維護運營與教育培訓(xùn)服務(wù)。除此之外，締安科技通過標(biāo)準(zhǔn)的零信任服務(wù)保障體系對服務(wù)質(zhì)量進行管控，并對用戶進行長期的服務(wù)回訪，保持對用戶建議的關(guān)注，及時對服務(wù)進行調(diào)整優(yōu)化與提升。?在落地方面：締安科技的零信任網(wǎng)絡(luò)訪問解決方案已經(jīng)在多個行業(yè)中實現(xiàn)落地并樹立標(biāo)桿案例，如政府、金融、電信與互聯(lián)網(wǎng)、制造、能源、交通、醫(yī)療衛(wèi)生、物流與郵政等，針對不同客戶特定的需求匹配相對個性化的零信任解決方案，能夠按需配置安全網(wǎng)絡(luò)資源，用“量體裁衣”式的服務(wù)，讓產(chǎn)品能力真正服務(wù)用戶實際需求。?在市場方面：作為技術(shù)驅(qū)動型的高新技術(shù)企業(yè)，締安科技持續(xù)專注于技術(shù)開發(fā)，提前布局零信任市場，并將目標(biāo)市場范圍持續(xù)擴張，將“零信任+SASE”、“零信任+虛擬云網(wǎng)”、“零信任+AI”作為發(fā)展的核心方向，在市場中構(gòu)筑更高的競爭壁壘。作為市場中早期的探索者與開拓者之一，締安科技也多次參與行業(yè)技術(shù)探討與標(biāo)準(zhǔn)編寫制定，為業(yè)內(nèi)持續(xù)進行知識輸出，參與翻譯《SDP標(biāo)準(zhǔn)規(guī)范1.0》、《軟件定義邊界架構(gòu)指南》等早期零信任理念引入中國時的關(guān)鍵材料，并參編《網(wǎng)絡(luò)服務(wù)安全與監(jiān)控》、《零信任網(wǎng)絡(luò)安全：軟件定義邊界(SDP)》等書籍，并且保持與企業(yè)、學(xué)校的溝通聯(lián)結(jié)與合作生態(tài)的構(gòu)建，為市場發(fā)展貢獻力量。挑戰(zhàn)目前行業(yè)面臨的難題聚焦在各細分行業(yè)不同應(yīng)用的兼容性上。不同廠商產(chǎn)品間存在互操性難、復(fù)用率低等問題，產(chǎn)品間兼容性適配性、應(yīng)用類產(chǎn)品接口的標(biāo)準(zhǔn)化程度均有待提升。除了行業(yè)挑戰(zhàn)外，締安科技的挑戰(zhàn)集中于外部環(huán)境的不確定性逐步提升。不可控的外部因素，如疫情造成的行業(yè)整體環(huán)境的變化、供需平衡被打破、部分行業(yè)發(fā)展速度放緩等均對解決方案的落地提出了新的要求和挑戰(zhàn)。締盟云締盟云在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于競爭者位置。締盟云成立于2017年，是國內(nèi)較早成功實踐零信任理念的云安全平臺廠商，中國零信任及安全訪問服務(wù)邊緣(SASE)領(lǐng)域的探索者?；赟ASE架構(gòu)，締盟云推出ESZ?Cloudaemon平臺，通過在終端、互聯(lián)網(wǎng)和云上，構(gòu)建可信的彈性安全區(qū)域(ElasticSecurityZone)，創(chuàng)新性地實現(xiàn)了跨全球公有云構(gòu)建PoP邊緣節(jié)點，滿足企業(yè)動態(tài)安全訪問需求。締盟云在零信任領(lǐng)域具有獨特的創(chuàng)新性，已在中國建設(shè)銀行、浙江吉利控股集團等企業(yè)落地，向其提供可靠的零信任安全方案。優(yōu)勢零信任產(chǎn)品太極界提供完整的下一代安全沙箱+零信任網(wǎng)絡(luò)解決方案。下一代安全沙箱用于隔離企業(yè)數(shù)據(jù)與個人數(shù)據(jù)、辦公環(huán)境與互聯(lián)網(wǎng)環(huán)境，有效防止企業(yè)數(shù)據(jù)泄露。零信任網(wǎng)絡(luò)強調(diào)通過基于用戶、應(yīng)用、終端、流量的強身份驗證技術(shù)保護數(shù)據(jù)，采用反向連接技術(shù)，隱藏企業(yè)服務(wù)器，減少攻擊面，并阻止橫。太極界采用端云結(jié)合的全分布式架構(gòu)，可以部署在公有云、私有云及混合云上，支持SaaS和私有化部署方式。并基于SaaS提供7*24小時的應(yīng)急響應(yīng)服務(wù)。服務(wù)區(qū)域覆蓋華北、華中、華東、華南、西部。締盟云技術(shù)團隊由本科及以上學(xué)歷構(gòu)成，其中25%為研究生及以上學(xué)歷。團隊成員包含了擅長架構(gòu)設(shè)計、編程開發(fā)、滲透測試、網(wǎng)絡(luò)協(xié)議等多技術(shù)領(lǐng)域的人才。技術(shù)團隊負(fù)責(zé)人來自世界500強企業(yè)，十年以上的網(wǎng)絡(luò)安全從業(yè)經(jīng)歷，具備豐富的網(wǎng)絡(luò)安全技術(shù)能力及管理經(jīng)驗。締盟云實驗室由網(wǎng)絡(luò)安全從業(yè)二十年以上的專家牽頭，負(fù)責(zé)前沿創(chuàng)新技術(shù)的探索與研究。?2022IDC#CHC489446228挑戰(zhàn)網(wǎng)絡(luò)安全專業(yè)性強，而零信任安全又是新興的領(lǐng)域，較難找到高端的專業(yè)性人才。且傳統(tǒng)大型企業(yè)，比如金融、能源等行業(yè)上云(尤其是公有云)仍需時間，而國內(nèi)中小企業(yè)面對專業(yè)性SaaS軟件的消費理念還需培養(yǎng)。因此，如何培養(yǎng)高端專業(yè)性人才，解決內(nèi)部人才問題，并突破外部環(huán)境阻力是目前主要的困難與挑戰(zhàn)。迪普科技迪普科技在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。杭州迪普科技股份有限公司(簡稱“迪普科技”)以“讓網(wǎng)絡(luò)更簡單、智能、安全”為使命，聚焦于網(wǎng)絡(luò)安全及應(yīng)用交付領(lǐng)域，是一家集研發(fā)、生產(chǎn)、銷售于一體的高科技上市企業(yè)。迪普科技零信任安全解決方案目前已經(jīng)廣泛應(yīng)用于金融、醫(yī)療、運營商、電力等行業(yè)，致力于幫助客戶在零信任安全理念的指導(dǎo)下構(gòu)建新型的網(wǎng)絡(luò)安全架構(gòu)。優(yōu)勢迪普科技零信任網(wǎng)絡(luò)訪問解決方案主要分為軟件定義邊界(SDP)和擴展檢測與響應(yīng)(XDR)、數(shù)據(jù)防泄漏(DLP)三部分。其中SDP部分包括客戶端(終端安全軟件，實現(xiàn)統(tǒng)一門戶、終端環(huán)境感知、終端管控以及國密傳輸保護等)、安全網(wǎng)關(guān)(實現(xiàn)雙向安全加密、傳輸隧道管理、應(yīng)用訪問代理、隱藏保護應(yīng)用和動態(tài)安全策略執(zhí)行等；)、管理平臺(實現(xiàn)單包認(rèn)證、身份鑒別、配置管理、單點登錄、動態(tài)授權(quán)、可視化運維和用戶行為分析等)。XDR分為客戶端與管理平臺兩部分，提供殺毒、桌面管理、EDR功能。DLP部分為應(yīng)用虛擬化產(chǎn)品，實現(xiàn)數(shù)據(jù)不落地，滿足用戶的數(shù)據(jù)安全需求。目前三部分產(chǎn)品組件已完成了融合，形成了整體的解決方案對外交付。迪普科技可以為用戶提供基于零信任網(wǎng)絡(luò)訪問體系的服務(wù)方案。迪普科技可為客戶提供7*24熱線服務(wù)，其擁有一支技術(shù)精湛、工程實施與項目管理經(jīng)驗豐富的售后服務(wù)隊伍為客戶提供最專業(yè)的故障診斷、排除服務(wù)。受理客戶服務(wù)請求后，迪普工程師將通過電話、網(wǎng)絡(luò)等遠程技術(shù)支持方式，為故障的診斷、排除提供幫助。迪普科技定期為客戶提供巡檢服務(wù)，對設(shè)備及網(wǎng)絡(luò)運行情況進行一次性全面檢查，幫客戶獲取設(shè)備的一手資料，最大可能的發(fā)現(xiàn)隱患，并有針對性的提出預(yù)警與解決建議，讓客戶能夠提早預(yù)防，最大限度降低運營風(fēng)險，避免不必要的損失。除此之外，迪普科技在全國設(shè)有27個區(qū)域備件庫和2個備件分撥中心(位于杭州、北京)，并與專業(yè)的物流公司合作形成輻射廣泛的物流供應(yīng)體系，在客戶需要緊急備件支持的時候，做到快速響應(yīng)。目前迪普科技ZTNA整個團隊總?cè)藬?shù)接近100人，研發(fā)占比超90%。其中市場側(cè)有專職市場拓展、產(chǎn)品管理、解決方案人員，各自任務(wù)分工明確，研發(fā)與市場側(cè)緊密結(jié)合，能夠?qū)κ袌鰟討B(tài)、客戶需求、發(fā)展前景快速響應(yīng)，從而為用戶提供最優(yōu)質(zhì)、先進、完善的零信任安全產(chǎn)品。挑戰(zhàn)?用戶接受度還不高，對零信任理念不甚了解，對外拓展有一定的難度；?行業(yè)內(nèi)零信任的應(yīng)用場景還是集中在遠程訪問和內(nèi)網(wǎng)權(quán)限準(zhǔn)入場景，使用場景比較單一；?目前還沒有統(tǒng)一的技術(shù)規(guī)范，不同廠商的零信任產(chǎn)品間對接存在問題，對零信任的發(fā)展帶來了一定的阻礙性。華為華為在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于領(lǐng)導(dǎo)者位置。華為在網(wǎng)絡(luò)安全領(lǐng)域有著20多年的專業(yè)積累，持續(xù)服務(wù)于全球80多個國家的10萬余家客戶，致力于為企業(yè)構(gòu)筑智能防御、網(wǎng)安協(xié)同、內(nèi)生可信的安全防御體系，助力各行業(yè)加速邁入萬物互聯(lián)的智能世界。?2022IDC#CHC489446229華為零信任網(wǎng)絡(luò)訪問解決方案目前已經(jīng)在政府、大企業(yè)等多個領(lǐng)域逐步鋪開發(fā)展。未來3年將在更多行業(yè)場景孵化落地，不僅限于遠程辦公、公司內(nèi)網(wǎng)接入，也會在城市物聯(lián)、工業(yè)互聯(lián)網(wǎng)等場景實現(xiàn)聯(lián)合創(chuàng)新，成為各行業(yè)安全體系框架中不可或缺一部分。優(yōu)勢華為零信任網(wǎng)絡(luò)訪問解決方案在技術(shù)上主要運用了AI及用戶及實體行為分析(UEBA)能力提升整體方力，主要具備如下創(chuàng)新內(nèi)容：?華為ZTNA方案基于AI算法對不同場景下業(yè)務(wù)的合法行為進行建模，可基于終端、網(wǎng)絡(luò)、用戶登錄、數(shù)據(jù)訪問等多種或其中任何一種行為數(shù)據(jù)，對當(dāng)前行為實體是否符合安全要求進行判斷。在ZTNA中結(jié)合了華為的網(wǎng)絡(luò)流量分析能力，共支持41類檢測分析算法及74種威脅分析，其中基于AI的檢測算法一共20多種，包括通過監(jiān)督學(xué)習(xí)提升惡意DGA域名、加密和非加密的C&C(命令和控制)通信、隱蔽通道檢測精確率，杜絕失陷類主機用于零信任登錄。在Web應(yīng)用場景，為了防止攻擊者通過Web入口進行滲透攻擊，華為ZTNA方案采用監(jiān)督學(xué)習(xí)實現(xiàn)OWASPTOP10中常見XXE、注入檢測、不安全的反序列化攻擊檢測等，并結(jié)合了語義分析和自動編解碼技術(shù)，將檢測精確率提升了業(yè)界領(lǐng)先水平，提升Web應(yīng)用入口的零信任接入能力?華為ZTNA方案結(jié)合UEBA技術(shù)，對接入的用戶和IP進行畫像識別不同類型的資產(chǎn)和用戶。方案中采用貝葉斯網(wǎng)絡(luò)來刻畫正常業(yè)務(wù)用戶訪問行為，并對攻擊者進行畫像以精確區(qū)分攻擊者和正常用戶。此外通過對等組算法、網(wǎng)絡(luò)流量相似性進行主機群組畫像，識別相似資產(chǎn)，并發(fā)現(xiàn)偏離群組行為的異常資產(chǎn)，進而識別高風(fēng)險資產(chǎn)。與此同時，華為在客戶服務(wù)方面能夠為最終用戶提供7*24全天候支持服務(wù)、VIP客戶專席服務(wù)等，具體內(nèi)容如下：?基礎(chǔ)服務(wù)內(nèi)容：遠程技術(shù)支持，軟件授權(quán)服務(wù)，備件先行，現(xiàn)場支持服務(wù)，主動支持服務(wù)，硬件修復(fù)承諾等；?專業(yè)服務(wù)內(nèi)容：安裝服務(wù)、規(guī)劃設(shè)計服務(wù)、解決方案實施服務(wù)、備件保留服務(wù)、設(shè)備健康檢查服務(wù)、軟件訂閱與保障(基礎(chǔ)、高級)、駐場服務(wù)、培訓(xùn)服務(wù)、認(rèn)證服務(wù)、咨詢服務(wù)等。?客戶支持服務(wù)類別：Co-Care(標(biāo)準(zhǔn)、金牌)，Hi-Care(基礎(chǔ)服務(wù)：基本、標(biāo)準(zhǔn)、金牌、白金；高級服務(wù)：標(biāo)準(zhǔn)+、金牌+、白金+；教育專項服務(wù))?安全云服務(wù)：華為具備安全防護經(jīng)驗的未然實驗室運維專家，提供7*24小時在線服務(wù)，簡化運維難度。對安全日志和取證文件關(guān)聯(lián)分析，準(zhǔn)確、快速處置攻擊事件。服務(wù)內(nèi)容包括：應(yīng)用識別與管控、定期周報月報、緊急安全通知、攻擊識別庫實時更新、監(jiān)測斷網(wǎng)內(nèi)網(wǎng)問題主機、惡意網(wǎng)站訪問攔截、阻攔已知的釣魚郵件、惡意軟件傳輸、不良應(yīng)用及網(wǎng)站訪問行為過濾、應(yīng)用及網(wǎng)站訪問可視化、安全事件可視化、安全事件分析、攻擊源自動阻攔、重要安全情報推送。聚焦市場拓展能力，華為通過自身研發(fā)、測試、市場推廣加上生態(tài)伙伴聯(lián)合拓展做大零信任網(wǎng)絡(luò)訪問解決方案市場空間。華為于2018年成立了華為安全商業(yè)聯(lián)盟。聯(lián)盟不斷引入理解客戶、且有創(chuàng)新能力的區(qū)域安全服務(wù)提供商，基于聯(lián)合解決方案為最終客戶提供高效、優(yōu)質(zhì)的安全建設(shè)咨詢規(guī)劃、日常安全代運維、高危事件現(xiàn)場處置修復(fù)、安全加固、安全培訓(xùn)等貼身服務(wù)，適配不同客戶的差異化需求?；诜?wù)效果及時回饋優(yōu)化方案本身，形成產(chǎn)品和方案研發(fā)規(guī)劃、研發(fā)、集成驗證、市場推廣和聯(lián)合交付的閉環(huán)。華為希望通過與伙伴優(yōu)勢疊加，共創(chuàng)技術(shù)能力領(lǐng)先+貼身安全服務(wù)的生態(tài)新局面。挑戰(zhàn)華為在零信任網(wǎng)絡(luò)訪問解決方案領(lǐng)域當(dāng)前主要面臨的困難有兩個，第一是客戶業(yè)務(wù)應(yīng)用較復(fù)雜，部分客戶不希望通過改造應(yīng)用引入零信任架構(gòu)；第二是移動接入場景iOS、Android和HarmonyOS等多種操作系統(tǒng)的終端環(huán)境感知適配問題。IDC#CHC4894462210吉大正元吉大正元在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。吉大正元是中國領(lǐng)先的數(shù)字安全解決方案及服務(wù)提供商，國內(nèi)知名的數(shù)字安全廠商、電子認(rèn)證領(lǐng)域的領(lǐng)先企業(yè)，以密碼技術(shù)為核心，打造安全基礎(chǔ)類、應(yīng)用安全支撐類、安全應(yīng)用類、行業(yè)應(yīng)用類安全產(chǎn)品及服務(wù)，為客戶提供涵蓋安全基礎(chǔ)建設(shè)、密碼安全、身份認(rèn)證、數(shù)據(jù)安全、移動互聯(lián)安全、云計算安全、物聯(lián)網(wǎng)安全等不同領(lǐng)域的整體安全解決方案。吉大正元目前已累計服務(wù)千余家行業(yè)客戶，覆蓋政府、金融、電信、能源、互聯(lián)網(wǎng)、教育、醫(yī)療、電力、交通、制造等多個垂直領(lǐng)域。吉大正元零信任解決方案已經(jīng)實現(xiàn)了小型企業(yè)遠程辦公邊界防護的SDP安全解決方案和中大型企業(yè)的基于IAM身份與訪問控制的零信任安全解決方案。優(yōu)勢吉大正元零信任安全解決方案是以身份作為訪問控制的基石，通過終端環(huán)境檢測、實體行為分析等多源數(shù)據(jù)，持續(xù)評估訪問發(fā)起者的信任等級，并將評估結(jié)果與動態(tài)訪問控制策略進行自動匹配，實現(xiàn)自適應(yīng)多因子認(rèn)證、自適應(yīng)權(quán)限管理、會話熔斷等動態(tài)訪問控制能力。再通過資源隱藏，先信任后連接，建立國密SSL安全信道等方式保護企業(yè)資源，最終實現(xiàn)可信訪問，為客戶提供動態(tài)的安全防護解決方案。?技術(shù)優(yōu)勢：密碼體系是安全體系建設(shè)的基石，身份系統(tǒng)則為安全體系建設(shè)的原點，吉大正元在通訊安全、信源安全、存儲安全等方面都有密碼的應(yīng)用，通過持續(xù)創(chuàng)新和研發(fā)自主可控始終保持著領(lǐng)先優(yōu)勢。?服務(wù)優(yōu)勢：吉大正元近幾年已經(jīng)在全國范圍內(nèi)設(shè)有多個分公司和辦事處，能夠有效地對用戶提供最快捷有效優(yōu)質(zhì)的服務(wù)。?商業(yè)模式：吉大正元零信任網(wǎng)絡(luò)訪問解決方案采用基礎(chǔ)產(chǎn)品加增值服務(wù)的模式，可以為用戶提供多種選擇，即使用戶前期沒購買增值服務(wù)，后期也可以無改造的方式予以增加，有效降低用戶的購買成本。挑戰(zhàn)零信任解決方案落地過程中，用戶有時會對同一組件采購不同廠家的產(chǎn)品，此種情況下在進行系統(tǒng)之間對接時，廠商會面臨不同的廠家使用不同的接口形式進行對接的困難和挑戰(zhàn)?，F(xiàn)在尚未形成零信任組件之間對接的標(biāo)準(zhǔn)化規(guī)范體系，零信任產(chǎn)業(yè)相關(guān)的標(biāo)準(zhǔn)和協(xié)議還有待持續(xù)制定和完善。綠盟科技綠盟科技在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于領(lǐng)導(dǎo)者位置。綠盟科技高度重視安全研究和技術(shù)創(chuàng)新，跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)。在云計算、大數(shù)據(jù)、零信任、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新型基礎(chǔ)設(shè)施建設(shè)、信息技術(shù)應(yīng)用創(chuàng)新等多個基礎(chǔ)安全研究和前沿安全領(lǐng)域積極探索，為政府、金融、運營商、能源、交通、科教文衛(wèi)以及企業(yè)等行業(yè)用戶，提供全線網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運營服務(wù)。綠盟科技于2014年啟動零信任關(guān)鍵技術(shù)研究，2018年開始陸續(xù)發(fā)布相關(guān)核心產(chǎn)品，2019年底正式發(fā)布零信任安全解決方案，2021年正式發(fā)布“智慧安全3.0”理念體系，并將“可信任”作為其中的關(guān)鍵要素之一，強調(diào)安全建設(shè)要從業(yè)務(wù)視角出發(fā)，融入零信任安全思想，為用戶構(gòu)建訪問信任模型，形成以信任為核心的縱深防御體系，從而實現(xiàn)對客戶業(yè)務(wù)環(huán)境的可信任保障。目前，綠盟科技零信任安全解決方案已在政府、金融、運營商、能源、交通、科教文衛(wèi)以及企業(yè)等多個行業(yè)經(jīng)過多次實戰(zhàn)歷練，積累了大量實際應(yīng)用案例，通過全面感知、最小授信、持續(xù)評估、動態(tài)決策，協(xié)同客戶共同完成零信任落地實IDC#CHC4894462211優(yōu)勢綠盟科技基于公司多年的攻防技術(shù)實踐、技術(shù)架構(gòu)研究積累以及產(chǎn)品研發(fā)經(jīng)驗，與行業(yè)客戶的典型應(yīng)用場景及業(yè)務(wù)需求深度結(jié)合，研制并發(fā)布了適用于移動辦公、多云、大數(shù)據(jù)等數(shù)字化轉(zhuǎn)型后的應(yīng)用場景的零信任安全解決方案。該方案基于設(shè)備可信、用戶可信和行為可信，持續(xù)進行評估和動態(tài)決策，實現(xiàn)先驗證再連接、按需動態(tài)最小授權(quán)，確保只有可信的訪問主體(用戶和終端)才能訪問，協(xié)助客戶在不可信網(wǎng)絡(luò)中構(gòu)建可信任的安全體系。?在產(chǎn)品體系方面：綠盟科技提供的產(chǎn)品體系能夠在終端安全，身份識別與管理，網(wǎng)絡(luò)安全，應(yīng)用和數(shù)據(jù)安全，安全分析協(xié)作與響應(yīng)等多個技術(shù)應(yīng)用領(lǐng)域，全方位滿足國內(nèi)零信任市場的客戶需求。其中：綠盟科技一體化終端安全管理系統(tǒng)是集終端管控、終端防護、可信終端監(jiān)測、終端EDR、終端安全態(tài)勢可視化為一體的下一代終端安全產(chǎn)品。綠盟科技SDP安全訪問方案針對企業(yè)對外的攻擊暴露面，通過應(yīng)用SDP技術(shù)架構(gòu)，結(jié)合持續(xù)的多重威脅風(fēng)險分析和上下文綜合評估決策實現(xiàn)按需動態(tài)最小授權(quán)，為客戶提供全面有效的隱藏機制。同時可以提供本地用戶身份管理能力，也支持對接客戶已有4A/IAM系統(tǒng)，完成已有用戶身份和組織架構(gòu)的快速同步，進一步加強身份管理能力建設(shè)。綠盟科技智能安全管理運營平臺是以實戰(zhàn)化安全運營為主旨，以資產(chǎn)為核心，基于大數(shù)據(jù)架構(gòu)自主構(gòu)建的面向客戶的可信任、全場景的安全管理平臺。?在服務(wù)體系方面：綠盟科技通過對企業(yè)與機構(gòu)現(xiàn)狀的評估，進行安全運營體系設(shè)計，依據(jù)企業(yè)與機構(gòu)業(yè)務(wù)的目標(biāo)及安全目標(biāo)，憑借完善的專業(yè)服務(wù)體系幫助企業(yè)建立適合自身的建立統(tǒng)一、集成、開放并可拓展的一體化安全運營體系架構(gòu)。同時，綠盟科技提出T-ONECLOUD，T-ONECLOUD是綠盟科技“智慧安全3.0”理念的全新實踐，以“云運營再造新安全”為目標(biāo)，旨在以云的思路重構(gòu)安全運營體系，為用戶提供彈性敏捷的安全閉環(huán)保障能力。綠盟科技長時間積累的各類不同形態(tài)的安全能力，包括硬件設(shè)備、安全資源池、以及2021年發(fā)布的SASE服務(wù)等，都可以通過T-ONECLOUD的模式為用戶提供服務(wù)。?在技術(shù)創(chuàng)新優(yōu)勢方面：綠盟科技在“智慧安全3.0”理念的驅(qū)動下進行創(chuàng)新實踐，持續(xù)以“實戰(zhàn)化安全運營”為核心，形成了一系列實戰(zhàn)化對抗相關(guān)技術(shù)能力的創(chuàng)新，如：自適應(yīng)擬態(tài)異常行為檢測技術(shù)、多維威脅特征聚類識別技術(shù)等創(chuàng)新技術(shù)。除傳統(tǒng)威脅檢測、漏洞管理、資產(chǎn)管理、異常行為分析、情報驅(qū)動威脅檢測與分析、全流量深度檢測以及自動化安全編排與響應(yīng)能力外，還通過分析推理引擎和獨創(chuàng)的風(fēng)險評分算法，將多種安全數(shù)據(jù)變量納入安全指標(biāo)考量范圍，幫助客戶基于零信任理念及原則建設(shè)從被動防御向主動防御轉(zhuǎn)型的能力體系建設(shè)。?在產(chǎn)品研發(fā)團隊方面：綠盟科技設(shè)立五大研發(fā)中心-北京研發(fā)中心、西安研發(fā)中心、武漢研發(fā)中心、成都研發(fā)中心，南京研發(fā)中心，研發(fā)中心擁有一流的架構(gòu)師與研發(fā)團隊，負(fù)責(zé)進行產(chǎn)品化落地及產(chǎn)品的更新迭代、維護，確保產(chǎn)品核心競爭力的建立。還設(shè)立八大實驗室(星云實驗室、格物實驗室、天機實驗室、天樞實驗室、平行實驗室、威脅情報實驗室、伏影實驗室和天元實驗室)，星云實驗室聚焦于云計算安全相關(guān)的前沿領(lǐng)域研究；格物實驗室專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)三大業(yè)務(wù)場景的安全研究；天機實驗室專注于漏洞挖掘與利用技術(shù)研究；天樞實驗室聚焦安全數(shù)據(jù)、AI攻防等方面研究，在“數(shù)據(jù)智能”領(lǐng)域取得突破；平行實驗室專注于研究網(wǎng)絡(luò)空間戰(zhàn)略、技術(shù)和管理框架的知識表述和知識學(xué)習(xí)；威脅情報實驗室聚焦威脅情報領(lǐng)域安全研究；伏影實驗室專注于安全威脅與監(jiān)測技術(shù)研究；天元實驗室專注于新型實戰(zhàn)化攻防對抗技術(shù)研究。實驗室的相關(guān)研究和分析成果會根據(jù)客戶的業(yè)務(wù)需求進行轉(zhuǎn)化，為產(chǎn)品的先進性提供強有力的保證。挑戰(zhàn)零信任思想或者技術(shù)架構(gòu)不是孤立于其他安全產(chǎn)品/方案的，相反是在原有安全基礎(chǔ)上對信任關(guān)系進行重組、優(yōu)化和升級。如何基于零信任原則去優(yōu)化企業(yè)安全架構(gòu)或者使用零信任相關(guān)產(chǎn)品去補充安全能力，和已有的網(wǎng)絡(luò)安全產(chǎn)品或方案進行融合，協(xié)作，充分、有效的提升信息化系統(tǒng)和網(wǎng)絡(luò)的整體安全性，這對于廠商是一個挑戰(zhàn)。綠盟科技會持續(xù)投入研究行業(yè)應(yīng)用場景，為客戶演進網(wǎng)絡(luò)安全體系提供支撐，共同達成基于零信任原則建設(shè)或升級網(wǎng)絡(luò)安全體系的目標(biāo)，為關(guān)鍵行業(yè)基礎(chǔ)設(shè)施、關(guān)鍵網(wǎng)絡(luò)及重要數(shù)據(jù)提供防御效能。IDC#CHC4894462212聯(lián)軟科技聯(lián)軟科技在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。深圳市聯(lián)軟科技股份有限公司(簡稱“聯(lián)軟科技”)創(chuàng)立于2003年，專注于企業(yè)級網(wǎng)絡(luò)安全市場，圍繞端點安全、邊界安全和云安全，為客戶打造網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、軟件定義邊界、網(wǎng)絡(luò)入侵檢測、移動端安全管理、云主機安全管理、互聯(lián)網(wǎng)安全監(jiān)控SaaS平臺、網(wǎng)絡(luò)空間資產(chǎn)測繪、終端檢測與響應(yīng)等產(chǎn)品的綜合安全解決方案，并已在金融、制造、醫(yī)療、政企等行業(yè)得到廣泛應(yīng)用，服務(wù)超過3000家高端行業(yè)客戶。經(jīng)過近20年的發(fā)展，聯(lián)軟科技從全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，已經(jīng)成長為中國企業(yè)端點安全領(lǐng)域的主要廠商，并成為了國內(nèi)率先落地基于“零信任安全”廠商之一。優(yōu)勢聯(lián)軟科技通過與客戶的緊密協(xié)作和開創(chuàng)性探索，圍繞端點安全、邊界安全和云安全，持續(xù)積累“零信任安全架構(gòu)”功能組件和核心組件能力。聯(lián)軟SDP零信任安全平臺，踐行零信任網(wǎng)絡(luò)訪問核心原則，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件，涵蓋了一系列的子系統(tǒng)：零信任安全網(wǎng)關(guān)、API網(wǎng)關(guān)、移動安全接入、內(nèi)網(wǎng)零信任準(zhǔn)入、終端安全環(huán)境感知、終端數(shù)據(jù)防泄漏、終端檢測與響應(yīng)等。聯(lián)軟SDP零信任安全平臺采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶訪問受保護資源之前，通過SPA單包授權(quán)機制與多種身份認(rèn)證手段，先進行身份校驗，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估；針對數(shù)據(jù)安全，提供終端多域安全沙箱能力，實現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進程保護；向管理員提供審計日志、系統(tǒng)監(jiān)測信息、可視化管理視圖，可對系統(tǒng)進行可視化統(tǒng)一運維。主要應(yīng)用場景如下：?遠程辦公/運維場景：企業(yè)員工、合作伙伴無論在公司、門店(分公司)或出差在外，通過聯(lián)軟SDP零信任安全平臺對用戶身份、接入設(shè)備均驗證合法性后才能訪問企業(yè)業(yè)務(wù)系統(tǒng)，同時基于身份的“最小授權(quán)”安全策略以及動態(tài)訪問控制機制，實現(xiàn)企業(yè)內(nèi)外網(wǎng)統(tǒng)一訪問控制；SPA預(yù)認(rèn)證技術(shù)，實現(xiàn)網(wǎng)絡(luò)隱藏，縮小互聯(lián)網(wǎng)暴露面；終端安全沙箱保護企業(yè)數(shù)據(jù)不落地，有效防止敏感數(shù)據(jù)外泄。?全網(wǎng)零信任場景：通過一個客戶端智能判斷接入場景并自動選擇接入方式，當(dāng)終端在企業(yè)內(nèi)網(wǎng)接入時使用內(nèi)網(wǎng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證+零信任的方式完成統(tǒng)一認(rèn)證，當(dāng)終端在互聯(lián)網(wǎng)側(cè)接入時使用零信任可信接入認(rèn)證，通過動態(tài)感知終端網(wǎng)絡(luò)環(huán)境，智能關(guān)聯(lián)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和零信任認(rèn)證，實現(xiàn)了兩者的有效結(jié)合，統(tǒng)一了終端管理和數(shù)據(jù)防泄漏的能力，實現(xiàn)全網(wǎng)終端的接入安全、終端安全管理和數(shù)據(jù)安全。?多云/多數(shù)據(jù)中心統(tǒng)一安全接入場景：控制平面與數(shù)據(jù)平面分離零信任部署架構(gòu)，天然支持多云多數(shù)據(jù)中心環(huán)境，用戶通過一個客戶端即可實現(xiàn)不同數(shù)據(jù)中心的統(tǒng)一安全訪問，集中可視化統(tǒng)一管理，減輕運維壓力，降低實施成本，全局情況輕松掌握。?終端數(shù)據(jù)安全防護場景：聯(lián)軟SDP零信任安全平臺提供終端多安全沙箱能力，通過細粒度的數(shù)據(jù)管理策略，清晰劃分企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)邊界，公私分離，實現(xiàn)不同沙箱內(nèi)的企業(yè)數(shù)據(jù)流轉(zhuǎn)可管可控可審計；可針對不同用戶及設(shè)備靈活下發(fā)沙箱策略，靈活度高；相較于傳統(tǒng)數(shù)據(jù)防護方案，安全性高、運維便捷，成本低，且不影響終端性能，用戶體驗佳。目前聯(lián)軟科技擁有近400人的專業(yè)技術(shù)研發(fā)團隊，公司在全國各省市設(shè)有20多家直屬分支機構(gòu)和辦事處，建立起ITIL標(biāo)準(zhǔn)的國際專業(yè)化服務(wù)流程，致力于為全國各地用戶提供最便捷、專業(yè)快速響應(yīng)的售前與售后服務(wù)，在深圳、廣州、長沙三地建立了技術(shù)研發(fā)中心，將“持續(xù)研發(fā)作為第一生產(chǎn)力”服務(wù)用戶。IDC#CHC4894462213挑戰(zhàn)通過實施零信任解決方案，可以達到提升安全管控水平的預(yù)期，實現(xiàn)提高資源訪問控制能力的目標(biāo)。但對于數(shù)據(jù)安全要求較高的企業(yè)，在實施零信任解決方案后，評估零信任架構(gòu)的整體安全性，評估零信任架構(gòu)下的網(wǎng)絡(luò)安全防護能力是一個挑戰(zhàn)；派拉軟件派拉軟件在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。上海派拉軟件股份有限公司(簡稱：派拉軟件)成立于2008年，致力于為企業(yè)和機構(gòu)提供端到端的一體化零信任安全產(chǎn)品和服務(wù)，覆蓋身份安全、應(yīng)用安全和數(shù)據(jù)安全。派拉軟件擁有較為完整的零信任產(chǎn)品體系，并從以身份為中心的動態(tài)訪問控制，逐步延展到終端管理、軟件定義邊界(SDP)、微隔離、動態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析、數(shù)據(jù)訪問安全為一體的端到端零信任安全解決方案。目前派拉零信任網(wǎng)絡(luò)訪問體系已經(jīng)發(fā)展的較為成熟，產(chǎn)品方案涉及到管理端、客戶端、網(wǎng)頁端、移動端，已經(jīng)落地1400+客戶。除身份安全外，其SDP產(chǎn)品現(xiàn)也已經(jīng)在天九共享等企業(yè)落地。優(yōu)勢派拉一體化零信任網(wǎng)絡(luò)訪問解決方案以身份安全管理中心(IAM)為基礎(chǔ)進行場景擴展，不斷深入企業(yè)的身份安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全，建立了IAM、SDP、終端管理、API網(wǎng)關(guān)等產(chǎn)品為一體的零信任安全解決方案。派拉一體化零信任建立“無邊界”網(wǎng)絡(luò)安全解決方案，對接入進來訪問企業(yè)資源的用戶進行身份認(rèn)證、設(shè)備認(rèn)證，并通過行為分析持續(xù)認(rèn)證用戶身份，動態(tài)授權(quán)用戶訪問資源，確保企業(yè)資源“零端口”暴露。派拉一體化零信任企業(yè)所有員工訪問，沒有內(nèi)/外員工之分，既可以讓員工遠程訪問，又能確保企業(yè)內(nèi)部資源、內(nèi)部用戶處于安全狀態(tài)，解決企業(yè)遠程移動辦公的問題。目前，不少企業(yè)業(yè)務(wù)逐漸往云端遷移，資源暴露面增大、資源被攻擊的風(fēng)險增加。派拉一體化零信任基于最小權(quán)限原則，劃分用戶訪問身份、角色權(quán)限、系統(tǒng)開放API權(quán)限，保護企業(yè)云端業(yè)務(wù)資源和開放API。派拉一體化零信任面向金融、汽車、制造、醫(yī)療、政府等多個行業(yè)，尤其是業(yè)務(wù)系統(tǒng)數(shù)量多、業(yè)務(wù)邏輯復(fù)雜的制造行業(yè)、金融行業(yè)，權(quán)限劃分需要更加細致，數(shù)據(jù)訪問和傳輸需要更加安全。而派拉軟件以單數(shù)據(jù)包認(rèn)證、動態(tài)授權(quán)訪問等設(shè)計思路，搭建零信任整體解決方案，重新審視傳統(tǒng)的安全架構(gòu)，解決行業(yè)的網(wǎng)絡(luò)安全業(yè)務(wù)問題，可完美覆蓋企業(yè)遇到的外網(wǎng)攻擊、內(nèi)部數(shù)據(jù)泄露等安全場景。派拉軟件從2018年將零信任技術(shù)引入身份安全體系，并逐漸構(gòu)建了整體的零信任解決方案，現(xiàn)派拉一體化零信任產(chǎn)品解決方案已迭代20+版本，產(chǎn)品方案已相對成熟，同時持續(xù)攻克網(wǎng)絡(luò)底層技術(shù)，優(yōu)化產(chǎn)品方案。派拉零信任團隊包含市場、研發(fā)、技術(shù)支持等人，多達兩百人，占公司產(chǎn)品研發(fā)人員的二分之一，派拉零信任研發(fā)成員在安全領(lǐng)域的平均工作經(jīng)驗可達4年，并含有CZTP(CertifiedZeroTrustProfessional)持證員工。挑戰(zhàn)?企業(yè)服務(wù)云端化不可避免，并長期存在云上云下多種混合的網(wǎng)絡(luò)區(qū)域，從各種形態(tài)的終端設(shè)備，到無邊界的網(wǎng)絡(luò)接入，再到混合云多云服務(wù)區(qū)域，零信任需要在更復(fù)雜環(huán)境下，面對“從零建立信任”所帶來的更高的技術(shù)和業(yè)務(wù)挑戰(zhàn)。?國內(nèi)的零信任生態(tài)和技術(shù)方案還不成熟，落地零信任方案的企業(yè)大多集中在金融、證券等強監(jiān)管行業(yè)，以及汽車、地產(chǎn)、教育、零售、醫(yī)療、制造等行業(yè)因其行業(yè)特殊屬性，對于零信任落地方案還處在探索、融合階段，需要行業(yè)上下游企業(yè)一起攜手并進，從標(biāo)準(zhǔn)、方案、生態(tài)各個方面積極推廣零信任。奇安信奇安信在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于領(lǐng)導(dǎo)者位置。IDC#CHC4894462214奇安信科技集團股份有限公司成立于2014年，專注于網(wǎng)絡(luò)空間安全市場，主營業(yè)務(wù)為向政府、企事業(yè)類客戶提供新一代企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。公司憑借持續(xù)的創(chuàng)新研發(fā)和以實戰(zhàn)攻防為核心的安全能力，已發(fā)展成為國內(nèi)領(lǐng)先的基于安全大數(shù)據(jù)、人工智能和安全運營技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商。同時，奇安信不斷擴展國際市場，已在印度尼西亞、新加坡、加拿大等國家開展網(wǎng)絡(luò)安全業(yè)務(wù)。此外，奇安信是2022年冬奧會和冬殘奧會網(wǎng)絡(luò)安全服務(wù)與殺毒軟件的官方贊助商，圓滿完成了其中的網(wǎng)絡(luò)安全保障工作，兌現(xiàn)了北京冬奧網(wǎng)絡(luò)安全“零事故”的承諾。奇安信零信任安全解決方案是奇安信“一中心兩體系”內(nèi)生安全框架的核心要素，助力廣大政企客戶應(yīng)對數(shù)字化轉(zhuǎn)型階段的安全新挑戰(zhàn)。優(yōu)勢奇安信“一中心兩體系”內(nèi)生安全框架將“零信任體系”與“實體安全防護體系”有機結(jié)合，實現(xiàn)“主體身份可信、行為操作合規(guī)、計算環(huán)境與數(shù)據(jù)實體有效防護”。奇安信零信任安全解決方案是“零信任體系”下針對政企組織各類訪問場景構(gòu)建的一系列能力和產(chǎn)品組件，包含奇安信零信任網(wǎng)絡(luò)訪問解決方案等多個細分場景能力。奇安信零信任體系強調(diào)以數(shù)據(jù)為中心，以身份為基石，圍繞企業(yè)業(yè)務(wù)和數(shù)據(jù)資源，端到端進行身份識別，將訪問主體身份化，對訪問主體進行持續(xù)感知和驗證，對訪問上下文進行持續(xù)評估，最終實現(xiàn)端到端的動態(tài)細粒度訪問控制?；趯α阈湃误w系化的研究和理解，結(jié)合國內(nèi)大型客戶場景的深入實踐，奇安信零信任安全解決方案包括基礎(chǔ)支撐組件、動態(tài)策略組件和安全服務(wù)支撐幾個維度的能力和服務(wù)。依托奇安信完整的安全能力棧，基礎(chǔ)支撐組件提供身份、終端、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)各個維度的基礎(chǔ)防護能力，動態(tài)策略組件提供零信任體系核心的動態(tài)策略管控能力；基于奇安信廣泛采用的平臺化技術(shù)架構(gòu)，這些能力可以樂高式組合和集成，并結(jié)合強大的規(guī)劃、咨詢和運營服務(wù)體系，為客戶提供和自身業(yè)務(wù)內(nèi)生聚合的方案和服務(wù)。零信任安全作為奇安信集團的戰(zhàn)略賽道，公司內(nèi)包括戰(zhàn)略規(guī)劃團隊、解決方案團隊等多個部門團隊都將零信任作為重要工作內(nèi)容，奇安信身份安全事業(yè)部作為零信任安全解決方案最主要的全職支撐團隊，本科以上學(xué)歷占比97%以上，碩士以上學(xué)歷占比40%，研發(fā)人數(shù)占比75%，技術(shù)骨干占比30%，主要負(fù)責(zé)奇安信集團零信任相關(guān)方案的架構(gòu)規(guī)劃、產(chǎn)品研發(fā)與項目落地建設(shè)。在技術(shù)實力方面，奇安信零信任安全解決方案目前已形成幾十多項重點科研成果，包括產(chǎn)品技術(shù)鑒定證書、型號證書，以及發(fā)明專利、軟件著作權(quán)、研究論文等。奇安信零信任方案和案例也先后入選工信部2021大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點示范項目名單、工信部2021年數(shù)字技術(shù)融合創(chuàng)新應(yīng)用典型解決方案，先后榮獲我國智能科學(xué)技術(shù)最高獎“吳文俊人工智能科學(xué)技術(shù)獎”(企業(yè)技術(shù)創(chuàng)新工程項目)、2021年數(shù)博會領(lǐng)先科技成果獎“黑科技獎”等諸多獎項，得到了市場、業(yè)界的認(rèn)可。奇安信規(guī)劃、建設(shè)、運營三同步的模式是客戶實踐零信任這類復(fù)雜架構(gòu)的有效保障，奇安信強大的合作伙伴生態(tài)，是支撐奇安信靈活的零信任落地商務(wù)模式的基礎(chǔ)。奇安信生態(tài)戰(zhàn)略計劃以“共享、共生、共贏”為合作理念，組建了安全生態(tài)聯(lián)盟，憑借自身在產(chǎn)品布局、市場規(guī)模、技術(shù)積累、市場運作能力等方面的優(yōu)勢，吸引重多生態(tài)伙伴形成生態(tài)群落。在一些垂直行業(yè)，依托合作伙伴形成業(yè)務(wù)+安全的整體解決方案，實現(xiàn)雙贏。目前，奇安信零信任網(wǎng)絡(luò)訪問解決方案已在包括政府、金融、央企、能源在內(nèi)的諸多行業(yè)全面落地，完成了眾多標(biāo)桿項目，并持續(xù)實現(xiàn)高速增長。其在北京2022年冬奧會和冬殘奧會中也提供了完整的零信任身份安全能力支撐服務(wù)。挑戰(zhàn)奇安信需要進一步培育零信任產(chǎn)業(yè)市場、客戶、加強市場教育工作，并持續(xù)通過數(shù)據(jù)、接口、策略實現(xiàn)身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等各個維度實體安全能力的貫穿整合，持續(xù)優(yōu)化零信任動態(tài)策略平臺，構(gòu)建全場景零信任安全架構(gòu)。除此之外，奇安信應(yīng)進一步結(jié)合國內(nèi)的數(shù)字化業(yè)務(wù)重點和客戶關(guān)注點，積極開展標(biāo)準(zhǔn)制定、行業(yè)賦能、試點示范等活動，深化零信任行業(yè)生態(tài)建設(shè)與發(fā)展，持續(xù)推動零信任解決方案在數(shù)字化業(yè)務(wù)場景下的深化應(yīng)用。IDC#CHC4894462215啟明星辰集團啟明星辰集團在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于領(lǐng)導(dǎo)者位置。啟明星辰信息技術(shù)集團股份有限公司是網(wǎng)絡(luò)安全產(chǎn)業(yè)中的頭部企業(yè)，同時也是新興前沿產(chǎn)業(yè)板塊的引領(lǐng)企業(yè)和可持續(xù)健康業(yè)務(wù)模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。啟明星辰集團近幾年參與了零信任國家標(biāo)準(zhǔn)以及公安、運營商等行業(yè)標(biāo)準(zhǔn)的起草，以融合、敏捷、持續(xù)、彈性四大特色為客戶提供完整的防護方案，完成了零信任網(wǎng)絡(luò)訪問解決方案在政府、運營商及金融、能源、醫(yī)療等高端客戶核心網(wǎng)絡(luò)的成功部署。優(yōu)勢啟明星辰信息技術(shù)集團股份有限公司零信任網(wǎng)絡(luò)訪問解決方案主要具備以下能力：?安全接入產(chǎn)品：啟明星辰eTrust-SDP零信任安全接入產(chǎn)品，按照零信任國家推薦標(biāo)準(zhǔn)設(shè)計，核心功能模塊由：可信用戶鑒別、可信設(shè)備、可信環(huán)境、可信網(wǎng)絡(luò)、信任評估、動態(tài)訪控、可信通道、可信應(yīng)用以及信任支撐等組成。產(chǎn)品支持旁路和串行部署。其產(chǎn)品具備完全網(wǎng)絡(luò)隱身功能，產(chǎn)品支持復(fù)合敲門技術(shù)，在實現(xiàn)了完全網(wǎng)絡(luò)隱身的情況下，避免了敲門放大效應(yīng)。產(chǎn)品采用了一機一鑰及獨創(chuàng)便捷分發(fā)種子分發(fā)方式，大大提升了網(wǎng)絡(luò)隱身效果。除此之外，接入產(chǎn)品中還具備可信用戶身份鑒別、融合終端模塊、多維度持續(xù)信任評估、動態(tài)權(quán)限控制、全景可視化管控等能力。?基于4A(IAM)的解決方案：4A(IAM)是以身份為中心，支持對用戶、認(rèn)證、授權(quán)、審計的統(tǒng)一管理，通過引入終端環(huán)境感知、用戶行為分析等風(fēng)險因子，實現(xiàn)對用戶訪問的持續(xù)認(rèn)證和動態(tài)授權(quán)。對接啟明星辰eTrust-SDP零信任安全接入產(chǎn)品，擴展成對數(shù)據(jù)的細粒度動態(tài)訪問控制，形成更加完整的解決方案。?服務(wù)內(nèi)容：啟明星辰集團具備目前國家最高級別的安全服務(wù)和安全運營類資質(zhì)，依托雄厚的人才儲備，可以為用戶提供產(chǎn)品部署和運營的全流程服務(wù)。在零信任網(wǎng)絡(luò)訪問項目中，啟明星辰集團為用戶提供與身份基礎(chǔ)設(shè)施的對接，與認(rèn)證中心的單點登錄開發(fā)，將多種風(fēng)險源與零信任控制中心進行對接，優(yōu)化零信任評分機制，實現(xiàn)行業(yè)最佳實踐的模板化復(fù)制。確保零信任網(wǎng)絡(luò)安全接入產(chǎn)品能夠作為用戶實踐零信任三步走方案的第一步成功實踐。啟明星辰集團作為核心廠商參與了國家標(biāo)準(zhǔn)《信息安全技術(shù)零信任參考體系架構(gòu)》的起草以及多個國家級相關(guān)標(biāo)準(zhǔn)的制定外，同時參與了中國移動《網(wǎng)絡(luò)安全管控平臺零信任技術(shù)規(guī)范》制定。目前已加入由中國信通院牽頭成立的“零信任實驗室”，目前已經(jīng)在政府、金融、運營商、能源、醫(yī)療等客戶處進行了成功實踐，取得了優(yōu)良的客戶口碑。挑戰(zhàn)?零信任更加強調(diào)安全，在實現(xiàn)安全的同時，如何通過更加智能化的解決方案實現(xiàn)產(chǎn)品的部署，優(yōu)化動態(tài)權(quán)限管控規(guī)則的下發(fā)，提高產(chǎn)品部署效率以及提高最終用戶的辦公效率，是需要重點關(guān)注的問題；?零信任網(wǎng)絡(luò)訪問產(chǎn)品目前沒有國家檢測標(biāo)準(zhǔn)，各主要檢測機構(gòu)也沒有形成行業(yè)標(biāo)準(zhǔn)，各廠家對于產(chǎn)品應(yīng)該滿足的基本功能和基礎(chǔ)的密碼等合規(guī)性要求沒有形成一致；?對于安全架構(gòu)較為成熟，需要進行零信任改造的用戶，用戶亟待已經(jīng)部署的端側(cè)安全能力和新建的零信任網(wǎng)絡(luò)訪問產(chǎn)品端側(cè)能力進行深度整合，要求廠商提供更加標(biāo)準(zhǔn)化的接口。數(shù)篷科技數(shù)篷科技在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。數(shù)篷科技成立于2018年6月，是領(lǐng)先的安全技術(shù)創(chuàng)新公司。創(chuàng)始團隊依托在企業(yè)基礎(chǔ)架構(gòu)、大規(guī)模分布式計算和企業(yè)服務(wù)領(lǐng)域的豐富經(jīng)驗，成功推出了面向數(shù)據(jù)安全的增強型零信任解決方案，將零信任訪問安全架構(gòu)推進至數(shù)據(jù)安全架構(gòu)。該零信任解決方案已經(jīng)在金融、高科技制造、互聯(lián)網(wǎng)和專業(yè)服務(wù)等領(lǐng)IDC#CHC4894462216域得到近百家客戶的青睞和深度應(yīng)用，并受到高度評價，在活躍用戶數(shù)、客戶續(xù)費率等體現(xiàn)客戶滿意度的關(guān)鍵指標(biāo)上均表現(xiàn)突出。優(yōu)勢數(shù)篷科技的零信任安全工作空間(DACS)是面向數(shù)據(jù)安全的增強型零信任解決方案，核心思想是防御機制跟隨數(shù)據(jù)的流動而構(gòu)建，數(shù)據(jù)流向哪里，防御機制就伴隨構(gòu)建到哪里。該解決方案以理念創(chuàng)新、技術(shù)創(chuàng)新雙驅(qū)動，幫助企業(yè)將零信任訪問安全架構(gòu)進一步提升至零信任數(shù)據(jù)安全架構(gòu)，實現(xiàn)了數(shù)據(jù)“可用，但不可拿”的效果。?終端安全方面，DACS將企業(yè)的數(shù)據(jù)安全邊界從網(wǎng)絡(luò)推進到終端，可以在不可信的設(shè)備環(huán)境上開辟出隔離的安全可信的企業(yè)環(huán)境，并在企業(yè)環(huán)境內(nèi)完成對企業(yè)網(wǎng)絡(luò)的接入，以及數(shù)據(jù)與資源的使用。該隔離環(huán)境由企業(yè)安全策略約束，保障企業(yè)數(shù)據(jù)在該環(huán)境內(nèi)的存儲與使用均符合企業(yè)安全管理的預(yù)期。而且，DACS終端側(cè)客戶支持靜默安裝，企業(yè)級遠程推送安裝，一旦安裝成功可支持持續(xù)更新，以及熱修復(fù)能力。?身份安全方面，DACS可提供獨立的賬號統(tǒng)一管理與身份認(rèn)證功能，支持基于RBAC與ABAC的復(fù)合權(quán)限管理模型。并且可對接第三方認(rèn)證源，支持微軟AD、LDAP、SAML、CAS、OAuth等多種標(biāo)準(zhǔn)協(xié)議，也支持與行業(yè)第三方IAM產(chǎn)品集成，包括：竹云、企業(yè)微信、釘釘、飛書、Welink等。認(rèn)證過程可根據(jù)動態(tài)策略的約束，動態(tài)調(diào)整認(rèn)證步驟，支持多種多因素認(rèn)證方式，包括：短信驗證、郵件驗證、OTP、硬件Token等。?網(wǎng)關(guān)接入方面，DACS的網(wǎng)絡(luò)接入能力可覆蓋從3層至7層的所有網(wǎng)絡(luò)協(xié)議，支持http/https、ftp、ssh等標(biāo)準(zhǔn)應(yīng)用層協(xié)議的深度零信任訪問控制，也支持基于3層或4層協(xié)議的私有網(wǎng)絡(luò)協(xié)議訪問控制。對于3、4層流量，提供應(yīng)用級安全信道，可支持同一終端的不同應(yīng)用的網(wǎng)絡(luò)流量在不同的零信任安全信道中傳輸，互相隔離。安全信道中的流程傳輸符合TLSv1.2安全傳輸標(biāo)準(zhǔn)。不僅如此，數(shù)篷科技零信任網(wǎng)絡(luò)接入能力可提供針對流量的分析能力，也可與第三方流量分析系統(tǒng)對接，提供加密流量卸載能力。數(shù)篷科技零信任系統(tǒng)為高度分布式架構(gòu)，網(wǎng)絡(luò)接入層可根據(jù)業(yè)務(wù)需要動態(tài)擴縮容，可支持多種靈活的網(wǎng)絡(luò)隱藏方案。?零信任管理平臺的能力方面，DACS支持基于屬性的管理體系，保證管理過程靈活高效；支持自適應(yīng)安全，可根據(jù)UEBA分析推薦各類策略配置，以及對已生效策略進行有效性和質(zhì)量評估與優(yōu)化推薦。支持安全事件的檢測與綜合管理，以及整體的安全態(tài)勢的分析與管理能力，并可通過大屏監(jiān)控系統(tǒng)與企業(yè)SoC系統(tǒng)相集成。服務(wù)能力方面，數(shù)篷科技目前在以深圳為中心的華南地區(qū)，以北京為中心的華北地區(qū)，和以上海為中心的華東地區(qū)分別建設(shè)了快速響應(yīng)的本地技術(shù)服務(wù)團隊，致力于為企業(yè)提供更為敏捷友好的零信任安全產(chǎn)品使用體驗，踐行“成就客戶，鑄就口碑”的價值觀。綜上，數(shù)篷科技的技術(shù)創(chuàng)新與核心優(yōu)勢主要體現(xiàn)在終端安全空間(新一代安全沙箱)、高性能大規(guī)模安全信道、基于ABAC的SDP、基于AI與UEBA的自適應(yīng)安全與持續(xù)驗證能力等方面。搭載了以上核心能力的數(shù)篷解決方案目前已在金融行業(yè)、互聯(lián)網(wǎng)和高科技制造等行業(yè)得到深度應(yīng)用和充分驗證，完美支持代碼與圖紙保護、第三方團隊安全管控、遠程安全辦公、多分支機構(gòu)協(xié)同辦公等應(yīng)用場景。挑戰(zhàn)ZTNA方案讓企業(yè)的資源與服務(wù)可以在更大范圍訪問與使用，這必然會帶來企業(yè)數(shù)據(jù)在網(wǎng)絡(luò)空間內(nèi)分布更廣的結(jié)果；這是一把雙刃劍，一方面，訪問安全與便利性提升，另一方面，數(shù)據(jù)安全風(fēng)險空前提升。所以，從訪問安全到數(shù)據(jù)安全的綜合零信任安全方案符合行業(yè)底層趨勢，但目前市場對該方案的整體認(rèn)知仍處于較早期階段，還需要長期客戶培育。山石網(wǎng)科山石網(wǎng)科在2022年中國零信任網(wǎng)絡(luò)訪問解決方案廠商評估中處于主要玩家位置。IDC#CHC48944622