中國零信任網(wǎng)絡(luò)訪問行業(yè)市場現(xiàn)狀及前景展望

-1-中國零信任網(wǎng)絡(luò)訪問行業(yè)市場現(xiàn)狀及前景展望內(nèi)容概述：我國零信任生態(tài)蓬勃發(fā)展，零信任供應(yīng)能力不斷豐富，為用戶在不同場景、不同需求下零信任建設(shè)提供支撐。規(guī)模方面：2017年我國零信任網(wǎng)絡(luò)防問市場規(guī)模為33.55億元；2022年我國零信任網(wǎng)絡(luò)防問市場規(guī)模增長至73.22億元。關(guān)鍵詞：零信任基本原則、零信任網(wǎng)絡(luò)訪問政策、零信任網(wǎng)絡(luò)訪問產(chǎn)業(yè)鏈、零信任網(wǎng)絡(luò)訪問市場規(guī)模、零信任網(wǎng)絡(luò)訪問發(fā)展趨勢一、零信任網(wǎng)絡(luò)訪問行業(yè)概述零信任安全（ZeroTrust）是一種IT安全模型，要求試圖訪問專用網(wǎng)絡(luò)上資源的每一個(gè)人和每臺(tái)設(shè)備（無論位于網(wǎng)絡(luò)邊界之內(nèi)還是之外）都必須進(jìn)行嚴(yán)格的身份驗(yàn)證。零信任網(wǎng)絡(luò)訪問（ZeroTrustNetworkAccess，ZTNA）是與ZeroTrust架構(gòu)相關(guān)的主要技術(shù)，但ZeroTrust是一種全面的網(wǎng)絡(luò)安全方法，它融合了幾種不同的原理和技術(shù)。目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問過程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對任何試圖接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。零信任的四大基本原則為：目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問過程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對任何試圖接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。零信任的四大基本原則為：二、零信任網(wǎng)絡(luò)訪問行業(yè)相關(guān)政策目前我國正在從政策、行業(yè)實(shí)踐、產(chǎn)業(yè)發(fā)展等多個(gè)層面對零信任進(jìn)行積極探索，工業(yè)和信息化部通過多種舉措引導(dǎo)零信任發(fā)展，前期以推動(dòng)零信任理論研究和技術(shù)創(chuàng)新為主，后期加強(qiáng)零信任技術(shù)應(yīng)用，推動(dòng)項(xiàng)目落地，具體表現(xiàn)為：一是，發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)》重點(diǎn)圍繞“加快開展基于開發(fā)安全運(yùn)營、主動(dòng)免疫、零信任等框架，推動(dòng)創(chuàng)新技術(shù)發(fā)展與網(wǎng)絡(luò)安全體系研發(fā)。加快發(fā)展動(dòng)態(tài)邊界防護(hù)技術(shù)鼓勵(lì)企業(yè)深化微隔離、軟件定義邊界、安全訪問服務(wù)邊緣框架等技術(shù)產(chǎn)品應(yīng)用”等內(nèi)容展開。二是，多個(gè)零信任項(xiàng)目入選重點(diǎn)領(lǐng)域試點(diǎn)示范項(xiàng)目名單，包括“2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單”等。目前我國正在從政策、行業(yè)實(shí)踐、產(chǎn)業(yè)發(fā)展等多個(gè)層面對零信任進(jìn)行積極探索，工業(yè)和信息化部通過多種舉措引導(dǎo)零信任發(fā)展，前期以推動(dòng)零信任理論研究和技術(shù)創(chuàng)新為主，后期加強(qiáng)零信任技術(shù)應(yīng)用，推動(dòng)項(xiàng)目落地，具體表現(xiàn)為：一是，發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)》重點(diǎn)圍繞“加快開展基于開發(fā)安全運(yùn)營、主動(dòng)免疫、零信任等框架，推動(dòng)創(chuàng)新技術(shù)發(fā)展與網(wǎng)絡(luò)安全體系研發(fā)。加快發(fā)展動(dòng)態(tài)邊界防護(hù)技術(shù)鼓勵(lì)企業(yè)深化微隔離、軟件定義邊界、安全訪問服務(wù)邊緣框架等技術(shù)產(chǎn)品應(yīng)用”等內(nèi)容展開。二是，多個(gè)零信任項(xiàng)目入選重點(diǎn)領(lǐng)域試點(diǎn)示范項(xiàng)目名單，包括“2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單”等。三、零信任網(wǎng)絡(luò)訪問行業(yè)產(chǎn)業(yè)鏈零信任網(wǎng)絡(luò)訪問行業(yè)上游為軟件行業(yè)和硬件行業(yè)：半導(dǎo)體行業(yè)，零信任網(wǎng)絡(luò)訪問行業(yè)下游為政府機(jī)關(guān)、金融、制造等行業(yè)。其中政府機(jī)關(guān)、信息技術(shù)服務(wù)業(yè)、金融業(yè)、制造業(yè)作為排頭兵，零信任應(yīng)用試點(diǎn)占比靠前，總占比達(dá)53%。其原因在于，一方面，信息技術(shù)服務(wù)業(yè)是新一代信息技術(shù)發(fā)展的最大推手，作為原生數(shù)字化企業(yè)，對零信任等新理念、技術(shù)的接受程度高；另一方面，政務(wù)、金融、制造業(yè)進(jìn)入數(shù)字化轉(zhuǎn)型加速階段，云計(jì)算等新技術(shù)應(yīng)用程度深，安全需求較為迫切，也積極擁抱零信任安全。零信任網(wǎng)絡(luò)訪問行業(yè)上游為軟件行業(yè)和硬件行業(yè)：半導(dǎo)體行業(yè)，零信任網(wǎng)絡(luò)訪問行業(yè)下游為政府機(jī)關(guān)、金融、制造等行業(yè)。其中政府機(jī)關(guān)、信息技術(shù)服務(wù)業(yè)、金融業(yè)、制造業(yè)作為排頭兵，零信任應(yīng)用試點(diǎn)占比靠前，總占比達(dá)53%。其原因在于，一方面，信息技術(shù)服務(wù)業(yè)是新一代信息技術(shù)發(fā)展的最大推手，作為原生數(shù)字化企業(yè)，對零信任等新理念、技術(shù)的接受程度高；另一方面，政務(wù)、金融、制造業(yè)進(jìn)入數(shù)字化轉(zhuǎn)型加速階段，云計(jì)算等新技術(shù)應(yīng)用程度深，安全需求較為迫切，也積極擁抱零信任安全。軟件產(chǎn)業(yè)是信息產(chǎn)業(yè)的核心，是國民經(jīng)濟(jì)基礎(chǔ)性、戰(zhàn)略性產(chǎn)業(yè)，直接關(guān)系國家政治、經(jīng)濟(jì)和社會(huì)的安全。當(dāng)前計(jì)算機(jī)軟件已成為世界各國爭奪科技制高點(diǎn)的關(guān)鍵領(lǐng)域，國家明確提出優(yōu)先發(fā)展信息產(chǎn)業(yè)，在經(jīng)濟(jì)和社會(huì)各領(lǐng)域廣泛應(yīng)用信息技術(shù)，以信息化帶動(dòng)工業(yè)化走新型工業(yè)化道路，對軟件產(chǎn)業(yè)發(fā)展提出了更高的要求。中國政府通過鼓勵(lì)和優(yōu)惠政策積極地推動(dòng)我國軟件產(chǎn)業(yè)的發(fā)展，我國的軟件企業(yè)也紛紛投入其中助力我國軟件產(chǎn)業(yè)發(fā)展，為我國軟件產(chǎn)業(yè)鏈初步形成提供了基礎(chǔ)。2022年我國軟件行業(yè)市場規(guī)模約131047億元，同比增長11.8%。軟件產(chǎn)業(yè)是信息產(chǎn)業(yè)的核心，是國民經(jīng)濟(jì)基礎(chǔ)性、戰(zhàn)略性產(chǎn)業(yè)，直接關(guān)系國家政治、經(jīng)濟(jì)和社會(huì)的安全。當(dāng)前計(jì)算機(jī)軟件已成為世界各國爭奪科技制高點(diǎn)的關(guān)鍵領(lǐng)域，國家明確提出優(yōu)先發(fā)展信息產(chǎn)業(yè)，在經(jīng)濟(jì)和社會(huì)各領(lǐng)域廣泛應(yīng)用信息技術(shù)，以信息化帶動(dòng)工業(yè)化走新型工業(yè)化道路，對軟件產(chǎn)業(yè)發(fā)展提出了更高的要求。中國政府通過鼓勵(lì)和優(yōu)惠政策積極地推動(dòng)我國軟件產(chǎn)業(yè)的發(fā)展，我國的軟件企業(yè)也紛紛投入其中助力我國軟件產(chǎn)業(yè)發(fā)展，為我國軟件產(chǎn)業(yè)鏈初步形成提供了基礎(chǔ)。2022年我國軟件行業(yè)市場規(guī)模約131047億元，同比增長11.8%。四、零信任網(wǎng)絡(luò)訪問行業(yè)發(fā)展現(xiàn)狀分析零信任安全是在2010年由咨詢公司Forrester的分析師約翰·金德維格提出的安全理念，其本質(zhì)是以身份為基石的動(dòng)態(tài)訪問控制，即以身份為基礎(chǔ)，通過動(dòng)態(tài)訪問控制技術(shù)，以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)為核心保護(hù)對象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。目前，零信任已成為全球網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)，并在國內(nèi)外企業(yè)的技術(shù)探索和落地推動(dòng)下，迎來提速發(fā)展。受疫情、數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)犯罪激增、遠(yuǎn)程辦公、VPN和云服務(wù)增長等因素驅(qū)動(dòng)，全球零信任網(wǎng)絡(luò)訪問市場規(guī)模從2017年的127億美元增長到2022年的277億美元。零信任安全是在2010年由咨詢公司Forrester的分析師約翰·金德維格提出的安全理念，其本質(zhì)是以身份為基石的動(dòng)態(tài)訪問控制，即以身份為基礎(chǔ)，通過動(dòng)態(tài)訪問控制技術(shù)，以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)為核心保護(hù)對象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。目前，零信任已成為全球網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)，并在國內(nèi)外企業(yè)的技術(shù)探索和落地推動(dòng)下，迎來提速發(fā)展。受疫情、數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)犯罪激增、遠(yuǎn)程辦公、VPN和云服務(wù)增長等因素驅(qū)動(dòng)，全球零信任網(wǎng)絡(luò)訪問市場規(guī)模從2017年的127億美元增長到2022年的277億美元。目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用，理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問過程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對任何試圖接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。我國零信任生態(tài)蓬勃發(fā)展，零信任供應(yīng)能力不斷豐富，為用戶在不同場景、不同需求下零信任建設(shè)提供支撐。規(guī)模方面：2017年我國零信任網(wǎng)絡(luò)防問市場規(guī)模為33.55億元；2022年我國零信任網(wǎng)絡(luò)防問市場規(guī)模增長至73.22億元。目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用，理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問過程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對任何試圖接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。我國零信任生態(tài)蓬勃發(fā)展，零信任供應(yīng)能力不斷豐富，為用戶在不同場景、不同需求下零信任建設(shè)提供支撐。規(guī)模方面：2017年我國零信任網(wǎng)絡(luò)防問市場規(guī)模為33.55億元；2022年我國零信任網(wǎng)絡(luò)防問市場規(guī)模增長至73.22億元。五、中國零信任網(wǎng)絡(luò)訪問行業(yè)領(lǐng)先企業(yè)根據(jù)對國內(nèi)云廠商和安全廠商關(guān)于零信任解決方案的調(diào)研發(fā)現(xiàn)，一方面，國內(nèi)廠商注重零信任解決方案研發(fā)與落地實(shí)施，零信任生態(tài)已小有規(guī)模。安全廠商從自身安全專項(xiàng)產(chǎn)品優(yōu)勢出發(fā)，推出有技術(shù)側(cè)重的零信任解決方案。云廠商則利用自身基礎(chǔ)設(shè)施供應(yīng)能力強(qiáng)且用戶體量大的優(yōu)勢，率先進(jìn)入較全面的零信任解決方案市場。另一方面，各個(gè)廠商具備多項(xiàng)零信任安全的核心技術(shù)，這些核心技術(shù)均由商業(yè)化的產(chǎn)品提供技術(shù)支撐，再配合相關(guān)技術(shù)共同組建零信任解決方案?？梢园l(fā)現(xiàn)，頭部企業(yè)的能力覆蓋面更加全面、技術(shù)發(fā)展更為成熟。目前我國零信任網(wǎng)絡(luò)訪問行業(yè)領(lǐng)先企業(yè)有奇安信科技集團(tuán)股份有限公司、深信服科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、網(wǎng)宿科技股份有限公司與亞信安全科技股份有限公司。根據(jù)對國內(nèi)云廠商和安全廠商關(guān)于零信任解決方案的調(diào)研發(fā)現(xiàn)，一方面，國內(nèi)廠商注重零信任解決方案研發(fā)與落地實(shí)施，零信任生態(tài)已小有規(guī)模。安全廠商從自身安全專項(xiàng)產(chǎn)品優(yōu)勢出發(fā)，推出有技術(shù)側(cè)重的零信任解決方案。云廠商則利用自身基礎(chǔ)設(shè)施供應(yīng)能力強(qiáng)且用戶體量大的優(yōu)勢，率先進(jìn)入較全面的零信任解決方案市場。另一方面，各個(gè)廠商具備多項(xiàng)零信任安全的核心技術(shù)，這些核心技術(shù)均由商業(yè)化的產(chǎn)品提供技術(shù)支撐，再配合相關(guān)技術(shù)共同組建零信任解決方案。可以發(fā)現(xiàn)，頭部企業(yè)的能力覆蓋面更加全面、技術(shù)發(fā)展更為成熟。目前我國零信任網(wǎng)絡(luò)訪問行業(yè)領(lǐng)先企業(yè)有奇安信科技集團(tuán)股份有限公司、深信服科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、網(wǎng)宿科技股份有限公司與亞信安全科技股份有限公司。六、中國零信任網(wǎng)絡(luò)訪問行業(yè)發(fā)展趨勢當(dāng)下企業(yè)選擇零信任主要解決數(shù)據(jù)中心網(wǎng)絡(luò)安全接入的問題，但隨著企業(yè)云計(jì)算使用規(guī)模逐步