2023年中國零信任網(wǎng)絡訪問行業(yè)市場現(xiàn)狀及前景展望：零信任生態(tài)蓬勃發(fā)展，供應能力不斷豐富[圖]

內(nèi)容概述：我國零信任生態(tài)蓬勃發(fā)展，零信任供應能力不斷豐富，為用戶在不同場景、不同需求下零信任建設提供支撐。規(guī)模方面：2017年我國零信任網(wǎng)絡防問市場規(guī)模為33.55億元；2022年我國零信任網(wǎng)絡防問市場規(guī)模增長至73.22億元。

關鍵詞：零信任基本原則、零信任網(wǎng)絡訪問政策、零信任網(wǎng)絡訪問產(chǎn)業(yè)鏈、零信任網(wǎng)絡訪問市場規(guī)模、零信任網(wǎng)絡訪問發(fā)展趨勢

一、零信任網(wǎng)絡訪問行業(yè)概述

零信任安全（Zero Trust）是一種IT安全模型，要求試圖訪問專用網(wǎng)絡上資源的每一個人和每臺設備（無論位于網(wǎng)絡邊界之內(nèi)還是之外）都必須進行嚴格的身份驗證。零信任網(wǎng)絡訪問（Zero Trust Network Access，ZTNA）是與Zero Trust架構相關的主要技術，但Zero Trust是一種全面的網(wǎng)絡安全方法，它融合了幾種不同的原理和技術。

目前，以零信任為代表的新一代網(wǎng)絡安全理念不斷衍生和應用理念打破了網(wǎng)絡位置和信任間的潛在默認關系，致力于降低企業(yè)資源訪問過程中的安全風險。為最大限度保證資源被可信訪問，提升企業(yè)IT架構安全性，零信任的核心思想是：默認情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應在授權前對任何試圖接入網(wǎng)絡和訪問網(wǎng)絡資源的人、事、物進行驗證。零信任的四大基本原則為：

二、零信任網(wǎng)絡訪問行業(yè)相關政策

目前我國正在從政策、行業(yè)實踐、產(chǎn)業(yè)發(fā)展等多個層面對零信任進行積極探索，工業(yè)和信息化部通過多種舉措引導零信任發(fā)展，前期以推動零信任理論研究和技術創(chuàng)新為主，后期加強零信任技術應用，推動項目落地，具體表現(xiàn)為：一是，發(fā)布《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021-2023年)》重點圍繞“加快開展基于開發(fā)安全運營、主動免疫、零信任等框架，推動創(chuàng)新技術發(fā)展與網(wǎng)絡安全體系研發(fā)。加快發(fā)展動態(tài)邊界防護技術鼓勵企業(yè)深化微隔離、軟件定義邊界、安全訪問服務邊緣框架等技術產(chǎn)品應用”等內(nèi)容展開。二是，多個零信任項目入選重點領域試點示范項目名單，包括“2022年網(wǎng)絡安全技術應用試點示范項目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點示范項目名單”等。

三、零信任網(wǎng)絡訪問行業(yè)產(chǎn)業(yè)鏈

零信任網(wǎng)絡訪問行業(yè)上游為軟件行業(yè)和硬件行業(yè)：半導體行業(yè)，零信任網(wǎng)絡訪問行業(yè)下游為政府機關、金融、制造等行業(yè)。其中政府機關、信息技術服務業(yè)、金融業(yè)、制造業(yè)作為排頭兵，零信任應用試點占比靠前，總占比達53%。其原因在于，一方面，信息技術服務業(yè)是新一代信息技術發(fā)展的最大推手，作為原生數(shù)字化企業(yè)，對零信任等新理念、技術的接受程度高；另一方面，政務、金融、制造業(yè)進入數(shù)字化轉型加速階段，云計算等新技術應用程度深，安全需求較為迫切，也積極擁抱零信任安全。

軟件產(chǎn)業(yè)是信息產(chǎn)業(yè)的核心，是國民經(jīng)濟基礎性、戰(zhàn)略性產(chǎn)業(yè)，直接關系國家政治、經(jīng)濟和社會的安全。當前計算機軟件已成為世界各國爭奪科技制高點的關鍵領域，國家明確提出優(yōu)先發(fā)展信息產(chǎn)業(yè)，在經(jīng)濟和社會各領域廣泛應用信息技術，以信息化帶動工業(yè)化走新型工業(yè)化道路，對軟件產(chǎn)業(yè)發(fā)展提出了更高的要求。中國政府通過鼓勵和優(yōu)惠政策積極地推動我國軟件產(chǎn)業(yè)的發(fā)展，我國的軟件企業(yè)也紛紛投入其中助力我國軟件產(chǎn)業(yè)發(fā)展，為我國軟件產(chǎn)業(yè)鏈初步形成提供了基礎。2022年我國軟件行業(yè)市場規(guī)模約131047億元，同比增長11.8%。

相關報告：智研咨詢發(fā)布的《中國零信任網(wǎng)絡訪問行業(yè)市場運營態(tài)勢及發(fā)展前景研判報告》

四、零信任網(wǎng)絡訪問行業(yè)發(fā)展現(xiàn)狀分析

零信任安全是在2010年由咨詢公司Forrester的分析師約翰·金德維格提出的安全理念，其本質是以身份為基石的動態(tài)訪問控制，即以身份為基礎，通過動態(tài)訪問控制技術，以細粒度的應用、接口、數(shù)據(jù)為核心保護對象，遵循最小權限原則，構筑端到端的身份邊界。目前，零信任已成為全球網(wǎng)絡安全領域的共識，并在國內(nèi)外企業(yè)的技術探索和落地推動下，迎來提速發(fā)展。受疫情、數(shù)字化轉型、網(wǎng)絡犯罪激增、遠程辦公、VPN和云服務增長等因素驅動，全球零信任網(wǎng)絡訪問市場規(guī)模從2017年的127億美元增長到2022年的277億美元。

目前，以零信任為代表的新一代網(wǎng)絡安全理念不斷衍生和應用，理念打破了網(wǎng)絡位置和信任間的潛在默認關系，致力于降低企業(yè)資源訪問過程中的安全風險。為最大限度保證資源被可信訪問，提升企業(yè)IT架構安全性，零信任的核心思想是：默認情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應在授權前對任何試圖接入網(wǎng)絡和訪問網(wǎng)絡資源的人、事、物進行驗證。我國零信任生態(tài)蓬勃發(fā)展，零信任供應能力不斷豐富，為用戶在不同場景、不同需求下零信任建設提供支撐。規(guī)模方面：2017年我國零信任網(wǎng)絡防問市場規(guī)模為33.55億元；2022年我國零信任網(wǎng)絡防問市場規(guī)模增長至73.22億元。

五、中國零信任網(wǎng)絡訪問行業(yè)領先企業(yè)

根據(jù)對國內(nèi)云廠商和安全廠商關于零信任解決方案的調(diào)研發(fā)現(xiàn)，一方面，國內(nèi)廠商注重零信任解決方案研發(fā)與落地實施，零信任生態(tài)已小有規(guī)模。安全廠商從自身安全專項產(chǎn)品優(yōu)勢出發(fā)，推出有技術側重的零信任解決方案。云廠商則利用自身基礎設施供應能力強且用戶體量大的優(yōu)勢，率先進入較全面的零信任解決方案市場。另一方面，各個廠商具備多項零信任安全的核心技術，這些核心技術均由商業(yè)化的產(chǎn)品提供技術支撐，再配合相關技術共同組建零信任解決方案?？梢园l(fā)現(xiàn)，頭部企業(yè)的能力覆蓋面更加全面、技術發(fā)展更為成熟。目前我國零信任網(wǎng)絡訪問行業(yè)領先企業(yè)有奇安信科技集團股份有限公司、深信服科技股份有限公司、啟明星辰信息技術集團股份有限公司、網(wǎng)宿科技股份有限公司與亞信安全科技股份有限公司。

六、中國零信任網(wǎng)絡訪問行業(yè)發(fā)展趨勢

當下企業(yè)選擇零信任主要解決數(shù)據(jù)中心網(wǎng)絡安全接入的問題，但隨著企業(yè)云計算使用規(guī)模逐步提升，安全邊界的粒度逐步細化，安全風險不再以網(wǎng)絡分隔出的安全域為維度劃分，而是以訪問的業(yè)務為維度進行劃分，僅解決網(wǎng)絡安全接入并不能滿足業(yè)務安全需求，需要貼合業(yè)務的身份以解決業(yè)務訪問全鏈路的風險，從而緩解整個企業(yè)網(wǎng)絡的安全問題。另一方面，安全本身在企業(yè)中是一種橫向的能力，集成的、聚合的安全能力可形成平臺化的、中臺化的產(chǎn)物，基于零信任理念的架構性平臺可在身份安全終端安全、數(shù)據(jù)安全、網(wǎng)絡環(huán)境安全、工作負載安全等方面提供全方位的防護。

以上數(shù)據(jù)及信息可參考智研咨詢（elizabethfrankierollins.com）發(fā)布的《中國零信任網(wǎng)絡訪問行業(yè)市場運營態(tài)勢及發(fā)展前景研判報告》。智研咨詢是中國領先產(chǎn)業(yè)咨詢機構，提供深度產(chǎn)業(yè)研究報告、商業(yè)計劃書、可行性研究報告及定制服務等一站式產(chǎn)業(yè)咨詢服務。您可以關注【智研咨詢】公眾號，每天及時掌握更多行業(yè)動態(tài)。