2023年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)市場(chǎng)現(xiàn)狀及前景展望：零信任生態(tài)蓬勃發(fā)展，供應(yīng)能力不斷豐富[圖]

內(nèi)容概述：我國(guó)零信任生態(tài)蓬勃發(fā)展，零信任供應(yīng)能力不斷豐富，為用戶在不同場(chǎng)景、不同需求下零信任建設(shè)提供支撐。規(guī)模方面：2017年我國(guó)零信任網(wǎng)絡(luò)防問(wèn)市場(chǎng)規(guī)模為33.55億元；2022年我國(guó)零信任網(wǎng)絡(luò)防問(wèn)市場(chǎng)規(guī)模增長(zhǎng)至73.22億元。

關(guān)鍵詞：零信任基本原則、零信任網(wǎng)絡(luò)訪問(wèn)政策、零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)業(yè)鏈、零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)規(guī)模、零信任網(wǎng)絡(luò)訪問(wèn)發(fā)展趨勢(shì)

一、零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)概述

零信任安全（Zero Trust）是一種IT安全模型，要求試圖訪問(wèn)專用網(wǎng)絡(luò)上資源的每一個(gè)人和每臺(tái)設(shè)備（無(wú)論位于網(wǎng)絡(luò)邊界之內(nèi)還是之外）都必須進(jìn)行嚴(yán)格的身份驗(yàn)證。零信任網(wǎng)絡(luò)訪問(wèn)（Zero Trust Network Access，ZTNA）是與Zero Trust架構(gòu)相關(guān)的主要技術(shù)，但Zero Trust是一種全面的網(wǎng)絡(luò)安全方法，它融合了幾種不同的原理和技術(shù)。

目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問(wèn)過(guò)程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問(wèn)，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對(duì)任何試圖接入網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。零信任的四大基本原則為：

二、零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)相關(guān)政策

目前我國(guó)正在從政策、行業(yè)實(shí)踐、產(chǎn)業(yè)發(fā)展等多個(gè)層面對(duì)零信任進(jìn)行積極探索，工業(yè)和信息化部通過(guò)多種舉措引導(dǎo)零信任發(fā)展，前期以推動(dòng)零信任理論研究和技術(shù)創(chuàng)新為主，后期加強(qiáng)零信任技術(shù)應(yīng)用，推動(dòng)項(xiàng)目落地，具體表現(xiàn)為：一是，發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)》重點(diǎn)圍繞“加快開(kāi)展基于開(kāi)發(fā)安全運(yùn)營(yíng)、主動(dòng)免疫、零信任等框架，推動(dòng)創(chuàng)新技術(shù)發(fā)展與網(wǎng)絡(luò)安全體系研發(fā)。加快發(fā)展動(dòng)態(tài)邊界防護(hù)技術(shù)鼓勵(lì)企業(yè)深化微隔離、軟件定義邊界、安全訪問(wèn)服務(wù)邊緣框架等技術(shù)產(chǎn)品應(yīng)用”等內(nèi)容展開(kāi)。二是，多個(gè)零信任項(xiàng)目入選重點(diǎn)領(lǐng)域試點(diǎn)示范項(xiàng)目名單，包括“2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目名單”、“2021年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單”等。

三、零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)產(chǎn)業(yè)鏈

零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)上游為軟件行業(yè)和硬件行業(yè)：半導(dǎo)體行業(yè)，零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)下游為政府機(jī)關(guān)、金融、制造等行業(yè)。其中政府機(jī)關(guān)、信息技術(shù)服務(wù)業(yè)、金融業(yè)、制造業(yè)作為排頭兵，零信任應(yīng)用試點(diǎn)占比靠前，總占比達(dá)53%。其原因在于，一方面，信息技術(shù)服務(wù)業(yè)是新一代信息技術(shù)發(fā)展的最大推手，作為原生數(shù)字化企業(yè)，對(duì)零信任等新理念、技術(shù)的接受程度高；另一方面，政務(wù)、金融、制造業(yè)進(jìn)入數(shù)字化轉(zhuǎn)型加速階段，云計(jì)算等新技術(shù)應(yīng)用程度深，安全需求較為迫切，也積極擁抱零信任安全。

軟件產(chǎn)業(yè)是信息產(chǎn)業(yè)的核心，是國(guó)民經(jīng)濟(jì)基礎(chǔ)性、戰(zhàn)略性產(chǎn)業(yè)，直接關(guān)系國(guó)家政治、經(jīng)濟(jì)和社會(huì)的安全。當(dāng)前計(jì)算機(jī)軟件已成為世界各國(guó)爭(zhēng)奪科技制高點(diǎn)的關(guān)鍵領(lǐng)域，國(guó)家明確提出優(yōu)先發(fā)展信息產(chǎn)業(yè)，在經(jīng)濟(jì)和社會(huì)各領(lǐng)域廣泛應(yīng)用信息技術(shù)，以信息化帶動(dòng)工業(yè)化走新型工業(yè)化道路，對(duì)軟件產(chǎn)業(yè)發(fā)展提出了更高的要求。中國(guó)政府通過(guò)鼓勵(lì)和優(yōu)惠政策積極地推動(dòng)我國(guó)軟件產(chǎn)業(yè)的發(fā)展，我國(guó)的軟件企業(yè)也紛紛投入其中助力我國(guó)軟件產(chǎn)業(yè)發(fā)展，為我國(guó)軟件產(chǎn)業(yè)鏈初步形成提供了基礎(chǔ)。2022年我國(guó)軟件行業(yè)市場(chǎng)規(guī)模約131047億元，同比增長(zhǎng)11.8%。

相關(guān)報(bào)告：智研咨詢發(fā)布的《中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)市場(chǎng)運(yùn)營(yíng)態(tài)勢(shì)及發(fā)展前景研判報(bào)告》

四、零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)發(fā)展現(xiàn)狀分析

零信任安全是在2010年由咨詢公司Forrester的分析師約翰·金德維格提出的安全理念，其本質(zhì)是以身份為基石的動(dòng)態(tài)訪問(wèn)控制，即以身份為基礎(chǔ)，通過(guò)動(dòng)態(tài)訪問(wèn)控制技術(shù)，以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)為核心保護(hù)對(duì)象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。目前，零信任已成為全球網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)，并在國(guó)內(nèi)外企業(yè)的技術(shù)探索和落地推動(dòng)下，迎來(lái)提速發(fā)展。受疫情、數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)犯罪激增、遠(yuǎn)程辦公、VPN和云服務(wù)增長(zhǎng)等因素驅(qū)動(dòng)，全球零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)規(guī)模從2017年的127億美元增長(zhǎng)到2022年的277億美元。

目前，以零信任為代表的新一代網(wǎng)絡(luò)安全理念不斷衍生和應(yīng)用，理念打破了網(wǎng)絡(luò)位置和信任間的潛在默認(rèn)關(guān)系，致力于降低企業(yè)資源訪問(wèn)過(guò)程中的安全風(fēng)險(xiǎn)。為最大限度保證資源被可信訪問(wèn)，提升企業(yè)IT架構(gòu)安全性，零信任的核心思想是：默認(rèn)情況下，企業(yè)內(nèi)外部的任何人、事、物均不可信，應(yīng)在授權(quán)前對(duì)任何試圖接入網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)資源的人、事、物進(jìn)行驗(yàn)證。我國(guó)零信任生態(tài)蓬勃發(fā)展，零信任供應(yīng)能力不斷豐富，為用戶在不同場(chǎng)景、不同需求下零信任建設(shè)提供支撐。規(guī)模方面：2017年我國(guó)零信任網(wǎng)絡(luò)防問(wèn)市場(chǎng)規(guī)模為33.55億元；2022年我國(guó)零信任網(wǎng)絡(luò)防問(wèn)市場(chǎng)規(guī)模增長(zhǎng)至73.22億元。

五、中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)領(lǐng)先企業(yè)

根據(jù)對(duì)國(guó)內(nèi)云廠商和安全廠商關(guān)于零信任解決方案的調(diào)研發(fā)現(xiàn)，一方面，國(guó)內(nèi)廠商注重零信任解決方案研發(fā)與落地實(shí)施，零信任生態(tài)已小有規(guī)模。安全廠商從自身安全專項(xiàng)產(chǎn)品優(yōu)勢(shì)出發(fā)，推出有技術(shù)側(cè)重的零信任解決方案。云廠商則利用自身基礎(chǔ)設(shè)施供應(yīng)能力強(qiáng)且用戶體量大的優(yōu)勢(shì)，率先進(jìn)入較全面的零信任解決方案市場(chǎng)。另一方面，各個(gè)廠商具備多項(xiàng)零信任安全的核心技術(shù)，這些核心技術(shù)均由商業(yè)化的產(chǎn)品提供技術(shù)支撐，再配合相關(guān)技術(shù)共同組建零信任解決方案。可以發(fā)現(xiàn)，頭部企業(yè)的能力覆蓋面更加全面、技術(shù)發(fā)展更為成熟。目前我國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)領(lǐng)先企業(yè)有奇安信科技集團(tuán)股份有限公司、深信服科技股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、網(wǎng)宿科技股份有限公司與亞信安全科技股份有限公司。

六、中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)發(fā)展趨勢(shì)

當(dāng)下企業(yè)選擇零信任主要解決數(shù)據(jù)中心網(wǎng)絡(luò)安全接入的問(wèn)題，但隨著企業(yè)云計(jì)算使用規(guī)模逐步提升，安全邊界的粒度逐步細(xì)化，安全風(fēng)險(xiǎn)不再以網(wǎng)絡(luò)分隔出的安全域?yàn)榫S度劃分，而是以訪問(wèn)的業(yè)務(wù)為維度進(jìn)行劃分，僅解決網(wǎng)絡(luò)安全接入并不能滿足業(yè)務(wù)安全需求，需要貼合業(yè)務(wù)的身份以解決業(yè)務(wù)訪問(wèn)全鏈路的風(fēng)險(xiǎn)，從而緩解整個(gè)企業(yè)網(wǎng)絡(luò)的安全問(wèn)題。另一方面，安全本身在企業(yè)中是一種橫向的能力，集成的、聚合的安全能力可形成平臺(tái)化的、中臺(tái)化的產(chǎn)物，基于零信任理念的架構(gòu)性平臺(tái)可在身份安全終端安全、數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境安全、工作負(fù)載安全等方面提供全方位的防護(hù)。

以上數(shù)據(jù)及信息可參考智研咨詢（yhcgw.cn）發(fā)布的《中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)行業(yè)市場(chǎng)運(yùn)營(yíng)態(tài)勢(shì)及發(fā)展前景研判報(bào)告》。智研咨詢是中國(guó)領(lǐng)先產(chǎn)業(yè)咨詢機(jī)構(gòu)，提供深度產(chǎn)業(yè)研究報(bào)告、商業(yè)計(jì)劃書(shū)、可行性研究報(bào)告及定制服務(wù)等一站式產(chǎn)業(yè)咨詢服務(wù)。您可以關(guān)注【智研咨詢】公眾號(hào)，每天及時(shí)掌握更多行業(yè)動(dòng)態(tài)。