《IDC MarketScape：中國零信任網絡訪問解決方案2022廠商評估報告（33頁）.pdf》由會員分享，可在線閱讀，更多相關《IDC MarketScape：中國零信任網絡訪問解決方案2022廠商評估報告（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、 September 2022,IDC#CHC48944622 IDC MarketScape IDC MarketScape:中國零信任網絡訪問解決方案，2022 年廠商評估 Sophia Wang James Wang IDC MARKETSCAPE 圖圖 圖圖 1 IDC MarketScape:中國零信任網絡訪問解決方案，中國零信任網絡訪問解決方案，2022 注：請參照附錄的詳細研究方法，市場定義和評分標準。來源:IDC,2022 2022 IDC#CHC48944622 2 IDC 觀點觀點 數字經濟時代下，以云、大數據、物聯網、5G 等為核心的新興技術快速發展，幫助眾多企業通過數字

2、化轉型實現降本增效的目標。與此同時，新技術的不斷運用使得企業的網絡架構、組織架構變得更為復雜，新型網絡攻擊形態層出不窮，網絡安全邊界愈發模糊，網絡安全防御變得難上加難。2020 年以來，“疫情”成為了全球各國共同關注的話題。疫情影響下，以“遠程+”為核心的新型辦公模式興起，基于遠程的安全接入需求快速爆發，接入安全又再一次成為了新常態下最終用戶關注的重點，零信任網絡訪問解決方案正式登上歷史舞臺。零信任網絡訪問基于其“永不信任、持續驗證”的核心思想，以最小授權訪問為原則，通過集合終端、身份、網絡、行為等多方面感知能力和管控措施幫助用戶更好地縮小了互聯網暴露面，解決了角色與權限一一對應，安全訪問的問

3、題。近兩年，零信任網絡訪問解決方案以其集成多種安全能力來幫助用戶更好地綜合訪問風險態勢，統一訪問控制的優勢解決了用戶在遠程辦公等新常態下的安全需求，市場規模實現快速增長。在此背景下，為了更加清晰地展現中國零信任網絡訪問解決方案供應商的綜合實力，IDC 與 2022 年啟動了IDC MarketScape：中國零信任網絡訪問解決方案，2022 年廠商評估報告研究。IDC MarketScape 體現了 IDC 的一個重要研究方法和工具，通過綜合考量廠商在產品、市場和業務方面的現有能力和未來戰略，給出各廠商在 MarketScape 圖表中的位置，確定廠商在市場中所占據的領導者、主要參與者亦或競爭

4、者的角色定位，并以氣泡大小代表廠商在該市場中的市場份額，從而以綜合的維度展現廠商在該市場中的表現和未來發展潛力。整個評估體系將秉持透明，一致與嚴謹的原則。本次評估的主要結果如下：合規與業務合規與業務需求需求共同驅動零信任網絡共同驅動零信任網絡訪問訪問市場快速發展：市場快速發展：自 2017 年起，網絡安全法、“等保 2.0”、密碼法、關鍵信息基礎設施安全保護條例等法律法規的頒布對于整體網絡安全市場的發展起到了重要的政策推動作用，這些法律法規均強調了安全接入對于組織網絡安全建設的重要性。與此同時，伴隨企業數字化轉型的進一步加快，互聯網暴露面不斷擴大，網絡邊界愈發模糊。由此引發的未授權訪問、數據泄

5、露等事件層出不窮。在此推動下，零信任網絡訪問解決方案運用其“永不信任、持續驗證”的方式幫助用戶解決了隨時隨地安全訪問的問題，在提升訪問穩定性、安全性的同時提高了辦公效率，受到了眾多最終用戶的青睞，市場進入發展的快車道?！爱a品“產品+服務”組合落地將成為標配：服務”組合落地將成為標配：由于零信任網絡訪問建設的業務融合屬性和復雜性很強，因此其需要最終用戶和廠商共同進行分期、階段化建設。也由此引發出零信任網絡訪問體系同步規劃、同步建設、同步使用的重要性。未來，“咨詢服務+相關安全能力+運營服務”的模式將以其強規劃、強能力、強運營的優勢逐漸成為零信任網絡訪問體系的主要落地模式，最終用戶也將根據不同發展

6、階段的規劃內容有條不紊地進行體系部署和運營，從而真正實現零信任網絡訪問體系的自規劃、自學習、自調整、自運營的目標。云原生、服務云原生、服務敏捷敏捷、便捷等優勢將推動零信任網絡訪問解決方案的云化部署節奏：便捷等優勢將推動零信任網絡訪問解決方案的云化部署節奏：伴隨企業上云節奏的進一步加快，云化部署、SaaS 化服務蓬勃發展。網絡安全作為信息化發展的基礎，安全云化趨勢已經成為整體網絡安全市場發展的大主題。其中，公有云、私有云、混合云、邊緣云等云建設的不斷成熟將釋放出大量的云上安全接入需求。未來，零信任網絡訪問體系的部署模式將向云化部署（包括“云地結合”）、SaaS 化部署模式快速轉型，以其云原生、服

7、務敏捷、便捷的優勢受到越來越多最終用戶的青睞。智能化、自動化智能化、自動化能力能力將從概念化部署將從概念化部署逐步逐步向應用部署階段過渡向應用部署階段過渡：目前市場中大部分最終用戶還處于零信任建設的中早期階段，部署多為分區部署/零信任網絡訪問與 VPN 并行部署的階段。伴隨零信任網絡訪問市場和技術的進一步發展，以人工智能、機器學習、用戶及實體行為分析、自動化響應與編排等技術為核心的智能化和自動化能力將快速發展。這些技術通過持續大量的數據訓練、關聯分析可以形成自學習、自適應的安全訪問模型。與此同時，運用和收集、梳理2022 IDC#CHC48944622 3 大量的訪問控制模型、策略，根據威脅情

8、報、攻擊框架和自身實踐等知識的積累形成自動化劇本將可以大幅提升零信任網絡訪問體系的運行效率，進一步幫助用戶實現精準、高效的安全訪問需求。零信任解決方案將向保護數據安全的方向發展：零信任解決方案將向保護數據安全的方向發展：2021 年，數據安全法正式頒布實施，其從政策層面上將數據安全提升到了未來五到十年中國安全建設發展核心的重要位置。數據安全訪問作為數據全生命周期安全防護的重點將迎來重要的市場發展機遇。零信任網絡訪問體系將在未來融合網絡和數據安全能力進行持續、動態、綜合的訪問控制。其中融合的數據安全能力一部分以傳統的加密、脫敏、數據防泄漏、水印等能力為主。另一方面，未來，伴隨保護數據流轉、交易過

9、程中安全技術的不斷成熟，隱私計算等新技術也或將融入到零信任體系中共同賦能，最終實現網絡和數據安全訪問的目標。場景化、場景化、行業化解決方案行業化解決方案有待發展有待發展：零信任網絡訪問解決方案目前在遠程辦公、分支組網的場景應用最為豐富。未來，伴隨零信任網絡訪問市場需求、產品技術的不斷迭代更新，內網接入、多云接入、混合辦公、運維管理等場景應用將不斷增多。除此之外，針對不同行業如工業互聯網、物聯網、電力、能源、5G 等場景的解決方案將快速迭代發展來適配不同場景下終端、身份、網關等安全管控方面的行業化需求。零信任網絡訪問和零信任邊緣將在未來實現零信任網絡訪問和零信任邊緣將在未來實現方案方案融合：融合

10、：IDC 定義下的零信任網絡訪問重點是基于上下文、設備、身份的感知來進行持續的信任評估、安全訪問的解決方案。而零信任訪問邊緣解決方案重點關注用戶在訪問 Web 和云資源時的設備和數據保護。其中包括 Web 安全網關、云安全網關、網絡沙箱等安全產品/能力。未來，零信任網絡訪問和零信任邊緣架構將做統一整合，把網絡、安全和應用在云上云下不同基礎設施環境中做深度融合、統一管理，從而幫助用戶最終實現網絡、數據、應用的綜合安全訪問建設。IDC MARKETSCAPE 廠商入選標準廠商入選標準 本次 IDC MarketScape 研究對象包括中國零信任網絡訪問解決方案提供商中具備一定規模且可以提供網絡訪問

11、全生命周期安全保護的領導廠商，入選廠商需要滿足如下標準：零信任網絡訪問解決方案提供商需具備提供全面的動態網絡訪問控制能力，至少有 50%以上的解決方案內容滿足 IDC 對于零信任網絡訪問解決方案的定義（詳見“市場定義”部分）；廠商零信任網絡訪問解決方案須在中國有具體落地項目；廠商零信任網絡訪問解決方案須有明確的市場定位和發展方向，在市場中有標桿客戶。同時，其解決方案需擁有較高的市場知名度。給技術買家的建議給技術買家的建議 零信任網絡訪問解決方案涉及眾多不同產品、技術和服務，IDC 建議，在選擇技術服務提供商時技術買家應重點關注以下幾方面內容：體系化、階段化體系化、階段化建設建設能力能力：零信任

12、是一個理念，該理念的實現不僅需要部署眾多相關產品與服務，還需要最終用戶的 IT 部門、業務部門與技術服務提供商形成通力合作，共同建設。因此，零信任網絡訪問體系的建設無法一蹴而就，需要進行階段化分步建設。最終用戶在建設零信任網絡訪問體系時，需要在明確需求的基礎上規劃體系化建設藍圖，依據規劃進行分步建設，在建設過程中將業務與安全相結合進行動態調整和部署。關注關注核心核心產品產品組件能力：組件能力：零信任網絡訪問解決方案中的核心組件包括但不限于端點安全產品、身份安全產品、接入安全產品、統一管理平臺等組件。由于涉及產品和服務眾多，市場中除綜合型網絡安全廠商外，大批專業型安全廠商也成為了零信任網絡訪問市

13、場中的主要玩家。對于最終用戶來說，根據自身 IT 安全建設階段和狀況，選擇最匹配自身需求和 IT 環境的技術服務提2022 IDC#CHC48944622 4 供商至關重要。其中，技術服務提供商產品和服務的全面性、專業性，品牌口碑、價格體系、生態建設等情況都需做重點關注。終端終端安全能力安全能力：作為零信任網絡訪問接入的入口，除傳統的準入、殺毒等基礎終端安全管理的能力外，統一終端管理將在未來成為端點安全技術發展的大趨勢。終端適配類型的廣泛性、終端入口的整合能力、終端安全能力的兼容統一等將切實解決用戶的端點管理問題。除此之外，針對對數據安全有需求的客戶來說，終端沙箱、數據防泄漏、加密、脫敏、水印

14、等安全能力將受到青睞。身份身份安全能力安全能力：身份安全中最終用戶需要關注的除了傳統的身份認證、賬號管理（包含特權賬號管理）等方面外，還需要關注技術服務提供商認證因子、認證源的多樣性、密碼/證書能力、身份與終端信息的融合聯動能力等。未來，基于終端和用戶/賬號，運用用戶及實體行為分析（UEBA）、大數據、人工智能（AI）等技術形成千人千面的用戶畫像能力將更加直觀地反映不同用戶、角色的訪問路徑及行為，將更好地幫助用戶構建全面地零信任網絡訪問體系。網關能力網關能力：作為零信任網絡訪問解決方案中的核心策略執行點，零信任網關通過單包認證（SPA）敲門的方式實現網絡隱身，幫助用戶縮小互聯網暴露面，從而實現

15、安全訪問。除了基本的網絡隱身能力外，作為網關，最終用戶需要重點考慮網關穩定性、安全性，包括網關的快速部署、性能、負載、容災、組網等能力。除此之外，網絡流量的分析能力也將為傳輸過程中的安全賦能。零信任零信任管理平臺管理平臺能力能力：零信任網絡訪問解決方案實現精細化訪問控制的核心，應具備“七化”能力，即統一管理化、資產化、合規化、聯動化、可視化、智能化、知識化的能力。具體來說，最終用戶需重點關注零信任管理平臺對于安全能力的統一管理能力、資產管理（包括網絡、終端、身份、數據等）能力、合規審計能力、產品兼容聯動能力（產品開放性、接口標準化程度）、集中展示能力、人工智能/機器學習能力、行業知識庫積累等能

16、力?；谄脚_“七化”能力對訪問信息進行集合、梳理、學習，從而幫助最終用戶真正實現持續動態權限分配、策略下發、安全訪問的目標。數據安全訪問體系數據安全訪問體系建設規劃能力建設規劃能力：2021 年，數據安全法正式頒布并實施，無論從合規還是從業務需求出發，數據安全訪問將會成為未來五年最終用戶關注的重點。零信任網絡訪問架構與數據安全訪問體系進行方案整合將成為大趨勢，其中包含的數據安全能力包括但不限于數據資產管理、數據防泄漏、數據加密、脫敏、隔離、水印、數據安全交換、隱私計算等產品/技術。安全安全服務服務體系的建設體系的建設：零信任網絡訪問體系的建設與服務體系的加持息息相關。無論是前期零信任網絡訪問體

17、系的規劃還是后期零信任網絡訪問體系的持續運營都需要服務的支持。最終用戶在選擇技術服務提供商時需持續關注其服務水平，包括零信任網絡訪問體系的服務咨詢能力（體系架構咨詢規劃能力、測試能力、應急能力等）、服務運營能力、服務標準化能力、服務質量跟蹤&評估能力等。廠商綜合概況廠商綜合概況 本章節簡要地解釋了 IDC 通過廠商在 IDC MarketScape 中的位置得出的關鍵發現。在附錄中概述了各個廠商基于各項標準的評估，該處展示了對各廠商的優勢與機會的總結。安恒信息安恒信息 安恒信息在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。安恒信息成立于 2007 年，自成立以來，公司始

18、終將“誠信正直，成就客戶，責任至上，開放創新，以人為本，共同成長”作為企業價值觀，秉承“構建安全可信的數字世界”的企業使命，和合作伙伴一起“助力安全中國、助推數字經濟、筑牢可信社會”。伴隨疫情的反復以及中國數字化進程的推進，安恒2022 IDC#CHC48944622 5 所投入建設的零信任體安全解決方案，主要聚焦于疫情下的遠程辦公以及多云應用互訪的場景和數字化轉型中的數字安全 API 安全身份體系兩個方面。優勢優勢 安恒零信任整體架構基于零信任理念的 SDP 架構實現，核心零信任產品組件為 TAM 零信任身份服務中心，由 Tgent 零信任安全客戶端、DSG-APP 零信任應用代理系統、DS

19、G-API 零信任 API 代理系統四大部分組成，另外根據用戶定制化的安全運營需求，安恒信息也可以與其他安全產品進行協同工作，如AiLPHA 安全大腦（可選）、AiThink UEBA 引擎（可選）、SOAR 自動化劇本編排系統（可選）。其中零信任身份服務中心作為零信任體系的 TAM 零信任身份服務中心和兩個安全代理網關，參照 SDP 架構進行控制面和數據面的分離，且 AiTrust 也支持無客戶端純瀏覽器接入的場景。同時 AiTrust 支持對外開放 API 接口，將外部的第三方組件集成到零信任架構來，并且 TAM 零信任身份服務中心可上報數據至AiLPHA 安全大腦，而 AiLPHA 安全

20、大腦將分析處置結果向 TAM 零信任身份服務中心形成風險通報，通過以上方式形成以 AiTrust 為中心的統一安全防護體系。安恒零信任整體架構可進行靈活的終端部署，在有客戶端安全訪問場景下，用戶終端下載安裝零信任客戶端，客戶端創建虛擬網卡和本地路由表，并通過本地路由表或私有 DNS 流量劫持將訪問流量引流至虛擬網卡。同時，客戶端與代理網關構建加密隧道，實現數據包代理轉發，從而實現有端場景下的業務安全訪問。免客戶端安全訪問場景適用于純 WEB 應用（即 http/https 這兩種協議的 B/S 應用），通過web 反向代理技術，用戶在瀏覽器輸入 web 域名發起訪問時，通過修改公網 DNS 域

21、名解析的 A 記錄，將訪問流量指向代理網關，由代理網關代理訪問后端業務系統，并將響應信息返回給用戶，通過該方式實現免客戶端場景下的業務安全訪問。挑戰挑戰 安恒信息遇到的挑戰在于零信任客戶端到個人版操作系統上版本多樣化的兼容性適配問題。面臨市場競爭需要快速且高效無差錯的交付終端兼容性能力。另一個挑戰在于結合目前戰略定位，如何快速地打開長尾用戶的銷售通道。阿里云阿里云 阿里云在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。阿里云安全團隊成立于 2009 年，是國際領先的云安全解決方案提供商，持續為云上用戶提供保護能力。阿里云和基礎設施深度融合以推動安全服務化，支持彈性、動態、復

22、雜的行業場景，在政府、金融、互聯網等多個行業有眾多成功落地案例。阿里云零信任網絡訪問（ZTNA）安全解決方案，基于云原生體系架構，以零信任為原則，構建覆蓋公共云、混合云的零信任安全訪問網絡，幫助客戶有效解決在遠程辦公、身份認證、可信訪問等遇到的問題。阿里云 ZTNA 安全解決方案已經獲得互聯網、游戲、教育、大型企業的青睞，持續為云上客戶提供安全可信的零信任網絡接入和訪問服務。優勢優勢 基于云原生的零信任服務產品：阿里云 ZTNA 解決方案深度整合了阿里云網絡，可復用云上CEN、SAG、VBR、IPsecVPN 等資源實現零信任網關到應用服務的內網回源。同時可以與云上 VPC、數據庫等資源自動實

23、現內網回源打通，極大地簡化了降零信任組網復雜度，降低了企業運維壓力。服務安全性托管：零信任產品架構除了保障企業應用的安全訪問外，作為 SaaS 化服務自身的安全性也是一項極具挑戰的議題。SASE 同時復用了阿里云專業的安全團隊與能力，企業用戶無需在服務自身的安全性上投入更多精力。2022 IDC#CHC48944622 6 全球基礎設施服務：依托于阿里云全球分布的基礎設施，阿里云零信任網關可以實現分鐘級部署，為全球客戶快速構建零信任產品能力，助力企業用戶快速實現全球化辦公能力，極大提升員工的辦公體驗。動態訪問控制和智能化安全管理：以動態身份認證為核心，結合三重網絡隱身，多重協議優化等技術，構建

24、基于身份的新的安全邊界?；诜荷矸莸睦砟?，阿里云 ZTNA 將用戶訪問業務過程中的各類因素身份化管理，包括：用戶、設備、通道、協議、應用、連接器等，實現細粒度的動態訪問控制能力。對于各類泛身份進行有機關聯，提供了全鏈路日記審計溯源的能力。同時，所有的身份和日志記錄，都作為用戶行為畫像的基礎數據?；谟脩粼谝欢〞r間內的行為建立個性化用戶畫像，千人千面。當用戶的行為發生變化，檢測到異常風險時，自動觸發相應的行為（二次認證、鎖定等），從而實現智能化的安全管理能力。便捷的聯動和整合：阿里云 ZTNA 解決方案提供多種 API 接口及 SDK，可與企業既有的 4A 系統和網絡安全設備進行聯動，共同構建符

25、合零信任理念的新的安全體系，保護客戶的既有投資。同時，解決方案與釘釘做了深度整合，通過將 SDK 集成到釘釘客戶端，用戶通過釘釘，即可安全訪問各類企業應用，實現高效安全的遠程辦公。挑戰挑戰 合規性挑戰：ZTNA 目前還缺少明確的行業標準，企業從合規性方面考慮，對選擇 ZTNA 還存在一定的顧慮。期望值過高：零信任的理念已經大幅度普及，但也使得部分客戶對零信任的期望過高，希望零信任能夠成為企業安全的靈丹妙藥，而忽視了零信任是一個整體理念，需要逐步建設的基本事實。SaaS 化挑戰：當前國內不同行業對 SaaS 化零信任的產品接受差別明顯，如互聯網、游戲等行業基于更好的體驗、更高的運維效率、更穩定的

26、服務等角度對 SaaS 化零信任產品接受度較高；但能源、金融等行業對 SaaS 化方案仍抱有較多顧慮，處于觀望狀態，這類市場仍需業內廠商攜手一起培育。多云網絡的適配：企業應用負載部署位置多樣化，網絡環境較為復雜，大型用戶落地零信任產品有較大難度，極大地考驗了零信任服務商對于多云或復雜應用場景下的產品適配情況。降低企業用戶的零信任接入門檻，對零信任服務商來說是一項長期的調整。締安科技締安科技 締安科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。上海締安科技股份有限公司創立于 2007 年，是國內軟件定義廣域網（SD-WAN）服務的代表企業，總部位于上海，在全國設有五大備

27、件中心，服務網絡覆蓋全國。多年來，締安科技持續發力前瞻性科技研發創新，現服務于超 500 家企業用戶，在虛擬云網、云安全專業服務市場具有優勢地位。締安科技零信任網絡訪問解決方案基于身份這一核心，融合國家商用密碼算法，使企業在提升安全能力的同時滿足等保與新網安要求，在零信任網絡、身份安全、應用安全管理等模塊中的管控更加細致，作為國內早期開展的零信任業務的企業之一，締安科技正持續推進零信任網絡訪問解決方案在中國的落地與發展。優勢優勢 在解決方案及產品在解決方案及產品方面方面：締安科技零信任網絡訪問解決方案完整覆蓋用戶接入訪問的全過程，是一套全鏈路的、基于身份的安全接入與管控解決方案，值得一提的是，

28、這一解決方案可以幫助用戶在保障原有網絡結構基本不變的基礎上進行平滑升級，改造中所涉及的軟硬件部署靈活簡單，可以快速完成零信任落地應用。締安科技零信任網絡訪問解決方案在架構安全性、產品的傳輸安全性、對內網安全的防護性、用戶使用時的便捷易用性等方面具有優勢。在技術穩定性與前瞻性方面在技術穩定性與前瞻性方面：締安科技零信任解決方案構成產品為 100%自研，擁有自主專利的應用訪問安全設計與實現，實現最小顆粒的應用權限控制，具備大量專利與軟著，資質完善齊全，產品方案已在多個企業的實際應用場景中落地。不僅如此，作為原生網絡服務廠商，締2022 IDC#CHC48944622 7 安科技自帶安全基因，在安全

29、方面始終保持大量的研發投入并保持對技術趨勢和市場態勢的敏感性。在服務方面在服務方面：締安科技提供一站式的服務，完整覆蓋項目生命周期，為每一家企業用戶給予切實可行、高效到位的前期咨詢服務、中期集成與實施服務、后期維護運營與教育培訓服務。除此之外，締安科技通過標準的零信任服務保障體系對服務質量進行管控，并對用戶進行長期的服務回訪，保持對用戶建議的關注，及時對服務進行調整優化與提升。在在落地落地方面方面：締安科技的零信任網絡訪問解決方案已經在多個行業中實現落地并樹立標桿案例，如政府、金融、電信與互聯網、制造、能源、交通、醫療衛生、物流與郵政等，針對不同客戶特定的需求匹配相對個性化的零信任解決方案，能

30、夠按需配置安全網絡資源，用“量體裁衣”式的服務，讓產品能力真正服務用戶實際需求。在市場方面在市場方面：作為技術驅動型的高新技術企業，締安科技持續專注于技術開發，提前布局零信任市場，并將目標市場范圍持續擴張，將“零信任+SASE”、“零信任+虛擬云網”、“零信任+AI”作為發展的核心方向，在市場中構筑更高的競爭壁壘。作為市場中早期的探索者與開拓者之一，締安科技也多次參與行業技術探討與標準編寫制定，為業內持續進行知識輸出，參與翻譯SDP 標準規范 1.0、軟件定義邊界架構指南等早期零信任理念引入中國時的關鍵材料，并參編網絡服務安全與監控、零信任網絡安全：軟件定義邊界（SDP）等書籍，并且保持與企業

31、、學校的溝通聯結與合作生態的構建，為市場發展貢獻力量。挑戰挑戰 目前行業面臨的難題聚焦在各細分行業不同應用的兼容性上。不同廠商產品間存在互操性難、復用率低等問題，產品間兼容性適配性、應用類產品接口的標準化程度均有待提升。除了行業挑戰外，締安科技的挑戰集中于外部環境的不確定性逐步提升。不可控的外部因素，如疫情造成的行業整體環境的變化、供需平衡被打破、部分行業發展速度放緩等均對解決方案的落地提出了新的要求和挑戰。締盟云締盟云 締盟云在 2022 年中國零信任網絡訪問解決方案廠商評估中處于競爭者位置。締盟云成立于 2017 年，是國內較早成功實踐零信任理念的云安全平臺廠商，中國零信任及安全訪問服務邊

32、緣（SASE）領域的探索者?；?SASE 架構，締盟云推出 ESZCloudaemon 平臺，通過在終端、互聯網和云上，構建可信的彈性安全區域（Elastic Security Zone），創新性地實現了跨全球公有云構建 PoP 邊緣節點，滿足企業動態安全訪問需求。締盟云在零信任領域具有獨特的創新性，已在中國建設銀行、浙江吉利控股集團等企業落地，向其提供可靠的零信任安全方案。優勢優勢 零信任產品太極界提供完整的下一代安全沙箱+零信任網絡解決方案。下一代安全沙箱用于隔離企業數據與個人數據、辦公環境與互聯網環境，有效防止企業數據泄露。零信任網絡強調通過基于用戶、應用、終端、流量的強身份驗證技術保

33、護數據，采用反向連接技術，隱藏企業服務器，減少攻擊面，并阻止橫向滲透。太極界采用端云結合的全分布式架構，可以部署在公有云、私有云及混合云上，支持 SaaS 和私有化部署方式。并基于 SaaS 提供 7*24 小時的應急響應服務。服務區域覆蓋華北、華中、華東、華南、西部。締盟云技術團隊由本科及以上學歷構成，其中 25%為研究生及以上學歷。團隊成員包含了擅長架構設計、編程開發、滲透測試、網絡協議等多技術領域的人才。技術團隊負責人來自世界 500 強企業，十年以上的網絡安全從業經歷，具備豐富的網絡安全技術能力及管理經驗。締盟云實驗室由網絡安全從業二十年以上的專家牽頭，負責前沿創新技術的探索與研究。2

34、022 IDC#CHC48944622 8 挑戰挑戰 網絡安全專業性強，而零信任安全又是新興的領域，較難找到高端的專業性人才。且傳統大型企業，比如金融、能源等行業上云（尤其是公有云）仍需時間，而國內中小企業面對專業性 SaaS 軟件的消費理念還需培養。因此，如何培養高端專業性人才，解決內部人才問題，并突破外部環境阻力是目前主要的困難與挑戰。迪普科技迪普科技 迪普科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。杭州迪普科技股份有限公司（簡稱“迪普科技”）以“讓網絡更簡單、智能、安全”為使命，聚焦于網絡安全及應用交付領域，是一家集研發、生產、銷售于一體的高科技上市企業。迪

35、普科技零信任安全解決方案目前已經廣泛應用于金融、醫療、運營商、電力等行業，致力于幫助客戶在零信任安全理念的指導下構建新型的網絡安全架構。優勢優勢 迪普科技零信任網絡訪問解決方案主要分為軟件定義邊界（SDP）和擴展檢測與響應（XDR）、數據防泄漏（DLP）三部分。其中 SDP 部分包括客戶端（終端安全軟件，實現統一門戶、終端環境感知、終端管控以及國密傳輸保護等）、安全網關（實現雙向安全加密、傳輸隧道管理、應用訪問代理、隱藏保護應用和動態安全策略執行等；）、管理平臺（實現單包認證、身份鑒別、配置管理、單點登錄、動態授權、可視化運維和用戶行為分析等）。XDR 分為客戶端與管理平臺兩部分，提供殺毒、桌

36、面管理、EDR 功能。DLP 部分為應用虛擬化產品，實現數據不落地，滿足用戶的數據安全需求。目前三部分產品組件已完成了融合，形成了整體的解決方案對外交付。迪普科技可以為用戶提供基于零信任網絡訪問體系的服務方案。迪普科技可為客戶提供 7*24 熱線服務，其擁有一支技術精湛、工程實施與項目管理經驗豐富的售后服務隊伍為客戶提供最專業的故障診斷、排除服務。受理客戶服務請求后，迪普工程師將通過電話、網絡等遠程技術支持方式，為故障的診斷、排除提供幫助。迪普科技定期為客戶提供巡檢服務，對設備及網絡運行情況進行一次性全面檢查，幫客戶獲取設備的一手資料，最大可能的發現隱患，并有針對性的提出預警與解決建議，讓客戶

37、能夠提早預防，最大限度降低運營風險，避免不必要的損失。除此之外，迪普科技在全國設有 27 個區域備件庫和 2 個備件分撥中心（位于杭州、北京），并與專業的物流公司合作形成輻射廣泛的物流供應體系，在客戶需要緊急備件支持的時候，做到快速響應。目前迪普科技 ZTNA 整個團隊總人數接近 100 人，研發占比超 90%。其中市場側有專職市場拓展、產品管理、解決方案人員，各自任務分工明確，研發與市場側緊密結合，能夠對市場動態、客戶需求、發展前景快速響應，從而為用戶提供最優質、先進、完善的零信任安全產品。挑戰挑戰 用戶接受度還不高，對零信任理念不甚了解，對外拓展有一定的難度；行業內零信任的應用場景還是集中

38、在遠程訪問和內網權限準入場景，使用場景比較單一；目前還沒有統一的技術規范，不同廠商的零信任產品間對接存在問題，對零信任的發展帶來了一定的阻礙性。華為華為 華為在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。華為在網絡安全領域有著 20 多年的專業積累，持續服務于全球 80 多個國家的 10 萬余家客戶，致力于為企業構筑智能防御、網安協同、內生可信的安全防御體系，助力各行業加速邁入萬物互聯的智能世界。2022 IDC#CHC48944622 9 華為零信任網絡訪問解決方案目前已經在政府、大企業等多個領域逐步鋪開發展。未來 3 年將在更多行業場景孵化落地，不僅限于遠程辦公、公司

39、內網接入，也會在城市物聯、工業互聯網等場景實現聯合創新，成為各行業安全體系框架中不可或缺一部分。優勢優勢 華為零信任網絡訪問解決方案在技術上主要運用了 AI 及用戶及實體行為分析（UEBA）能力提升整體方案能力，主要具備如下創新內容：華為 ZTNA 方案基于 AI 算法對不同場景下業務的合法行為進行建模，可基于終端、網絡、用戶登錄、數據訪問等多種或其中任何一種行為數據，對當前行為實體是否符合安全要求進行判斷。在 ZTNA 中結合了華為的網絡流量分析能力，共支持 41 類檢測分析算法及 74 種威脅分析，其中基于 AI 的檢測算法一共 20 多種，包括通過監督學習提升惡意 DGA 域名、加密和非

40、加密的C&C（命令和控制）通信、隱蔽通道檢測精確率，杜絕失陷類主機用于零信任登錄。在 Web 應用場景，為了防止攻擊者通過 Web 入口進行滲透攻擊，華為 ZTNA 方案采用監督學習實現OWASP TOP10 中常見 XXE、注入檢測、不安全的反序列化攻擊檢測等，并結合了語義分析和自動編解碼技術，將檢測精確率提升了業界領先水平，提升 Web 應用入口的零信任接入能力 華為 ZTNA 方案結合 UEBA 技術，對接入的用戶和 IP 進行畫像識別不同類型的資產和用戶。方案中采用貝葉斯網絡來刻畫正常業務用戶訪問行為，并對攻擊者進行畫像以精確區分攻擊者和正常用戶。此外通過對等組算法、網絡流量相似性進行

41、主機群組畫像，識別相似資產，并發現偏離群組行為的異常資產，進而識別高風險資產。與此同時，華為在客戶服務方面能夠為最終用戶提供 7*24 全天候支持服務、VIP 客戶專席服務等，具體內容如下：基礎服務內容：遠程技術支持，軟件授權服務，備件先行，現場支持服務，主動支持服務，硬件修復承諾等；專業服務內容：安裝服務、規劃設計服務、解決方案實施服務、備件保留服務、設備健康檢查服務、軟件訂閱與保障（基礎、高級）、駐場服務、培訓服務、認證服務、咨詢服務等?？蛻糁С址疹悇e：Co-Care（標準、金牌），Hi-Care（基礎服務：基本、標準、金牌、白金；高級服務：標準+、金牌+、白金+；教育專項服務）安全云服

42、務：華為具備安全防護經驗的未然實驗室運維專家，提供 7*24 小時在線服務，簡化運維難度。對安全日志和取證文件關聯分析，準確、快速處置攻擊事件。服務內容包括：應用識別與管控、定期周報月報、緊急安全通知、攻擊識別庫實時更新、監測斷網內網問題主機、惡意網站訪問攔截、阻攔已知的釣魚郵件、惡意軟件傳輸、不良應用及網站訪問行為過濾、應用及網站訪問可視化、安全事件可視化、安全事件分析、攻擊源自動阻攔、重要安全情報推送。聚焦市場拓展能力，華為通過自身研發、測試、市場推廣加上生態伙伴聯合拓展做大零信任網絡訪問解決方案市場空間。華為于 2018 年成立了華為安全商業聯盟。聯盟不斷引入理解客戶、且有創新能力的區域

43、安全服務提供商，基于聯合解決方案為最終客戶提供高效、優質的安全建設咨詢規劃、日常安全代運維、高危事件現場處置修復、安全加固、安全培訓等貼身服務，適配不同客戶的差異化需求?；诜招Ч皶r回饋優化方案本身，形成產品和方案研發規劃、研發、集成驗證、市場推廣和聯合交付的閉環。華為希望通過與伙伴優勢疊加，共創技術能力領先+貼身安全服務的生態新局面。挑戰挑戰 華為在零信任網絡訪問解決方案領域當前主要面臨的困難有兩個，第一是客戶業務應用較復雜，部分客戶不希望通過改造應用引入零信任架構；第二是移動接入場景 iOS、Android 和 HarmonyOS 等多種操作系統的終端環境感知適配問題。2022 IDC

44、#CHC48944622 10 吉大正元吉大正元 吉大正元在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。吉大正元是中國領先的數字安全解決方案及服務提供商，國內知名的數字安全廠商、電子認證領域的領先企業，以密碼技術為核心，打造安全基礎類、應用安全支撐類、安全應用類、行業應用類安全產品及服務，為客戶提供涵蓋安全基礎建設、密碼安全、身份認證、數據安全、移動互聯安全、云計算安全、物聯網安全等不同領域的整體安全解決方案。吉大正元目前已累計服務千余家行業客戶，覆蓋政府、金融、電信、能源、互聯網、教育、醫療、電力、交通、制造等多個垂直領域。吉大正元零信任解決方案已經實現了小型企業遠程

45、辦公邊界防護的 SDP 安全解決方案和中大型企業的基于 IAM 身份與訪問控制的零信任安全解決方案。優勢優勢 吉大正元零信任安全解決方案是以身份作為訪問控制的基石，通過終端環境檢測、實體行為分析等多源數據，持續評估訪問發起者的信任等級，并將評估結果與動態訪問控制策略進行自動匹配，實現自適應多因子認證、自適應權限管理、會話熔斷等動態訪問控制能力。再通過資源隱藏，先信任后連接，建立國密 SSL 安全信道等方式保護企業資源，最終實現可信訪問，為客戶提供動態的安全防護解決方案。技術優勢：技術優勢：密碼體系是安全體系建設的基石，身份系統則為安全體系建設的原點，吉大正元在通訊安全、信源安全、存儲安全等方面

46、都有密碼的應用，通過持續創新和研發自主可控始終保持著領先優勢。服務優勢：服務優勢：吉大正元近幾年已經在全國范圍內設有多個分公司和辦事處，能夠有效地對用戶提供最快捷有效優質的服務。商業模式：商業模式：吉大正元零信任網絡訪問解決方案采用基礎產品加增值服務的模式，可以為用戶提供多種選擇，即使用戶前期沒購買增值服務，后期也可以無改造的方式予以增加，有效降低用戶的購買成本。挑戰挑戰 零信任解決方案落地過程中，用戶有時會對同一組件采購不同廠家的產品，此種情況下在進行系統之間對接時，廠商會面臨不同的廠家使用不同的接口形式進行對接的困難和挑戰?，F在尚未形成零信任組件之間對接的標準化規范體系，零信任產業相關的標

47、準和協議還有待持續制定和完善。綠盟科技綠盟科技 綠盟科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。綠盟科技高度重視安全研究和技術創新，跟蹤國內外最新網絡安全攻防技術。在云計算、大數據、零信任、物聯網、工業互聯網、新型基礎設施建設、信息技術應用創新等多個基礎安全研究和前沿安全領域積極探索，為政府、金融、運營商、能源、交通、科教文衛以及企業等行業用戶，提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。綠盟科技于 2014 年啟動零信任關鍵技術研究，2018 年開始陸續發布相關核心產品，2019 年底正式發布零信任安全解決方案，2021 年正式發布“智慧安全 3

48、.0”理念體系，并將“可信任”作為其中的關鍵要素之一，強調安全建設要從業務視角出發，融入零信任安全思想，為用戶構建訪問信任模型，形成以信任為核心的縱深防御體系，從而實現對客戶業務環境的可信任保障。目前，綠盟科技零信任安全解決方案已在政府、金融、運營商、能源、交通、科教文衛以及企業等多個行業經過多次實戰歷練，積累了大量實際應用案例，通過全面感知、最小授信、持續評估、動態決策，協同客戶共同完成零信任落地實踐。2022 IDC#CHC48944622 11 優勢優勢 綠盟科技基于公司多年的攻防技術實踐、技術架構研究積累以及產品研發經驗，與行業客戶的典型應用場景及業務需求深度結合，研制并發布了適用于移

49、動辦公、多云、大數據等數字化轉型后的應用場景的零信任安全解決方案。該方案基于設備可信、用戶可信和行為可信，持續進行評估和動態決策，實現先驗證再連接、按需動態最小授權，確保只有可信的訪問主體（用戶和終端）才能訪問，協助客戶在不可信網絡中構建可信任的安全體系。在產品體系方面在產品體系方面：綠盟科技提供的產品體系能夠在終端安全，身份識別與管理，網絡安全，應用和數據安全，安全分析協作與響應等多個技術應用領域，全方位滿足國內零信任市場的客戶需求。其中：綠盟科技一體化終端安全管理系統是集終端管控、終端防護、可信終端監測、終端 EDR、終端安全態勢可視化為一體的下一代終端安全產品。綠盟科技 SDP 安全訪問

50、方案針對企業對外的攻擊暴露面，通過應用 SDP 技術架構，結合持續的多重威脅風險分析和上下文綜合評估決策實現按需動態最小授權，為客戶提供全面有效的隱藏機制。同時可以提供本地用戶身份管理能力，也支持對接客戶已有 4A/IAM 系統，完成已有用戶身份和組織架構的快速同步，進一步加強身份管理能力建設。綠盟科技智能安全管理運營平臺是以實戰化安全運營為主旨，以資產為核心，基于大數據架構自主構建的面向客戶的可信任、全場景的安全管理平臺。在服務體系方面在服務體系方面：綠盟科技通過對企業與機構現狀的評估，進行安全運營體系設計，依據企業與機構業務的目標及安全目標，憑借完善的專業服務體系幫助企業建立適合自身的建立

51、統一、集成、開放并可拓展的一體化安全運營體系架構。同時，綠盟科技提出 T-ONE CLOUD，T-ONE CLOUD 是綠盟科技“智慧安全 3.0”理念的全新實踐，以“云運營再造新安全”為目標，旨在以云的思路重構安全運營體系，為用戶提供彈性敏捷的安全閉環保障能力。綠盟科技長時間積累的各類不同形態的安全能力，包括硬件設備、安全資源池、以及 2021 年發布的 SASE服務等，都可以通過 T-ONE CLOUD 的模式為用戶提供服務。在技術創新優勢方面在技術創新優勢方面：綠盟科技在“智慧安全 3.0”理念的驅動下進行創新實踐，持續以“實戰化安全運營”為核心，形成了一系列實戰化對抗相關技術能力的創新

52、，如：自適應擬態異常行為檢測技術、多維威脅特征聚類識別技術等創新技術。除傳統威脅檢測、漏洞管理、資產管理、異常行為分析、情報驅動威脅檢測與分析、全流量深度檢測以及自動化安全編排與響應能力外，還通過分析推理引擎和獨創的風險評分算法，將多種安全數據變量納入安全指標考量范圍，幫助客戶基于零信任理念及原則建設從被動防御向主動防御轉型的能力體系建設。在產品研發團隊方面在產品研發團隊方面：綠盟科技設立五大研發中心-北京研發中心、西安研發中心、武漢研發中心、成都研發中心，南京研發中心，研發中心擁有一流的架構師與研發團隊，負責進行產品化落地及產品的更新迭代、維護，確保產品核心競爭力的建立。還設立八大實驗室（星

53、云實驗室、格物實驗室、天機實驗室、天樞實驗室、平行實驗室、威脅情報實驗室、伏影實驗室和天元實驗室），星云實驗室聚焦于云計算安全相關的前沿領域研究；格物實驗室專注于工業互聯網、物聯網和車聯網三大業務場景的安全研究；天機實驗室專注于漏洞挖掘與利用技術研究；天樞實驗室聚焦安全數據、AI 攻防等方面研究，在“數據智能”領域取得突破；平行實驗室專注于研究網絡空間戰略、技術和管理框架的知識表述和知識學習；威脅情報實驗室聚焦威脅情報領域安全研究；伏影實驗室專注于安全威脅與監測技術研究；天元實驗室專注于新型實戰化攻防對抗技術研究。實驗室的相關研究和分析成果會根據客戶的業務需求進行轉化，為產品的先進性提供強有力

54、的保證。挑戰挑戰 零信任思想或者技術架構不是孤立于其他安全產品/方案的，相反是在原有安全基礎上對信任關系進行重組、優化和升級。如何基于零信任原則去優化企業安全架構或者使用零信任相關產品去補充安全能力，和已有的網絡安全產品或方案進行融合，協作，充分、有效的提升信息化系統和網絡的整體安全性，這對于廠商是一個挑戰。綠盟科技會持續投入研究行業應用場景，為客戶演進網絡安全體系提供支撐，共同達成基于零信任原則建設或升級網絡安全體系的目標，為關鍵行業基礎設施、關鍵網絡及重要數據提供防御效能。2022 IDC#CHC48944622 12 聯軟科技聯軟科技 聯軟科技在 2022 年中國零信任網絡訪問解決方案廠

55、商評估中處于主要玩家位置。深圳市聯軟科技股份有限公司（簡稱“聯軟科技”）創立于 2003 年，專注于企業級網絡安全市場，圍繞端點安全、邊界安全和云安全，為客戶打造網絡準入控制、終端安全管理、數據防泄露、數據安全擺渡、軟件定義邊界、網絡入侵檢測、移動端安全管理、云主機安全管理、互聯網安全監控 SaaS 平臺、網絡空間資產測繪、終端檢測與響應等產品的綜合安全解決方案，并已在金融、制造、醫療、政企等行業得到廣泛應用，服務超過 3000 家高端行業客戶。經過近 20 年的發展，聯軟科技從全球較早的網絡準入控制廠商之一，已經成長為中國企業端點安全領域的主要廠商，并成為了國內率先落地基于“零信任安全”廠商

56、之一。優勢優勢 聯軟科技通過與客戶的緊密協作和開創性探索，圍繞端點安全、邊界安全和云安全，持續積累“零信任安全架構”功能組件和核心組件能力。聯軟 SDP 零信任安全平臺，踐行零信任網絡訪問核心原則，包含控制器、安全網關、客戶端三大核心組件，涵蓋了一系列的子系統：零信任安全網關、API 網關、移動安全接入、內網零信任準入、終端安全環境感知、終端數據防泄漏、終端檢測與響應等。聯軟 SDP 零信任安全平臺采用控制平面與數據平面分離架構，在用戶訪問受保護資源之前，通過 SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統一安全策略配

57、置及下發，基于評分機制，從環境、行為、威脅三大維度對業務訪問生命周期進行動態訪問控制及持續信任評估；針對數據安全，提供終端多域安全沙箱能力，實現終端企業數據隔離、終端網絡隔離、企業應用進程保護；向管理員提供審計日志、系統監測信息、可視化管理視圖，可對系統進行可視化統一運維。主要應用場景如下：遠程辦公/運維場景：企業員工、合作伙伴無論在公司、門店（分公司）或出差在外，通過聯軟SDP 零信任安全平臺對用戶身份、接入設備均驗證合法性后才能訪問企業業務系統，同時基于身份的“最小授權”安全策略以及動態訪問控制機制，實現企業內外網統一訪問控制；SPA 預認證技術，實現網絡隱藏，縮小互聯網暴露面；終端安全沙

58、箱保護企業數據不落地，有效防止敏感數據外泄。全網零信任場景：通過一個客戶端智能判斷接入場景并自動選擇接入方式，當終端在企業內網接入時使用內網網絡準入認證+零信任的方式完成統一認證，當終端在互聯網側接入時使用零信任可信接入認證，通過動態感知終端網絡環境，智能關聯網絡準入認證和零信任認證，實現了兩者的有效結合，統一了終端管理和數據防泄漏的能力，實現全網終端的接入安全、終端安全管理和數據安全。多云/多數據中心統一安全接入場景：控制平面與數據平面分離零信任部署架構，天然支持多云多數據中心環境，用戶通過一個客戶端即可實現不同數據中心的統一安全訪問，集中可視化統一管理，減輕運維壓力，降低實施成本，全局情況

59、輕松掌握。終端數據安全防護場景：聯軟 SDP 零信任安全平臺提供終端多安全沙箱能力，通過細粒度的數據管理策略，清晰劃分企業網絡和數據邊界，公私分離，實現不同沙箱內的企業數據流轉可管可控可審計；可針對不同用戶及設備靈活下發沙箱策略，靈活度高；相較于傳統數據防護方案，安全性高、運維便捷，成本低，且不影響終端性能，用戶體驗佳。目前聯軟科技擁有近 400 人的專業技術研發團隊，公司在全國各省市設有 20 多家直屬分支機構和辦事處，建立起 ITIL 標準的國際專業化服務流程，致力于為全國各地用戶提供最便捷、專業快速響應的售前與售后服務，在深圳、廣州、長沙三地建立了技術研發中心，將“持續研發作為第一生產力

60、”服務用戶。2022 IDC#CHC48944622 13 挑戰挑戰 通過實施零信任解決方案，可以達到提升安全管控水平的預期，實現提高資源訪問控制能力的目標。但對于數據安全要求較高的企業，在實施零信任解決方案后，評估零信任架構的整體安全性，評估零信任架構下的網絡安全防護能力是一個挑戰；派拉軟件派拉軟件 派拉軟件在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。上海派拉軟件股份有限公司（簡稱：派拉軟件）成立于 2008 年，致力于為企業和機構提供端到端的一體化零信任安全產品和服務，覆蓋身份安全、應用安全和數據安全。派拉軟件擁有較為完整的零信任產品體系，并從以身份為中心的動態訪

61、問控制，逐步延展到終端管理、軟件定義邊界（SDP）、微隔離、動態授權、API 網關、用戶行為分析、數據訪問安全為一體的端到端零信任安全解決方案。目前派拉零信任網絡訪問體系已經發展的較為成熟，產品方案涉及到管理端、客戶端、網頁端、移動端，已經落地1400+客戶。除身份安全外，其 SDP 產品現也已經在天九共享等企業落地。優勢優勢 派拉一體化零信任網絡訪問解決方案以身份安全管理中心（IAM）為基礎進行場景擴展，不斷深入企業的身份安全、數據安全、網絡安全，建立了 IAM、SDP、終端管理、API 網關等產品為一體的零信任安全解決方案。派拉一體化零信任建立“無邊界”網絡安全解決方案，對接入進來訪問企業

62、資源的用戶進行身份認證、設備認證，并通過行為分析持續認證用戶身份，動態授權用戶訪問資源，確保企業資源“零端口”暴露。派拉一體化零信任企業所有員工訪問，沒有內/外員工之分，既可以讓員工遠程訪問，又能確保企業內部資源、內部用戶處于安全狀態，解決企業遠程移動辦公的問題。目前，不少企業業務逐漸往云端遷移，資源暴露面增大、資源被攻擊的風險增加。派拉一體化零信任基于最小權限原則，劃分用戶訪問身份、角色權限、系統開放 API 權限，保護企業云端業務資源和開放API。派拉一體化零信任面向金融、汽車、制造、醫療、政府等多個行業，尤其是業務系統數量多、業務邏輯復雜的制造行業、金融行業，權限劃分需要更加細致，數據訪

63、問和傳輸需要更加安全。而派拉軟件以單數據包認證、動態授權訪問等設計思路，搭建零信任整體解決方案，重新審視傳統的安全架構，解決行業的網絡安全業務問題，可完美覆蓋企業遇到的外網攻擊、內部數據泄露等安全場景。派拉軟件從 2018 年將零信任技術引入身份安全體系，并逐漸構建了整體的零信任解決方案，現派拉一體化零信任產品解決方案已迭代 20+版本，產品方案已相對成熟，同時持續攻克網絡底層技術，優化產品方案。派拉零信任團隊包含市場、研發、技術支持等人，多達兩百人，占公司產品研發人員的二分之一，派拉零信任研發成員在安全領域的平均工作經驗可達 4 年，并含有 CZTP（Certified Zero Trust

64、 Professional）持證員工。挑戰挑戰 企業服務云端化不可避免，并長期存在云上云下多種混合的網絡區域，從各種形態的終端設備，到無邊界的網絡接入，再到混合云多云服務區域，零信任需要在更復雜環境下，面對“從零建立信任”所帶來的更高的技術和業務挑戰。國內的零信任生態和技術方案還不成熟，落地零信任方案的企業大多集中在金融、證券等強監管行業，以及汽車、地產、教育、零售、醫療、制造等行業因其行業特殊屬性，對于零信任落地方案還處在探索、融合階段，需要行業上下游企業一起攜手并進，從標準、方案、生態各個方面積極推廣零信任。奇安信奇安信 奇安信在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者

65、位置。2022 IDC#CHC48944622 14 奇安信科技集團股份有限公司成立于 2014 年，專注于網絡空間安全市場，主營業務為向政府、企事業類客戶提供新一代企業級網絡安全產品和服務。公司憑借持續的創新研發和以實戰攻防為核心的安全能力，已發展成為國內領先的基于安全大數據、人工智能和安全運營技術的網絡安全產品及服務提供商。同時，奇安信不斷擴展國際市場，已在印度尼西亞、新加坡、加拿大等國家開展網絡安全業務。此外，奇安信是 2022 年冬奧會和冬殘奧會網絡安全服務與殺毒軟件的官方贊助商，圓滿完成了其中的網絡安全保障工作，兌現了北京冬奧網絡安全“零事故”的承諾。奇安信零信任安全解決方案是奇安信

66、“一中心兩體系”內生安全框架的核心要素，助力廣大政企客戶應對數字化轉型階段的安全新挑戰。優勢優勢 奇安信“一中心兩體系”內生安全框架將“零信任體系”與“實體安全防護體系”有機結合，實現“主體身份可信、行為操作合規、計算環境與數據實體有效防護”。奇安信零信任安全解決方案是“零信任體系”下針對政企組織各類訪問場景構建的一系列能力和產品組件，包含奇安信零信任網絡訪問解決方案等多個細分場景能力。奇安信零信任體系強調以數據為中心，以身份為基石，圍繞企業業務和數據資源，端到端進行身份識別，將訪問主體身份化，對訪問主體進行持續感知和驗證，對訪問上下文進行持續評估，最終實現端到端的動態細粒度訪問控制?；趯α?/p>

67、信任體系化的研究和理解，結合國內大型客戶場景的深入實踐，奇安信零信任安全解決方案包括基礎支撐組件、動態策略組件和安全服務支撐幾個維度的能力和服務。依托奇安信完整的安全能力棧，基礎支撐組件提供身份、終端、網絡、應用和數據各個維度的基礎防護能力，動態策略組件提供零信任體系核心的動態策略管控能力；基于奇安信廣泛采用的平臺化技術架構，這些能力可以樂高式組合和集成，并結合強大的規劃、咨詢和運營服務體系，為客戶提供和自身業務內生聚合的方案和服務。零信任安全作為奇安信集團的戰略賽道，公司內包括戰略規劃團隊、解決方案團隊等多個部門團隊都將零信任作為重要工作內容，奇安信身份安全事業部作為零信任安全解決方案最主要

68、的全職支撐團隊，本科以上學歷占比 97%以上，碩士以上學歷占比 40%，研發人數占比 75%，技術骨干占比 30%，主要負責奇安信集團零信任相關方案的架構規劃、產品研發與項目落地建設。在技術實力方面，奇安信零信任安全解決方案目前已形成幾十多項重點科研成果，包括產品技術鑒定證書、型號證書，以及發明專利、軟件著作權、研究論文等。奇安信零信任方案和案例也先后入選工信部 2021 大數據產業發展試點示范項目名單、工信部 2021 年數字技術融合創新應用典型解決方案，先后榮獲我國智能科學技術最高獎“吳文俊人工智能科學技術獎”（企業技術創新工程項目）、2021 年數博會領先科技成果獎“黑科技獎”等諸多獎項

69、，得到了市場、業界的認可。奇安信規劃、建設、運營三同步的模式是客戶實踐零信任這類復雜架構的有效保障，奇安信強大的合作伙伴生態，是支撐奇安信靈活的零信任落地商務模式的基礎。奇安信生態戰略計劃以“共享、共生、共贏”為合作理念，組建了安全生態聯盟，憑借自身在產品布局、市場規模、技術積累、市場運作能力等方面的優勢，吸引重多生態伙伴形成生態群落。在一些垂直行業，依托合作伙伴形成業務+安全的整體解決方案，實現雙贏。目前，奇安信零信任網絡訪問解決方案已在包括政府、金融、央企、能源在內的諸多行業全面落地，完成了眾多標桿項目，并持續實現高速增長。其在北京 2022 年冬奧會和冬殘奧會中也提供了完整的零信任身份安

70、全能力支撐服務。挑戰挑戰 奇安信需要進一步培育零信任產業市場、客戶、加強市場教育工作，并持續通過數據、接口、策略實現身份、終端、網絡、應用、數據等各個維度實體安全能力的貫穿整合，持續優化零信任動態策略平臺，構建全場景零信任安全架構。除此之外，奇安信應進一步結合國內的數字化業務重點和客戶關注點，積極開展標準制定、行業賦能、試點示范等活動，深化零信任行業生態建設與發展，持續推動零信任解決方案在數字化業務場景下的深化應用。2022 IDC#CHC48944622 15 啟明星辰集團啟明星辰集團 啟明星辰集團在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。啟明星辰信息技術集團股份有

71、限公司是網絡安全產業中的頭部企業，同時也是新興前沿產業板塊的引領企業和可持續健康業務模式和健康產業生態的支柱企業。啟明星辰集團近幾年參與了零信任國家標準以及公安、運營商等行業標準的起草，以融合、敏捷、持續、彈性四大特色為客戶提供完整的防護方案，完成了零信任網絡訪問解決方案在政府、運營商及金融、能源、醫療等高端客戶核心網絡的成功部署。優勢優勢 啟明星辰信息技術集團股份有限公司零信任網絡訪問解決方案主要具備以下能力：安全接入產品：啟明星辰 eTrust-SDP 零信任安全接入產品，按照零信任國家推薦標準設計，核心功能模塊由：可信用戶鑒別、可信設備、可信環境、可信網絡、信任評估、動態訪控、可信通道、

72、可信應用以及信任支撐等組成。產品支持旁路和串行部署。其產品具備完全網絡隱身功能，產品支持復合敲門技術，在實現了完全網絡隱身的情況下，避免了敲門放大效應。產品采用了一機一鑰及獨創便捷分發種子分發方式，大大提升了網絡隱身效果。除此之外，接入產品中還具備可信用戶身份鑒別、融合終端模塊、多維度持續信任評估、動態權限控制、全景可視化管控等能力?；?4A（IAM）的解決方案：4A（IAM）是以身份為中心，支持對用戶、認證、授權、審計的統一管理，通過引入終端環境感知、用戶行為分析等風險因子，實現對用戶訪問的持續認證和動態授權。對接啟明星辰 eTrust-SDP 零信任安全接入產品，擴展成對數據的細粒度動態

73、訪問控制，形成更加完整的解決方案。服務內容：啟明星辰集團具備目前國家最高級別的安全服務和安全運營類資質，依托雄厚的人才儲備，可以為用戶提供產品部署和運營的全流程服務。在零信任網絡訪問項目中，啟明星辰集團為用戶提供與身份基礎設施的對接，與認證中心的單點登錄開發，將多種風險源與零信任控制中心進行對接，優化零信任評分機制，實現行業最佳實踐的模板化復制。確保零信任網絡安全接入產品能夠作為用戶實踐零信任三步走方案的第一步成功實踐。啟明星辰集團作為核心廠商參與了國家標準信息安全技術零信任參考體系架構的起草以及多個國家級相關標準的制定外，同時參與了中國移動網絡安全管控平臺零信任技術規范制定。目前已加入由中國

74、信通院牽頭成立的“零信任實驗室”，目前已經在政府、金融、運營商、能源、醫療等客戶處進行了成功實踐，取得了優良的客戶口碑。挑戰挑戰 零信任更加強調安全，在實現安全的同時，如何通過更加智能化的解決方案實現產品的部署，優化動態權限管控規則的下發，提高產品部署效率以及提高最終用戶的辦公效率，是需要重點關注的問題；零信任網絡訪問產品目前沒有國家檢測標準，各主要檢測機構也沒有形成行業標準，各廠家對于產品應該滿足的基本功能和基礎的密碼等合規性要求沒有形成一致；對于安全架構較為成熟，需要進行零信任改造的用戶，用戶亟待已經部署的端側安全能力和新建的零信任網絡訪問產品端側能力進行深度整合，要求廠商提供更加標準化的

75、接口。數篷科技數篷科技 數篷科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。數篷科技成立于 2018 年 6 月，是領先的安全技術創新公司。創始團隊依托在企業基礎架構、大規模分布式計算和企業服務領域的豐富經驗，成功推出了面向數據安全的增強型零信任解決方案，將零信任訪問安全架構推進至數據安全架構。該零信任解決方案已經在金融、高科技制造、互聯網和專業服務等領2022 IDC#CHC48944622 16 域得到近百家客戶的青睞和深度應用，并受到高度評價，在活躍用戶數、客戶續費率等體現客戶滿意度的關鍵指標上均表現突出。優勢優勢 數篷科技的零信任安全工作空間（DACS）是面向

76、數據安全的增強型零信任解決方案，核心思想是防御機制跟隨數據的流動而構建，數據流向哪里，防御機制就伴隨構建到哪里。該解決方案以理念創新、技術創新雙驅動，幫助企業將零信任訪問安全架構進一步提升至零信任數據安全架構，實現了數據“可用，但不可拿”的效果。終端安全方面，DACS 將企業的數據安全邊界從網絡推進到終端，可以在不可信的設備環境上開辟出隔離的安全可信的企業環境，并在企業環境內完成對企業網絡的接入，以及數據與資源的使用。該隔離環境由企業安全策略約束，保障企業數據在該環境內的存儲與使用均符合企業安全管理的預期。而且，DACS 終端側客戶支持靜默安裝，企業級遠程推送安裝，一旦安裝成功可支持持續更新，

77、以及熱修復能力。身份安全方面，DACS 可提供獨立的賬號統一管理與身份認證功能，支持基于 RBAC 與 ABAC的復合權限管理模型。并且可對接第三方認證源，支持微軟 AD、LDAP、SAML、CAS、OAuth 等多種標準協議，也支持與行業第三方 IAM 產品集成，包括：竹云、企業微信、釘釘、飛書、Welink 等。認證過程可根據動態策略的約束，動態調整認證步驟，支持多種多因素認證方式，包括：短信驗證、郵件驗證、OTP、硬件 Token 等。網關接入方面，DACS 的網絡接入能力可覆蓋從 3 層至 7 層的所有網絡協議，支持 http/https、ftp、ssh 等標準應用層協議的深度零信任訪

78、問控制，也支持基于 3 層或 4 層協議的私有網絡協議訪問控制。對于 3、4 層流量，提供應用級安全信道，可支持同一終端的不同應用的網絡流量在不同的零信任安全信道中傳輸，互相隔離。安全信道中的流程傳輸符合 TLS v1.2 安全傳輸標準。不僅如此，數篷科技零信任網絡接入能力可提供針對流量的分析能力，也可與第三方流量分析系統對接，提供加密流量卸載能力。數篷科技零信任系統為高度分布式架構，網絡接入層可根據業務需要動態擴縮容，可支持多種靈活的網絡隱藏方案。零信任管理平臺的能力方面，DACS 支持基于屬性的管理體系，保證管理過程靈活高效；支持自適應安全，可根據 UEBA 分析推薦各類策略配置，以及對已

79、生效策略進行有效性和質量評估與優化推薦。支持安全事件的檢測與綜合管理，以及整體的安全態勢的分析與管理能力，并可通過大屏監控系統與企業 SoC 系統相集成。服務能力方面，數篷科技目前在以深圳為中心的華南地區，以北京為中心的華北地區，和以上海為中心的華東地區分別建設了快速響應的本地技術服務團隊，致力于為企業提供更為敏捷友好的零信任安全產品使用體驗，踐行“成就客戶，鑄就口碑”的價值觀。綜上，數篷科技的技術創新與核心優勢主要體現在終端安全空間（新一代安全沙箱）、高性能大規模安全信道、基于 ABAC 的 SDP、基于 AI 與 UEBA 的自適應安全與持續驗證能力等方面。搭載了以上核心能力的數篷解決方案

80、目前已在金融行業、互聯網和高科技制造等行業得到深度應用和充分驗證，完美支持代碼與圖紙保護、第三方團隊安全管控、遠程安全辦公、多分支機構協同辦公等應用場景。挑戰挑戰 ZTNA 方案讓企業的資源與服務可以在更大范圍訪問與使用，這必然會帶來企業數據在網絡空間內分布更廣的結果；這是一把雙刃劍，一方面，訪問安全與便利性提升，另一方面，數據安全風險空前提升。所以，從訪問安全到數據安全的綜合零信任安全方案符合行業底層趨勢，但目前市場對該方案的整體認知仍處于較早期階段，還需要長期客戶培育。山石網科山石網科 山石網科在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。2022 IDC#CHC4

81、8944622 17 山石網科創建于 2007 年，擁有北京/蘇州/硅谷三大研發中心和 1800+員工，并于 2019 年登陸科創板，產品和服務覆蓋 50 多個國家、超過 23000+客戶。山石網科借行業融合和辦公形態變化的契機，以持續校驗、動態授權、永不信任為理念，快速推出更安全、更敏捷、更可靠的零信任訪問解決方案。目前已面向全行業推廣，并在運營商、政府、醫療等行業廣泛落地，獲得眾多用戶好評。優勢優勢 山石網科零信任訪問解決方案，由零信任客戶端、零信任網關、零信任管理平臺作為核心組件構成，基于“持續校驗，動態授權，永不信任”理念，為客戶構建全新安全訪問體系。其方案具備以下優勢：支持基于用戶身

82、份和終端狀態等多維度的終端標簽，終端接入即刻匹配標簽，并持續識別，可快速判斷授權訪問范圍；支持基于終端標簽和應用資源等元素的獨立零信任策略，當用戶終端狀態發生變化，可實時重新匹配其零信任策略，并動態調整終端的應用授權范圍；支持終端應用發布，推送被授權的應用列表到用戶終端，且針對受限訪問的應用提示受限原因。用戶可一鍵跳轉、自助登錄；支持零信任網關和客戶端兼容 SSL VPN 接入，管理員可根據業務需求，將 SSL VPN 用戶逐步平滑升級為零信任用戶；支持 SPA 單包認證，客戶端通過 SPA 后，才能限時訪問業務入口。對外呈現業務端口未開放狀態，使業務入口隱身，大大減少業務入口被攻擊的可能性；

83、支持零信任策略引用 IPS、AV、沙箱等應用層攻擊防護功能，支持文件過濾、文件內容過濾等數據安全防護功能。即使個別零信任終端被攻陷，仍無法突破網關的安全防線，內網數據和應用更安全；支持零信任管理平臺統一編排終端標簽、零信任策略和配置零信任網關。并基于分布式網關部署，實現終端鏈路擇優和網關故障切換，使業務質量更優、可靠性更高。山石網科目前擁有 600+研發人員、200+售后人員，服務于圍繞零信任為理念的自研硬件平臺和安全操作系統，針對零信任領域的市場需求和問題，可提供 7*24 的響應能力。挑戰挑戰 用戶原安全資產復用：若用戶已擁有完整的 SSL VPN 網絡，新建零信任網絡可能會導致原有SSL

84、 VPN 建設投資浪費；策略遷移：原網絡架構中的策略遷移為零信任策略過程中，量大且難以執行。深信服科技深信服科技 深信服科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。深信服科技股份有限公司是一家專注于企業級安全、云計算及基礎架構的產品和服務供應商，深信服科技 2019 年正式發布零信任產品 aTrust，目前已經在企業、政府、金融、教育、醫衛等行業落地了上千個項目。深信服零信任核心產品包括零信任平臺和零信任組件，以零信任平臺為核心，可以平滑擴展不同場景下的組件，使用場景涵蓋遠程辦公、移動辦公、混合辦公、數據中心微隔離、物聯網等多種訪問場景，幫助用戶從單一場景逐步演進到

85、全場景零信任。優勢優勢 深信服零信任整體方案基于 NIST 定義的典型零信任架構理念構建實現，整體解決方案采用“零信任平臺+零信任組件+服務支撐”模式構建。整體來說，深信服零信任解決方案秉持“以身份為基石，貫穿用戶、終端、應用、連接、權限、數據，構筑端到端的信任體系”的理念，通過服務隱身、業務暴露面收縮、終端設備與應用程序檢測、精細化權限管理、動態訪問控制、異常行為分析、基于風險的安全運營2022 IDC#CHC48944622 18 等核心能力，幫助用戶實現流量身份化、權限智能化、訪問控制動態化、運維管理極簡化的新一代網絡安全架構轉型。具體來說，深信服零信任解決方案具備如下的優勢和特點：廣泛

86、支持多種場景廣泛支持多種場景：以零信任平臺 ZTA 為核心的零信任解決方案支持遠程辦公、移動辦公、內外網混合辦公、多分支辦公、遠程開發、特權訪問、數據中心微隔離、物聯網等多種業務場景。且方案擴展簡便，以統一的 ZTA 平臺為中心，通過 SDP 代理網關、DGW 直連網關、CWPP云主機保護平臺、UEM 沙箱、SIG 物聯網安全網關等核心組件的疊加，實現業務場景的靈活擴展，幫助用戶從單一場景逐步演進到全場景零信任。方案易落地方案易落地：深信服零信任方案有豐富的落地經驗，產品部署方式多樣、對客戶的網絡改造小、端點能力全、兼容性佳等幾個特點。鑒白能力強鑒白能力強：數據樣本豐富，來源于客戶端、網關、防

87、火墻、態勢感知、第三方 PIP 等不同組件?；谏矸?、終端、行為進行多維度關聯分析，圍繞安全基線進行持續信任評估。提供靈活的處置方式，基于信任評估結果，實時聯動各類 PEP 組件，通過告警、增強認證、智能降權、聯動阻斷等方式實現動態訪問控制，滿足不同細分場景下的權限收斂需求。方案可持續運營方案可持續運營：提供豐富的數字化工具，提供風險地圖、告警中心、行為軌跡、智能報表等數字化工具，從不同維度實現安全可視，幫助用戶進行安全業務的數字化轉型。建立完善的評價體系，基于組織、終端、應用等多個視角進行安全效能評價，助力安全團隊從不斷救火向風險 監管和安全治理轉型。配套專項服務保障體系落地配套專項服務保障

88、體系落地：基于深信服“平臺+組件+服務”的安全戰略，針對零信任整體解決方案提供極具針對性的零信任安全服務，覆蓋零信任項目落地的實施設計、部署、推廣、運營等多個關鍵階段，改變傳統設備堆砌式的安全建設模式，幫助用戶實現零信任安全體系從“建起來”到“用起來”的轉變。強大的市場化能力：強大的市場化能力：一方面，深信服十分重視研發和創新，持續將年收入的 20%投入到研發，并在深圳、北京、長沙、南京和成都設立 5 大研發中心，研發人員比例近 40%，保障深信服產品的技術先進性。另一方面，深信服堅持渠道化戰略，依托覆蓋全國的合作伙伴，能夠將優秀的產品迅速推向市場，實現對各行業領域客戶的快速覆蓋。同時，深信服

89、始終重視用戶服務，并以專業的技術支撐隊伍保障服務質量：在深圳、長沙、吉隆坡設置了超過 500 坐席的 CTI 中心，在 50 余個城市設立備品備件中心和配備原廠工程師，另有約 10000 位專業的認證工程師提供技術支持，提供 7x24 小時的 400 電話咨詢和遠程調試的服務，在行業內率先開啟線上1V1 真人微信管家的服務模式，各產品線研發技術專家同時在線解答，全年快速響應。零信任解決方案作為深信服安全平臺戰略定位的四大平臺之一，將能夠依托已有的市場化體系，實現市場的快速覆蓋。挑戰挑戰 安全與體驗間的平衡：SPA、增強認證、動態訪問控制等特性會一定程度上改變用戶使用體驗，在實際落地過程中管理者

90、需要在安全和體驗間做平衡。落地過程中經常會遇到 IAM 用戶同步接口、認證接口為非標準接口，帶來交付挑戰。私有云部署時，會遇到云平臺本身對第三方組件存在導入限制，帶來交付挑戰。數字認證數字認證 數字認證在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。北京數字認證股份有限公司依托專業的技術服務團隊，卓越的創新能力、高效的執行能力與可靠的服務能力，為客戶持續提供支撐業務轉型與發展的新型技術和方案。北京數字認證零信任方案從“身份、設備、網絡、應用與工作負載、數據”五大支柱的角度出發，緊跟用戶加強安全態勢、簡化安全管理、改善用戶體驗、重建信任模式的需求，深入行業調研來進行技術創新

91、，從而為客戶提供更優質的服務。2022 IDC#CHC48944622 19 優勢優勢 北京數字認證公司以“可信身份、可信行為、可信數據”為核心，為客戶建設包含身份鑒別、細粒度訪問控制、端到端安全通道等技術措施及安全管理措施在內的零信任網絡安全系統。利用“用戶+設備+應用”三者組合為身份主體，綜合基于數字證書的身份鑒別和對終端設備的配置管理功能，實現訪問主體的可信身份鑒別與接入管理來應對身份仿冒、設備惡意代碼等安全威脅，從而滿足客戶所有業務流程的身份真實性保護需求。為保障達到可信身份、可信接入的安全目標，數字認證零信任網絡訪問解決方案可集成零信任終端安全引擎、零信任安全網關、安全策略決策服務、

92、統一身份信任管理、密碼基礎設施等模塊，并提供相關實施、維保服務。數字認證零信任解決方案擁有以下優勢：圍繞設備證書建立設備信任體系：圍繞設備證書建立設備信任體系：在傳統數字證書框架中，增加針對設備信任的評估環節，以設備證書作為零信任安全體系的基石。自動化授權體系：自動化授權體系：基于態勢感知系統和零信任管控中心建立的一整套自動化授權體系，可根據用戶屬性、用戶行為、終端環境、訪問流量等多維度數據，自動對用戶權限進行實時變更，從而保障系統訪問權限的合理性?；谠O備信任最小化攻擊平面：基于設備信任最小化攻擊平面：在任何網絡連接建立時，首先進行設備認證，能夠有效阻止非法設備的連接、嗅探、漏洞掃描等惡意行

93、為，既能最小化系統的暴露平面，又可以靈活適應一人多設備、多人共用設備、物聯網設備等不同場景。以信任的持續評估驅動用戶認證：以信任的持續評估驅動用戶認證：通過信任的持續評估驅動認證機制的動態調整，根據動態的信任評估結果反饋調整用戶認證機制。海量的應用加密通道支撐：海量的應用加密通道支撐：通過 SSL 多實例技術，實現同一臺設備上支持多個 SSL 服務，實例之間通過密碼卡實現密鑰物理隔離?；诟咝阅芫W絡協議棧，實現海量的 TCP/SSL 連接支持，通過算法和代碼流程的優化，吞吐率、并發連接數和每秒新建連接數等網關指標均做到業界領先。全方位的密碼安全技術：全方位的密碼安全技術：面向機構內外部人員、運

94、維人員、臨時人員、第三方機構、終端設備、資源、應用等，提供零信任全流程可信密碼安全支撐，包括：設備認證、人員認證、代碼簽名、國密 SSL 安全通信、數據傳輸加密、數據隱私保護、審計日志加密等。合法合規性：合法合規性：網絡安全法、“等級保護 2.0”、密評、密碼法等政策法規對零信任體系中關鍵信息基礎設施、個人信息防護、密碼技術使用、身份鑒別、訪問控制等提出了明確的要求。在零信任體系實踐中，零信任架構和密碼技術的深入融合可以更好地幫助用戶做到體系化合規。團隊能力：團隊能力：數字認證擁有專業的技術服務團隊，從事技術開發和技術服務的人數占總人數的 60%以上，本科以上人員占比 80%以上。通過持續的技

95、術創新，形成了豐富的技術成果，擁有 150+軟件著作權和發明專利，參與多個國家級重大課題，牽頭多項國家及行業標準制定。數字認證服務體系遍布全國，業務覆蓋全國 33 個省級行政區，立足北京，服務全國，布局東北、華北、華中、華東、華南和西部六大區域，服務各行業客戶 30000+，相關產品和服務廣受好評。挑戰挑戰 零信任作為一種全新的安全理念和范式，需要客戶有較高的網絡安全理解力和認知水平，如何更為通俗直觀地讓客戶感受到部署零信任方案的價值，對于數字認證來說是個很大的挑戰。數字認證將持續加大零信任產品和方案的研發和宣傳力度，秉承以客戶為中心的服務理念，做真正滿足市場需求的，能解決客戶安全問題的產品，

96、基于零信任保護客戶的數字資產，助力各行業數字化轉型。天融信天融信 天融信在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。2022 IDC#CHC48944622 20 天融信科技集團創始于 1995 年，是國內首家網絡安全企業，親歷中國網絡安全產業的發展歷程，如今已成長為中國領先的網絡安全、大數據與云服務提供商。公司自 2019 年開始進入零信任領域，從產品研發、標準制定、生態構建、方案規劃等多方面發力，為零信任網絡訪問解決方案提供最佳落地實踐。通過完善的產品系列，構建全面的解決方案，服務于政府、運營商、企業等行業用戶，滿足行業用戶對安全性不斷提高的要求，為用戶帶來極簡、極

97、速、極致的零信任體驗。優勢優勢 天融信零信任網絡訪問解決方案包括零信任身份服務系統、零信任應用代理系統、零信任 API 代理系統、零信任主機監測感知系統、零信任審批中心系統、零信任業務審計服務系統等，其主要優勢體現在產品體系完善、方案簡潔易行、服務內容全面、市場推廣迅速等方面，具體內容如下：產品體系完善：產品體系完善：天融信零信任產品體系囊括控制平面和數據平面的全產品系列，可滿足當前完整零信任體系建設的需求。主要核心技術具備身份管理、終端環境感知、用戶行為分析、數據分級分類、威脅情報解析、信任推斷、動態訪問控制等能力。同時產品體系將身份管理擴展到物聯網和 5G 領域，建立海量物聯網設備的設備管

98、理標準，探索在 5G 領域中未知身份管理的要求；隨著業務的發展和安全防護的全面化，信任推斷勢必融合更多的判定因子，采用更為可靠的判斷依據；借助 AI 的學習能力，更快的建立動態訪問控制模型，自動匹配用戶業務系統的現狀，實現自動化編排管理。方案簡潔易行：方案簡潔易行：天融信零信任體系通過整合用戶業務系統，提供統一的安全業務入口，實現認證與授權的集中管理，方便用戶的日常使用，在持續監控訪問主體安全等級變化的基礎上實現實時最小化授權，整體方案將安全手段與業務流程緊密融合，促進兩者同步規劃、同步建設、同步使用，避免零信任體系建設影響業務發展的尷尬局面。服務內容全面：服務內容全面：天融信公司在全國各省級

99、行政區域已建立 32 個二級線上安全云服務運營中心和3 個客戶聯合運營中心，提供線上、線下相結合的服務模式，能為客戶提供“線上實時監測、分析預警、指揮協調”+“線下本地化服務、應急響應、整改修復”的一站式服務能力。服務團隊擁有超過 1000 名網絡安全服務人員，可為客戶提供 724 小時在線及現場服務。同時，天融信還擁有 800 余名專業售后技術人員，在北京、武漢、成都、西安等地設有售后服務中心，在全國每個省會城市、直轄市、自治區首府及主要城市設有售后服務部門和服務團隊，服務范圍覆蓋含香港、澳門在內的全國所有地區，及部分海外地區。天融信售后服務團隊不僅可以為客戶提供優秀的解決方案，還能為客戶帶

100、來及時、周到、便捷、專業的本地化售后服務及運維保障。天融信零信任網絡訪問解決方案產品的售后由全國售后服務體系進行支撐。市場推廣迅速：市場推廣迅速：目前天融信已形成多個行業案例，2021 年通過對主要案例復制，深耕重點行業，擴大核心行業影響；同時在落地實踐中對產品進行標準化實踐，與多家友商協作，以標準化、服務化、智能化的形式為用戶搭建合理有效的零信任安全訪問體系。天融信與多位合作伙伴攜手建立零信任產業標準工作組，推進國內零信任產業的標準化進程，并與其他廠商實現產品聯動。工作組目前已發布多個零信任成果（含團體標準、白皮書、報告等形式），致力于完善零信任產業生態。挑戰挑戰 零信任概念在市場上持續火熱

101、，用戶的網絡安全部門對此認可度較高，但多數用戶對安全建設方式的認知偏傳統，較容易根據已有經驗通過購買特定產品來解決專門的問題，如打算通過更換 VPN 設備來實現零信任，往往具有局限性。少量用戶比較認可同步規劃、同步建設、同步使用的方式，但預算上投入有限，一般具有試點性質，離真正大規模應用還有一定距離。除此之外，網絡安全部門還需要和業務部門深入溝通，確認零信任方案對業務的影響，業務部門對業務改造具有天然的抗拒心理，認為對業務影響較大，改動周期長，難以看到成效。針對此挑戰，天融信通過細化需求調研、深層方案設計、分階段實施、以用戶體驗為中心等建設思路和用戶充分溝通，在具體落地形式上，以方案為先導，用

102、長期服務的模式，最終以產品賦能用戶，從而建設滿足業務需求的零信任網絡訪問體系。2022 IDC#CHC48944622 21 騰訊安全騰訊安全 騰訊安全在 2022 年中國零信任網絡訪問解決方案廠商評估中處于領導者位置。騰訊安全作為騰訊立足互聯網安全的行業品牌，致力于成為產業數字化升級進程中的安全戰略官。騰訊從 2016 年開始自研并使用自家的零信任安全產品 iOA，經過多年產品迭代升級，于 2020 年向市場推廣銷售。幫助客戶解決遠程辦公場景及數據安全場景問題。結合騰訊云銷售體系，客戶主要定位于泛互聯網、金融、政府、教育、保險、地產、物流、醫療、工業、能源等十大行業數百家客戶，終端部署量級上

103、百萬。優勢優勢 騰訊零信任架構的主旨是實現無論員工位于何處（Anywhere）、使用何應用（Any application）、使用何設備（Any device）都可安全訪問企業資源以進行任何工作（Any work）。從技術架構來說，騰訊零信任安全管理系統（iOA）基于終端安全、身份安全、應用安全、鏈路安全等核心能力，對終端訪問過程進行持續的權限控制和安全保護，從而實現終端在任意網絡環境中安全、穩定、高效地訪問企業資源及數據的產品。同時，iOA 提供 SaaS 和私有化兩種部署方式，并支持有端和無端兩種訪問模式，企業可以按需選擇。騰訊 iOA 零信任網絡訪問解決方案具備五大核心技術優勢：騰訊 i

104、OA 采用單包授權（SPA）技術，實現網絡隱身，支持 UDP、TCP、ICMP 三種協議。零信任安全網關對外不開放任何固定端口，業務服務器僅對授權的設備可見，每一客戶端連接都需先經過 SPA 授權驗證，驗證通過后才可訪問，保證業務服務隱身性，減少業務暴露面。騰訊 iOA 通過動態訪問控制，持續監控設備合規情況與用戶訪問行為，對于存在異常的行為可進行阻斷或要求 MFA 二次驗證，實時調整授權狀態，保障訪問過程中持續的用戶可信、設備可信、應用可信、行為可信。騰訊 iOA 通過權限治理能力特性，基于端采集用戶訪問數據，圖表化呈現授權情況，輔助企業組織梳理訪問關系和制定權限收斂策略，實現零信任訪問體系

105、下的精細化權限管理。騰訊 iOA 具備完善的設備安全防護能力。通過 20 年的安全實踐，在病毒查殺、漏洞修復以及安全合規策略上積累了大量的技術和經驗；在已知病毒威脅防護上采用雙云加 TAV 多引擎查殺模式，覆蓋更多查殺場景，騰訊本地反病毒引擎（TAV）是騰訊反病毒實驗室獨立研發的運行于終端的判毒程序，無需聯網，適合于斷網或者隔離網環境下的終端產品集成，例如反病毒客戶端、安全盒子、云服務器等應用場景。在未知威脅防護能力上通過主動防御和攔截能力進行智能攔截，騰訊 iOA 具備結合國際專利的人工智能啟發式引擎 TVM 和主動防御云引擎，可根據樣本一系列的行為特征來進行綜合的風險判定，其監控和判斷能力

106、由后臺的大數據訓練集群支持，能夠及時識別異常風險，實現主動實時攔截，保障終端環境安全可信。騰訊零信任除了在技術上不斷創新和突破，在生態合作以及國內外標準上也在不斷突破。2019 年 8 月，騰訊牽頭與國家互聯網應急中心（CNCERT）、中國移動通信集團設計院等機構的零信任專家一起，代表中國在 ITU-T 提出零信任國際標準。2021 年底，國際電信標準組織 ITU-T 正式對外發布由騰訊牽頭提報的Guidelines for continuous protection of the service access process（服務訪問過程持續保護指南）。該標準重點分析了服務訪問過程中的安全威

107、脅，規定了檢測異常訪問活動的安全保護措施以及服務接入流程的安全要求規范等，推動零信任內涵從“持續驗證”向“持續保護”升級。2020 年 6 月，騰訊作為中國零信任產業標準發起者，聯合國家互聯網應急中心、中國標準化研究院、順豐科技、綠盟在內的超二十家中國知名企業和政府機關建立零信任生態聯盟，發布適應中國市場的零信任白皮書，工作組的使命是：以“標準化”為紐帶促進零信任產業規?；l展，為用戶提供標準、可信賴的零信任產品和服務。2022 IDC#CHC48944622 22 挑戰挑戰 SPA 機制在復雜網絡環境下可能會導致敲門包被攔截、丟失而導致的連接效率問題，因此需要考慮各種網絡環境下的可達檢查，優

108、化連接機制；零信任安全評估機制和策略在 IPv4 和 IPv6 不同網絡環境下的變化；零信任對于如 SIP 應用反向連接機制的安全評估策略；新版 TLS 協議中 ESNI 域名加密選項帶來安全檢查難度。網宿科技網宿科技 網宿科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。網宿科技成立于 2000 年，2009 年于創業板首批上市，是全球領先的信息技術基礎設施平臺服務提供商。業務遍及全球 70 多個國家和地區。公司專注于 CDN、安全、邊緣計算、云計算、云服務及綠色數據中心業務。其中，網宿安全業務覆蓋云安全、企業安全和安全服務三大領域，提供 DDoS 防護、Web 應用

109、防護、爬蟲管理、API 安全、零信任訪問安全接入、安全組網（SD-WAN），企業安全架構咨詢與建設等綜合安全服務。網宿安全自研的零信任網絡訪問（ZTNA）產品安達 SecureLink 基于網宿全球領先的邊緣計算平臺，結合超過 2800 個節點及 10 大類自研安全防護能力，推出零信任安全訪問托管服務，已為政府、制造業、軟件信息服務、教育、能源、基建、電商等行業機構提供了安全、高效的零信任訪問服務，滿足遠程安全辦公、上下游供應商的遠程訪問、企業內網安全加固和數據安全保護等多維度應用場景。SecureLink支持大型私有化部署和 SaaS 部署，為客戶提供了先進的分布式 ZTNA 方案。優勢優勢

110、 網宿安達 SecureLink 產品是根據云安全聯盟（CSA）的軟件定義邊界（SDP）標準規范，同時遵循Zero Trust 安全框架設計和自研的 ZTNA 產品，充分考慮多云、移動化和數據安全剛需化的趨勢，為企業遠程訪問/辦公的傳統內網訪問技術（如 VPN、遠程桌面和防火墻）提供了一種安全、高效、快速的先進方案。SecureLink 基于網宿全球領先的邊緣計算平臺、云安全和傳輸網絡技術的天然優勢，為企業提供安全、高效、易用的分布式 ZTNA 服務。網宿認為先進的 ZTNA 方案需具備技術架構先進、基礎設施強大、服務和運營體系化、高水平專家團隊及持續投入，并基此把 SecureLink 建設

111、成為零信任安全領域領先的產品和服務。以下為網宿安達 SecureLink 的特點：SecureSecureL Linkink 基于全球分布的邊緣計算節點，訪問速度快、安全防護能力強：基于全球分布的邊緣計算節點，訪問速度快、安全防護能力強：SecureLink 產品基于網宿全球 2800+個網絡節點資源，15Tbps 的邊緣實時 DDoS 防護能力，融合了傳輸優化技術、Web 應用防護、基礎設施安全、數據安全、業務安全、應用安全及網絡與訪問安全、零信任安全等 10 大類約 50 項安全能力，保障用戶最近接入，同時提升應用的訪問速度、穩定性和安全防御能力，幫助企業應用和服務“御敵于千里之外”。Se

112、cureSecureL Linkink 具備端到端的全鏈路防御能力，并且安全能力在持續提高：具備端到端的全鏈路防御能力，并且安全能力在持續提高：SecureLink 構建了從身份可信、終端可信、行為可信的 3 個核心能力，以及含傳輸加密、邊緣防護、應用隱身的 1 套平臺安全能力，為企業搭建“3+1”安全訪問體系。SecureLink 的信任評估機制在持續創新，支持對用戶和終端在登錄和訪問過程中的行為數據進行建模，當前已經支持 6 種類型，包括基線模型、規則模型、統計模型、關聯模型、情報模型、黑名單模型，該能力是網宿在 UEBA 運用的創新，通過構建安全基線結合 AI 對用戶動態授權評分，可實時

113、調整乃至關閉用戶權限，以保障應用業務的安全。SecureLinkSecureLink 具備第三方兼容能力具備第三方兼容能力：網宿 SecureLink 是按開放平臺設計，實現 IAM、端點安全和流量安全模塊化設計，支持自研和第三方安全能力。SecureLink 能與存量傳統網關等安全系統聯動，保護現有資產并形成立體防護。SecureLink 還支持加速第三方 SaaS 應用加速、視頻會議等應用。2022 IDC#CHC48944622 23 SecureSecureL Linkink 擁有專業服務體系和服務專家，服務能力強：擁有專業服務體系和服務專家，服務能力強：SecureLink 基于網宿

114、科技具有 20 年的運營保障經驗，擁有高水準的服務團隊和應急響能力，并建立了完善的服務和運營體系，曾高質量完成了歷次國家級重大活動（兩會、閱兵、奧運、春晚等）等的現場重保護航工作，并提供項目實施優化建議方案等。對于每個項目都有 1v1 專業的項目經理負責對接，并配置主/備負責人雙重保障，提供 7*24 秒級響應支持，能在關鍵時刻為客戶提供高質量的安全服務。網絡安全是網宿的戰略方向，網絡安全是網宿的戰略方向，SecureLinkSecureLink 是核心產品之一，將獲得長期重點投入，并且持續為是核心產品之一，將獲得長期重點投入，并且持續為企業網絡安全賦能企業網絡安全賦能：2021 年 10 月

115、，網宿設立安全業務專項資金 10 億，用于人才梯隊建設、產業投資并購和生態建設。網宿公司建立安全實驗室，重點研究前沿的攻防技術，聚焦于連接安全，在零信任安全訪問及安全投管服務。ZTNA 是安全訪問的入口，也是安全能力的載體，也將擴展到辦公訪問的相關環節，形成一體化的安全方案。2022 年 7 月，網宿安全在海外發布了零信任安全訪問產品，并在開始在亞太、歐、美推廣。挑戰挑戰 零信任理念已經逐步被廣泛認可，但仍需技術持續投入和市場教育。云計算、大數據、移動互聯網、AI 等新技術加速了數字化轉型，催生出移動辦公、業務上云、外部生態對接等新場景，傳統方案只能覆蓋部分場景，零信任方案落地需要滿足新場景同

116、時兼容舊方案，決策和實施周期都會比較長。目前零信任的行業技術標準、解決方案成熟度難以評判，需要整個行業攜手統一進行標準的制定。新華三新華三 新華三在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。新華三集團深耕網絡安全領域近二十年，致力于為國家網絡安全領域提供全面的產品、解決方案及專業安全服務，同時為各行業搭建優質安全人才培養體系。新華三擁有網絡安全專業人才千余人，為客戶提供從頂層設計到底層基礎設施的“云-網-邊-端”一體化安全解決方案，基于全球網絡安全的最新發展趨勢，在業界提出從被動防御向主動防御的主動安全理念。新華三正面向未來打造新一代網絡安全產業鏈，構建網絡安全主動防

117、御體系，為中國的數字經濟發展保駕護航。新華三基于對零信任網絡訪問解決方案的研究，貫徹“永不信任，始終驗證”的原則，通過對身份進行統一管理，實現了設備、用戶、應用等實體的全面身份化，建立全新的身份邊界。通過在各個安全場景下的實踐，陸續發布了基于南北向和東西向的零信任安全防護解決方案，目前在金融、政府等行業均有項目積累和突破。優勢優勢 新華三結合自己在安全領域多年的積累與沉淀，遵循國家法律法規及相關的標準規范，于 2019 年重磅推出新華三零信任解決方案，從軟件定義邊界（SDP）的技術方向進行研究和演進，主體由 SDP 控制器、SDP 客戶端、SDP 可信網關及其擴展組件終端安全管理平臺及安全態勢

118、感知平臺組成。結合對零信任的研究及實踐，通過對用戶的統一安全接入及動態權限的管理，實現了身份、終端、應用系統的安全可信。新華三零信任網絡訪問解決方案具備如下五大核心能力：動態權限管控：動態權限管控：通過用戶風險、終端風險、UEBA 等信息，利用動態防火墻技術快速建立安全防御策略、準入策略，從而動態地調整安全訪問策略。應用服務隱藏：應用服務隱藏：SDP 網關默認關閉所有端口，攻擊方端口嗅探和漏洞掃描等信息探測搜集手段不會得到任何響應，可防止 SDP 網關被掃描及滲透，杜絕后端的應用資源被暴露。細粒度訪問控制：細粒度訪問控制：可支持基于應用、功能、身份、接口等，最小化原則進行訪問控制授權，即使獲取

119、了某臺服務器的權限，也無法對其他服務器進行橫向滲透。2022 IDC#CHC48944622 24 一體化可信網關：一體化可信網關：全系列電信級可信網關設備，提供穩定性和高可用性能力，具備深度安全檢測及應用安全檢測能力，同時支持應用交付算法，最精準的滿足負載分擔能力。威脅協同處置：威脅協同處置：深度融合全網的身份管理、資產管理、權限管理、威脅管理數據，根據用戶的威脅情況，自動化編排協同，形成閉環處置。新華三零信任安全解決方案基于持續性分析檢測、動態授權、最小化原則零信任安全的核心思想，利用自身在云、網絡、安全、大數據、AI 方面的技術積累，貫徹“永不信任，始終驗證”的原則，通過對身份進行統一管

120、理，實現了設備、用戶、應用等實體的全面身份化，建立企業全新的身份邊界。挑戰挑戰 以身份為核心的零信任網絡訪問解決方案替代以邊界為核心的虛擬專用網（VPN）方案已經成為趨勢。企業安全理念的轉變是零信任落地的初始動力。新華三集團在協助用戶 IT 建設的過程中，需繼續加大研發投入及宣傳力度，進一步豐富方案的功能，加快推動零信任方案的普及落地。易安聯易安聯 易安聯在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。易安聯是國內較早從事“零信任安全”研究和探索的廠家之一，是行業領先的“零信任”產品和解決方案提供商，圍繞應用安全、數據安全和云安全，先后發布包括“零信任安界防護平臺”、“零

121、信任安全工作空間”在內的多款基于零信任架構的網絡安全產品和方案，并為超過 500 家客戶提供系列零信任安全解決方案，合作期間預防企業級云端應用訪問漏洞所產生的風險近百起。易安聯現已成長為江蘇省專精特新小巨人企業、省現代服務業領軍企業、省規劃布局重點軟件企業。優勢優勢 易安聯從 2017 年成立至今，已經形成了從用戶、端、鏈路，到應用、數據的端到端零信任解決方案以及對應的零信任運營體系和零信任服務體系，在 ABAC、SPA、UES、BOX 等核心技術領域均處于行業領先地位。市場方面，易安聯在教育、金融、運營商、科研所等行業的發展相對較快，落地情況較好。易安聯零信任團隊深耕零信任領域多年，在技術預

122、研、解決方案、產品設計、項目管理、研發和售后等領域擁有高層次人才，其團隊先后被邀請協助省、市安全賽事進行技術支撐工作并獲嘉獎。具體來說，易安聯零信任網絡訪問相關優勢如下：易安聯零信任 SDP 解決方案以身份為基石，構筑終端安全新邊界，打造持續驗證和動態評估的零信任 SDP 安全接入平臺。實現各類 B/S、C/S 應用更加便捷、安全地遠程接入組織內部業務系統/設備/數據庫等，收斂應用互聯網暴露面，阻斷一切非授權訪問，規避針對業務系統漏洞利用的風險，有效減輕 DDoS 攻擊威脅。此外，零信任 SDP 還可融合終端準入、環境感知、防病毒、安全沙箱等模塊的能力，組成統一端點安全（UES）方案。易安聯零

123、信任應用發布平臺 EnCASB，實現了 B/S 架構應用遠程接入組織內部業務系統/設備/數據庫等能力，從而對網絡暴露面進行收斂。除此之外還具備 web 遠程接入、輕量化遠程運維等能力。易安聯的統一身份管理系統（EnIAM）支持 SSO，具有豐富的身份管理系統集成接口，可遵循OAuth、CAS、SAML、LDAP 等多種協議與 EnIAM 系統對接，具有與微軟 AD 域、釘釘、企業微信、飛書、Welink 等辦公系統的賬戶管理與認證模塊的對接方案，從而幫助用戶實現門戶融合、多因子認證，實現賬號全生命周期管理，保證訪問組織數據資產的用戶身份可信。易安聯的終端安全空間產品（EnBox）作為新一代 I

124、T 安全辦公空間基礎設施，解決了從生產到落地過程的數據安全問題。既可作為高密區，提供訪問敏感數據時的數據防泄漏功能，又可作為低密區，用于安全上網場景，保障宿主機敏感數據不外泄。易安聯的零信任異常流量感知平臺（EnNTA）針對組織內網間缺乏安全防護手段，且難以推廣安裝客戶端的現狀，通過特征匹配、可信度匹配和統計數據分析的方式識別異常流量，可與零2022 IDC#CHC48944622 25 信任接入平臺聯動，及時發現危險或不正常訪問，并可聯動 SDP 組件進行風險源訪問阻斷，同時提供攻擊源分析和被攻擊資產分析，提供威脅情報和安全建議，提供異常流量的日志記錄與查詢，方便事后溯源。易安聯統一資源發布

125、系統 EnAppGate 從資源發布、訪問控制、統計分析、告警運維四個維度，確保應用資源安全穩定運行，實現資源快捷發布、管理和安全訪問。對外隱藏真實服務，確保應用資源安全穩定運行。易安聯可為客戶提供持續的安全運維服務、重保值守服務、應急響應服務、安全監管服務、安全審計服務和安全教育服務等，從多個維度來保障用戶保障其零信任網絡訪問體系的健康穩定運行。挑戰挑戰 目前零信任行業標準尚未統一，終端安全缺乏標準化的技術規范，在具體落地時，由于不同客戶的整體安全架構中的各個廠家的接口不一致，導致需要對接的接口較多，對接難，是易安聯面對的主要挑戰。除此之外，客戶更希望零信任客戶端可以集多種安全能力于一身（類

126、似 XDR），從而一攬子解決病毒查殺、基線檢查、遠程接入、數據防泄漏等能力，但實際上不同產品由不同類型、不同發展模式的公司提供，產品能力融合推進難度大。志翔科技志翔科技 志翔科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。志翔科技 2014 年 8 月創立于北京，公司專注于為政企客戶提供核心數據保護和業務風險管控兩類大數據安全產品及服務。志翔自創立之初，就順應云計算、大數據的發展趨勢，提出網絡安全將隨著傳統固有數據訪問邊界的模糊化，逐步走向以數據為中心的新安全模式。志翔基于“無邊界、零信任”的安全理念進行產品體系的設計與不斷迭代完善，致力于為企業構筑兼具事前感知，事中

127、阻斷，事后溯源，和不間斷實時分析、快速迭代的數據安全閉環體系。目前志翔科技在安全領域已形成至安盾智能安全平臺，至銳通數據安全交換，至明衛主機安全管控等 7 個數據安全產品線和多場景解決方案，現已廣泛應用于政府部門，國家開發銀行、中國人民人壽、國家電網、南方電網、中海油、航天科工、中國電科，和寒武紀、小米、蔚來汽車等金融、能源、高科技等多行業企業。優勢優勢 志翔科技從 2020 年起，在原有產品升級迭代，和新產品發布的基礎上進行整合，形成集合多款產品與解決方案的志翔“T”型零信任網絡接入產品方案框架，即：通過遠程安全接入、動態權限分配校驗和訪問控制，解決企業南北向的業務訪問和傳輸安全（南北向安全

128、）；通過精細化的身份權限管控、微隔離和工作負載保護，實現企業業務系統內的主機、虛機、應用、進程和數據安全（東西向安全）。志翔零信任產品和解決方案主要包括零信任安全控制中心（ZS-CENTER）、零信任安全客戶端（ZS-CLIENT）、零信任安全網關（ZS-SDP）、零信任身份與認證授權管理（ZS-IAM）、零信任安全桌面服務（ZS-ISP）、零信任數據安全交換服務（ZS-DSE）、零信任數據安全管控（ZS-DSA）、全網安全態勢感知（ZS-HIAP）等多個核心模塊，按需以不同形態部署于企業云端、服務器或多種操作系統的終端上，或作為安全功能模塊靈活組合，形成應用于不同場景和企業數據安全需求的零信

129、任解決方案。志翔零信任解決方案集成了用戶實體行為分析（UEBA）、動態端口桌面協議 DPD、可信計算等多項具志翔自主知識產權并已獲專利授權認證的安全技術。其中 UEBA 專利在 2015 年就已申報，并在 2018年獲得授權認證。同時，作為零信任接入中的重要技術之一，志翔自研并已獲專利授權的 DPD 協議配合基于狀態的認證、通道加密保護、各業務通道相互獨立等多種安全技術，對接入采用最小授權機制和四元組精細管控，可保障訪問終端和網關之間通信的高安全性。2022 IDC#CHC48944622 26 在方案的創新性上，志翔的 ZTNA 零信任網絡接入方案側重安全接入、終端環境監測感知，并圍繞高效安

130、全業務的多個場景打造，包括合規、數據交換、多區隔離等。方案以數據安全為核心，深入理解和結合不同行業業務特性和需求，把安全融入業務，服務于多場景高效開發和辦公場景。在終端上，志翔科技采取輕管控+重分析和功能模塊化設計，降低資源消耗，配置多樣，管控靈活；在安全接入上，將管理面和業務面分開，按需開啟端口，有效隱藏服務，降低攻擊面；在訪問控制和數據安全管控上，針對不同行業和不同場景，有多項兼顧安全和高效業務開展的設計：根據安全要求等級提供多種安全業務訪問支持，包括 web 應用訪問、安全隔離桌面訪問、基于微隔離的細粒度權限管控等，通過對關鍵業務數據的可信應用及可信應用的網絡訪問（可信網絡）控制，實現對

131、數據的“零信任”安全管控；在多因子認證基礎上，基于用戶身份和訪問權限，動態構筑細粒度代理提供訪問連接，確保雙向信道加密通訊；并有全面的分區隔離和數據交換設計：通過網絡端口和防火墻元組等方式，將用戶及業務系統和數據相互隔離，提供數據區域隔離，區域間受控連通；管控數據交互，提供安全審批管理機制和多種安全策略。挑戰挑戰 新技術推動的數字化轉型和疫情帶來的遠程常態化等趨勢都要求企業對 IT 系統和業務系統進行升級，并建立更加行之有效的安全機制。但對企業而言，安全架構和策略的重組并不是一件容易和快速的事情。在向新的安全架構如零信任架構升級和過渡過程中，需要保證原有架構的正常運行。這個過程從計劃到決策，再

132、到尋找一個合適的切入點開始行動進行部署，以及當原有系統與新的系統遇到不兼容等問題的預計和解決等都需要一個過程。同時，零信任本身也需要解決“過度包裝、落地不足”的問題。對于最終用戶而言，從“靈丹妙藥”的廣告之下，找到零信任能踏實切入的場景是最重要的一環。而對于零信任解決方案提供商而言，則需要在“技術領先-方案-用戶場景”中迅速幫助客戶找到最合適和經濟的過渡方式和部署場景。零信任不是一蹴而就，也不是包治百病，要在經典的“企業業務戰略-落地場景-產品方案-技術手段”鏈條中，逐步演進，解決實際問題。這也是對安全企業產品技術和服務、市場拓展，以及售后響應多方面綜合能力的極大挑戰。竹云竹云 竹云在 202

133、2 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。竹云專注于 IAM、零信任以及云應用安全領域，全棧產品線滿足多樣化業務場景需求，通過全面身份化、智能融合認證、權限管理等優勢能力，打造了細粒度持續驗證鑒權的零信任網絡訪問解決方案。竹云零信任解決方案是以 IAM 平臺為核心，涵蓋 SDP 接入服務、權限與策略管理、風險檢測與信任評估系統，是以全鏈條持續驗證為手段，以動態控制應用、URL、角色以及數據訪問為特征的新一代網絡安全體系。整體解決方案已應用于政府、金融、能源、建筑等行業客戶，為組織的信息資產安全保駕護航。優勢優勢 產品優勢：竹云零信任網絡訪問解決方案（ZTNA）成功地實踐了軟件

134、定義邊界等零信任核心技術，通過單包授權完成設備可信檢查、安全接入網關接管用戶認證、對應用系統隱身及請求的安全防護，形成完整的零信任網絡訪問方案。同時竹云零信任解決方案與公司已有的 IAM 平臺緊密結合，引入 IAM 核心的身份能力，結合 ZTNA 的業務，在身份、認證、權限等層面實現更為豐富的能力和場景。方案提供足夠開放性，融合已有安全系統，如終端安全（EDR）、態勢感知等，形成完整的零信任生態體系，構建零信任的安全架構。技術優勢：基于 SDP 技術架構，竹云 ZTNA 方案提供構建設備可信、用戶可信、流量可信和應用可信的端到端信任鏈，實現先認證、后連接、再訪問，持續評估和動態授權的核心能力；

135、設備可信方面，方案對外提供兩種零信任客戶端的使用方式基于單包授權機制實現設備認證和提供 SDK，供第三方客戶端或 APP 集成調用，合理地優化終端安全方案流程；用戶可信，2022 IDC#CHC48944622 27 實現了基于用戶行為的風險檢測和信任評估體系，以用戶行為數據、風險分析結果數據等相關數據作為分析對象，提取其用戶行為特征，為用戶每次請求提供信任評估，終端環境數據是信任評估體系重要的輸入，同時通過與 EDR 系統的集成聯動，實現基于用戶/終端信任評估的動態授權和終端安全防護聯動；流量可信，方案通過客戶終端與接入網關之間的單包授權機制來建立可信、加密傳輸通道，來確保網絡流量通道是可信

136、的。同時結合持續可信評估機制，對傳輸內容進行檢查和監測，確保流量內容是可信的；應用可信，通過 SDP 的應用隱藏理念，將應用完全隱藏在可信接入網關后，同時結合 IAM 的應用注冊、接入機制，確保所有應用都是受管控的。市場及團隊優勢：竹云通過多年在 IAM 領域持續深耕，在市場、客戶、行業等多方面具備豐富的優勢積累，這些優勢將會為 ZTNA 方案的推廣提供有力的支撐和助力。行業影響：竹云已積累較深厚的技術壁壘和行業影響力。2019 年竹云配合某部委完成統一用戶與權限管理的規范標準制定，并作為核心基礎設施，建立統一用戶、認證授權、權限管理和安全審計的標準體系和數據規范，為某部委及下屬企業平臺數據交

137、換、數據共享提供有力支撐和安全保障。2020 年，竹云智慧城市和工業互聯網創新成果入選工信部 2020 網絡安全技術應用試點示范名錄。團隊及服務優勢：竹云已形成 50 余人的專業 ZTNA 產品研發團隊，從解決方案、產品研發等方面對 ZTNA 產品進行規劃和落地。同時依托公司在全國十余個主干城市的布局，為 ZTNA 的實施和服務提供支撐，無論是產品研發能力還是客戶服務的保障能力，竹云都具備足夠優勢。挑戰挑戰 當前國內企業對零信任的理解不夠深入，各企業對零信任理念引導方向也各有側重，對 ZTNA方案的推廣帶來一定難度，在過程中需要付出更多的理念宣貫和引導成本，這也是一個新技術/方案落地時均會面臨

138、的問題。推行 ZTNA 過程中，需要在終端設備安裝零信任客戶端，需要更多的時間和成本來培養用戶使用習慣。另外 ZTNA 方案涉及安全體系的方方面面，因此在推廣過程中，與其他安全系統和安全部件的整合、協同和聯動是非常重要，也是非常具有挑戰性的工作。指掌易科技指掌易科技 指掌易科技在 2022 年中國零信任網絡訪問解決方案廠商評估中處于主要玩家位置。指掌易科技是面向行業客戶業務移動化場景和遠程訪問場景中終端安全、數據安全、接入安全、服務安全等安全保障需求，以及業務推廣的效率提升需求，提供整體解決方案的專業廠商。由移動端和 PC 端安全工作空間、SDP 可信接入網關、IAM 身份認證平臺、以及 MB

139、S 統一管理平臺等產品組件構成的EDTA 零信任網絡訪問解決方案，獲得了政府、金融、運營商、能源、交通、高端制造企業等行業客戶廣泛認可和部署使用，為有力支撐客戶數字化轉型貢獻價值。優勢優勢 指掌易科技面向行業客戶在數字化轉型過程中，越來越多的業務移動化場景和遠程訪問場景下的安全風險控制需求，提供完整的零信任網絡訪問解決方案，即 EDTA 企業數據可信訪問解決方案，該方案為客戶場景提供覆蓋云、管、端的全面數據安全控制能力。指掌易 EDTA 解決方案主要包括以下組件：PC 端安全沙箱，產品覆蓋 Windows 和 Linux 終端類型，通過沙箱技術和多實例技術，可有效屏蔽終端外設接口、控制網絡傳輸

140、、攔截非法進程，保護數據安全。PC 端安全沙箱的輕量級方案，可以在提供針對應用和數據安全保護的同時，實現對個人信息保護的遵從，并具備優秀的使用體驗。其中 Linux 終端沙箱產品能夠為國產化替換政策驅動下越來越多的信創終端上的數據安全保護提供輕量化解決方案。2022 IDC#CHC48944622 28 移動端安全沙箱，產品覆蓋安卓、IOS、鴻蒙等終端類型，使用的 VSA 虛擬安全域技術，不依托任何 MDM 能力，針對應用 APP 構建的虛擬安全區域，配套的自動容器化技術，可以實現應用 APP 不需任何代碼級集成動作，自動將應用 APP 和安全沙箱模塊實現融合封裝，賦予應用APP 安全保護能力

141、。VSA 具備技術穩定性好、應用兼容性好、與操作系統應用隔離機制一致等技術優勢，廣泛使用在 BYOD 移動終端的移動辦公場景。SDP 安全接入網關，包括客戶端、控制器、4 層/7 層網關等組件，通過控制面和數據面分離，實現先認證后連接的零信任接入控制，基于綜合評分的信任算法對用戶進行持續信任評估和訪問控制策略的動態調整，提供基于合規密碼協議和密碼算法的高強度安全通道保障數據傳輸安全，提供優異的網絡服務隱身特性，以實現互聯網服務暴露面的完全收斂。IAM 認證服務，提供用戶統一管理、認證能力及策略控制、權限及風險控制、安全與審計等能力。IAM 為 EDTA 方案中的終端安全工作空間和 SDP 等組

142、件的登錄提供統一用戶管理和 MFA多因素認證、以及受管控應用的 SSO 單點登錄認證支持。MBS 安全管理平臺，對所有控制組件的安全策略進行統一、動態的集中管控，基于安全可視化技術提供業務運營支撐，內置企業應用商店實現端側應用的私有分發，以支撐業務推廣運營。指掌易 EDTA 解決方案目前在政府、金融、運營商、能源、交通、高端制造企業等行業客戶群體中擁有眾多的落地案例，廣泛保障行業客戶的移動辦公、遠程辦公、遠程協同開發、遠程運維等典型業務場景，不僅協助行業客戶解決業務場景中的安全管控和效率提升問題，而且在支撐客戶系統實現等級保護測評、密碼應用安全性評估、個人信息保護監管等方面的管理合規貢獻價值。

143、指掌易科技依托于自主知識產權和核心技術積累的產品研發體系，以及遍布全國的技術服務體系，為行業客戶提供貼身、及時的本地專業技術服務，協助行業客戶實現數字化轉型 進程中的業務場景順利推廣和安全可靠運營、以及安全標準監管合規管理。挑戰挑戰 零信任網絡訪問是市場需求的熱點方向，競爭友商眾多，而且競爭激烈，指掌易科技將以客戶業務場景的實際使用需求為核心，持續致力于 EDTA 解決方案的綜合能力提升，提供更具競爭力的產品和服務，并全面加強渠道體系建設，以應對市場競爭的挑戰。另外，客觀上存在技術創新與安全合規監管之間的矛盾，針對安全沙箱、SDP 接入等新技術的行業實踐已經展開，但對應的標準規范制定相對滯后，

144、存在部分行業客戶出于合規考慮，對采用創新技術方案態度謹慎，不利于市場成長，后續隨著標準規范陸續推出，情況希望有所改善。附錄附錄 解讀解讀 IDC MarketScape 圖圖 基于該分析的目的，IDC 將成功的潛在關鍵因素分為兩大類：能力和戰略。Y 軸反應了廠商目前的能力、服務菜單、及該廠商如何滿足客戶需求。能力范疇集中討論企業和產品此時此刻的能力。在該范疇中，IDC 的分析師將著眼于那些使廠商能夠實現其在該市場中已確定的發展戰略的發展/交付能力。X 軸或策略軸分析了廠商未來的戰略將如何滿足客戶未來 3 到 5 年的需要。戰略范疇集中討論基于未來3 到 5 年的產品、細分用戶、業務和市場推廣的

145、高層決策和基本假設。氣泡的大小則反應了該企業在零信任網絡訪問領域收入（產品+服務）的多少，但具體數字不會體現在報告中。2022 IDC#CHC48944622 29 IDC Marketscape 研究方法研究方法 IDC MarketScape 的選擇標準、權重和廠商得分代表了 IDC 對市場和特定廠商的判斷。IDC 的分析師通過與市場領導者、參與者和最終用戶進行有組織的討論、調查和訪談，來評估廠商，并制定了一系列標準特征。市場權重是基于用戶訪談、買方調查、以及 IDC 專家審查組對各個市場的意見?；诟鲝S商的得分，IDC MarketScape 中的廠商位置，對廠商的詳細的調查和訪談，公開

146、信息和最終用戶反饋等，IDC 的分析師提供了針對各個廠商特征、行為和能力的，精確的、一致的評估。市場定義市場定義 IDC 定義下的零信任網絡訪問（ZTNA）是一種新的訪問安全與訪問控制解決方案。零信任網絡訪問基于上下文感知、身份感知和設備感知等策略，在經過認證的用戶和唯一授權的應用程序之間建立安全連接。零信任網絡訪問解決方案專為“本地+遠程”相結合的復雜分布式網絡環境而設計，其建立在以應用程序和用戶為中心進行防護、以最小授權訪問為原則的分布式完整性之上，從而防止未經身份認證的用戶連接或發送任何流量到未經授權的應用程序。戰略和能力標準戰略和能力標準 本節中提出的標準用于評估本研究中的參與供應商。

147、權重反映了每個標準對零信任網絡訪問買家的相對重要性。表 1 側重于廠商戰略（即未來能力的規劃），表 2 側重于廠商目前的能力。同時，戰略和能力構成了 IDC MarketScape 圖表的兩個軸（參見圖 1）。表表 1 關鍵戰略指標：中國零信任網絡訪問解決方案提供商安全戰略關鍵戰略指標：中國零信任網絡訪問解決方案提供商安全戰略 戰略指標 具體定義 權重（%）解決方案整體和各項能力規劃 1.ZTNA 解決方案未來一年迭代計劃 53 2.ZTNA 解決方案場景化方案規劃 3.ZTNA 解決方案中服務能力規劃 4.ZTNA 解決方案中終端能力迭代規劃 5.ZTNA 解決方案中身份能力迭代規劃 6.Z

148、TNA 解決方案中網關能力迭代規劃 7.ZTNA 解決方案中管理平臺迭代規劃 8.ZTNA 解決方案中資產管理迭代規劃 解決方案增長規劃 1.生態建設規劃 17 2.市場營收預期規劃 3.客戶增長規劃 4.地區營銷增長規劃 2022 IDC#CHC48944622 30 表表 1 關鍵戰略指標：中國零信任網絡訪問解決方案提供商安全戰略關鍵戰略指標：中國零信任網絡訪問解決方案提供商安全戰略 戰略指標 具體定義 權重（%）研發規劃 1.ZTNA 解決方案總體研發戰略 11 2.ZTNA 研發團隊建設，人才培養 交付能力 1.ZTNA 解決方案在提升客戶滿意度上的規劃 8 2.ZTNA 方案基于云的

149、交付戰略 創新力 1.ZTNA 解決方案創新力提升的規劃 6 資金規劃 1.ZTNA 解決方案資金支持規劃 5 總計 100 來源:IDC,2022 表表 2 關鍵能力指標：中國零信任網絡訪問解決方案提供商安全能力關鍵能力指標：中國零信任網絡訪問解決方案提供商安全能力 能力指標 具體定義 權重（%）解決方案能力 1.ZTNA 方案完整度與落地能力 40 2.ZTNA 解決方案SDP 網關能力 3.ZTNA 解決方案終端安全能力 4.ZTNA 解決方案身份安全能力 5.ZTNA 解決方案資產管理能力 6.ZTNA 解決方案管理平臺能力 7.ZTNA 解決方案云平臺適配能力 解決方案組合能力 1.

150、ZTNA 解決方案的豐富度和場景化能力 22 2.ZTNA 相關生態合作能力 3.ZTNA+數據安全解決方案能力 2022 IDC#CHC48944622 31 表表 2 關鍵能力指標：中國零信任網絡訪問解決方案提供商安全能力關鍵能力指標：中國零信任網絡訪問解決方案提供商安全能力 能力指標 具體定義 權重（%）4.ZTNA 相關專利 客戶滿意度 1.客戶對于 ZTNA 方案創新力評價 16 2.客戶對于 ZTNA 方案售后服務評價 3.ZTNA 方案整體客戶評價 服務能力 1.廠商 ZTNA 解決方案相關咨詢、運營服務能力 8 其他 1.ZTNA 團隊人員能力 6 2.人才管理和人才培訓 客戶

151、服務交付能力 1.廠商 7*24 小時應急響應能力 5 2.廠商 ZTNA 解決方案落地區域能力（國內+海外）方案定價能力 1.廠商 ZTNA 解決方案定價策略 3 總計 100 來源:IDC,2022 進一步研究進一步研究 相關研究相關研究 Worldwide Zero Trust Network Access Forecast,20222026:Transforming Network Security,Traversing Convergence（IDC#US49100522,June 2022）Getting Your Organization to Zero Trust and Be

152、yond:Future Enterprise Planning Guide（IDC#US48401021,November 2021）中國網絡安全市場新趨勢零信任市場研究（IDC#CHC47929221，2021 年 6 月）IDC PeerScape:CIO 視角中國零信任市場研究（IDC#CHC46327021，2021 年 4 月）IDC Innovators：零信任之軟件定義邊界與微隔離技術，2021（IDC#CHC47362421，2021 年4 月）IDC Innovators：零信任之身份識別與訪問管理技術，2021（IDC#CHC47364721，2021 年 3月）大綱大綱

153、數字經濟時代下，以云、大數據、物聯網、5G 等為核心的新興技術快速發展，幫助眾多企業通過數字化轉型實現降本增效的目標。與此同時，新技術的不斷運用使得企業的網絡架構、組織架構變得更為復2022 IDC#CHC48944622 32 雜，新型網絡攻擊形態層出不窮，網絡安全邊界愈發模糊，網絡安全防御變得難上加難。與此同時，2020 年以來，“疫情”成為了全球各國共同關注的話題。疫情影響下，以“遠程+”為核心的新型辦公模式興起，基于遠程的安全接入需求快速爆發，接入安全又再一次成為了新常態下最終用戶關注的重點，零信任網絡訪問解決方案正式登上歷史舞臺。本次研究對象包括中國提供零信任網絡訪問解決方案的領導廠

154、商，IDC 針對入選零信任網絡訪問解決方案提供商的解決方案能力以及戰略進行評估，主要標準包括解決方案內容與組合、市場化能力和商業化能力三個部分，各維度根據市場情況劃分多個細分標準，并配以不同的權重，從而形成 IDC MarketScape 綜合評分體系。通過 IDC 分析師針對廠商和最終用戶的深入訪談，集中分析并確定各零信任網絡訪問解決方案提供商在 IDC MarketScape 中的相對位置，并探討供應商的特點和戰略，總結發展趨勢，為 CIO 們選擇零信任網絡訪問解決方案提供商時提供參考?！敖鼛啄?，零信任網絡訪問解決方案以其永不信任，持續驗證的理念在遠程辦公等新場景應用不斷加深的大背景下快速

155、發展。經過產品的不斷迭代更新，其解決方案中融入和聯動了多種安全能力，通過多源分析從而實現動態訪問控制，安全訪問業務的目的。未來，零信任網絡訪問解決方案將向體系化、云化、服務化、數據化、自動化、智能化、場景化等方向快速發展，在了解客戶網絡和業務的基礎上，真正賦能用戶實現安全訪問體系建設，IDC 也將持續關注零信任網絡訪問解決方案市場的發展?！盜DC 中國網絡安全分析師王一汀表示。關于關于 IDC 國際數據公司（IDC）是在信息技術、電信行業和消費科技領域，全球領先的專業的市場調查、咨詢服務及會展活動提供商。IDC 幫助 IT 專業人士、業務主管和投資機構制定以事實為基礎的技術采購決策和業務發展戰

156、略。IDC 在全球擁有超過 1100 名分析師，他們針對 110 多個國家的技術和行業發展機遇和趨勢，提供全球化、區域性和本地化的專業意見。在 IDC 超過 50 年的發展歷史中，眾多企業客戶借助 IDC 的戰略分析實現了其關鍵業務目標。IDC 是 IDG 旗下子公司，IDG 是全球領先的媒體出版，會展服務及研究咨詢公司。IDC China IDC 中國（北京）：中國北京市東城區北三環東路 36 號環球貿易中心 E 座 901 室 郵編：100013+86.10.5889.1666 Twitter:IDC 版權與商標聲明 本 IDC 研究文件作為 IDC 包括書面研究、分析師互動、電話說明會和會議在內的持續性資訊服務的一部分發布。欲了解更多 IDC 服務訂閱與咨詢服務事宜，請訪問 。如欲了解 IDC 全球機構分布，請訪問 IDC 服務的價格及更多信息，或者有關獲取額外副本和 Web 發布權利的信息，請撥打 IDC 熱線電話 800.343.4952 轉 7988（或+1.508.988.7988），或發郵件至 。版權所有 2022 IDC。未經許可，不得復制。保留所有權利。