内容概述:我国零信任生态蓬勃发展,零信任供应能力不断丰富,为用户在不同场景、不同需求下零信任建设提供支撑。规模方面:2017年我国零信任网络防问市场规模为33.55亿元;2022年我国零信任网络防问市场规模增长至73.22亿元。
关键词:零信任基本原则、零信任网络访问政策、零信任网络访问产业链、零信任网络访问市场规模、零信任网络访问发展趋势
一、零信任网络访问行业概述
零信任安全(Zero Trust)是一种IT安全模型,要求试图访问专用网络上资源的每一个人和每台设备(无论位于网络边界之内还是之外)都必须进行严格的身份验证。零信任网络访问(Zero Trust Network Access,ZTNA)是与Zero Trust架构相关的主要技术,但Zero Trust是一种全面的网络安全方法,它融合了几种不同的原理和技术。
目前,以零信任为代表的新一代网络安全理念不断衍生和应用理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问,提升企业IT架构安全性,零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。零信任的四大基本原则为:
二、零信任网络访问行业相关政策
目前我国正在从政策、行业实践、产业发展等多个层面对零信任进行积极探索,工业和信息化部通过多种举措引导零信任发展,前期以推动零信任理论研究和技术创新为主,后期加强零信任技术应用,推动项目落地,具体表现为:一是,发布《网络安全产业高质量发展三年行动计划(2021-2023年)》重点围绕“加快开展基于开发安全运营、主动免疫、零信任等框架,推动创新技术发展与网络安全体系研发。加快发展动态边界防护技术鼓励企业深化微隔离、软件定义边界、安全访问服务边缘框架等技术产品应用”等内容展开。二是,多个零信任项目入选重点领域试点示范项目名单,包括“2022年网络安全技术应用试点示范项目名单”、“2021年大数据产业发展试点示范项目名单”等。
三、零信任网络访问行业产业链
零信任网络访问行业上游为软件行业和硬件行业:半导体行业,零信任网络访问行业下游为政府机关、金融、制造等行业。其中政府机关、信息技术服务业、金融业、制造业作为排头兵,零信任应用试点占比靠前,总占比达53%。其原因在于,一方面,信息技术服务业是新一代信息技术发展的最大推手,作为原生数字化企业,对零信任等新理念、技术的接受程度高;另一方面,政务、金融、制造业进入数字化转型加速阶段,云计算等新技术应用程度深,安全需求较为迫切,也积极拥抱零信任安全。
软件产业是信息产业的核心,是国民经济基础性、战略性产业,直接关系国家政治、经济和社会的安全。当前计算机软件已成为世界各国争夺科技制高点的关键领域,国家明确提出优先发展信息产业,在经济和社会各领域广泛应用信息技术,以信息化带动工业化走新型工业化道路,对软件产业发展提出了更高的要求。中国政府通过鼓励和优惠政策积极地推动我国软件产业的发展,我国的软件企业也纷纷投入其中助力我国软件产业发展,为我国软件产业链初步形成提供了基础。2022年我国软件行业市场规模约131047亿元,同比增长11.8%。
相关报告:智研咨询发布的《中国零信任网络访问行业市场运营态势及发展前景研判报告》
四、零信任网络访问行业发展现状分析
零信任安全是在2010年由咨询公司Forrester的分析师约翰·金德维格提出的安全理念,其本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。目前,零信任已成为全球网络安全领域的共识,并在国内外企业的技术探索和落地推动下,迎来提速发展。受疫情、数字化转型、网络犯罪激增、远程办公、VPN和云服务增长等因素驱动,全球零信任网络访问市场规模从2017年的127亿美元增长到2022年的277亿美元。
目前,以零信任为代表的新一代网络安全理念不断衍生和应用,理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问,提升企业IT架构安全性,零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。我国零信任生态蓬勃发展,零信任供应能力不断丰富,为用户在不同场景、不同需求下零信任建设提供支撑。规模方面:2017年我国零信任网络防问市场规模为33.55亿元;2022年我国零信任网络防问市场规模增长至73.22亿元。
五、中国零信任网络访问行业领先企业
根据对国内云厂商和安全厂商关于零信任解决方案的调研发现,一方面,国内厂商注重零信任解决方案研发与落地实施,零信任生态已小有规模。安全厂商从自身安全专项产品优势出发,推出有技术侧重的零信任解决方案。云厂商则利用自身基础设施供应能力强且用户体量大的优势,率先进入较全面的零信任解决方案市场。另一方面,各个厂商具备多项零信任安全的核心技术,这些核心技术均由商业化的产品提供技术支撑,再配合相关技术共同组建零信任解决方案。可以发现,头部企业的能力覆盖面更加全面、技术发展更为成熟。目前我国零信任网络访问行业领先企业有奇安信科技集团股份有限公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、网宿科技股份有限公司与亚信安全科技股份有限公司。
六、中国零信任网络访问行业发展趋势
当下企业选择零信任主要解决数据中心网络安全接入的问题,但随着企业云计算使用规模逐步提升,安全边界的粒度逐步细化,安全风险不再以网络分隔出的安全域为维度划分,而是以访问的业务为维度进行划分,仅解决网络安全接入并不能满足业务安全需求,需要贴合业务的身份以解决业务访问全链路的风险,从而缓解整个企业网络的安全问题。另一方面,安全本身在企业中是一种横向的能力,集成的、聚合的安全能力可形成平台化的、中台化的产物,基于零信任理念的架构性平台可在身份安全终端安全、数据安全、网络环境安全、工作负载安全等方面提供全方位的防护。
以上数据及信息可参考智研咨询(www.chyxx.com)发布的《中国零信任网络访问行业市场运营态势及发展前景研判报告》。智研咨询是中国领先产业咨询机构,提供深度产业研究报告、商业计划书、可行性研究报告及定制服务等一站式产业咨询服务。您可以关注【智研咨询】公众号,每天及时掌握更多行业动态。
2024-2030年中国零信任网络访问行业市场运营态势及发展前景研判报告
《2024-2030年中国零信任网络访问行业市场运营态势及发展前景研判报告》共九章,包含2024-2030年零信任网络访问行业各区域市场概况及前景预测,2023年中国零信任网络访问行业重点企业经营情况分析,2024-2030年中国零信任网络访问行业发展前景预测等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。