IDC中國零信任網(wǎng)絡(luò)訪問方案技術(shù)評(píng)估2023報(bào)告發(fā)布

IDC認(rèn)為，國內(nèi)ZTNA未來將呈現(xiàn)以下發(fā)展趨勢(shì)：

技術(shù)提供商正在通過技術(shù)自研、品牌收購或生態(tài)合作等方式快速布局零信任網(wǎng)絡(luò)訪問解決方案中的終端安全能力，從而實(shí)時(shí)且全面地檢測(cè)終端上的安全信息。IDC認(rèn)為，終端安全能力需要能夠?qū)崟r(shí)將終端安全信息同步至控制中心，對(duì)控制中心的策略做出快速響應(yīng)，并在未來適配和管理更為豐富的終端類型。

技術(shù)提供商不但要有能力為客戶提供專業(yè)的身份認(rèn)證服務(wù)，還需要對(duì)接企業(yè)業(yè)務(wù)系統(tǒng)中已有的各種類型的身份認(rèn)證管理系統(tǒng)，這對(duì)身份認(rèn)證能力的標(biāo)準(zhǔn)化和開放性提出更高要求。身份認(rèn)證不再僅僅針對(duì)用戶/人員，還需要擴(kuò)展到終端設(shè)備、業(yè)務(wù)系統(tǒng)等資產(chǎn)類型，并對(duì)這些身份進(jìn)行多維度、關(guān)聯(lián)性的識(shí)別和認(rèn)證。

零信任網(wǎng)關(guān)的作用不僅是從網(wǎng)絡(luò)層建立加密訪問隧道，還從應(yīng)用程序級(jí)別基于業(yè)務(wù)和每次訪問請(qǐng)求進(jìn)行可信驗(yàn)證，控制和執(zhí)行對(duì)應(yīng)策略。零信任核心關(guān)注的問題不再是系統(tǒng)阻止了哪些訪問請(qǐng)求，而是允許了哪些訪問請(qǐng)求，需要智能發(fā)現(xiàn)隱藏在大量合法訪問中的極個(gè)別非法行為，有效抵御零日漏洞攻擊、APT攻擊等高級(jí)威脅。

多維度原子能力的平臺(tái)化整合建立了包含終端安全、身份安全、應(yīng)用安全、數(shù)據(jù)安全、安全分析、策略管控、統(tǒng)一運(yùn)營的零信任管控平臺(tái)，為策略執(zhí)行點(diǎn)提供訪問上下文、信任評(píng)估和動(dòng)態(tài)策略管控能力，為企業(yè)構(gòu)建統(tǒng)一的零信任運(yùn)營能力。GPT模型在全球范圍引起廣泛關(guān)注，隨著該技術(shù)的不斷發(fā)展以及在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)踐應(yīng)用，將進(jìn)一步提升控制中心的自動(dòng)化、智能化和易用性。

技術(shù)提供商需要在幫助企業(yè)做好數(shù)據(jù)的發(fā)現(xiàn)和分類分級(jí)管理落地執(zhí)行的基礎(chǔ)上，明確主體的數(shù)據(jù)安全保護(hù)責(zé)任和要求，加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的持續(xù)、動(dòng)態(tài)安全防護(hù)能力。未來，隱私計(jì)算等新技術(shù)也或?qū)⑷谌氲搅阈湃误w系中共同賦能，最終實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全訪問的目標(biāo)。

依據(jù)IDC本次調(diào)研，中國市場(chǎng)目前對(duì)微隔離技術(shù)持續(xù)關(guān)注，但整體市場(chǎng)發(fā)展仍處于早期階段，能夠在零信任實(shí)踐中提供全面微隔離解決方案的技術(shù)提供商并不多。隨著零信任理念在企業(yè)網(wǎng)絡(luò)的深入實(shí)施，越來越多的業(yè)務(wù)系統(tǒng)、內(nèi)部應(yīng)用加入到零信任體系，微隔離解決方案也將日益受到關(guān)注。

本次的技術(shù)評(píng)估從中國零信任網(wǎng)絡(luò)訪問解決方案的終端安全能力、身份認(rèn)證管理能力、軟件定義邊界（SDP）網(wǎng)關(guān)能力、零信任控制中心能力、數(shù)據(jù)安全–零信任能力、綜合服務(wù)支撐能力6個(gè)維度進(jìn)行評(píng)估，具體包括34項(xiàng)細(xì)粒度的評(píng)估標(biāo)準(zhǔn)。并且IDC根據(jù)這些評(píng)估標(biāo)準(zhǔn)對(duì)市場(chǎng)上各具特色的技術(shù)提供商進(jìn)行了全面評(píng)估，并最終選擇了其中的26家入選本次報(bào)告，包括（按照字母順序排列）：阿里云、持安科技、締盟云、迪普科技、東方通、華為、吉大正元、聯(lián)軟科技、綠盟科技、派拉軟件、奇安信、啟明星辰集團(tuán)、上訊信息、山石網(wǎng)科、深信服、數(shù)篷科技、騰訊安全、天融信、網(wǎng)宿科技、芯盾時(shí)代、新華三、亞信安全、易安聯(lián)、億格云、志翔科技、指掌易。

IDC中國網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京表示，數(shù)字化轉(zhuǎn)型提高了業(yè)務(wù)的敏捷性，使效率得到提升，并在全球范圍釋放了創(chuàng)新活力。然而，我們也需要從安全的視角發(fā)現(xiàn)數(shù)字化轉(zhuǎn)型帶來的挑戰(zhàn)：分布在本地、遠(yuǎn)程、企業(yè)內(nèi)部和多云環(huán)境中的設(shè)備、工作負(fù)載、應(yīng)用系統(tǒng)和用戶導(dǎo)致企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，系統(tǒng)脆弱性和安全防護(hù)盲點(diǎn)難以避免，而對(duì)于大多數(shù)企業(yè)而言，安全措施的部署往往落后于先進(jìn)生產(chǎn)技術(shù)的應(yīng)用。零信任網(wǎng)絡(luò)訪問解決方案無疑已經(jīng)成為全球企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程中實(shí)現(xiàn)網(wǎng)絡(luò)安全持續(xù)有效防護(hù)的重要路徑之一。