版权声明版权声明 本白皮书版权属于网络通信与安全紫金山实验室所有并受法律保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源：网络通信与安全紫来源：.

60人已浏览 2023-08-14 60页 5星级

 解析零信任核心要点，保护您最宝贵的资产零信任网络访问采购指南目录目录03 引言：办公环境巨变严重影响私有访问安全形势05 为何传统远程办公安全防护无法奏效06 零信任网络访问11 ZTNA 的七项基本.

26人已浏览 2023-08-11 24页 5星级

2023 云安全报告云安全报告 组织如何利用云安全策略、技术和工具实现卓越运营组织如何利用云安全策略、技术和工具实现卓越运营 YOU DESERVE THE BEST SECURITY 引言引言 2 . 

66人已浏览 2023-08-11 19页 5星级

 网络安全网络安全报告报告202320232CHECK POINT SOFTWARE|2023 年安全报告YOU DESERVE THE BEST SECURITY3CHECK POINT SOFTWA.

134人已浏览 2023-08-10 109页 5星级

 北京数字世界咨询有限公司 2023.8一体化端点安全能力白皮书 北京数字世界咨询有限公司 2023.8一体化端点安全能力白皮书数字世界以网络连接为基础，以数据流动释放价值，以人工智能塑造未来。数字安.

35人已浏览 2023-08-10 28页 5星级

  API SECURITY TRENDS REPORTCONTENTS目录 防护建议18 附录21项目背景11资产管理11敏感信息监测11缺陷识别11 攻击检测11客户收益12自动化攻击加剧 API 安.

43人已浏览 2023-08-09 27页 5星级

September 2022,IDC#CHC48944622 IDC MarketScape IDC MarketScape:中国零信任网络访问解决方案，2022 年厂商评估 Sophia Wang James Wang IDC MARKETSCAPE 图图 图图 1 IDC MarketScape:中国零信任网络访问解决方案，中国零信任网络访问解决方案，2022 注：请参照附录的详细研究方法，市场定义和评分标准。来源:IDC,2022 2022 IDC#CHC48944622 2 IDC 观点观点 数字经济时代下，以云、大数据、物联网、5G 等为核心的新兴技术快速发展，帮助众多企业通过数字化转型实现降本增效的目标。与此同时，新技术的不断运用使得企业的网络架构、组织架构变得更为复杂，新型网络攻击形态层出不穷，网络安全边界愈发模糊，网络安全防御变得难上加难。2020 年以来，“疫情”成为了全球各国共同关注的话题。疫情影响下，以“远程 ”为核心的新型办公模式兴起，基于远程的安全接入需求快速爆发，接入安全又再一次成为了新常态下最终用户关注的重点，零信任网络访问解决方案正式登上历史舞台。零信任网络访问基于其“永不信任、持续验证”的核心思想，以最小授权访问为原则，通过集合终端、身份、网络、行为等多方面感知能力和管控措施帮助用户更好地缩小了互联网暴露面，解决了角色与权限一一对应，安全访问的问题。近两年，零信任网络访问解决方案以其集成多种安全能力来帮助用户更好地综合访问风险态势，统一访问控制的优势解决了用户在远程办公等新常态下的安全需求，市场规模实现快速增长。在此背景下，为了更加清晰地展现中国零信任网络访问解决方案供应商的综合实力，IDC 与 2022 年启动了IDC MarketScape：中国零信任网络访问解决方案，2022 年厂商评估报告研究。IDC MarketScape 体现了 IDC 的一个重要研究方法和工具，通过综合考量厂商在产品、市场和业务方面的现有能力和未来战略，给出各厂商在 MarketScape 图表中的位置，确定厂商在市场中所占据的领导者、主要参与者亦或竞争者的角色定位，并以气泡大小代表厂商在该市场中的市场份额，从而以综合的维度展现厂商在该市场中的表现和未来发展潜力。整个评估体系将秉持透明，一致与严谨的原则。本次评估的主要结果如下：合规与业务合规与业务需求需求共同驱动零信任网络共同驱动零信任网络访问访问市场快速发展：市场快速发展：自 2017 年起，网络安全法、“等保 2.0”、密码法、关键信息基础设施安全保护条例等法律法规的颁布对于整体网络安全市场的发展起到了重要的政策推动作用，这些法律法规均强调了安全接入对于组织网络安全建设的重要性。与此同时，伴随企业数字化转型的进一步加快，互联网暴露面不断扩大，网络边界愈发模糊。由此引发的未授权访问、数据泄露等事件层出不穷。在此推动下，零信任网络访问解决方案运用其“永不信任、持续验证”的方式帮助用户解决了随时随地安全访问的问题，在提升访问稳定性、安全性的同时提高了办公效率，受到了众多最终用户的青睐，市场进入发展的快车道。“产品“产品 服务”组合落地将成为标配：服务”组合落地将成为标配：由于零信任网络访问建设的业务融合属性和复杂性很强，因此其需要最终用户和厂商共同进行分期、阶段化建设。也由此引发出零信任网络访问体系同步规划、同步建设、同步使用的重要性。未来，“咨询服务 相关安全能力 运营服务”的模式将以其强规划、强能力、强运营的优势逐渐成为零信任网络访问体系的主要落地模式，最终用户也将根据不同发展阶段的规划内容有条不紊地进行体系部署和运营，从而真正实现零信任网络访问体系的自规划、自学习、自调整、自运营的目标。云原生、服务云原生、服务敏捷敏捷、便捷等优势将推动零信任网络访问解决方案的云化部署节奏：便捷等优势将推动零信任网络访问解决方案的云化部署节奏：伴随企业上云节奏的进一步加快，云化部署、SaaS 化服务蓬勃发展。网络安全作为信息化发展的基础，安全云化趋势已经成为整体网络安全市场发展的大主题。其中，公有云、私有云、混合云、边缘云等云建设的不断成熟将释放出大量的云上安全接入需求。未来，零信任网络访问体系的部署模式将向云化部署（包括“云地结合”）、SaaS 化部署模式快速转型，以其云原生、服务敏捷、便捷的优势受到越来越多最终用户的青睐。智能化、自动化智能化、自动化能力能力将从概念化部署将从概念化部署逐步逐步向应用部署阶段过渡向应用部署阶段过渡：目前市场中大部分最终用户还处于零信任建设的中早期阶段，部署多为分区部署/零信任网络访问与 VPN 并行部署的阶段。伴随零信任网络访问市场和技术的进一步发展，以人工智能、机器学习、用户及实体行为分析、自动化响应与编排等技术为核心的智能化和自动化能力将快速发展。这些技术通过持续大量的数据训练、关联分析可以形成自学习、自适应的安全访问模型。与此同时，运用和收集、梳理2022 IDC#CHC48944622 3 大量的访问控制模型、策略，根据威胁情报、攻击框架和自身实践等知识的积累形成自动化剧本将可以大幅提升零信任网络访问体系的运行效率，进一步帮助用户实现精准、高效的安全访问需求。零信任解决方案将向保护数据安全的方向发展：零信任解决方案将向保护数据安全的方向发展：2021 年，数据安全法正式颁布实施，其从政策层面上将数据安全提升到了未来五到十年中国安全建设发展核心的重要位置。数据安全访问作为数据全生命周期安全防护的重点将迎来重要的市场发展机遇。零信任网络访问体系将在未来融合网络和数据安全能力进行持续、动态、综合的访问控制。其中融合的数据安全能力一部分以传统的加密、脱敏、数据防泄漏、水印等能力为主。另一方面，未来，伴随保护数据流转、交易过程中安全技术的不断成熟，隐私计算等新技术也或将融入到零信任体系中共同赋能，最终实现网络和数据安全访问的目标。场景化、场景化、行业化解决方案行业化解决方案有待发展有待发展：零信任网络访问解决方案目前在远程办公、分支组网的场景应用最为丰富。未来，伴随零信任网络访问市场需求、产品技术的不断迭代更新，内网接入、多云接入、混合办公、运维管理等场景应用将不断增多。除此之外，针对不同行业如工业互联网、物联网、电力、能源、5G 等场景的解决方案将快速迭代发展来适配不同场景下终端、身份、网关等安全管控方面的行业化需求。零信任网络访问和零信任边缘将在未来实现零信任网络访问和零信任边缘将在未来实现方案方案融合：融合：IDC 定义下的零信任网络访问重点是基于上下文、设备、身份的感知来进行持续的信任评估、安全访问的解决方案。而零信任访问边缘解决方案重点关注用户在访问 Web 和云资源时的设备和数据保护。其中包括 Web 安全网关、云安全网关、网络沙箱等安全产品/能力。未来，零信任网络访问和零信任边缘架构将做统一整合，把网络、安全和应用在云上云下不同基础设施环境中做深度融合、统一管理，从而帮助用户最终实现网络、数据、应用的综合安全访问建设。IDC MARKETSCAPE 厂商入选标准厂商入选标准 本次 IDC MarketScape 研究对象包括中国零信任网络访问解决方案提供商中具备一定规模且可以提供网络访问全生命周期安全保护的领导厂商，入选厂商需要满足如下标准：零信任网络访问解决方案提供商需具备提供全面的动态网络访问控制能力，至少有 50%以上的解决方案内容满足 IDC 对于零信任网络访问解决方案的定义（详见“市场定义”部分）；厂商零信任网络访问解决方案须在中国有具体落地项目；厂商零信任网络访问解决方案须有明确的市场定位和发展方向，在市场中有标杆客户。同时，其解决方案需拥有较高的市场知名度。给技术买家的建议给技术买家的建议 零信任网络访问解决方案涉及众多不同产品、技术和服务，IDC 建议，在选择技术服务提供商时技术买家应重点关注以下几方面内容：体系化、阶段化体系化、阶段化建设建设能力能力：零信任是一个理念，该理念的实现不仅需要部署众多相关产品与服务，还需要最终用户的 IT 部门、业务部门与技术服务提供商形成通力合作，共同建设。因此，零信任网络访问体系的建设无法一蹴而就，需要进行阶段化分步建设。最终用户在建设零信任网络访问体系时，需要在明确需求的基础上规划体系化建设蓝图，依据规划进行分步建设，在建设过程中将业务与安全相结合进行动态调整和部署。关注关注核心核心产品产品组件能力：组件能力：零信任网络访问解决方案中的核心组件包括但不限于端点安全产品、身份安全产品、接入安全产品、统一管理平台等组件。由于涉及产品和服务众多，市场中除综合型网络安全厂商外，大批专业型安全厂商也成为了零信任网络访问市场中的主要玩家。对于最终用户来说，根据自身 IT 安全建设阶段和状况，选择最匹配自身需求和 IT 环境的技术服务提2022 IDC#CHC48944622 4 供商至关重要。其中，技术服务提供商产品和服务的全面性、专业性，品牌口碑、价格体系、生态建设等情况都需做重点关注。终端终端安全能力安全能力：作为零信任网络访问接入的入口，除传统的准入、杀毒等基础终端安全管理的能力外，统一终端管理将在未来成为端点安全技术发展的大趋势。终端适配类型的广泛性、终端入口的整合能力、终端安全能力的兼容统一等将切实解决用户的端点管理问题。除此之外，针对对数据安全有需求的客户来说，终端沙箱、数据防泄漏、加密、脱敏、水印等安全能力将受到青睐。身份身份安全能力安全能力：身份安全中最终用户需要关注的除了传统的身份认证、账号管理（包含特权账号管理）等方面外，还需要关注技术服务提供商认证因子、认证源的多样性、密码/证书能力、身份与终端信息的融合联动能力等。未来，基于终端和用户/账号，运用用户及实体行为分析（UEBA）、大数据、人工智能（AI）等技术形成千人千面的用户画像能力将更加直观地反映不同用户、角色的访问路径及行为，将更好地帮助用户构建全面地零信任网络访问体系。网关能力网关能力：作为零信任网络访问解决方案中的核心策略执行点，零信任网关通过单包认证（SPA）敲门的方式实现网络隐身，帮助用户缩小互联网暴露面，从而实现安全访问。除了基本的网络隐身能力外，作为网关，最终用户需要重点考虑网关稳定性、安全性，包括网关的快速部署、性能、负载、容灾、组网等能力。除此之外，网络流量的分析能力也将为传输过程中的安全赋能。零信任零信任管理平台管理平台能力能力：零信任网络访问解决方案实现精细化访问控制的核心，应具备“七化”能力，即统一管理化、资产化、合规化、联动化、可视化、智能化、知识化的能力。具体来说，最终用户需重点关注零信任管理平台对于安全能力的统一管理能力、资产管理（包括网络、终端、身份、数据等）能力、合规审计能力、产品兼容联动能力（产品开放性、接口标准化程度）、集中展示能力、人工智能/机器学习能力、行业知识库积累等能力。基于平台“七化”能力对访问信息进行集合、梳理、学习，从而帮助最终用户真正实现持续动态权限分配、策略下发、安全访问的目标。数据安全访问体系数据安全访问体系建设规划能力建设规划能力：2021 年，数据安全法正式颁布并实施，无论从合规还是从业务需求出发，数据安全访问将会成为未来五年最终用户关注的重点。零信任网络访问架构与数据安全访问体系进行方案整合将成为大趋势，其中包含的数据安全能力包括但不限于数据资产管理、数据防泄漏、数据加密、脱敏、隔离、水印、数据安全交换、隐私计算等产品/技术。安全安全服务服务体系的建设体系的建设：零信任网络访问体系的建设与服务体系的加持息息相关。无论是前期零信任网络访问体系的规划还是后期零信任网络访问体系的持续运营都需要服务的支持。最终用户在选择技术服务提供商时需持续关注其服务水平，包括零信任网络访问体系的服务咨询能力（体系架构咨询规划能力、测试能力、应急能力等）、服务运营能力、服务标准化能力、服务质量跟踪&评估能力等。厂商综合概况厂商综合概况 本章节简要地解释了 IDC 通过厂商在 IDC MarketScape 中的位置得出的关键发现。在附录中概述了各个厂商基于各项标准的评估，该处展示了对各厂商的优势与机会的总结。安恒信息安恒信息 安恒信息在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。安恒信息成立于 2007 年，自成立以来，公司始终将“诚信正直，成就客户，责任至上，开放创新，以人为本，共同成长”作为企业价值观，秉承“构建安全可信的数字世界”的企业使命，和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”。伴随疫情的反复以及中国数字化进程的推进，安恒2022 IDC#CHC48944622 5 所投入建设的零信任体安全解决方案，主要聚焦于疫情下的远程办公以及多云应用互访的场景和数字化转型中的数字安全 API 安全身份体系两个方面。优势优势 安恒零信任整体架构基于零信任理念的 SDP 架构实现，核心零信任产品组件为 TAM 零信任身份服务中心，由 Tgent 零信任安全客户端、DSG-APP 零信任应用代理系统、DSG-API 零信任 API 代理系统四大部分组成，另外根据用户定制化的安全运营需求，安恒信息也可以与其他安全产品进行协同工作，如AiLPHA 安全大脑（可选）、AiThink UEBA 引擎（可选）、SOAR 自动化剧本编排系统（可选）。其中零信任身份服务中心作为零信任体系的 TAM 零信任身份服务中心和两个安全代理网关，参照 SDP 架构进行控制面和数据面的分离，且 AiTrust 也支持无客户端纯浏览器接入的场景。同时 AiTrust 支持对外开放 API 接口，将外部的第三方组件集成到零信任架构来，并且 TAM 零信任身份服务中心可上报数据至AiLPHA 安全大脑，而 AiLPHA 安全大脑将分析处置结果向 TAM 零信任身份服务中心形成风险通报，通过以上方式形成以 AiTrust 为中心的统一安全防护体系。安恒零信任整体架构可进行灵活的终端部署，在有客户端安全访问场景下，用户终端下载安装零信任客户端，客户端创建虚拟网卡和本地路由表，并通过本地路由表或私有 DNS 流量劫持将访问流量引流至虚拟网卡。同时，客户端与代理网关构建加密隧道，实现数据包代理转发，从而实现有端场景下的业务安全访问。免客户端安全访问场景适用于纯 WEB 应用（即 http/https 这两种协议的 B/S 应用），通过web 反向代理技术，用户在浏览器输入 web 域名发起访问时，通过修改公网 DNS 域名解析的 A 记录，将访问流量指向代理网关，由代理网关代理访问后端业务系统，并将响应信息返回给用户，通过该方式实现免客户端场景下的业务安全访问。挑战挑战 安恒信息遇到的挑战在于零信任客户端到个人版操作系统上版本多样化的兼容性适配问题。面临市场竞争需要快速且高效无差错的交付终端兼容性能力。另一个挑战在于结合目前战略定位，如何快速地打开长尾用户的销售通道。阿里云阿里云 阿里云在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。阿里云安全团队成立于 2009 年，是国际领先的云安全解决方案提供商，持续为云上用户提供保护能力。阿里云和基础设施深度融合以推动安全服务化，支持弹性、动态、复杂的行业场景，在政府、金融、互联网等多个行业有众多成功落地案例。阿里云零信任网络访问（ZTNA）安全解决方案，基于云原生体系架构，以零信任为原则，构建覆盖公共云、混合云的零信任安全访问网络，帮助客户有效解决在远程办公、身份认证、可信访问等遇到的问题。阿里云 ZTNA 安全解决方案已经获得互联网、游戏、教育、大型企业的青睐，持续为云上客户提供安全可信的零信任网络接入和访问服务。优势优势 基于云原生的零信任服务产品：阿里云 ZTNA 解决方案深度整合了阿里云网络，可复用云上CEN、SAG、VBR、IPsecVPN 等资源实现零信任网关到应用服务的内网回源。同时可以与云上 VPC、数据库等资源自动实现内网回源打通，极大地简化了降零信任组网复杂度，降低了企业运维压力。服务安全性托管：零信任产品架构除了保障企业应用的安全访问外，作为 SaaS 化服务自身的安全性也是一项极具挑战的议题。SASE 同时复用了阿里云专业的安全团队与能力，企业用户无需在服务自身的安全性上投入更多精力。2022 IDC#CHC48944622 6 全球基础设施服务：依托于阿里云全球分布的基础设施，阿里云零信任网关可以实现分钟级部署，为全球客户快速构建零信任产品能力，助力企业用户快速实现全球化办公能力，极大提升员工的办公体验。动态访问控制和智能化安全管理：以动态身份认证为核心，结合三重网络隐身，多重协议优化等技术，构建基于身份的新的安全边界。基于泛身份的理念，阿里云 ZTNA 将用户访问业务过程中的各类因素身份化管理，包括：用户、设备、通道、协议、应用、连接器等，实现细粒度的动态访问控制能力。对于各类泛身份进行有机关联，提供了全链路日记审计溯源的能力。同时，所有的身份和日志记录，都作为用户行为画像的基础数据。基于用户在一定时间内的行为建立个性化用户画像，千人千面。当用户的行为发生变化，检测到异常风险时，自动触发相应的行为（二次认证、锁定等），从而实现智能化的安全管理能力。便捷的联动和整合：阿里云 ZTNA 解决方案提供多种 API 接口及 SDK，可与企业既有的 4A 系统和网络安全设备进行联动，共同构建符合零信任理念的新的安全体系，保护客户的既有投资。同时，解决方案与钉钉做了深度整合，通过将 SDK 集成到钉钉客户端，用户通过钉钉，即可安全访问各类企业应用，实现高效安全的远程办公。挑战挑战 合规性挑战：ZTNA 目前还缺少明确的行业标准，企业从合规性方面考虑，对选择 ZTNA 还存在一定的顾虑。期望值过高：零信任的理念已经大幅度普及，但也使得部分客户对零信任的期望过高，希望零信任能够成为企业安全的灵丹妙药，而忽视了零信任是一个整体理念，需要逐步建设的基本事实。SaaS 化挑战：当前国内不同行业对 SaaS 化零信任的产品接受差别明显，如互联网、游戏等行业基于更好的体验、更高的运维效率、更稳定的服务等角度对 SaaS 化零信任产品接受度较高；但能源、金融等行业对 SaaS 化方案仍抱有较多顾虑，处于观望状态，这类市场仍需业内厂商携手一起培育。多云网络的适配：企业应用负载部署位置多样化，网络环境较为复杂，大型用户落地零信任产品有较大难度，极大地考验了零信任服务商对于多云或复杂应用场景下的产品适配情况。降低企业用户的零信任接入门槛，对零信任服务商来说是一项长期的调整。缔安科技缔安科技 缔安科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。上海缔安科技股份有限公司创立于 2007 年，是国内软件定义广域网（SD-WAN）服务的代表企业，总部位于上海，在全国设有五大备件中心，服务网络覆盖全国。多年来，缔安科技持续发力前瞻性科技研发创新，现服务于超 500 家企业用户，在虚拟云网、云安全专业服务市场具有优势地位。缔安科技零信任网络访问解决方案基于身份这一核心，融合国家商用密码算法，使企业在提升安全能力的同时满足等保与新网安要求，在零信任网络、身份安全、应用安全管理等模块中的管控更加细致，作为国内早期开展的零信任业务的企业之一，缔安科技正持续推进零信任网络访问解决方案在中国的落地与发展。优势优势 在解决方案及产品在解决方案及产品方面方面：缔安科技零信任网络访问解决方案完整覆盖用户接入访问的全过程，是一套全链路的、基于身份的安全接入与管控解决方案，值得一提的是，这一解决方案可以帮助用户在保障原有网络结构基本不变的基础上进行平滑升级，改造中所涉及的软硬件部署灵活简单，可以快速完成零信任落地应用。缔安科技零信任网络访问解决方案在架构安全性、产品的传输安全性、对内网安全的防护性、用户使用时的便捷易用性等方面具有优势。在技术稳定性与前瞻性方面在技术稳定性与前瞻性方面：缔安科技零信任解决方案构成产品为 100%自研，拥有自主专利的应用访问安全设计与实现，实现最小颗粒的应用权限控制，具备大量专利与软著，资质完善齐全，产品方案已在多个企业的实际应用场景中落地。不仅如此，作为原生网络服务厂商，缔2022 IDC#CHC48944622 7 安科技自带安全基因，在安全方面始终保持大量的研发投入并保持对技术趋势和市场态势的敏感性。在服务方面在服务方面：缔安科技提供一站式的服务，完整覆盖项目生命周期，为每一家企业用户给予切实可行、高效到位的前期咨询服务、中期集成与实施服务、后期维护运营与教育培训服务。除此之外，缔安科技通过标准的零信任服务保障体系对服务质量进行管控，并对用户进行长期的服务回访，保持对用户建议的关注，及时对服务进行调整优化与提升。在在落地落地方面方面：缔安科技的零信任网络访问解决方案已经在多个行业中实现落地并树立标杆案例，如政府、金融、电信与互联网、制造、能源、交通、医疗卫生、物流与邮政等，针对不同客户特定的需求匹配相对个性化的零信任解决方案，能够按需配置安全网络资源，用“量体裁衣”式的服务，让产品能力真正服务用户实际需求。在市场方面在市场方面：作为技术驱动型的高新技术企业，缔安科技持续专注于技术开发，提前布局零信任市场，并将目标市场范围持续扩张，将“零信任 SASE”、“零信任 虚拟云网”、“零信任 AI”作为发展的核心方向，在市场中构筑更高的竞争壁垒。作为市场中早期的探索者与开拓者之一，缔安科技也多次参与行业技术探讨与标准编写制定，为业内持续进行知识输出，参与翻译SDP 标准规范 1.0、软件定义边界架构指南等早期零信任理念引入中国时的关键材料，并参编网络服务安全与监控、零信任网络安全：软件定义边界（SDP）等书籍，并且保持与企业、学校的沟通联结与合作生态的构建，为市场发展贡献力量。挑战挑战 目前行业面临的难题聚焦在各细分行业不同应用的兼容性上。不同厂商产品间存在互操性难、复用率低等问题，产品间兼容性适配性、应用类产品接口的标准化程度均有待提升。除了行业挑战外，缔安科技的挑战集中于外部环境的不确定性逐步提升。不可控的外部因素，如疫情造成的行业整体环境的变化、供需平衡被打破、部分行业发展速度放缓等均对解决方案的落地提出了新的要求和挑战。缔盟云缔盟云 缔盟云在 2022 年中国零信任网络访问解决方案厂商评估中处于竞争者位置。缔盟云成立于 2017 年，是国内较早成功实践零信任理念的云安全平台厂商，中国零信任及安全访问服务边缘（SASE）领域的探索者。基于 SASE 架构，缔盟云推出 ESZCloudaemon 平台，通过在终端、互联网和云上，构建可信的弹性安全区域（Elastic Security Zone），创新性地实现了跨全球公有云构建 PoP 边缘节点，满足企业动态安全访问需求。缔盟云在零信任领域具有独特的创新性，已在中国建设银行、浙江吉利控股集团等企业落地，向其提供可靠的零信任安全方案。优势优势 零信任产品太极界提供完整的下一代安全沙箱 零信任网络解决方案。下一代安全沙箱用于隔离企业数据与个人数据、办公环境与互联网环境，有效防止企业数据泄露。零信任网络强调通过基于用户、应用、终端、流量的强身份验证技术保护数据，采用反向连接技术，隐藏企业服务器，减少攻击面，并阻止横向渗透。太极界采用端云结合的全分布式架构，可以部署在公有云、私有云及混合云上，支持 SaaS 和私有化部署方式。并基于 SaaS 提供 7*24 小时的应急响应服务。服务区域覆盖华北、华中、华东、华南、西部。缔盟云技术团队由本科及以上学历构成，其中 25%为研究生及以上学历。团队成员包含了擅长架构设计、编程开发、渗透测试、网络协议等多技术领域的人才。技术团队负责人来自世界 500 强企业，十年以上的网络安全从业经历，具备丰富的网络安全技术能力及管理经验。缔盟云实验室由网络安全从业二十年以上的专家牵头，负责前沿创新技术的探索与研究。2022 IDC#CHC48944622 8 挑战挑战 网络安全专业性强，而零信任安全又是新兴的领域，较难找到高端的专业性人才。且传统大型企业，比如金融、能源等行业上云（尤其是公有云）仍需时间，而国内中小企业面对专业性 SaaS 软件的消费理念还需培养。因此，如何培养高端专业性人才，解决内部人才问题，并突破外部环境阻力是目前主要的困难与挑战。迪普科技迪普科技 迪普科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。杭州迪普科技股份有限公司（简称“迪普科技”）以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。迪普科技零信任安全解决方案目前已经广泛应用于金融、医疗、运营商、电力等行业，致力于帮助客户在零信任安全理念的指导下构建新型的网络安全架构。优势优势 迪普科技零信任网络访问解决方案主要分为软件定义边界（SDP）和扩展检测与响应（XDR）、数据防泄漏（DLP）三部分。其中 SDP 部分包括客户端（终端安全软件，实现统一门户、终端环境感知、终端管控以及国密传输保护等）、安全网关（实现双向安全加密、传输隧道管理、应用访问代理、隐藏保护应用和动态安全策略执行等；）、管理平台（实现单包认证、身份鉴别、配置管理、单点登录、动态授权、可视化运维和用户行为分析等）。XDR 分为客户端与管理平台两部分，提供杀毒、桌面管理、EDR 功能。DLP 部分为应用虚拟化产品，实现数据不落地，满足用户的数据安全需求。目前三部分产品组件已完成了融合，形成了整体的解决方案对外交付。迪普科技可以为用户提供基于零信任网络访问体系的服务方案。迪普科技可为客户提供 7*24 热线服务，其拥有一支技术精湛、工程实施与项目管理经验丰富的售后服务队伍为客户提供最专业的故障诊断、排除服务。受理客户服务请求后，迪普工程师将通过电话、网络等远程技术支持方式，为故障的诊断、排除提供帮助。迪普科技定期为客户提供巡检服务，对设备及网络运行情况进行一次性全面检查，帮客户获取设备的一手资料，最大可能的发现隐患，并有针对性的提出预警与解决建议，让客户能够提早预防，最大限度降低运营风险，避免不必要的损失。除此之外，迪普科技在全国设有 27 个区域备件库和 2 个备件分拨中心（位于杭州、北京），并与专业的物流公司合作形成辐射广泛的物流供应体系，在客户需要紧急备件支持的时候，做到快速响应。目前迪普科技 ZTNA 整个团队总人数接近 100 人，研发占比超 90%。其中市场侧有专职市场拓展、产品管理、解决方案人员，各自任务分工明确，研发与市场侧紧密结合，能够对市场动态、客户需求、发展前景快速响应，从而为用户提供最优质、先进、完善的零信任安全产品。挑战挑战 用户接受度还不高，对零信任理念不甚了解，对外拓展有一定的难度；行业内零信任的应用场景还是集中在远程访问和内网权限准入场景，使用场景比较单一；目前还没有统一的技术规范，不同厂商的零信任产品间对接存在问题，对零信任的发展带来了一定的阻碍性。华为华为 华为在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。华为在网络安全领域有着 20 多年的专业积累，持续服务于全球 80 多个国家的 10 万余家客户，致力于为企业构筑智能防御、网安协同、内生可信的安全防御体系，助力各行业加速迈入万物互联的智能世界。2022 IDC#CHC48944622 9 华为零信任网络访问解决方案目前已经在政府、大企业等多个领域逐步铺开发展。未来 3 年将在更多行业场景孵化落地，不仅限于远程办公、公司内网接入，也会在城市物联、工业互联网等场景实现联合创新，成为各行业安全体系框架中不可或缺一部分。优势优势 华为零信任网络访问解决方案在技术上主要运用了 AI 及用户及实体行为分析（UEBA）能力提升整体方案能力，主要具备如下创新内容：华为 ZTNA 方案基于 AI 算法对不同场景下业务的合法行为进行建模，可基于终端、网络、用户登录、数据访问等多种或其中任何一种行为数据，对当前行为实体是否符合安全要求进行判断。在 ZTNA 中结合了华为的网络流量分析能力，共支持 41 类检测分析算法及 74 种威胁分析，其中基于 AI 的检测算法一共 20 多种，包括通过监督学习提升恶意 DGA 域名、加密和非加密的C&C（命令和控制）通信、隐蔽通道检测精确率，杜绝失陷类主机用于零信任登录。在 Web 应用场景，为了防止攻击者通过 Web 入口进行渗透攻击，华为 ZTNA 方案采用监督学习实现OWASP TOP10 中常见 XXE、注入检测、不安全的反序列化攻击检测等，并结合了语义分析和自动编解码技术，将检测精确率提升了业界领先水平，提升 Web 应用入口的零信任接入能力 华为 ZTNA 方案结合 UEBA 技术，对接入的用户和 IP 进行画像识别不同类型的资产和用户。方案中采用贝叶斯网络来刻画正常业务用户访问行为，并对攻击者进行画像以精确区分攻击者和正常用户。此外通过对等组算法、网络流量相似性进行主机群组画像，识别相似资产，并发现偏离群组行为的异常资产，进而识别高风险资产。与此同时，华为在客户服务方面能够为最终用户提供 7*24 全天候支持服务、VIP 客户专席服务等，具体内容如下：基础服务内容：远程技术支持，软件授权服务，备件先行，现场支持服务，主动支持服务，硬件修复承诺等；专业服务内容：安装服务、规划设计服务、解决方案实施服务、备件保留服务、设备健康检查服务、软件订阅与保障（基础、高级）、驻场服务、培训服务、认证服务、咨询服务等。客户支持服务类别：Co-Care（标准、金牌），Hi-Care（基础服务：基本、标准、金牌、白金；高级服务：标准 、金牌 、白金 ；教育专项服务）安全云服务：华为具备安全防护经验的未然实验室运维专家，提供 7*24 小时在线服务，简化运维难度。对安全日志和取证文件关联分析，准确、快速处置攻击事件。服务内容包括：应用识别与管控、定期周报月报、紧急安全通知、攻击识别库实时更新、监测断网内网问题主机、恶意网站访问拦截、阻拦已知的钓鱼邮件、恶意软件传输、不良应用及网站访问行为过滤、应用及网站访问可视化、安全事件可视化、安全事件分析、攻击源自动阻拦、重要安全情报推送。聚焦市场拓展能力，华为通过自身研发、测试、市场推广加上生态伙伴联合拓展做大零信任网络访问解决方案市场空间。华为于 2018 年成立了华为安全商业联盟。联盟不断引入理解客户、且有创新能力的区域安全服务提供商，基于联合解决方案为最终客户提供高效、优质的安全建设咨询规划、日常安全代运维、高危事件现场处置修复、安全加固、安全培训等贴身服务，适配不同客户的差异化需求。基于服务效果及时回馈优化方案本身，形成产品和方案研发规划、研发、集成验证、市场推广和联合交付的闭环。华为希望通过与伙伴优势叠加，共创技术能力领先 贴身安全服务的生态新局面。挑战挑战 华为在零信任网络访问解决方案领域当前主要面临的困难有两个，第一是客户业务应用较复杂，部分客户不希望通过改造应用引入零信任架构；第二是移动接入场景 iOS、Android 和 HarmonyOS 等多种操作系统的终端环境感知适配问题。2022 IDC#CHC48944622 10 吉大正元吉大正元 吉大正元在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。吉大正元是中国领先的数字安全解决方案及服务提供商，国内知名的数字安全厂商、电子认证领域的领先企业，以密码技术为核心，打造安全基础类、应用安全支撑类、安全应用类、行业应用类安全产品及服务，为客户提供涵盖安全基础建设、密码安全、身份认证、数据安全、移动互联安全、云计算安全、物联网安全等不同领域的整体安全解决方案。吉大正元目前已累计服务千余家行业客户，覆盖政府、金融、电信、能源、互联网、教育、医疗、电力、交通、制造等多个垂直领域。吉大正元零信任解决方案已经实现了小型企业远程办公边界防护的 SDP 安全解决方案和中大型企业的基于 IAM 身份与访问控制的零信任安全解决方案。优势优势 吉大正元零信任安全解决方案是以身份作为访问控制的基石，通过终端环境检测、实体行为分析等多源数据，持续评估访问发起者的信任等级，并将评估结果与动态访问控制策略进行自动匹配，实现自适应多因子认证、自适应权限管理、会话熔断等动态访问控制能力。再通过资源隐藏，先信任后连接，建立国密 SSL 安全信道等方式保护企业资源，最终实现可信访问，为客户提供动态的安全防护解决方案。技术优势：技术优势：密码体系是安全体系建设的基石，身份系统则为安全体系建设的原点，吉大正元在通讯安全、信源安全、存储安全等方面都有密码的应用，通过持续创新和研发自主可控始终保持着领先优势。服务优势：服务优势：吉大正元近几年已经在全国范围内设有多个分公司和办事处，能够有效地对用户提供最快捷有效优质的服务。商业模式：商业模式：吉大正元零信任网络访问解决方案采用基础产品加增值服务的模式，可以为用户提供多种选择，即使用户前期没购买增值服务，后期也可以无改造的方式予以增加，有效降低用户的购买成本。挑战挑战 零信任解决方案落地过程中，用户有时会对同一组件采购不同厂家的产品，此种情况下在进行系统之间对接时，厂商会面临不同的厂家使用不同的接口形式进行对接的困难和挑战。现在尚未形成零信任组件之间对接的标准化规范体系，零信任产业相关的标准和协议还有待持续制定和完善。绿盟科技绿盟科技 绿盟科技在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。绿盟科技高度重视安全研究和技术创新，跟踪国内外最新网络安全攻防技术。在云计算、大数据、零信任、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个基础安全研究和前沿安全领域积极探索，为政府、金融、运营商、能源、交通、科教文卫以及企业等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。绿盟科技于 2014 年启动零信任关键技术研究，2018 年开始陆续发布相关核心产品，2019 年底正式发布零信任安全解决方案，2021 年正式发布“智慧安全 3.0”理念体系，并将“可信任”作为其中的关键要素之一，强调安全建设要从业务视角出发，融入零信任安全思想，为用户构建访问信任模型，形成以信任为核心的纵深防御体系，从而实现对客户业务环境的可信任保障。目前，绿盟科技零信任安全解决方案已在政府、金融、运营商、能源、交通、科教文卫以及企业等多个行业经过多次实战历练，积累了大量实际应用案例，通过全面感知、最小授信、持续评估、动态决策，协同客户共同完成零信任落地实践。2022 IDC#CHC48944622 11 优势优势 绿盟科技基于公司多年的攻防技术实践、技术架构研究积累以及产品研发经验，与行业客户的典型应用场景及业务需求深度结合，研制并发布了适用于移动办公、多云、大数据等数字化转型后的应用场景的零信任安全解决方案。该方案基于设备可信、用户可信和行为可信，持续进行评估和动态决策，实现先验证再连接、按需动态最小授权，确保只有可信的访问主体（用户和终端）才能访问，协助客户在不可信网络中构建可信任的安全体系。在产品体系方面在产品体系方面：绿盟科技提供的产品体系能够在终端安全，身份识别与管理，网络安全，应用和数据安全，安全分析协作与响应等多个技术应用领域，全方位满足国内零信任市场的客户需求。其中：绿盟科技一体化终端安全管理系统是集终端管控、终端防护、可信终端监测、终端 EDR、终端安全态势可视化为一体的下一代终端安全产品。绿盟科技 SDP 安全访问方案针对企业对外的攻击暴露面，通过应用 SDP 技术架构，结合持续的多重威胁风险分析和上下文综合评估决策实现按需动态最小授权，为客户提供全面有效的隐藏机制。同时可以提供本地用户身份管理能力，也支持对接客户已有 4A/IAM 系统，完成已有用户身份和组织架构的快速同步，进一步加强身份管理能力建设。绿盟科技智能安全管理运营平台是以实战化安全运营为主旨，以资产为核心，基于大数据架构自主构建的面向客户的可信任、全场景的安全管理平台。在服务体系方面在服务体系方面：绿盟科技通过对企业与机构现状的评估，进行安全运营体系设计，依据企业与机构业务的目标及安全目标，凭借完善的专业服务体系帮助企业建立适合自身的建立统一、集成、开放并可拓展的一体化安全运营体系架构。同时，绿盟科技提出 T-ONE CLOUD，T-ONE CLOUD 是绿盟科技“智慧安全 3.0”理念的全新实践，以“云运营再造新安全”为目标，旨在以云的思路重构安全运营体系，为用户提供弹性敏捷的安全闭环保障能力。绿盟科技长时间积累的各类不同形态的安全能力，包括硬件设备、安全资源池、以及 2021 年发布的 SASE服务等，都可以通过 T-ONE CLOUD 的模式为用户提供服务。在技术创新优势方面在技术创新优势方面：绿盟科技在“智慧安全 3.0”理念的驱动下进行创新实践，持续以“实战化安全运营”为核心，形成了一系列实战化对抗相关技术能力的创新，如：自适应拟态异常行为检测技术、多维威胁特征聚类识别技术等创新技术。除传统威胁检测、漏洞管理、资产管理、异常行为分析、情报驱动威胁检测与分析、全流量深度检测以及自动化安全编排与响应能力外，还通过分析推理引擎和独创的风险评分算法，将多种安全数据变量纳入安全指标考量范围，帮助客户基于零信任理念及原则建设从被动防御向主动防御转型的能力体系建设。在产品研发团队方面在产品研发团队方面：绿盟科技设立五大研发中心-北京研发中心、西安研发中心、武汉研发中心、成都研发中心，南京研发中心，研发中心拥有一流的架构师与研发团队，负责进行产品化落地及产品的更新迭代、维护，确保产品核心竞争力的建立。还设立八大实验室（星云实验室、格物实验室、天机实验室、天枢实验室、平行实验室、威胁情报实验室、伏影实验室和天元实验室），星云实验室聚焦于云计算安全相关的前沿领域研究；格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究；天机实验室专注于漏洞挖掘与利用技术研究；天枢实验室聚焦安全数据、AI 攻防等方面研究，在“数据智能”领域取得突破；平行实验室专注于研究网络空间战略、技术和管理框架的知识表述和知识学习；威胁情报实验室聚焦威胁情报领域安全研究；伏影实验室专注于安全威胁与监测技术研究；天元实验室专注于新型实战化攻防对抗技术研究。实验室的相关研究和分析成果会根据客户的业务需求进行转化，为产品的先进性提供强有力的保证。挑战挑战 零信任思想或者技术架构不是孤立于其他安全产品/方案的，相反是在原有安全基础上对信任关系进行重组、优化和升级。如何基于零信任原则去优化企业安全架构或者使用零信任相关产品去补充安全能力，和已有的网络安全产品或方案进行融合，协作，充分、有效的提升信息化系统和网络的整体安全性，这对于厂商是一个挑战。绿盟科技会持续投入研究行业应用场景，为客户演进网络安全体系提供支撑，共同达成基于零信任原则建设或升级网络安全体系的目标，为关键行业基础设施、关键网络及重要数据提供防御效能。2022 IDC#CHC48944622 12 联软科技联软科技 联软科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。深圳市联软科技股份有限公司（简称“联软科技”）创立于 2003 年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为客户打造网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案，并已在金融、制造、医疗、政企等行业得到广泛应用，服务超过 3000 家高端行业客户。经过近 20 年的发展，联软科技从全球较早的网络准入控制厂商之一，已经成长为中国企业端点安全领域的主要厂商，并成为了国内率先落地基于“零信任安全”厂商之一。优势优势 联软科技通过与客户的紧密协作和开创性探索，围绕端点安全、边界安全和云安全，持续积累“零信任安全架构”功能组件和核心组件能力。联软 SDP 零信任安全平台，践行零信任网络访问核心原则，包含控制器、安全网关、客户端三大核心组件，涵盖了一系列的子系统：零信任安全网关、API 网关、移动安全接入、内网零信任准入、终端安全环境感知、终端数据防泄漏、终端检测与响应等。联软 SDP 零信任安全平台采用控制平面与数据平面分离架构，在用户访问受保护资源之前，通过 SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估；针对数据安全，提供终端多域安全沙箱能力，实现终端企业数据隔离、终端网络隔离、企业应用进程保护；向管理员提供审计日志、系统监测信息、可视化管理视图，可对系统进行可视化统一运维。主要应用场景如下：远程办公/运维场景：企业员工、合作伙伴无论在公司、门店（分公司）或出差在外，通过联软SDP 零信任安全平台对用户身份、接入设备均验证合法性后才能访问企业业务系统，同时基于身份的“最小授权”安全策略以及动态访问控制机制，实现企业内外网统一访问控制；SPA 预认证技术，实现网络隐藏，缩小互联网暴露面；终端安全沙箱保护企业数据不落地，有效防止敏感数据外泄。全网零信任场景：通过一个客户端智能判断接入场景并自动选择接入方式，当终端在企业内网接入时使用内网网络准入认证 零信任的方式完成统一认证，当终端在互联网侧接入时使用零信任可信接入认证，通过动态感知终端网络环境，智能关联网络准入认证和零信任认证，实现了两者的有效结合，统一了终端管理和数据防泄漏的能力，实现全网终端的接入安全、终端安全管理和数据安全。多云/多数据中心统一安全接入场景：控制平面与数据平面分离零信任部署架构，天然支持多云多数据中心环境，用户通过一个客户端即可实现不同数据中心的统一安全访问，集中可视化统一管理，减轻运维压力，降低实施成本，全局情况轻松掌握。终端数据安全防护场景：联软 SDP 零信任安全平台提供终端多安全沙箱能力，通过细粒度的数据管理策略，清晰划分企业网络和数据边界，公私分离，实现不同沙箱内的企业数据流转可管可控可审计；可针对不同用户及设备灵活下发沙箱策略，灵活度高；相较于传统数据防护方案，安全性高、运维便捷，成本低，且不影响终端性能，用户体验佳。目前联软科技拥有近 400 人的专业技术研发团队，公司在全国各省市设有 20 多家直属分支机构和办事处，建立起 ITIL 标准的国际专业化服务流程，致力于为全国各地用户提供最便捷、专业快速响应的售前与售后服务，在深圳、广州、长沙三地建立了技术研发中心，将“持续研发作为第一生产力”服务用户。2022 IDC#CHC48944622 13 挑战挑战 通过实施零信任解决方案，可以达到提升安全管控水平的预期，实现提高资源访问控制能力的目标。但对于数据安全要求较高的企业，在实施零信任解决方案后，评估零信任架构的整体安全性，评估零信任架构下的网络安全防护能力是一个挑战；派拉软件派拉软件 派拉软件在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。上海派拉软件股份有限公司（简称：派拉软件）成立于 2008 年，致力于为企业和机构提供端到端的一体化零信任安全产品和服务，覆盖身份安全、应用安全和数据安全。派拉软件拥有较为完整的零信任产品体系，并从以身份为中心的动态访问控制，逐步延展到终端管理、软件定义边界（SDP）、微隔离、动态授权、API 网关、用户行为分析、数据访问安全为一体的端到端零信任安全解决方案。目前派拉零信任网络访问体系已经发展的较为成熟，产品方案涉及到管理端、客户端、网页端、移动端，已经落地1400 客户。除身份安全外，其 SDP 产品现也已经在天九共享等企业落地。优势优势 派拉一体化零信任网络访问解决方案以身份安全管理中心（IAM）为基础进行场景扩展，不断深入企业的身份安全、数据安全、网络安全，建立了 IAM、SDP、终端管理、API 网关等产品为一体的零信任安全解决方案。派拉一体化零信任建立“无边界”网络安全解决方案，对接入进来访问企业资源的用户进行身份认证、设备认证，并通过行为分析持续认证用户身份，动态授权用户访问资源，确保企业资源“零端口”暴露。派拉一体化零信任企业所有员工访问，没有内/外员工之分，既可以让员工远程访问，又能确保企业内部资源、内部用户处于安全状态，解决企业远程移动办公的问题。目前，不少企业业务逐渐往云端迁移，资源暴露面增大、资源被攻击的风险增加。派拉一体化零信任基于最小权限原则，划分用户访问身份、角色权限、系统开放 API 权限，保护企业云端业务资源和开放API。派拉一体化零信任面向金融、汽车、制造、医疗、政府等多个行业，尤其是业务系统数量多、业务逻辑复杂的制造行业、金融行业，权限划分需要更加细致，数据访问和传输需要更加安全。而派拉软件以单数据包认证、动态授权访问等设计思路，搭建零信任整体解决方案，重新审视传统的安全架构，解决行业的网络安全业务问题，可完美覆盖企业遇到的外网攻击、内部数据泄露等安全场景。派拉软件从 2018 年将零信任技术引入身份安全体系，并逐渐构建了整体的零信任解决方案，现派拉一体化零信任产品解决方案已迭代 20 版本，产品方案已相对成熟，同时持续攻克网络底层技术，优化产品方案。派拉零信任团队包含市场、研发、技术支持等人，多达两百人，占公司产品研发人员的二分之一，派拉零信任研发成员在安全领域的平均工作经验可达 4 年，并含有 CZTP（Certified Zero Trust Professional）持证员工。挑战挑战 企业服务云端化不可避免，并长期存在云上云下多种混合的网络区域，从各种形态的终端设备，到无边界的网络接入，再到混合云多云服务区域，零信任需要在更复杂环境下，面对“从零建立信任”所带来的更高的技术和业务挑战。国内的零信任生态和技术方案还不成熟，落地零信任方案的企业大多集中在金融、证券等强监管行业，以及汽车、地产、教育、零售、医疗、制造等行业因其行业特殊属性，对于零信任落地方案还处在探索、融合阶段，需要行业上下游企业一起携手并进，从标准、方案、生态各个方面积极推广零信任。奇安信奇安信 奇安信在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。2022 IDC#CHC48944622 14 奇安信科技集团股份有限公司成立于 2014 年，专注于网络空间安全市场，主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司凭借持续的创新研发和以实战攻防为核心的安全能力，已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。同时，奇安信不断扩展国际市场，已在印度尼西亚、新加坡、加拿大等国家开展网络安全业务。此外，奇安信是 2022 年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商，圆满完成了其中的网络安全保障工作，兑现了北京冬奥网络安全“零事故”的承诺。奇安信零信任安全解决方案是奇安信“一中心两体系”内生安全框架的核心要素，助力广大政企客户应对数字化转型阶段的安全新挑战。优势优势 奇安信“一中心两体系”内生安全框架将“零信任体系”与“实体安全防护体系”有机结合，实现“主体身份可信、行为操作合规、计算环境与数据实体有效防护”。奇安信零信任安全解决方案是“零信任体系”下针对政企组织各类访问场景构建的一系列能力和产品组件，包含奇安信零信任网络访问解决方案等多个细分场景能力。奇安信零信任体系强调以数据为中心，以身份为基石，围绕企业业务和数据资源，端到端进行身份识别，将访问主体身份化，对访问主体进行持续感知和验证，对访问上下文进行持续评估，最终实现端到端的动态细粒度访问控制。基于对零信任体系化的研究和理解，结合国内大型客户场景的深入实践，奇安信零信任安全解决方案包括基础支撑组件、动态策略组件和安全服务支撑几个维度的能力和服务。依托奇安信完整的安全能力栈，基础支撑组件提供身份、终端、网络、应用和数据各个维度的基础防护能力，动态策略组件提供零信任体系核心的动态策略管控能力；基于奇安信广泛采用的平台化技术架构，这些能力可以乐高式组合和集成，并结合强大的规划、咨询和运营服务体系，为客户提供和自身业务内生聚合的方案和服务。零信任安全作为奇安信集团的战略赛道，公司内包括战略规划团队、解决方案团队等多个部门团队都将零信任作为重要工作内容，奇安信身份安全事业部作为零信任安全解决方案最主要的全职支撑团队，本科以上学历占比 97%以上，硕士以上学历占比 40%，研发人数占比 75%，技术骨干占比 30%，主要负责奇安信集团零信任相关方案的架构规划、产品研发与项目落地建设。在技术实力方面，奇安信零信任安全解决方案目前已形成几十多项重点科研成果，包括产品技术鉴定证书、型号证书，以及发明专利、软件著作权、研究论文等。奇安信零信任方案和案例也先后入选工信部 2021 大数据产业发展试点示范项目名单、工信部 2021 年数字技术融合创新应用典型解决方案，先后荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”（企业技术创新工程项目）、2021 年数博会领先科技成果奖“黑科技奖”等诸多奖项，得到了市场、业界的认可。奇安信规划、建设、运营三同步的模式是客户实践零信任这类复杂架构的有效保障，奇安信强大的合作伙伴生态，是支撑奇安信灵活的零信任落地商务模式的基础。奇安信生态战略计划以“共享、共生、共赢”为合作理念，组建了安全生态联盟，凭借自身在产品布局、市场规模、技术积累、市场运作能力等方面的优势，吸引重多生态伙伴形成生态群落。在一些垂直行业，依托合作伙伴形成业务 安全的整体解决方案，实现双赢。目前，奇安信零信任网络访问解决方案已在包括政府、金融、央企、能源在内的诸多行业全面落地，完成了众多标杆项目，并持续实现高速增长。其在北京 2022 年冬奥会和冬残奥会中也提供了完整的零信任身份安全能力支撑服务。挑战挑战 奇安信需要进一步培育零信任产业市场、客户、加强市场教育工作，并持续通过数据、接口、策略实现身份、终端、网络、应用、数据等各个维度实体安全能力的贯穿整合，持续优化零信任动态策略平台，构建全场景零信任安全架构。除此之外，奇安信应进一步结合国内的数字化业务重点和客户关注点，积极开展标准制定、行业赋能、试点示范等活动，深化零信任行业生态建设与发展，持续推动零信任解决方案在数字化业务场景下的深化应用。2022 IDC#CHC48944622 15 启明星辰集团启明星辰集团 启明星辰集团在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。启明星辰信息技术集团股份有限公司是网络安全产业中的头部企业，同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。启明星辰集团近几年参与了零信任国家标准以及公安、运营商等行业标准的起草，以融合、敏捷、持续、弹性四大特色为客户提供完整的防护方案，完成了零信任网络访问解决方案在政府、运营商及金融、能源、医疗等高端客户核心网络的成功部署。优势优势 启明星辰信息技术集团股份有限公司零信任网络访问解决方案主要具备以下能力：安全接入产品：启明星辰 eTrust-SDP 零信任安全接入产品，按照零信任国家推荐标准设计，核心功能模块由：可信用户鉴别、可信设备、可信环境、可信网络、信任评估、动态访控、可信通道、可信应用以及信任支撑等组成。产品支持旁路和串行部署。其产品具备完全网络隐身功能，产品支持复合敲门技术，在实现了完全网络隐身的情况下，避免了敲门放大效应。产品采用了一机一钥及独创便捷分发种子分发方式，大大提升了网络隐身效果。除此之外，接入产品中还具备可信用户身份鉴别、融合终端模块、多维度持续信任评估、动态权限控制、全景可视化管控等能力。基于 4A（IAM）的解决方案：4A（IAM）是以身份为中心，支持对用户、认证、授权、审计的统一管理，通过引入终端环境感知、用户行为分析等风险因子，实现对用户访问的持续认证和动态授权。对接启明星辰 eTrust-SDP 零信任安全接入产品，扩展成对数据的细粒度动态访问控制，形成更加完整的解决方案。服务内容：启明星辰集团具备目前国家最高级别的安全服务和安全运营类资质，依托雄厚的人才储备，可以为用户提供产品部署和运营的全流程服务。在零信任网络访问项目中，启明星辰集团为用户提供与身份基础设施的对接，与认证中心的单点登录开发，将多种风险源与零信任控制中心进行对接，优化零信任评分机制，实现行业最佳实践的模板化复制。确保零信任网络安全接入产品能够作为用户实践零信任三步走方案的第一步成功实践。启明星辰集团作为核心厂商参与了国家标准信息安全技术零信任参考体系架构的起草以及多个国家级相关标准的制定外，同时参与了中国移动网络安全管控平台零信任技术规范制定。目前已加入由中国信通院牵头成立的“零信任实验室”，目前已经在政府、金融、运营商、能源、医疗等客户处进行了成功实践，取得了优良的客户口碑。挑战挑战 零信任更加强调安全，在实现安全的同时，如何通过更加智能化的解决方案实现产品的部署，优化动态权限管控规则的下发，提高产品部署效率以及提高最终用户的办公效率，是需要重点关注的问题；零信任网络访问产品目前没有国家检测标准，各主要检测机构也没有形成行业标准，各厂家对于产品应该满足的基本功能和基础的密码等合规性要求没有形成一致；对于安全架构较为成熟，需要进行零信任改造的用户，用户亟待已经部署的端侧安全能力和新建的零信任网络访问产品端侧能力进行深度整合，要求厂商提供更加标准化的接口。数篷科技数篷科技 数篷科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。数篷科技成立于 2018 年 6 月，是领先的安全技术创新公司。创始团队依托在企业基础架构、大规模分布式计算和企业服务领域的丰富经验，成功推出了面向数据安全的增强型零信任解决方案，将零信任访问安全架构推进至数据安全架构。该零信任解决方案已经在金融、高科技制造、互联网和专业服务等领2022 IDC#CHC48944622 16 域得到近百家客户的青睐和深度应用，并受到高度评价，在活跃用户数、客户续费率等体现客户满意度的关键指标上均表现突出。优势优势 数篷科技的零信任安全工作空间（DACS）是面向数据安全的增强型零信任解决方案，核心思想是防御机制跟随数据的流动而构建，数据流向哪里，防御机制就伴随构建到哪里。该解决方案以理念创新、技术创新双驱动，帮助企业将零信任访问安全架构进一步提升至零信任数据安全架构，实现了数据“可用，但不可拿”的效果。终端安全方面，DACS 将企业的数据安全边界从网络推进到终端，可以在不可信的设备环境上开辟出隔离的安全可信的企业环境，并在企业环境内完成对企业网络的接入，以及数据与资源的使用。该隔离环境由企业安全策略约束，保障企业数据在该环境内的存储与使用均符合企业安全管理的预期。而且，DACS 终端侧客户支持静默安装，企业级远程推送安装，一旦安装成功可支持持续更新，以及热修复能力。身份安全方面，DACS 可提供独立的账号统一管理与身份认证功能，支持基于 RBAC 与 ABAC的复合权限管理模型。并且可对接第三方认证源，支持微软 AD、LDAP、SAML、CAS、OAuth 等多种标准协议，也支持与行业第三方 IAM 产品集成，包括：竹云、企业微信、钉钉、飞书、Welink 等。认证过程可根据动态策略的约束，动态调整认证步骤，支持多种多因素认证方式，包括：短信验证、邮件验证、OTP、硬件 Token 等。网关接入方面，DACS 的网络接入能力可覆盖从 3 层至 7 层的所有网络协议，支持 http/https、ftp、ssh 等标准应用层协议的深度零信任访问控制，也支持基于 3 层或 4 层协议的私有网络协议访问控制。对于 3、4 层流量，提供应用级安全信道，可支持同一终端的不同应用的网络流量在不同的零信任安全信道中传输，互相隔离。安全信道中的流程传输符合 TLS v1.2 安全传输标准。不仅如此，数篷科技零信任网络接入能力可提供针对流量的分析能力，也可与第三方流量分析系统对接，提供加密流量卸载能力。数篷科技零信任系统为高度分布式架构，网络接入层可根据业务需要动态扩缩容，可支持多种灵活的网络隐藏方案。零信任管理平台的能力方面，DACS 支持基于属性的管理体系，保证管理过程灵活高效；支持自适应安全，可根据 UEBA 分析推荐各类策略配置，以及对已生效策略进行有效性和质量评估与优化推荐。支持安全事件的检测与综合管理，以及整体的安全态势的分析与管理能力，并可通过大屏监控系统与企业 SoC 系统相集成。服务能力方面，数篷科技目前在以深圳为中心的华南地区，以北京为中心的华北地区，和以上海为中心的华东地区分别建设了快速响应的本地技术服务团队，致力于为企业提供更为敏捷友好的零信任安全产品使用体验，践行“成就客户，铸就口碑”的价值观。综上，数篷科技的技术创新与核心优势主要体现在终端安全空间（新一代安全沙箱）、高性能大规模安全信道、基于 ABAC 的 SDP、基于 AI 与 UEBA 的自适应安全与持续验证能力等方面。搭载了以上核心能力的数篷解决方案目前已在金融行业、互联网和高科技制造等行业得到深度应用和充分验证，完美支持代码与图纸保护、第三方团队安全管控、远程安全办公、多分支机构协同办公等应用场景。挑战挑战 ZTNA 方案让企业的资源与服务可以在更大范围访问与使用，这必然会带来企业数据在网络空间内分布更广的结果；这是一把双刃剑，一方面，访问安全与便利性提升，另一方面，数据安全风险空前提升。所以，从访问安全到数据安全的综合零信任安全方案符合行业底层趋势，但目前市场对该方案的整体认知仍处于较早期阶段，还需要长期客户培育。山石网科山石网科 山石网科在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。2022 IDC#CHC48944622 17 山石网科创建于 2007 年，拥有北京/苏州/硅谷三大研发中心和 1800 员工，并于 2019 年登陆科创板，产品和服务覆盖 50 多个国家、超过 23000 客户。山石网科借行业融合和办公形态变化的契机，以持续校验、动态授权、永不信任为理念，快速推出更安全、更敏捷、更可靠的零信任访问解决方案。目前已面向全行业推广，并在运营商、政府、医疗等行业广泛落地，获得众多用户好评。优势优势 山石网科零信任访问解决方案，由零信任客户端、零信任网关、零信任管理平台作为核心组件构成，基于“持续校验，动态授权，永不信任”理念，为客户构建全新安全访问体系。其方案具备以下优势：支持基于用户身份和终端状态等多维度的终端标签，终端接入即刻匹配标签，并持续识别，可快速判断授权访问范围；支持基于终端标签和应用资源等元素的独立零信任策略，当用户终端状态发生变化，可实时重新匹配其零信任策略，并动态调整终端的应用授权范围；支持终端应用发布，推送被授权的应用列表到用户终端，且针对受限访问的应用提示受限原因。用户可一键跳转、自助登录；支持零信任网关和客户端兼容 SSL VPN 接入，管理员可根据业务需求，将 SSL VPN 用户逐步平滑升级为零信任用户；支持 SPA 单包认证，客户端通过 SPA 后，才能限时访问业务入口。对外呈现业务端口未开放状态，使业务入口隐身，大大减少业务入口被攻击的可能性；支持零信任策略引用 IPS、AV、沙箱等应用层攻击防护功能，支持文件过滤、文件内容过滤等数据安全防护功能。即使个别零信任终端被攻陷，仍无法突破网关的安全防线，内网数据和应用更安全；支持零信任管理平台统一编排终端标签、零信任策略和配置零信任网关。并基于分布式网关部署，实现终端链路择优和网关故障切换，使业务质量更优、可靠性更高。山石网科目前拥有 600 研发人员、200 售后人员，服务于围绕零信任为理念的自研硬件平台和安全操作系统，针对零信任领域的市场需求和问题，可提供 7*24 的响应能力。挑战挑战 用户原安全资产复用：若用户已拥有完整的 SSL VPN 网络，新建零信任网络可能会导致原有SSL VPN 建设投资浪费；策略迁移：原网络架构中的策略迁移为零信任策略过程中，量大且难以执行。深信服科技深信服科技 深信服科技在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品和服务供应商，深信服科技 2019 年正式发布零信任产品 aTrust，目前已经在企业、政府、金融、教育、医卫等行业落地了上千个项目。深信服零信任核心产品包括零信任平台和零信任组件，以零信任平台为核心，可以平滑扩展不同场景下的组件，使用场景涵盖远程办公、移动办公、混合办公、数据中心微隔离、物联网等多种访问场景，帮助用户从单一场景逐步演进到全场景零信任。优势优势 深信服零信任整体方案基于 NIST 定义的典型零信任架构理念构建实现，整体解决方案采用“零信任平台 零信任组件 服务支撑”模式构建。整体来说，深信服零信任解决方案秉持“以身份为基石，贯穿用户、终端、应用、连接、权限、数据，构筑端到端的信任体系”的理念，通过服务隐身、业务暴露面收缩、终端设备与应用程序检测、精细化权限管理、动态访问控制、异常行为分析、基于风险的安全运营2022 IDC#CHC48944622 18 等核心能力，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。具体来说，深信服零信任解决方案具备如下的优势和特点：广泛支持多种场景广泛支持多种场景：以零信任平台 ZTA 为核心的零信任解决方案支持远程办公、移动办公、内外网混合办公、多分支办公、远程开发、特权访问、数据中心微隔离、物联网等多种业务场景。且方案扩展简便，以统一的 ZTA 平台为中心，通过 SDP 代理网关、DGW 直连网关、CWPP云主机保护平台、UEM 沙箱、SIG 物联网安全网关等核心组件的叠加，实现业务场景的灵活扩展，帮助用户从单一场景逐步演进到全场景零信任。方案易落地方案易落地：深信服零信任方案有丰富的落地经验，产品部署方式多样、对客户的网络改造小、端点能力全、兼容性佳等几个特点。鉴白能力强鉴白能力强：数据样本丰富，来源于客户端、网关、防火墙、态势感知、第三方 PIP 等不同组件。基于身份、终端、行为进行多维度关联分析，围绕安全基线进行持续信任评估。提供灵活的处置方式，基于信任评估结果，实时联动各类 PEP 组件，通过告警、增强认证、智能降权、联动阻断等方式实现动态访问控制，满足不同细分场景下的权限收敛需求。方案可持续运营方案可持续运营：提供丰富的数字化工具，提供风险地图、告警中心、行为轨迹、智能报表等数字化工具，从不同维度实现安全可视，帮助用户进行安全业务的数字化转型。建立完善的评价体系，基于组织、终端、应用等多个视角进行安全效能评价，助力安全团队从不断救火向风险 监管和安全治理转型。配套专项服务保障体系落地配套专项服务保障体系落地：基于深信服“平台 组件 服务”的安全战略，针对零信任整体解决方案提供极具针对性的零信任安全服务，覆盖零信任项目落地的实施设计、部署、推广、运营等多个关键阶段，改变传统设备堆砌式的安全建设模式，帮助用户实现零信任安全体系从“建起来”到“用起来”的转变。强大的市场化能力：强大的市场化能力：一方面，深信服十分重视研发和创新，持续将年收入的 20%投入到研发，并在深圳、北京、长沙、南京和成都设立 5 大研发中心，研发人员比例近 40%，保障深信服产品的技术先进性。另一方面，深信服坚持渠道化战略，依托覆盖全国的合作伙伴，能够将优秀的产品迅速推向市场，实现对各行业领域客户的快速覆盖。同时，深信服始终重视用户服务，并以专业的技术支撑队伍保障服务质量：在深圳、长沙、吉隆坡设置了超过 500 坐席的 CTI 中心，在 50 余个城市设立备品备件中心和配备原厂工程师，另有约 10000 位专业的认证工程师提供技术支持，提供 7x24 小时的 400 电话咨询和远程调试的服务，在行业内率先开启线上1V1 真人微信管家的服务模式，各产品线研发技术专家同时在线解答，全年快速响应。零信任解决方案作为深信服安全平台战略定位的四大平台之一，将能够依托已有的市场化体系，实现市场的快速覆盖。挑战挑战 安全与体验间的平衡：SPA、增强认证、动态访问控制等特性会一定程度上改变用户使用体验，在实际落地过程中管理者需要在安全和体验间做平衡。落地过程中经常会遇到 IAM 用户同步接口、认证接口为非标准接口，带来交付挑战。私有云部署时，会遇到云平台本身对第三方组件存在导入限制，带来交付挑战。数字认证数字认证 数字认证在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。北京数字认证股份有限公司依托专业的技术服务团队，卓越的创新能力、高效的执行能力与可靠的服务能力，为客户持续提供支撑业务转型与发展的新型技术和方案。北京数字认证零信任方案从“身份、设备、网络、应用与工作负载、数据”五大支柱的角度出发，紧跟用户加强安全态势、简化安全管理、改善用户体验、重建信任模式的需求，深入行业调研来进行技术创新，从而为客户提供更优质的服务。2022 IDC#CHC48944622 19 优势优势 北京数字认证公司以“可信身份、可信行为、可信数据”为核心，为客户建设包含身份鉴别、细粒度访问控制、端到端安全通道等技术措施及安全管理措施在内的零信任网络安全系统。利用“用户 设备 应用”三者组合为身份主体，综合基于数字证书的身份鉴别和对终端设备的配置管理功能，实现访问主体的可信身份鉴别与接入管理来应对身份仿冒、设备恶意代码等安全威胁，从而满足客户所有业务流程的身份真实性保护需求。为保障达到可信身份、可信接入的安全目标，数字认证零信任网络访问解决方案可集成零信任终端安全引擎、零信任安全网关、安全策略决策服务、统一身份信任管理、密码基础设施等模块，并提供相关实施、维保服务。数字认证零信任解决方案拥有以下优势：围绕设备证书建立设备信任体系：围绕设备证书建立设备信任体系：在传统数字证书框架中，增加针对设备信任的评估环节，以设备证书作为零信任安全体系的基石。自动化授权体系：自动化授权体系：基于态势感知系统和零信任管控中心建立的一整套自动化授权体系，可根据用户属性、用户行为、终端环境、访问流量等多维度数据，自动对用户权限进行实时变更，从而保障系统访问权限的合理性。基于设备信任最小化攻击平面：基于设备信任最小化攻击平面：在任何网络连接建立时，首先进行设备认证，能够有效阻止非法设备的连接、嗅探、漏洞扫描等恶意行为，既能最小化系统的暴露平面，又可以灵活适应一人多设备、多人共用设备、物联网设备等不同场景。以信任的持续评估驱动用户认证：以信任的持续评估驱动用户认证：通过信任的持续评估驱动认证机制的动态调整，根据动态的信任评估结果反馈调整用户认证机制。海量的应用加密通道支撑：海量的应用加密通道支撑：通过 SSL 多实例技术，实现同一台设备上支持多个 SSL 服务，实例之间通过密码卡实现密钥物理隔离。基于高性能网络协议栈，实现海量的 TCP/SSL 连接支持，通过算法和代码流程的优化，吞吐率、并发连接数和每秒新建连接数等网关指标均做到业界领先。全方位的密码安全技术：全方位的密码安全技术：面向机构内外部人员、运维人员、临时人员、第三方机构、终端设备、资源、应用等，提供零信任全流程可信密码安全支撑，包括：设备认证、人员认证、代码签名、国密 SSL 安全通信、数据传输加密、数据隐私保护、审计日志加密等。合法合规性：合法合规性：网络安全法、“等级保护 2.0”、密评、密码法等政策法规对零信任体系中关键信息基础设施、个人信息防护、密码技术使用、身份鉴别、访问控制等提出了明确的要求。在零信任体系实践中，零信任架构和密码技术的深入融合可以更好地帮助用户做到体系化合规。团队能力：团队能力：数字认证拥有专业的技术服务团队，从事技术开发和技术服务的人数占总人数的 60%以上，本科以上人员占比 80%以上。通过持续的技术创新，形成了丰富的技术成果，拥有 150 软件著作权和发明专利，参与多个国家级重大课题，牵头多项国家及行业标准制定。数字认证服务体系遍布全国，业务覆盖全国 33 个省级行政区，立足北京，服务全国，布局东北、华北、华中、华东、华南和西部六大区域，服务各行业客户 30000 ，相关产品和服务广受好评。挑战挑战 零信任作为一种全新的安全理念和范式，需要客户有较高的网络安全理解力和认知水平，如何更为通俗直观地让客户感受到部署零信任方案的价值，对于数字认证来说是个很大的挑战。数字认证将持续加大零信任产品和方案的研发和宣传力度，秉承以客户为中心的服务理念，做真正满足市场需求的，能解决客户安全问题的产品，基于零信任保护客户的数字资产，助力各行业数字化转型。天融信天融信 天融信在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。2022 IDC#CHC48944622 20 天融信科技集团创始于 1995 年，是国内首家网络安全企业，亲历中国网络安全产业的发展历程，如今已成长为中国领先的网络安全、大数据与云服务提供商。公司自 2019 年开始进入零信任领域，从产品研发、标准制定、生态构建、方案规划等多方面发力，为零信任网络访问解决方案提供最佳落地实践。通过完善的产品系列，构建全面的解决方案，服务于政府、运营商、企业等行业用户，满足行业用户对安全性不断提高的要求，为用户带来极简、极速、极致的零信任体验。优势优势 天融信零信任网络访问解决方案包括零信任身份服务系统、零信任应用代理系统、零信任 API 代理系统、零信任主机监测感知系统、零信任审批中心系统、零信任业务审计服务系统等，其主要优势体现在产品体系完善、方案简洁易行、服务内容全面、市场推广迅速等方面，具体内容如下：产品体系完善：产品体系完善：天融信零信任产品体系囊括控制平面和数据平面的全产品系列，可满足当前完整零信任体系建设的需求。主要核心技术具备身份管理、终端环境感知、用户行为分析、数据分级分类、威胁情报解析、信任推断、动态访问控制等能力。同时产品体系将身份管理扩展到物联网和 5G 领域，建立海量物联网设备的设备管理标准，探索在 5G 领域中未知身份管理的要求；随着业务的发展和安全防护的全面化，信任推断势必融合更多的判定因子，采用更为可靠的判断依据；借助 AI 的学习能力，更快的建立动态访问控制模型，自动匹配用户业务系统的现状，实现自动化编排管理。方案简洁易行：方案简洁易行：天融信零信任体系通过整合用户业务系统，提供统一的安全业务入口，实现认证与授权的集中管理，方便用户的日常使用，在持续监控访问主体安全等级变化的基础上实现实时最小化授权，整体方案将安全手段与业务流程紧密融合，促进两者同步规划、同步建设、同步使用，避免零信任体系建设影响业务发展的尴尬局面。服务内容全面：服务内容全面：天融信公司在全国各省级行政区域已建立 32 个二级线上安全云服务运营中心和3 个客户联合运营中心，提供线上、线下相结合的服务模式，能为客户提供“线上实时监测、分析预警、指挥协调” “线下本地化服务、应急响应、整改修复”的一站式服务能力。服务团队拥有超过 1000 名网络安全服务人员，可为客户提供 724 小时在线及现场服务。同时，天融信还拥有 800 余名专业售后技术人员，在北京、武汉、成都、西安等地设有售后服务中心，在全国每个省会城市、直辖市、自治区首府及主要城市设有售后服务部门和服务团队，服务范围覆盖含香港、澳门在内的全国所有地区，及部分海外地区。天融信售后服务团队不仅可以为客户提供优秀的解决方案，还能为客户带来及时、周到、便捷、专业的本地化售后服务及运维保障。天融信零信任网络访问解决方案产品的售后由全国售后服务体系进行支撑。市场推广迅速：市场推广迅速：目前天融信已形成多个行业案例，2021 年通过对主要案例复制，深耕重点行业，扩大核心行业影响；同时在落地实践中对产品进行标准化实践，与多家友商协作，以标准化、服务化、智能化的形式为用户搭建合理有效的零信任安全访问体系。天融信与多位合作伙伴携手建立零信任产业标准工作组，推进国内零信任产业的标准化进程，并与其他厂商实现产品联动。工作组目前已发布多个零信任成果（含团体标准、白皮书、报告等形式），致力于完善零信任产业生态。挑战挑战 零信任概念在市场上持续火热，用户的网络安全部门对此认可度较高，但多数用户对安全建设方式的认知偏传统，较容易根据已有经验通过购买特定产品来解决专门的问题，如打算通过更换 VPN 设备来实现零信任，往往具有局限性。少量用户比较认可同步规划、同步建设、同步使用的方式，但预算上投入有限，一般具有试点性质，离真正大规模应用还有一定距离。除此之外，网络安全部门还需要和业务部门深入沟通，确认零信任方案对业务的影响，业务部门对业务改造具有天然的抗拒心理，认为对业务影响较大，改动周期长，难以看到成效。针对此挑战，天融信通过细化需求调研、深层方案设计、分阶段实施、以用户体验为中心等建设思路和用户充分沟通，在具体落地形式上，以方案为先导，用长期服务的模式，最终以产品赋能用户，从而建设满足业务需求的零信任网络访问体系。2022 IDC#CHC48944622 21 腾讯安全腾讯安全 腾讯安全在 2022 年中国零信任网络访问解决方案厂商评估中处于领导者位置。腾讯安全作为腾讯立足互联网安全的行业品牌，致力于成为产业数字化升级进程中的安全战略官。腾讯从 2016 年开始自研并使用自家的零信任安全产品 iOA，经过多年产品迭代升级，于 2020 年向市场推广销售。帮助客户解决远程办公场景及数据安全场景问题。结合腾讯云销售体系，客户主要定位于泛互联网、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业数百家客户，终端部署量级上百万。优势优势 腾讯零信任架构的主旨是实现无论员工位于何处（Anywhere）、使用何应用（Any application）、使用何设备（Any device）都可安全访问企业资源以进行任何工作（Any work）。从技术架构来说，腾讯零信任安全管理系统（iOA）基于终端安全、身份安全、应用安全、链路安全等核心能力，对终端访问过程进行持续的权限控制和安全保护，从而实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据的产品。同时，iOA 提供 SaaS 和私有化两种部署方式，并支持有端和无端两种访问模式，企业可以按需选择。腾讯 iOA 零信任网络访问解决方案具备五大核心技术优势：腾讯 iOA 采用单包授权（SPA）技术，实现网络隐身，支持 UDP、TCP、ICMP 三种协议。零信任安全网关对外不开放任何固定端口，业务服务器仅对授权的设备可见，每一客户端连接都需先经过 SPA 授权验证，验证通过后才可访问，保证业务服务隐身性，减少业务暴露面。腾讯 iOA 通过动态访问控制，持续监控设备合规情况与用户访问行为，对于存在异常的行为可进行阻断或要求 MFA 二次验证，实时调整授权状态，保障访问过程中持续的用户可信、设备可信、应用可信、行为可信。腾讯 iOA 通过权限治理能力特性，基于端采集用户访问数据，图表化呈现授权情况，辅助企业组织梳理访问关系和制定权限收敛策略，实现零信任访问体系下的精细化权限管理。腾讯 iOA 具备完善的设备安全防护能力。通过 20 年的安全实践，在病毒查杀、漏洞修复以及安全合规策略上积累了大量的技术和经验；在已知病毒威胁防护上采用双云加 TAV 多引擎查杀模式，覆盖更多查杀场景，腾讯本地反病毒引擎（TAV）是腾讯反病毒实验室独立研发的运行于终端的判毒程序，无需联网，适合于断网或者隔离网环境下的终端产品集成，例如反病毒客户端、安全盒子、云服务器等应用场景。在未知威胁防护能力上通过主动防御和拦截能力进行智能拦截，腾讯 iOA 具备结合国际专利的人工智能启发式引擎 TVM 和主动防御云引擎，可根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持，能够及时识别异常风险，实现主动实时拦截，保障终端环境安全可信。腾讯零信任除了在技术上不断创新和突破，在生态合作以及国内外标准上也在不断突破。2019 年 8 月，腾讯牵头与国家互联网应急中心（CNCERT）、中国移动通信集团设计院等机构的零信任专家一起，代表中国在 ITU-T 提出零信任国际标准。2021 年底，国际电信标准组织 ITU-T 正式对外发布由腾讯牵头提报的Guidelines for continuous protection of the service access process（服务访问过程持续保护指南）。该标准重点分析了服务访问过程中的安全威胁，规定了检测异常访问活动的安全保护措施以及服务接入流程的安全要求规范等，推动零信任内涵从“持续验证”向“持续保护”升级。2020 年 6 月，腾讯作为中国零信任产业标准发起者，联合国家互联网应急中心、中国标准化研究院、顺丰科技、绿盟在内的超二十家中国知名企业和政府机关建立零信任生态联盟，发布适应中国市场的零信任白皮书，工作组的使命是：以“标准化”为纽带促进零信任产业规模化发展，为用户提供标准、可信赖的零信任产品和服务。2022 IDC#CHC48944622 22 挑战挑战 SPA 机制在复杂网络环境下可能会导致敲门包被拦截、丢失而导致的连接效率问题，因此需要考虑各种网络环境下的可达检查，优化连接机制；零信任安全评估机制和策略在 IPv4 和 IPv6 不同网络环境下的变化；零信任对于如 SIP 应用反向连接机制的安全评估策略；新版 TLS 协议中 ESNI 域名加密选项带来安全检查难度。网宿科技网宿科技 网宿科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。网宿科技成立于 2000 年，2009 年于创业板首批上市，是全球领先的信息技术基础设施平台服务提供商。业务遍及全球 70 多个国家和地区。公司专注于 CDN、安全、边缘计算、云计算、云服务及绿色数据中心业务。其中，网宿安全业务覆盖云安全、企业安全和安全服务三大领域，提供 DDoS 防护、Web 应用防护、爬虫管理、API 安全、零信任访问安全接入、安全组网（SD-WAN），企业安全架构咨询与建设等综合安全服务。网宿安全自研的零信任网络访问（ZTNA）产品安达 SecureLink 基于网宿全球领先的边缘计算平台，结合超过 2800 个节点及 10 大类自研安全防护能力，推出零信任安全访问托管服务，已为政府、制造业、软件信息服务、教育、能源、基建、电商等行业机构提供了安全、高效的零信任访问服务，满足远程安全办公、上下游供应商的远程访问、企业内网安全加固和数据安全保护等多维度应用场景。SecureLink支持大型私有化部署和 SaaS 部署，为客户提供了先进的分布式 ZTNA 方案。优势优势 网宿安达 SecureLink 产品是根据云安全联盟（CSA）的软件定义边界（SDP）标准规范，同时遵循Zero Trust 安全框架设计和自研的 ZTNA 产品，充分考虑多云、移动化和数据安全刚需化的趋势，为企业远程访问/办公的传统内网访问技术（如 VPN、远程桌面和防火墙）提供了一种安全、高效、快速的先进方案。SecureLink 基于网宿全球领先的边缘计算平台、云安全和传输网络技术的天然优势，为企业提供安全、高效、易用的分布式 ZTNA 服务。网宿认为先进的 ZTNA 方案需具备技术架构先进、基础设施强大、服务和运营体系化、高水平专家团队及持续投入，并基此把 SecureLink 建设成为零信任安全领域领先的产品和服务。以下为网宿安达 SecureLink 的特点：SecureSecureL Linkink 基于全球分布的边缘计算节点，访问速度快、安全防护能力强：基于全球分布的边缘计算节点，访问速度快、安全防护能力强：SecureLink 产品基于网宿全球 2800 个网络节点资源，15Tbps 的边缘实时 DDoS 防护能力，融合了传输优化技术、Web 应用防护、基础设施安全、数据安全、业务安全、应用安全及网络与访问安全、零信任安全等 10 大类约 50 项安全能力，保障用户最近接入，同时提升应用的访问速度、稳定性和安全防御能力，帮助企业应用和服务“御敌于千里之外”。SecureSecureL Linkink 具备端到端的全链路防御能力，并且安全能力在持续提高：具备端到端的全链路防御能力，并且安全能力在持续提高：SecureLink 构建了从身份可信、终端可信、行为可信的 3 个核心能力，以及含传输加密、边缘防护、应用隐身的 1 套平台安全能力，为企业搭建“3 1”安全访问体系。SecureLink 的信任评估机制在持续创新，支持对用户和终端在登录和访问过程中的行为数据进行建模，当前已经支持 6 种类型，包括基线模型、规则模型、统计模型、关联模型、情报模型、黑名单模型，该能力是网宿在 UEBA 运用的创新，通过构建安全基线结合 AI 对用户动态授权评分，可实时调整乃至关闭用户权限，以保障应用业务的安全。SecureLinkSecureLink 具备第三方兼容能力具备第三方兼容能力：网宿 SecureLink 是按开放平台设计，实现 IAM、端点安全和流量安全模块化设计，支持自研和第三方安全能力。SecureLink 能与存量传统网关等安全系统联动，保护现有资产并形成立体防护。SecureLink 还支持加速第三方 SaaS 应用加速、视频会议等应用。2022 IDC#CHC48944622 23 SecureSecureL Linkink 拥有专业服务体系和服务专家，服务能力强：拥有专业服务体系和服务专家，服务能力强：SecureLink 基于网宿科技具有 20 年的运营保障经验，拥有高水准的服务团队和应急响能力，并建立了完善的服务和运营体系，曾高质量完成了历次国家级重大活动（两会、阅兵、奥运、春晚等）等的现场重保护航工作，并提供项目实施优化建议方案等。对于每个项目都有 1v1 专业的项目经理负责对接，并配置主/备负责人双重保障，提供 7*24 秒级响应支持，能在关键时刻为客户提供高质量的安全服务。网络安全是网宿的战略方向，网络安全是网宿的战略方向，SecureLinkSecureLink 是核心产品之一，将获得长期重点投入，并且持续为是核心产品之一，将获得长期重点投入，并且持续为企业网络安全赋能企业网络安全赋能：2021 年 10 月，网宿设立安全业务专项资金 10 亿，用于人才梯队建设、产业投资并购和生态建设。网宿公司建立安全实验室，重点研究前沿的攻防技术，聚焦于连接安全，在零信任安全访问及安全投管服务。ZTNA 是安全访问的入口，也是安全能力的载体，也将扩展到办公访问的相关环节，形成一体化的安全方案。2022 年 7 月，网宿安全在海外发布了零信任安全访问产品，并在开始在亚太、欧、美推广。挑战挑战 零信任理念已经逐步被广泛认可，但仍需技术持续投入和市场教育。云计算、大数据、移动互联网、AI 等新技术加速了数字化转型，催生出移动办公、业务上云、外部生态对接等新场景，传统方案只能覆盖部分场景，零信任方案落地需要满足新场景同时兼容旧方案，决策和实施周期都会比较长。目前零信任的行业技术标准、解决方案成熟度难以评判，需要整个行业携手统一进行标准的制定。新华三新华三 新华三在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。新华三集团深耕网络安全领域近二十年，致力于为国家网络安全领域提供全面的产品、解决方案及专业安全服务，同时为各行业搭建优质安全人才培养体系。新华三拥有网络安全专业人才千余人，为客户提供从顶层设计到底层基础设施的“云-网-边-端”一体化安全解决方案，基于全球网络安全的最新发展趋势，在业界提出从被动防御向主动防御的主动安全理念。新华三正面向未来打造新一代网络安全产业链，构建网络安全主动防御体系，为中国的数字经济发展保驾护航。新华三基于对零信任网络访问解决方案的研究，贯彻“永不信任，始终验证”的原则，通过对身份进行统一管理，实现了设备、用户、应用等实体的全面身份化，建立全新的身份边界。通过在各个安全场景下的实践，陆续发布了基于南北向和东西向的零信任安全防护解决方案，目前在金融、政府等行业均有项目积累和突破。优势优势 新华三结合自己在安全领域多年的积累与沉淀，遵循国家法律法规及相关的标准规范，于 2019 年重磅推出新华三零信任解决方案，从软件定义边界（SDP）的技术方向进行研究和演进，主体由 SDP 控制器、SDP 客户端、SDP 可信网关及其扩展组件终端安全管理平台及安全态势感知平台组成。结合对零信任的研究及实践，通过对用户的统一安全接入及动态权限的管理，实现了身份、终端、应用系统的安全可信。新华三零信任网络访问解决方案具备如下五大核心能力：动态权限管控：动态权限管控：通过用户风险、终端风险、UEBA 等信息，利用动态防火墙技术快速建立安全防御策略、准入策略，从而动态地调整安全访问策略。应用服务隐藏：应用服务隐藏：SDP 网关默认关闭所有端口，攻击方端口嗅探和漏洞扫描等信息探测搜集手段不会得到任何响应，可防止 SDP 网关被扫描及渗透，杜绝后端的应用资源被暴露。细粒度访问控制：细粒度访问控制：可支持基于应用、功能、身份、接口等，最小化原则进行访问控制授权，即使获取了某台服务器的权限，也无法对其他服务器进行横向渗透。2022 IDC#CHC48944622 24 一体化可信网关：一体化可信网关：全系列电信级可信网关设备，提供稳定性和高可用性能力，具备深度安全检测及应用安全检测能力，同时支持应用交付算法，最精准的满足负载分担能力。威胁协同处置：威胁协同处置：深度融合全网的身份管理、资产管理、权限管理、威胁管理数据，根据用户的威胁情况，自动化编排协同，形成闭环处置。新华三零信任安全解决方案基于持续性分析检测、动态授权、最小化原则零信任安全的核心思想，利用自身在云、网络、安全、大数据、AI 方面的技术积累，贯彻“永不信任，始终验证”的原则，通过对身份进行统一管理，实现了设备、用户、应用等实体的全面身份化，建立企业全新的身份边界。挑战挑战 以身份为核心的零信任网络访问解决方案替代以边界为核心的虚拟专用网（VPN）方案已经成为趋势。企业安全理念的转变是零信任落地的初始动力。新华三集团在协助用户 IT 建设的过程中，需继续加大研发投入及宣传力度，进一步丰富方案的功能，加快推动零信任方案的普及落地。易安联易安联 易安联在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。易安联是国内较早从事“零信任安全”研究和探索的厂家之一，是行业领先的“零信任”产品和解决方案提供商，围绕应用安全、数据安全和云安全，先后发布包括“零信任安界防护平台”、“零信任安全工作空间”在内的多款基于零信任架构的网络安全产品和方案，并为超过 500 家客户提供系列零信任安全解决方案，合作期间预防企业级云端应用访问漏洞所产生的风险近百起。易安联现已成长为江苏省专精特新小巨人企业、省现代服务业领军企业、省规划布局重点软件企业。优势优势 易安联从 2017 年成立至今，已经形成了从用户、端、链路，到应用、数据的端到端零信任解决方案以及对应的零信任运营体系和零信任服务体系，在 ABAC、SPA、UES、BOX 等核心技术领域均处于行业领先地位。市场方面，易安联在教育、金融、运营商、科研所等行业的发展相对较快，落地情况较好。易安联零信任团队深耕零信任领域多年，在技术预研、解决方案、产品设计、项目管理、研发和售后等领域拥有高层次人才，其团队先后被邀请协助省、市安全赛事进行技术支撑工作并获嘉奖。具体来说，易安联零信任网络访问相关优势如下：易安联零信任 SDP 解决方案以身份为基石，构筑终端安全新边界，打造持续验证和动态评估的零信任 SDP 安全接入平台。实现各类 B/S、C/S 应用更加便捷、安全地远程接入组织内部业务系统/设备/数据库等，收敛应用互联网暴露面，阻断一切非授权访问，规避针对业务系统漏洞利用的风险，有效减轻 DDoS 攻击威胁。此外，零信任 SDP 还可融合终端准入、环境感知、防病毒、安全沙箱等模块的能力，组成统一端点安全（UES）方案。易安联零信任应用发布平台 EnCASB，实现了 B/S 架构应用远程接入组织内部业务系统/设备/数据库等能力，从而对网络暴露面进行收敛。除此之外还具备 web 远程接入、轻量化远程运维等能力。易安联的统一身份管理系统（EnIAM）支持 SSO，具有丰富的身份管理系统集成接口，可遵循OAuth、CAS、SAML、LDAP 等多种协议与 EnIAM 系统对接，具有与微软 AD 域、钉钉、企业微信、飞书、Welink 等办公系统的账户管理与认证模块的对接方案，从而帮助用户实现门户融合、多因子认证，实现账号全生命周期管理，保证访问组织数据资产的用户身份可信。易安联的终端安全空间产品（EnBox）作为新一代 IT 安全办公空间基础设施，解决了从生产到落地过程的数据安全问题。既可作为高密区，提供访问敏感数据时的数据防泄漏功能，又可作为低密区，用于安全上网场景，保障宿主机敏感数据不外泄。易安联的零信任异常流量感知平台（EnNTA）针对组织内网间缺乏安全防护手段，且难以推广安装客户端的现状，通过特征匹配、可信度匹配和统计数据分析的方式识别异常流量，可与零2022 IDC#CHC48944622 25 信任接入平台联动，及时发现危险或不正常访问，并可联动 SDP 组件进行风险源访问阻断，同时提供攻击源分析和被攻击资产分析，提供威胁情报和安全建议，提供异常流量的日志记录与查询，方便事后溯源。易安联统一资源发布系统 EnAppGate 从资源发布、访问控制、统计分析、告警运维四个维度，确保应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。对外隐藏真实服务，确保应用资源安全稳定运行。易安联可为客户提供持续的安全运维服务、重保值守服务、应急响应服务、安全监管服务、安全审计服务和安全教育服务等，从多个维度来保障用户保障其零信任网络访问体系的健康稳定运行。挑战挑战 目前零信任行业标准尚未统一，终端安全缺乏标准化的技术规范，在具体落地时，由于不同客户的整体安全架构中的各个厂家的接口不一致，导致需要对接的接口较多，对接难，是易安联面对的主要挑战。除此之外，客户更希望零信任客户端可以集多种安全能力于一身（类似 XDR），从而一揽子解决病毒查杀、基线检查、远程接入、数据防泄漏等能力，但实际上不同产品由不同类型、不同发展模式的公司提供，产品能力融合推进难度大。志翔科技志翔科技 志翔科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。志翔科技 2014 年 8 月创立于北京，公司专注于为政企客户提供核心数据保护和业务风险管控两类大数据安全产品及服务。志翔自创立之初，就顺应云计算、大数据的发展趋势，提出网络安全将随着传统固有数据访问边界的模糊化，逐步走向以数据为中心的新安全模式。志翔基于“无边界、零信任”的安全理念进行产品体系的设计与不断迭代完善，致力于为企业构筑兼具事前感知，事中阻断，事后溯源，和不间断实时分析、快速迭代的数据安全闭环体系。目前志翔科技在安全领域已形成至安盾智能安全平台，至锐通数据安全交换，至明卫主机安全管控等 7 个数据安全产品线和多场景解决方案，现已广泛应用于政府部门，国家开发银行、中国人民人寿、国家电网、南方电网、中海油、航天科工、中国电科，和寒武纪、小米、蔚来汽车等金融、能源、高科技等多行业企业。优势优势 志翔科技从 2020 年起，在原有产品升级迭代，和新产品发布的基础上进行整合，形成集合多款产品与解决方案的志翔“T”型零信任网络接入产品方案框架，即：通过远程安全接入、动态权限分配校验和访问控制，解决企业南北向的业务访问和传输安全（南北向安全）；通过精细化的身份权限管控、微隔离和工作负载保护，实现企业业务系统内的主机、虚机、应用、进程和数据安全（东西向安全）。志翔零信任产品和解决方案主要包括零信任安全控制中心（ZS-CENTER）、零信任安全客户端（ZS-CLIENT）、零信任安全网关（ZS-SDP）、零信任身份与认证授权管理（ZS-IAM）、零信任安全桌面服务（ZS-ISP）、零信任数据安全交换服务（ZS-DSE）、零信任数据安全管控（ZS-DSA）、全网安全态势感知（ZS-HIAP）等多个核心模块，按需以不同形态部署于企业云端、服务器或多种操作系统的终端上，或作为安全功能模块灵活组合，形成应用于不同场景和企业数据安全需求的零信任解决方案。志翔零信任解决方案集成了用户实体行为分析（UEBA）、动态端口桌面协议 DPD、可信计算等多项具志翔自主知识产权并已获专利授权认证的安全技术。其中 UEBA 专利在 2015 年就已申报，并在 2018年获得授权认证。同时，作为零信任接入中的重要技术之一，志翔自研并已获专利授权的 DPD 协议配合基于状态的认证、通道加密保护、各业务通道相互独立等多种安全技术，对接入采用最小授权机制和四元组精细管控，可保障访问终端和网关之间通信的高安全性。2022 IDC#CHC48944622 26 在方案的创新性上，志翔的 ZTNA 零信任网络接入方案侧重安全接入、终端环境监测感知，并围绕高效安全业务的多个场景打造，包括合规、数据交换、多区隔离等。方案以数据安全为核心，深入理解和结合不同行业业务特性和需求，把安全融入业务，服务于多场景高效开发和办公场景。在终端上，志翔科技采取轻管控 重分析和功能模块化设计，降低资源消耗，配置多样，管控灵活；在安全接入上，将管理面和业务面分开，按需开启端口，有效隐藏服务，降低攻击面；在访问控制和数据安全管控上，针对不同行业和不同场景，有多项兼顾安全和高效业务开展的设计：根据安全要求等级提供多种安全业务访问支持，包括 web 应用访问、安全隔离桌面访问、基于微隔离的细粒度权限管控等，通过对关键业务数据的可信应用及可信应用的网络访问（可信网络）控制，实现对数据的“零信任”安全管控；在多因子认证基础上，基于用户身份和访问权限，动态构筑细粒度代理提供访问连接，确保双向信道加密通讯；并有全面的分区隔离和数据交换设计：通过网络端口和防火墙元组等方式，将用户及业务系统和数据相互隔离，提供数据区域隔离，区域间受控连通；管控数据交互，提供安全审批管理机制和多种安全策略。挑战挑战 新技术推动的数字化转型和疫情带来的远程常态化等趋势都要求企业对 IT 系统和业务系统进行升级，并建立更加行之有效的安全机制。但对企业而言，安全架构和策略的重组并不是一件容易和快速的事情。在向新的安全架构如零信任架构升级和过渡过程中，需要保证原有架构的正常运行。这个过程从计划到决策，再到寻找一个合适的切入点开始行动进行部署，以及当原有系统与新的系统遇到不兼容等问题的预计和解决等都需要一个过程。同时，零信任本身也需要解决“过度包装、落地不足”的问题。对于最终用户而言，从“灵丹妙药”的广告之下，找到零信任能踏实切入的场景是最重要的一环。而对于零信任解决方案提供商而言，则需要在“技术领先-方案-用户场景”中迅速帮助客户找到最合适和经济的过渡方式和部署场景。零信任不是一蹴而就，也不是包治百病，要在经典的“企业业务战略-落地场景-产品方案-技术手段”链条中，逐步演进，解决实际问题。这也是对安全企业产品技术和服务、市场拓展，以及售后响应多方面综合能力的极大挑战。竹云竹云 竹云在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。竹云专注于 IAM、零信任以及云应用安全领域，全栈产品线满足多样化业务场景需求，通过全面身份化、智能融合认证、权限管理等优势能力，打造了细粒度持续验证鉴权的零信任网络访问解决方案。竹云零信任解决方案是以 IAM 平台为核心，涵盖 SDP 接入服务、权限与策略管理、风险检测与信任评估系统，是以全链条持续验证为手段，以动态控制应用、URL、角色以及数据访问为特征的新一代网络安全体系。整体解决方案已应用于政府、金融、能源、建筑等行业客户，为组织的信息资产安全保驾护航。优势优势 产品优势：竹云零信任网络访问解决方案（ZTNA）成功地实践了软件定义边界等零信任核心技术，通过单包授权完成设备可信检查、安全接入网关接管用户认证、对应用系统隐身及请求的安全防护，形成完整的零信任网络访问方案。同时竹云零信任解决方案与公司已有的 IAM 平台紧密结合，引入 IAM 核心的身份能力，结合 ZTNA 的业务，在身份、认证、权限等层面实现更为丰富的能力和场景。方案提供足够开放性，融合已有安全系统，如终端安全（EDR）、态势感知等，形成完整的零信任生态体系，构建零信任的安全架构。技术优势：基于 SDP 技术架构，竹云 ZTNA 方案提供构建设备可信、用户可信、流量可信和应用可信的端到端信任链，实现先认证、后连接、再访问，持续评估和动态授权的核心能力；设备可信方面，方案对外提供两种零信任客户端的使用方式基于单包授权机制实现设备认证和提供 SDK，供第三方客户端或 APP 集成调用，合理地优化终端安全方案流程；用户可信，2022 IDC#CHC48944622 27 实现了基于用户行为的风险检测和信任评估体系，以用户行为数据、风险分析结果数据等相关数据作为分析对象，提取其用户行为特征，为用户每次请求提供信任评估，终端环境数据是信任评估体系重要的输入，同时通过与 EDR 系统的集成联动，实现基于用户/终端信任评估的动态授权和终端安全防护联动；流量可信，方案通过客户终端与接入网关之间的单包授权机制来建立可信、加密传输通道，来确保网络流量通道是可信的。同时结合持续可信评估机制，对传输内容进行检查和监测，确保流量内容是可信的；应用可信，通过 SDP 的应用隐藏理念，将应用完全隐藏在可信接入网关后，同时结合 IAM 的应用注册、接入机制，确保所有应用都是受管控的。市场及团队优势：竹云通过多年在 IAM 领域持续深耕，在市场、客户、行业等多方面具备丰富的优势积累，这些优势将会为 ZTNA 方案的推广提供有力的支撑和助力。行业影响：竹云已积累较深厚的技术壁垒和行业影响力。2019 年竹云配合某部委完成统一用户与权限管理的规范标准制定，并作为核心基础设施，建立统一用户、认证授权、权限管理和安全审计的标准体系和数据规范，为某部委及下属企业平台数据交换、数据共享提供有力支撑和安全保障。2020 年，竹云智慧城市和工业互联网创新成果入选工信部 2020 网络安全技术应用试点示范名录。团队及服务优势：竹云已形成 50 余人的专业 ZTNA 产品研发团队，从解决方案、产品研发等方面对 ZTNA 产品进行规划和落地。同时依托公司在全国十余个主干城市的布局，为 ZTNA 的实施和服务提供支撑，无论是产品研发能力还是客户服务的保障能力，竹云都具备足够优势。挑战挑战 当前国内企业对零信任的理解不够深入，各企业对零信任理念引导方向也各有侧重，对 ZTNA方案的推广带来一定难度，在过程中需要付出更多的理念宣贯和引导成本，这也是一个新技术/方案落地时均会面临的问题。推行 ZTNA 过程中，需要在终端设备安装零信任客户端，需要更多的时间和成本来培养用户使用习惯。另外 ZTNA 方案涉及安全体系的方方面面，因此在推广过程中，与其他安全系统和安全部件的整合、协同和联动是非常重要，也是非常具有挑战性的工作。指掌易科技指掌易科技 指掌易科技在 2022 年中国零信任网络访问解决方案厂商评估中处于主要玩家位置。指掌易科技是面向行业客户业务移动化场景和远程访问场景中终端安全、数据安全、接入安全、服务安全等安全保障需求，以及业务推广的效率提升需求，提供整体解决方案的专业厂商。由移动端和 PC 端安全工作空间、SDP 可信接入网关、IAM 身份认证平台、以及 MBS 统一管理平台等产品组件构成的EDTA 零信任网络访问解决方案，获得了政府、金融、运营商、能源、交通、高端制造企业等行业客户广泛认可和部署使用，为有力支撑客户数字化转型贡献价值。优势优势 指掌易科技面向行业客户在数字化转型过程中，越来越多的业务移动化场景和远程访问场景下的安全风险控制需求，提供完整的零信任网络访问解决方案，即 EDTA 企业数据可信访问解决方案，该方案为客户场景提供覆盖云、管、端的全面数据安全控制能力。指掌易 EDTA 解决方案主要包括以下组件：PC 端安全沙箱，产品覆盖 Windows 和 Linux 终端类型，通过沙箱技术和多实例技术，可有效屏蔽终端外设接口、控制网络传输、拦截非法进程，保护数据安全。PC 端安全沙箱的轻量级方案，可以在提供针对应用和数据安全保护的同时，实现对个人信息保护的遵从，并具备优秀的使用体验。其中 Linux 终端沙箱产品能够为国产化替换政策驱动下越来越多的信创终端上的数据安全保护提供轻量化解决方案。2022 IDC#CHC48944622 28 移动端安全沙箱，产品覆盖安卓、IOS、鸿蒙等终端类型，使用的 VSA 虚拟安全域技术，不依托任何 MDM 能力，针对应用 APP 构建的虚拟安全区域，配套的自动容器化技术，可以实现应用 APP 不需任何代码级集成动作，自动将应用 APP 和安全沙箱模块实现融合封装，赋予应用APP 安全保护能力。VSA 具备技术稳定性好、应用兼容性好、与操作系统应用隔离机制一致等技术优势，广泛使用在 BYOD 移动终端的移动办公场景。SDP 安全接入网关，包括客户端、控制器、4 层/7 层网关等组件，通过控制面和数据面分离，实现先认证后连接的零信任接入控制，基于综合评分的信任算法对用户进行持续信任评估和访问控制策略的动态调整，提供基于合规密码协议和密码算法的高强度安全通道保障数据传输安全，提供优异的网络服务隐身特性，以实现互联网服务暴露面的完全收敛。IAM 认证服务，提供用户统一管理、认证能力及策略控制、权限及风险控制、安全与审计等能力。IAM 为 EDTA 方案中的终端安全工作空间和 SDP 等组件的登录提供统一用户管理和 MFA多因素认证、以及受管控应用的 SSO 单点登录认证支持。MBS 安全管理平台，对所有控制组件的安全策略进行统一、动态的集中管控，基于安全可视化技术提供业务运营支撑，内置企业应用商店实现端侧应用的私有分发，以支撑业务推广运营。指掌易 EDTA 解决方案目前在政府、金融、运营商、能源、交通、高端制造企业等行业客户群体中拥有众多的落地案例，广泛保障行业客户的移动办公、远程办公、远程协同开发、远程运维等典型业务场景，不仅协助行业客户解决业务场景中的安全管控和效率提升问题，而且在支撑客户系统实现等级保护测评、密码应用安全性评估、个人信息保护监管等方面的管理合规贡献价值。指掌易科技依托于自主知识产权和核心技术积累的产品研发体系，以及遍布全国的技术服务体系，为行业客户提供贴身、及时的本地专业技术服务，协助行业客户实现数字化转型 进程中的业务场景顺利推广和安全可靠运营、以及安全标准监管合规管理。挑战挑战 零信任网络访问是市场需求的热点方向，竞争友商众多，而且竞争激烈，指掌易科技将以客户业务场景的实际使用需求为核心，持续致力于 EDTA 解决方案的综合能力提升，提供更具竞争力的产品和服务，并全面加强渠道体系建设，以应对市场竞争的挑战。另外，客观上存在技术创新与安全合规监管之间的矛盾，针对安全沙箱、SDP 接入等新技术的行业实践已经展开，但对应的标准规范制定相对滞后，存在部分行业客户出于合规考虑，对采用创新技术方案态度谨慎，不利于市场成长，后续随着标准规范陆续推出，情况希望有所改善。附录附录 解读解读 IDC MarketScape 图图 基于该分析的目的，IDC 将成功的潜在关键因素分为两大类：能力和战略。Y 轴反应了厂商目前的能力、服务菜单、及该厂商如何满足客户需求。能力范畴集中讨论企业和产品此时此刻的能力。在该范畴中，IDC 的分析师将着眼于那些使厂商能够实现其在该市场中已确定的发展战略的发展/交付能力。X 轴或策略轴分析了厂商未来的战略将如何满足客户未来 3 到 5 年的需要。战略范畴集中讨论基于未来3 到 5 年的产品、细分用户、业务和市场推广的高层决策和基本假设。气泡的大小则反应了该企业在零信任网络访问领域收入（产品 服务）的多少，但具体数字不会体现在报告中。2022 IDC#CHC48944622 29 IDC Marketscape 研究方法研究方法 IDC MarketScape 的选择标准、权重和厂商得分代表了 IDC 对市场和特定厂商的判断。IDC 的分析师通过与市场领导者、参与者和最终用户进行有组织的讨论、调查和访谈，来评估厂商，并制定了一系列标准特征。市场权重是基于用户访谈、买方调查、以及 IDC 专家审查组对各个市场的意见。基于各厂商的得分，IDC MarketScape 中的厂商位置，对厂商的详细的调查和访谈，公开信息和最终用户反馈等，IDC 的分析师提供了针对各个厂商特征、行为和能力的，精确的、一致的评估。市场定义市场定义 IDC 定义下的零信任网络访问（ZTNA）是一种新的访问安全与访问控制解决方案。零信任网络访问基于上下文感知、身份感知和设备感知等策略，在经过认证的用户和唯一授权的应用程序之间建立安全连接。零信任网络访问解决方案专为“本地 远程”相结合的复杂分布式网络环境而设计，其建立在以应用程序和用户为中心进行防护、以最小授权访问为原则的分布式完整性之上，从而防止未经身份认证的用户连接或发送任何流量到未经授权的应用程序。战略和能力标准战略和能力标准 本节中提出的标准用于评估本研究中的参与供应商。权重反映了每个标准对零信任网络访问买家的相对重要性。表 1 侧重于厂商战略（即未来能力的规划），表 2 侧重于厂商目前的能力。同时，战略和能力构成了 IDC MarketScape 图表的两个轴（参见图 1）。表表 1 关键战略指标：中国零信任网络访问解决方案提供商安全战略关键战略指标：中国零信任网络访问解决方案提供商安全战略 战略指标 具体定义 权重（%）解决方案整体和各项能力规划 1.ZTNA 解决方案未来一年迭代计划 53 2.ZTNA 解决方案场景化方案规划 3.ZTNA 解决方案中服务能力规划 4.ZTNA 解决方案中终端能力迭代规划 5.ZTNA 解决方案中身份能力迭代规划 6.ZTNA 解决方案中网关能力迭代规划 7.ZTNA 解决方案中管理平台迭代规划 8.ZTNA 解决方案中资产管理迭代规划 解决方案增长规划 1.生态建设规划 17 2.市场营收预期规划 3.客户增长规划 4.地区营销增长规划 2022 IDC#CHC48944622 30 表表 1 关键战略指标：中国零信任网络访问解决方案提供商安全战略关键战略指标：中国零信任网络访问解决方案提供商安全战略 战略指标 具体定义 权重（%）研发规划 1.ZTNA 解决方案总体研发战略 11 2.ZTNA 研发团队建设，人才培养 交付能力 1.ZTNA 解决方案在提升客户满意度上的规划 8 2.ZTNA 方案基于云的交付战略 创新力 1.ZTNA 解决方案创新力提升的规划 6 资金规划 1.ZTNA 解决方案资金支持规划 5 总计 100 来源:IDC,2022 表表 2 关键能力指标：中国零信任网络访问解决方案提供商安全能力关键能力指标：中国零信任网络访问解决方案提供商安全能力 能力指标 具体定义 权重（%）解决方案能力 1.ZTNA 方案完整度与落地能力 40 2.ZTNA 解决方案SDP 网关能力 3.ZTNA 解决方案终端安全能力 4.ZTNA 解决方案身份安全能力 5.ZTNA 解决方案资产管理能力 6.ZTNA 解决方案管理平台能力 7.ZTNA 解决方案云平台适配能力 解决方案组合能力 1.ZTNA 解决方案的丰富度和场景化能力 22 2.ZTNA 相关生态合作能力 3.ZTNA 数据安全解决方案能力 2022 IDC#CHC48944622 31 表表 2 关键能力指标：中国零信任网络访问解决方案提供商安全能力关键能力指标：中国零信任网络访问解决方案提供商安全能力 能力指标 具体定义 权重（%）4.ZTNA 相关专利 客户满意度 1.客户对于 ZTNA 方案创新力评价 16 2.客户对于 ZTNA 方案售后服务评价 3.ZTNA 方案整体客户评价 服务能力 1.厂商 ZTNA 解决方案相关咨询、运营服务能力 8 其他 1.ZTNA 团队人员能力 6 2.人才管理和人才培训 客户服务交付能力 1.厂商 7*24 小时应急响应能力 5 2.厂商 ZTNA 解决方案落地区域能力（国内 海外）方案定价能力 1.厂商 ZTNA 解决方案定价策略 3 总计 100 来源:IDC,2022 进一步研究进一步研究 相关研究相关研究 Worldwide Zero Trust Network Access Forecast,20222026:Transforming Network Security,Traversing Convergence（IDC#US49100522,June 2022）Getting Your Organization to Zero Trust and Beyond:Future Enterprise Planning Guide（IDC#US48401021,November 2021）中国网络安全市场新趋势零信任市场研究（IDC#CHC47929221，2021 年 6 月）IDC PeerScape:CIO 视角中国零信任市场研究（IDC#CHC46327021，2021 年 4 月）IDC Innovators：零信任之软件定义边界与微隔离技术，2021（IDC#CHC47362421，2021 年4 月）IDC Innovators：零信任之身份识别与访问管理技术，2021（IDC#CHC47364721，2021 年 3月）大纲大纲 数字经济时代下，以云、大数据、物联网、5G 等为核心的新兴技术快速发展，帮助众多企业通过数字化转型实现降本增效的目标。与此同时，新技术的不断运用使得企业的网络架构、组织架构变得更为复2022 IDC#CHC48944622 32 杂，新型网络攻击形态层出不穷，网络安全边界愈发模糊，网络安全防御变得难上加难。与此同时，2020 年以来，“疫情”成为了全球各国共同关注的话题。疫情影响下，以“远程 ”为核心的新型办公模式兴起，基于远程的安全接入需求快速爆发，接入安全又再一次成为了新常态下最终用户关注的重点，零信任网络访问解决方案正式登上历史舞台。本次研究对象包括中国提供零信任网络访问解决方案的领导厂商，IDC 针对入选零信任网络访问解决方案提供商的解决方案能力以及战略进行评估，主要标准包括解决方案内容与组合、市场化能力和商业化能力三个部分，各维度根据市场情况划分多个细分标准，并配以不同的权重，从而形成 IDC MarketScape 综合评分体系。通过 IDC 分析师针对厂商和最终用户的深入访谈，集中分析并确定各零信任网络访问解决方案提供商在 IDC MarketScape 中的相对位置，并探讨供应商的特点和战略，总结发展趋势，为 CIO 们选择零信任网络访问解决方案提供商时提供参考。“近几年，零信任网络访问解决方案以其永不信任，持续验证的理念在远程办公等新场景应用不断加深的大背景下快速发展。经过产品的不断迭代更新，其解决方案中融入和联动了多种安全能力，通过多源分析从而实现动态访问控制，安全访问业务的目的。未来，零信任网络访问解决方案将向体系化、云化、服务化、数据化、自动化、智能化、场景化等方向快速发展，在了解客户网络和业务的基础上，真正赋能用户实现安全访问体系建设，IDC 也将持续关注零信任网络访问解决方案市场的发展。”IDC 中国网络安全分析师王一汀表示。关于关于 IDC 国际数据公司（IDC）是在信息技术、电信行业和消费科技领域，全球领先的专业的市场调查、咨询服务及会展活动提供商。IDC 帮助 IT 专业人士、业务主管和投资机构制定以事实为基础的技术采购决策和业务发展战略。IDC 在全球拥有超过 1100 名分析师，他们针对 110 多个国家的技术和行业发展机遇和趋势，提供全球化、区域性和本地化的专业意见。在 IDC 超过 50 年的发展历史中，众多企业客户借助 IDC 的战略分析实现了其关键业务目标。IDC 是 IDG 旗下子公司，IDG 是全球领先的媒体出版，会展服务及研究咨询公司。IDC China IDC 中国（北京）：中国北京市东城区北三环东路 36 号环球贸易中心 E 座 901 室 邮编：100013 86.10.5889.1666 Twitter:IDC 版权与商标声明 本 IDC 研究文件作为 IDC 包括书面研究、分析师互动、电话说明会和会议在内的持续性资讯服务的一部分发布。欲了解更多 IDC 服务订阅与咨询服务事宜，请访问 。如欲了解 IDC 全球机构分布，请访问 IDC 服务的价格及更多信息，或者有关获取额外副本和 Web 发布权利的信息，请拨打 IDC 热线电话 800.343.4952 转 7988（或 1.508.988.7988），或发邮件至 。版权所有 2022 IDC。未经许可，不得复制。保留所有权利。

40人已浏览 2023-08-09 33页 5星级

 要素 1:保护从数据保护开始，满怀信心地开启安全转型之旅。戴尔可提供固有安全性功能，并针对整个生态系统提供全面支持，帮助企业防范网络威胁，不限云、工作负载和数据驻留位置，从而为企业带来显著的增量价值。. 

21人已浏览 2023-08-08 13页 5星级

适用于网络安全和云连接智能建筑控制系统的实用框架 作者：Hugh Lindsay、Paul Forney、Jay Abdulla、Gregory Strass、Nasir Mundh 目录 引言.2. 

35人已浏览 2023-08-05 12页 5星级

钻过安全漏洞：第 9 卷，第 2 期 SOTI1互联网现状第 9 卷，第 2 期应用程序和 API 攻击呈上升趋势钻过安全漏洞：第 9 卷，第 2 期 SOTI1目录漏洞频现的一年Web 应用程序和 . 

74人已浏览 2023-08-04 30页 5星级

 实战攻防演习之 蓝队视角下的防御体系构建 奇安信安服团队 2019.8 前 言 网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过.

36人已浏览 2023-08-03 22页 5星级

 主要观点 政府部门、事业单位、金融行业是 2023 年上半年网络安全应急响应事件最为高发的行业。这也意味着网络安全问题对重要部门的数据安全仍然构成严重威胁。当前国内绝大多数政企机构在网络安全基础设施. 

96人已浏览 2023-08-02 22页 5星级

12目录Contents一、2023 年 Q2 数据泄露风险概况.5二、航空行业数据泄露风险洞察.10三、2023 年 Q2 值得关注的数据泄露案例.141、1 万+家企业用户短信泄露，涉及金融、物流.

59人已浏览 2023-08-02 25页 5星级

点击查看更多华为：2023存储防勒索解决方案技术白皮书 1.3（33页）.pdf精彩内容。

34人已浏览 2023-08-01 33页 5星级

亚信安全应急响应中心目录一、概述.1二、漏洞详情.22.1Apache Log4j2 远程代码执行漏洞.22.2 Fastjson 远程代码执行漏洞.32.3Atlassian Confluence .

62人已浏览 2023-08-01 45页 5星级

数据安全合规产品白皮书01背景介绍产品定位与构架近年来国家陆续出台法案促进数据要素市场化，如促进大数据发展行动纲要 、中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见、中共中央关于制定国民. 

103人已浏览 2023-07-28 13页 5星级

主要观点/全球高级持续性威胁（APT）2023 年中报告2023 年上半年全球范围内，政府部门仍是 APT 攻击的首要目标，相关攻击事件占比为 30%，其次是国防军事领域，相关事件占比 16%。与去年.

42人已浏览 2023-07-27 67页 5星级

1 2 主要观点 网络安全科技人才市场规模持续稳步增长，但供求关系日渐平衡。统计显示，2022 年 3 月至 2023 年 5 月，国内网络安全科技人才的市场需求累计增长高达 40%，越来越多的用人.

108人已浏览 2023-07-27 74页 5星级

1 2023 中国软件供应链安全 分析报告 奇安信代码安全实验室 2023 年 7 月 I 目 录 一、概述一、概述.1 1、软件供应链安全攻击事件依然高发.1 2、开源软件安全是软件供应链安全的重.

112人已浏览 2023-07-26 47页 5星级

互联网平台网络暴力治理机制构建与测评报告中国社会科学院大学互联网法治研究中心2023.07.13中国社会科学院大学互联网法治研究中心中国社会科学院大学互联网法治研究中心长期致力于互联网法律和政策相关的.

102人已浏览 2023-07-24 60页 5星级