2023零信任平台分析报告.docx

《2023零信任平台分析报告.docx》由会员分享，可在线阅读，更多相关《2023零信任平台分析报告.docx（38页珍藏版）》请在课桌文档上搜索。

1、2023零信任平台分析报告CONTENTS01摘要0102I中国神兽方阵简介。2零信任市场3.1信任定义3.2信任产品（三大主流技术SIM）04零07中国零信任神兽方阵4.12022中国零信任神兽方阵4.2对入选企业的介绍与点评09100506分析与总结5场现状5.2术和市场趋势5.3临的挑战评价方法论6.1选择6.2维度6.3标准技28面30公司32评价32入选34评价3536流程和要求07展望011摘要零信任模型于2010年由零信任之父、国际云安全联盟CSA安全顾问(原Forrester分析师约翰金德维格(JohnKindervag)IE式提出。新冠疫情的流行促使企业从传统的办公环境转向居

2、家办公模式，加速了企业期待已久的向零信任安全战略的转变。大规模移动、云计算、软件即服务(SaaS以及自携设备打破了安全边界，组织开始由传统企业环境转型为无边界网络。随着数字化的逐步实现，传统的网络安全边界已经消亡，再也不存在内外之分。在数字技术与新冠疫情推动下，安全威胁发生重大变化。零信任代表了新一代的网络安全防护理念，关键之处在于打破默认的“信任”，用一句通俗的话概括，就是持续验证，永不信任默认不信任企业网络内外的任何人、设备和移，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。零信任给广大企业带来了新一代网络安全的战略理念，零信任的落地和价值的

3、发挥是一项复杂工程。作为全球零信任产业引领组织，CSA为业界更好地促进零信任实施做了大量的贡献，首先将SDP开源贡献给业界，形成了由数百家网络安全厂商构成的零信任生态，其次推广CZTP零信任专家认证课程，为业界实施零信任培养了上千名网络安全专业人才，而最近建立CSA零信任推进中心，则携手零信任领先厂商们为广大客户们排解落地疑难。此外，国际云安全联盟大中华区每年举办的国际零信任峰会，已成为全球认可的零信任领域的风向标活动。2020年开始，国际云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态，让读者对零信任有一个全面的认知，同时提高零信任领域相关厂商和优秀实践者的曝光度和知名度，为打算实施

4、零信任的甲方提供整的参考,开始发布中国零信任全景图，这项活动已经持续了两年。国际云安全联盟大中华区今年首次推出了中国零信任神兽方阵报告，从技术和市场两个维度评估目前零信任市场的主要厂商，帮助广大厂商和对零信任有兴趣的人员和组织进一步了解该市场的趋势。本报告是中国零信任全景图的补充，更关注于对零信任厂商的分析，勾勒出这些厂商在市场上的相对位置，进一步推动零信任市场的健康发展。021中国神兽方阵简介中国神兽方阵（ChinaMythicalCreaturesMatrix尾在联合国科学技术促进发展委员会和联合国数字安全联盟指导下，由国际云安全联盟大中华区基于中国传统文化创立的分析模型，适用于数字科技各

5、领域的通用分析。神兽方阵将中国的传统元素在数字世界点亮，通过神兽形象树立具有中国特色的科技标杆，助推与加速优秀科技企业的发展，从而带动整体的科技创新。中国神兽方阵模型以“四象，即青龙、白虎、朱雀、玄武为基础”,四象溜，天之四灵;分别是镇守东西南北四方的神兽，其中青龙为东方之神，是四灵之首；白虎为西方之神，也是战斗之神；朱雀为南方之神，有浴火重生之职能；玄武为北方之神，以防守见长。模型的创立旨在为数字安全领域树立具有中国特色科技标杆企业的行业分析品牌。方阵模型图及该模型中各神兽的定位与描述如下：图2T：神兽方阵模型图青龙-四灵之首：企业在零信任领域投入高，且研发能力、产品成熟度、市场营收及知名度

6、方面整体实力强的头部企业。白虎-战斗之神：企业在产品方面作出快速的调整及创新，且获得市场的认可，在相关领域市场影响力大，占有率高。朱雀-功力之神：企业具有核心竞争力的特定领域的产品，技术研发实力强，产品成熟度高，并有良好的市场占有率。玄武后起之秀：企业初创或新开设业务线，已在技术研发能力方面具有很强的能力及市场能力，是特地领域崛起的力量，潜力强。国际云安全联盟大中华区发布的中国神兽方阵系列将涵盖云安全、数据安全、零信任、物联网安全、隐私科技、区块链等数字技术安全领域，从技术先进性与市场影响力两大维度对厂商进行评估,从研发能力、知识产权、营收情况等子维度做出分析与评价，并将具有特色能力的科技标杆

7、企业通过方阵对应神兽进行代表。神兽方阵逐步渗透到数字安全各细分领域，寻找出各领域的科技标木建业，引领行业企业的整体创新，推动数字安全发展。031零信任市场零信任思想的历史可以追溯到2004年成立的耶利哥论坛(JerichoForUm)其重点研究方向之一就是探讨无边界趋势下的网络安全架构和解决方案。零信任(ZeroTrUSt两个术语最早是由时任Forrester分析师的JohnKindervag于2010年提出，目前John已经加入国际云安全联盟CSA担任安全顾问。随着云计算、物联网以及移动办公等新技术新应用的兴起，企业的业务架构和网络环境随之发生了重大的变化，给传统边界安全理念带来了新的挑战。

8、新冠疫情以来，远程办公、多方协同办公等成为常态，带来了访问需求复杂性变高和内部资源暴露面扩大的风险，各种设备、各种人员接入带来了设备、人员的管理难度和不可控安全因素增加的风险，高级威胁攻击带来了边界安全防护机制被突破的风险，这些都对传统的边界安全理念和防护手段提出了挑战，亟需有更好的安全防护理念和解决思路。传统边界安全理念先天能力存在不足，新技术新应用又带来了全新的安全挑战。3.1转任定义零信任架构重新评估和审视了传统的边界安全架构，并给出了三个基本思路：应该假设网络自始至终充满外部和内部威胁，不能仅凭网络位置评估信任；默认情况下不应该信任网络内部或外部的任何人、设备、系统，需要基于认证和授权

9、重构访问控制的信任基础；并且访问控制策略应该是动态的，基于设备和用户的多源环境数据计算得出。ForresterReSearCh提出的零信任模型消除了可信网络的概念喷教导在零信任中，因为所有网络流量都是不可信的，所以安全专业人员必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量FoITeSter于2010年发布了最初版本的零信任模型，在接下来的几年中，Forrester修订2010版零信任模型并最终发布了零信任扩展（ZeroTrustextendedZTX膜型OZTX模型提供丰富的内容和以数据为中心的完整模型，如图3-1所示。ZTX模型反映了FOrreSter的观点，即将本地

10、环境（On-prem网云计算环境所面临的“数据大爆烟DataExplosion场景视为保护核心，同时也保护数据管道的周边元素，例如工作负载、网络、设备和人员。图3-1：ForreSIer零信任扩展模型2019年，NIST撰写了零信任架构特别出版物（SP800-207）,该文章将零信任理念融入零信任架构（ZTA两抽象定义，并提出了ZTA开发和实施的指导原则，如图3-2所示。MST的零Q任收川2、i*WfHl.听Thi伊料修须直传雅皆上的人若.大厚的访司加基于每i芸名弃64.资商11访同UIESJ动了事叨,RR行为MJiflltI何找闻次重:的1.台i/租用处2产佚簸性构在全也伏氏心亦算*5iis

11、m抬房.pws1三wj*jssuifrtft6.刁允旗访网变星，7.强费产,M4批emm兽心1伏主信同，CARtyttw?图3-2：零信任原则，NISTSP800-207根据NISR美国国家标准与技术研究院庆于零信任白皮书的定义：零信任（ZerOTrustZT提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。因此，零信任企业是作为零信任架构规划的产物，是针对企业的网络基础设施（物理和虚拟的双运营策略的改造。中国

12、通信标准化协会（CCSA应零信任安全技术参考框架中把零信任定义为：一组围绕资源访问控制的安全策略、技术与过程的统称，从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。零信任对访问控制进行了安全范式上的改变，引导网络安全架构从“网络中心化走向身份中心化”。从技术方案层面看，零信任安全架构是借助现代身份管理技术实现对人、设备和系统的全面、动态、智能的访问控制。零信任是指谨慎地建立信任基础,提升信任，最终在预设的时间内允许合蹴捌的访问”。零信任“并不是没有信任，而是让信任边界最M匕，减少网络攻击的爆炸边界”。零信任”是把安

13、全风险最小化的一种安全范式。国际云安全联盟大中华区概括了零信任的五项基本原则为ABCDE:A:Assumenothing不做任何假定B:Believenobody不相信任何人C:Checkeverything随时检查一切D:Defeatdynamicrisks防范动态威胁E:Expectfortheworst做最坏的打算“零信任是一种安全战略和思想，其核心理念是“永不信任，始终验证二SMSDP,IAM,MSG)是其三大主流技术。其中S代表的软件定义边界(SoftwareDefinedPerimeter,SDP),由CSA大中华区提出，旨在使应用程序所有者能够在需要时部署安全边界，以便将服务与不

14、安全的网络隔离开来，更加关注南北向流量的安全。2013年，国际云安全联盟CSA开发SDP框架，发布了软件定义边界(SDP标准规范V1.0,为零信任贡献了首个技术解决方案。“I.代表的现代身份管理和访问控制(IdentityandAccessManagement,IAM)通过建立和维护一套全面的数字身份，并提供有效地、安全地IT资源访问的业务流程和管理手段，更加关注南北向流量M代表的微隔离(Microsegmentation,MSG),由Gartner提出，更加关注东西向流量的安全，能够在逻辑上将数据中心划分为不同的安全段，一直到各个工作负载级别，然后为每个独特的段定义安全控制和所提供的服务，可

15、以在数据中心内部部署灵活的安全策略。根据NIST,通用的零信任抽象架构如图3-3所示。图3-3：零信任抽象参考架构其中，零信任安全控制中心组件作为NIST的PDP的抽象，零信任安全代理组件作为NIST的PEP的抽象。零信任安全控制中心核心是实现对访问请求的授权决策，以及为决策而开展的身份认证（或中继到已有认证服务）、安全监测、信任评估、策略管理、设备安全管理等功能；零信任安全代理的核心是实现对访问控制决策的执行，以及对访问主体的安全信息采集，对访问请求的转发、拦截等功能。3.2矍曾任产品（三大主流技术SlM）“零信任”作为一种新安全理念，已经成为全球网络安全的关键技术和大趋势。虽然零信任已成为

16、营销热词，但组织更应该相信零信任背后有着实质的内容和价值。零信任是一种战略理念、一种方法和一套指导原则，这也意味遵循零信任基本理念和通用原则的每套零信任架构我们认为满足3.1所述架构和原则的产品都是零信任产品。目前，海外市场参与者众多，实现路径各有差异。既有谷歌、微软等率先在企业内部实践零信任并推出完整解决方案的业界巨头，有“以身份为中心的零信任方案的DUo、C）KTA、Centrify、PingIdentity,也有偏重于网络实施方式的零信任方案的CiSCo、Akamai、Symantec、VM-Ware、F5等。海外零信任市场的商业模式较为成熟，安全即服务（SECaaS）为主流交付模式。国

17、内“零信任市场刚刚兴起，包括互联网巨头及传统安全厂商，以及网络安全新锐均结合自身业务推出“零信任产品和解决方案。从目前进入该领域的厂商来看，主要有IAM.SDP,微隔离三个方向。当然,真正的零信任,远不止于此“零信任还在发展中。驱动企业转向采用零信任架构的因素主要包括：合规驱动。近年来，安全形势日益严峻，侵犯个人隐私，攫取、破坏和滥用数据资源的行为时有发生，严重危害社会公共利益乃至国家安全。各行各业都迫切需要寻求新的解决之道，以零信任为代表的安全理念及架构等脱颖而出，成为推动并赋能合规建设的重要方法和指南。合需驱动。数字经济时代，数据已经成为基础性、战略性生产要素，成为决定各国数字经济发展水平

18、和竞争力的核心资源。因此，数字化伴生的新技术和应用对网络安全技术和管理方式提出了更高要求。因此，需要一个更符合未来安全趋势的理念和架构来开展整体安全建设，也直接驱动了零信任在终端安全、应用安全、访问安全、设备准入、流动数据安全、勒索病毒防护等能力的应用和落地。国际云安全联盟大中华区于2020年开始发布年度零信任全景图二从过去两年的调查可以发现，相比2020年，2021年零信任的参与企业和产品有了显著提升，无论是既有安全厂商还是新兴创业公司，都关注到这一市场并有所投入，而相关的成功案例也比前一年有所增长。目前，国内零信任的目标客户主鳗中在政府及事业单位、金融制造业、运营商、互联风能原和医疗行业O

19、图3-4：零信任应用行业分布图根据ResearchDive最新发布的报告显示，全球零信任网络安全市场规模将从2019年的185.0亿美元增长到2027年的667.413亿美元，从2019年到2027年的复合年增长率为17.6%,而其中零信任整体解决方案的市场份额将会越来越大。零信任从单一产品往平台、整体解决方案发展的趋势越来越明显。04l中国零信任神兽方阵4.12022中国零信任神兽方阵CSA大中华区综合考虑了企业的行业概况、商业模式、企业竞争力等因素，分别对应各神兽方阵数据模型的入选标准，筛选出一批在零信任领域具有一定规模，在业界有一定知名度和影响力，或者处于起步阶段但技术实力强和快速成长阶

20、段的企业，作为2022年零信任领域的科技标*干企业。本次共30家，其中青龙标杆企业4家，朱雀标杆企业6家，白虎标杆企业9家，玄武标杆企业11家。C三GCTJ.EQ3RUST图4-1：2022中国零信任神兽方阵零信任科技标杆企业一青龙:奇安信科技集团股份有限公司、深信服科技股份有限公司、腾讯科技（深圳府限公司、天融信科技集团股份有限公司（4家）零信任科技标杆企业一朱雀：北京九州云腾科技有限公司、北京蔷薇灵动科技有限公司、厦门服云信息科技有限公司、深圳市联软科技股份有限公司、深圳竹云科技股份有限公司、苏州云至深技术有限责任公司（6家）零信任科技标杆企业一白虎：北京神州绿盟科技有限公司、格尔软件股份

21、有限公司、江苏易安联网络技术有限公司、三六零数字安全科技集团有限公司、上海缔安科技股份有限公司、上海派拉软件股份有限公司、数篷科技（深圳海限公司、亚信安全科技股份有限公司、长春吉大正元信息技术股份有限公司（9家）零信任科技标杆企业一玄武：北京持安科技有限公司、北京从云科技有限公司、北京数安行科技有限公司、杭州安恒信息技术股份有限公司、杭州迪普科技股份有限公司、杭州虎符网络有限公司、杭州亿格云科技有限公司、任子行网络技术股份有限公司、上海安/1科技有限公司、上海物盾信息科技有限公司、新华三信息安全技术有限公司（11家）（按企业名称拼音排序，排名顺序不分先后，下同）4.2双选企业的介绍与点评北京持

22、安科技有限公司简介：持安科技成立于2021年4月，公司核心产品持安零信任产品，在技术架构方面，通过微服务、平台化方式开发的原生零信任架构，所有的组件均可插拔，包括身份与认证中心，零信任终端，零信任网关、决策引擎，构建了从网络层、应用层、应用资源和数据层的全阶全链路零信任能力。当前客户主要集中在互联网、金融、能原、科技、高端制造、新零售领域。点评：持安科技属于零信任领域的新兴创业公司，创始团队具有甲方背景，对企业业务理解深，其零信任架构从业务出发，保障安全与效率，其主打技术融合IAM、SDP等技术，整体解决方案完备度较高，在市场规模上具有较大潜力。另外，其产品经过CSA大中华区举办的首届零信任攻

23、防挑战赛，经过数百名白帽子攻击，未能被攻破，进一步验证其产品自身的安全性。北京从云科技有限公司 简介：从云科技成立于2018年，2020年正式发布零信任安全产品。公司致力于零信任数据安全产品及场景方案的研发，帮助企业解决办公场景中业务直接暴露在互联网、数据在电脑终端主动或被动泄露带来的数据安全问题。公司目前主要产品为DAS智能接入系统、DAS终端微隔离系统、DASAPl访问控制系统、DAS物联安全接入系统、DAS数据库访问控制系统、DAS云主机防护系统。主要解决网络及业务暴露在互联网的安全问题、数据在终端/系统被泄露的问题、人员和系统权限精准匹配问题，杜绝越权访问及简化运维。目前服务的客户有中

24、国铁路物资集团有限公司、信通院、公安部第一研究所、中信建投证券等。 点评：从云科技属于零信任领域的新兴创业公司，在微隔离技术方向，已发布上网空间的微隔离产品，聚焦数据安全，尤其在数据安全隔离方面，产品方案完整度较高，在市场规模和技术方案上均有较大潜力。北京九州云腾科技有限公司 简介：北京九州云腾科技有限公司是一家专门为企业提供统一身份认证IDaaS解决方案提供商，同时提供衍生的零信任安全ZTA的解决方案。公司专注于解决国家机构、事业单位、各类企业机构的员工、合作方以及其月躇对象、客户等人群在访问私有云、公有云、内网自有业务、互联网及移动互联网业务等多种复杂应用场景下的身份认证及零信任安全问题。

25、2019年11月，九州云腾被阿里云全资收购，现为集团全资子公司，保持独立品牌继续运营。 点评：九州云腾属于零信任领域的创新型企业，是零信任泛身份认证的实践者，代表产品是泛身份认证IDaaS云服务，包括IDP、CiAM、ElAM等子领域。同时也具有SDP产品，零信任技术路线比较全面，且拥有较强的技术创新性和专业积累。总体而言在技术研发方面的表现较好，也具备一定的市场和客户规模。此外作为阿里云的全资子公司，可以利用阿里云平台和生态方面的优势。北京蔷薇灵动科技有限公司 简介：蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究。其产品蜂巢自适应微隔离安全平台已在大规模工作负载统

26、一纳管、跨域异构混合环境集中部署等方面凸显了一定竞争力，在政府、金融、大型企业、军工、能源、运营商等多领域场景得到运用。2022年9月8日正式推出全流量零信任访问控制与安全接入平台匚烧一微隔离。新产品通过向办公网场景延伸为用户提供覆盖其全部基础设施的微隔离控制与安全运营服务。 点评：蔷薇灵动是国内目前仅专注于微隔离技术研发的创新科技企业，基于多年的的技术打磨及市场需求探究，在微隔离技术创新及突破上具有独特的技术优势；蔷薇灵动产品目前已众多在政府、金融、大型企业、军工、能源、运营商等多领域头部用户核心场景处处成功运用；蔷薇灵动目前已牵头或参与起草国内多个零信任及微隔离相关标准的制定，产品已成为国

27、内微隔离产品方案的事实标准。蔷薇灵动聚焦于微隔离，该细分领域目前市场竞争者较少，近年来营收增速也比较明显。北京数安行科技有限公司 简介：北京数安行科技有限公司于2020年8月进入零信任市场，公司主营产品涵盖零信任数据安全、数据安全风险监测与风险评估、个人信息合规与隐私保护、数据安全计算与安全计量和数据运营安全等。数安行以DataSeCOPS为理念，融合零信任数据安全框架，以Al人工智能技术为核心驱动，聚竣据运营安全，助力数字彳蹄圾目前，产解豚于金融运营商、互联网、教育、高端制造、软件与信息技术服务、工业互联网、能源等各行业客户。 点评：数安行在零信任领域具备数据安全特色，通过零信任助力数据安全

28、，有效平衡数据开发利用与数据安全保障，零信任轻量化部署，对业务架构无改造，较为容易落地实施，在市场发展方面有较好的增长性。北京神州绿盟科技有限公司简介：绿盟科技于2014年启动零信任关键技术研究，2019年陆续发布多款零信任产品。绿盟科技零信任安全解决方案，遵循零信任安全理念，组合终端安全、身份识别与管理、网络安全、应用和数据安全、安全分析协作与响应等模块，构建以用户信任和设备信任为基础，持续评估访问过程的行为可信，自适应访问控制的零信任安全架构。 点评：绿盟属于原有安全厂商新增零信任业务条线，技术完整度较高，涵盖了SDPJAM和SASE几大技术路线，具备整体零信任方案建设能力，能支持不同技术

29、基础的公司的零信任建设需求。零信任方案可第盟堡垒机产品深度融合，形成远程办公+远程运维解决方案。目前，绿盟零信任安全已有一定市场规模和营收，但由于缺少VPN、终端准入等历史积累，市场拓展相对其主营产品条线略显薄弱。长春吉大正元信息技术股份有限公司 简介：吉大正元以密码技术为核心，为客户提供涵盖安全基础建设、数据安全、移动互联安全、云计算安全、物联网安全等不同领域的整体安全解决方案。依托多年密码行业的优势，已成功为多个大中型企业建立基于SDP技术的远程办公边界防护安全解决方案和基于IAM技术的身份与访问控制的零信!壬案例O当审略政府、金融电信、军工能原5网教育、颤、电*、交通、制遁等多垂直领或

30、点评：吉大正元基于密码技术的零信任体系建设方案能够合规、正确、有效使用密码，使用自主、安全、可控的密码，方案能力涵盖身份安全、权限安全、终端安全、嬷安全、传输安全、网络安全、接入安全等多维度。通过多年的行业积累和技术优势，已经在多个行业应用，并获得客户的认可。产品经云化能力迭代升级后，基于零信任密码核心技术，将会有更强的市场竞争力。格尔软件股份有限公司简介：格尔软件成立于1998年3月，深耕密码行业多年。格尔零信任安全体系坚持以密码为基石、以身份为中心、基于软件定义边界的思想，依托密码服务平台、PKI/CA基础设施、可信身份服务平台、特权帐号管理、策略控制中心、终端环境感知、UEBA等管理控制

31、组件，构建了从终端登陆、网络准入、应用访问、接口访问、数据访问及特权访问等各个环节的纵深防御体系，确保可信的人通过可信的途径访问可信的数据。格尔零信任体系相关产品具备国密资质，支持国产密码算法，全面兼容国产化硬件/软件平台，已在政务、军工等行业领域落地，可应用于智慧城市、云计算、大数据、物联网、车联网、工业互联网等业务场景。格尔零信任项目已成功入选2020年工信部网络安全技术应用试点示范项目、2021年CSA云安全联盟大中华区零信任落地案例集。 点评：格尔软件零信任体系全面集成合规的密码产品及服务，全线产品支持信创环境。以及体系全面覆盖终端、身份、网络、应ffl、m可见性及分析、僦吸自动彳噂维

32、度，采用司的四开放API架构设计，可方便的支持第三方系统及安全产品的集成。目前格尔软件基于原有技术的优势及在军工、政企等方面客户资源优势，加之具有较强的生态集成能力，适用场景广泛，未来在市场发展方面将有更强的爆发力。杭州安恒信息技术股份有限公司 简介：安恒信息结合以往零信任领域研究成果，分析当前网络安全现状与客户需求，采用SDPJAM等零信任技术，结合商用密码技术，推出零信任解决方案。解决方案以身份安全为核心，具有多源信任评估、动态访问控制、可信业务访问等安全月能力，同时可扩展移动认证、单点登录、可视彳滥管等功能O 点评：安恒作为原有安全厂商新增零信任产品线，其零信任安全客户端轻量化部署，通过

33、零信任理念打造APl身份鉴权安全网关，保障APl接口安全，将零信任解决方案在其已有政企客户市场深耕，同时关注云市场并完成与安恒云的融合。目前零信任相关产品包括身份服务中心TAM、DSG-API和DSG-APP,零信任市场主要客户为运营商和政府。杭州迪普科技股份有限公司 简介：迪普科技从2019年开始进行零信任产品的研发并于次年正式发布零信任安全解决方案，整体架构由零信任安全客户端、统一安全管理平台及安全应用代理系统组成，结合可扩展的终端环境感知管理平台和统一身份认证中心，可实现基于身份、终端、环境的统一授权以及动态权限调整等功能。目前产品已广泛服务于运营商、医疗、金融、政府等行业用户。 点评：

34、迪普科技属于原有安全厂商新增零信任产品线，在SDP和微隔离技术方案完整程度高，整体解决方案相对较为全面，目前已经有多个行业案例落地的经验，并且已经针对信创改造需求，目前整个产品涉及到的安全组件基本能够适配主流的国产操作系统及硬件架构。杭州虎符网络有限公司 简介：虎符网络成立于2019年，是一家专注于“零信任安全方向的网络及数据安全厂商。公司聚焦重塑企业安全架构、构建身份与数据安全可信网络，现已推出“虎盾访问安全产品线、流髅据安全产品线等产品，用于解决远程办公、多云多数据中心、接入、开发运维环嬲据共享等业务场景下的安全问题。公司拥有完整的零信任产品研发平台，在可信身份网络、数据隔离等领域拥有多项

35、核心技术，牵头制定移动办公场景下的攻击面收敛技术规范等标准。目前虎符网络是浙江省科技型中小企业，中国计算机行业协会数据安全专委会成员单位，杭州市余杭区科技企业研发中心，相关研发成果已成功应用于电商、大数据局、能源、物流高校等行业头部客户。 点评：虎符网络的零信任产品主要是易落地的轻量级方案，能够很好兼容企业现有IT基础设施和安全能力，容易实施现网改造，并且易于和嫄安全产品集成对接，形成阳端可信、身份可信、网络可信到数据可信的综合解决方案，发挥整体零信任安全保障体系最大优势。另外，其产品经过CSA大中华区举办的首届零信任攻防挑战赛，未能被攻破，产品体验感好，产品安全性都得到验证。杭州亿格云科技有

36、限公司简介：亿格云是零信任SASE安全服务厂商，主要解决企业数字化转型过程中遇到的多分支统一安全管控、远程办公、内部应用暴露、数据安全等威胁;通过自主研发的亿格云枢平台，基于云原生零信任SASE架构，15分钟内即可快速部署上线，为企业构建一张覆盖全球的专有安全网络，为数字化企业提供零信任安全访问、终端安全防护（XDR X安全防护（XDLP 全球应用加速的一站式办公安全解决方案。团队人员来自阿里云安全的产品和业务骨干，打造过多个亿级安全产品线，曾服务超过10万+企业，团队同时拥有15年以上的网络安全从业经验和互联网SaaS服务经营的实战经验，具备做SASE产品的基础和技术能力，公司员工数量近百人

37、，拥有多项技术专利和18项+软著等资质。公司成立于2021年，目前，已服务AioT、零售、电商、金融教育、游、汽车等行业的几十家头部企业客户。为客户提供了安全办公一体化解决方案，得到了客户的认可。点评：亿格云在零信任SASE方向具有核心技术能力，专注推进零信任SASE安全服务体系零信任领域，其产品扩展性强，各类角色用户体验良好，具有很好的市场潜力。团队飒,企业向上发展,在市场规模和技术方案上均有较大潜力。江苏易安联网络技术有限公司简介：易安联是中国零信任应用场景的探索实践者，专注零信任领域多年，围绕应用访问安全，先后发布EnSDR零信任安界防护平台IEnBOX零信任安全工作空间EnCASB（零

38、信任云应用安全接入平台卜EnAPPGate（统一资源发布系统XEnIAMf零信任身份管理平台EnNTA零信任网络流量感知平台洪计6款基于零信任架构之下的网络安全产品，目前合作客户已超500家，涵盖高校、科研院所、电信运营商、能源、金融、互联网等行业。 点评：易安联定位是一家零信任公司，具备一定规模的零信任研发队伍，主打SDP和IAM技术路线，覆盖终端安全工作空间、零信任网关和流量分析、零信任身份管理等多个技术维度，有多样的零信任网络安全产品，市场品牌发展好，已取得了较大的市场规模，是零信任领域专注的创新企业。另外，其产品经过CSA大中华区举办的首届零信任攻防挑战赛，经过数百名白帽子攻击，未能被

39、攻破，进一步验证其产品自身的安全性。奇安信科技集团股份有限公司简介：奇安信成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2022年3月13日，奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作，兑现了北京冬奥网络安全“零事故”的承诺。奇安信零信任安全解决方案噂据为中心，以身份为基石，是奇安I言一中心两体系内生安全框架的核心要素，助力政企客户应对数字化转型的安全新挑战。点评：奇安信属于原有安全厂商增加零信任业务，奇安信的“一中心两体系内生安全框架将“零信任体系与实体安全防护体系有机结合，实现生体身

40、份可信、行为操作合规、计算环境与数据实体有效防护具备强大的生态能力和市场能力，产品及方案已在政府、金融、央企、能源在内的诸多行业全面落地。此外,奇安信在零信任领域产品技术研发、市场营收和用户市场规模等维度表现均较出色。此外在国内零信任布道和标准起草方面表现出色。总体属于零信任安全领域的领军者之一。任子行网络技术股份有限公司简介：任子行自主研发的智行零信任解决方案是为政府、军工、医疗、教育、企事业单位提供集身份认证、统一门户、应用防护、安全接入、信任评估、访诃控制,端点安全、数据安全、全面审计、安全联动为一体的孀安全交互、访问内容审计、文档不落也一机两用、攻防演练等各类应用场景的安全问题。 点评

41、：任子行属于原有安全厂商新增零信任产品线，在企业已有安全技术能力上融入了零信任的理念进行创新，企业在大数据平台方面具有较好的能力优势促进零信任策略智能化，企业在零信任领域研发投入高，在各行业用户积累基础好，能较好将零信任解决方案落地。上海安几科技有限公司简介：安几网安创始于2018年底，以零信任框架为核心，研发实践了访问端、通道、资源端的安全端到端”的系列产品EDR、SDP、安全工作空间以及物联网零信任平台等。公司产品已覆盖金融，制造，能原,点评：安几网安属于零信任领域的新兴创业公司，主打SDP技术，零信任融合Al技术，实时动态评估安全风险，制定安全策略，具有安全智能化特色,并且支持多种访问协

42、议，可延展性强，产品理念清晰，成熟度高，具有很强的市场潜力。上海绵安科技股份有限公司 简介：上海缔安科技股份有限公司创立于2007年，是国内虚拟安全云网络服务的代表企业之一。缔安科技零信任解决方案基于身份这一核心，融合国家商用密码算法，帮助企业用户在零信任网络、身份安全、应用安全管理等模块中的进行更加细致与深入的管控，增强安全防护能力。目前，缔安科技零信任解决方案已在多个行业中臾腌地，如政府、电信与互联网、制造、能源、交聘。近年来，缔安科技深度参与行业技术探讨与标准编写制定，参与翻译CSDP标准规范1.0、狗犍她界架构指南）等零信任理念早期引入国内的相关材料，并舞网络月安全与监控、斯信姆触:轨

43、犍脑界（SDP等书籍。 点评：缔安科技作为SD-WAN安全云网络运营服务提供商，在安全方面始终保持大量的研发投入并保持对技术趋势和市场态势的敏感性，其零信任网络访问解决方案完整覆盖用户接入访问的全过程，在架构安全性、产品的传输安全性、对内网安全的防护性、用户使用时的便捷易用性等方面具有优势，其市场拓展主要采用分销模式，目前已在多个行业中实现落地并树立标杆案例，并取得良好的市场效益和客户反馈，在市场发展方面有较强的优势。上海派拉软件股份有限公司 简介：派拉软件成立于2008年，拥有完整的零信任产品体系，从以身份为中心的动态访问控制，逐步延伸到联动终端管理、SDP.动态授权、API网关、用户行为分

44、析、数据访问安全等为一体的端到端零信任安全解决方案。派拉一体化零信任安全可支持远程办公、移动设备接入、远程运维、企业分支机构接入、互联网业务访问等应用场景。 点评：派拉是国内较早从事身份安全研发的原厂商，在身份安全领域具有丰富的方案落地经验，以及在安全方向的产品多样化，如：IAM、SDP、PAM、IDaaS等，一体化的零信任产品和服务能较好融合支持客户复杂业务环境。依托其多年来积累的行业优势，已将零信任快速落地到各个行业，在市场拓展方面取得较好成绩。上海物盾信息科技有限公司 简介：物盾安全成立于2019年1月，聚焦物联网边缘计算网络安全领域，以零信任为核心理念，以物安盾零信任安全防护为核心解决

45、方案，致力于解决物联网+边缘计算场景下的安全问题，实现工业互联网中“最后一公里”的安全管控。 点评：物盾安全在边缘计算技术融入零信任理念，构建自适应边缘计算架构的边原生安全能力；打造统一探针，实现零信任能力技术在物联网设备上的成功验证。物盾在物联零信任产品方向具有技术竞争能力和特色，面对边缘计算和物联网的发展，物盾安全具有很强的市场潜力。三六零数字安全科技集团有限公司 简介：360数字安全自2016年起，参考GoogIeBeyondCorp的落地情况，确立了以SDP为演进方向的零信任建设目标。2020年正式对外推出了360连接云安全访问产品，基于“零信任”安全理念打造了安全访问控制平台，帮助客

46、户在数字化转型过程中应对各类风险攻击、保障业务安全、满足监管合规等各类安全要求O目前，在多家客户部署落地，主要包括金融、财政、能源、政务、互联网等行业。 点评：360数字安全属于原有安全厂商增加零信任业务，主打SDP,集成了第三方的IAM和MSG,开放的生态产品对接能力，支持和各类身份平台、业务网关快速集成对接。可发挥360安全大脑获取访问环境风险信息，实现及时的零信任动态权限控制。360依托小金融（农商、城商行和股份制银行撕（电力、重型燃料刖城市产业，在市场上快速拓展落地。总体来看，360在品牌和市场基础方面具有较强的优势，产品架构集成生态基础好，在大客户场景落地零信任整体解决方案方面有较大

47、潜力。数篷科技（深圳盾限公司 简介：数篷科技成立于2018年，致力于零信任数据安全平台的研发。基于新一代安全沙箱、高性能网络隧道、软件定义边界、Al安全策略引擎等核心技术，数篷科技已推出“零信任终端安全工作空间DACSPrOU零信任网络访问控制系统DACSLite零信任移动安全工作空间DACSMobile”等产品。数篷科技在2020年9月发布的HyperCIoak增强型零信任安全框架，已在商业智能(BIX研发环境、专业服务外包、跨组织协作、远程办公等场景中得到了应用，月略于众多企业。点评：数篷作为零信任数据安全公司，主打SDP技术路线，拥有终端沙箱和零信任网关产品，技术采用微内核+轻量可信计算技术，实现对敏感数据的精准访问控制及有效隔离管控，特色在于信创国产软件自主可控。数篷在电力、运营商等行业落地零信任，容易实施和运维方便，得到较好的市场反馈。深信服科技股份有限公司 简介：深信服是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商。深信服于2019年正式发布零信任产品aTrust,包括零信任平台和零信任组件，以零信任平台为核心，可平滑扩展不同场景下的组件，使用场景涵盖远程办公、移动办公、混合办公等多