持續(xù)驗證、安全訪問：《IDC MarketScape：中國零信任網(wǎng)絡(luò)訪問解決方案，2022廠商評估》報告正式發(fā)布

在此背景下， IDC 正式發(fā)布《IDC MarketScape: 中國零信任網(wǎng)絡(luò)訪問解決方案，2022年廠商評估》報告，為最終用戶在選擇零信任網(wǎng)絡(luò)訪問解決方案技術(shù)服務(wù)提供商時提供參考。本次報告受到了眾多零信任網(wǎng)絡(luò)訪問解決方案技術(shù)服務(wù)提供商的關(guān)注與配合，IDC對具有代表性的24家技術(shù)服務(wù)提供商進行了深度研究，最終入選本次報告的廠商包括（按照字母順序排列）：安恒信息、阿里云、締安科技、締盟云、迪普科技、華為、吉大正元、綠盟科技、聯(lián)軟科技、派拉軟件、奇安信、啟明星辰集團、數(shù)篷科技、山石網(wǎng)科、深信服科技、數(shù)字認(rèn)證、天融信、騰訊安全、網(wǎng)宿科技、新華三、易安聯(lián)、志翔科技、竹云、指掌易科技。廠商評估結(jié)果基于IDC MarketScape模型以圖像形式呈現(xiàn)。

體系化、階段化建設(shè)能力

零信任是一個理念，該理念的實現(xiàn)不僅需要部署眾多相關(guān)產(chǎn)品與服務(wù)，還需要最終用戶的IT部門、業(yè)務(wù)部門與技術(shù)服務(wù)提供商形成通力合作，共同建設(shè)。因此，零信任網(wǎng)絡(luò)訪問體系的建設(shè)無法一蹴而就，需要進行階段化分步建設(shè)。最終用戶在建設(shè)零信任網(wǎng)絡(luò)訪問體系時，需要在明確需求的基礎(chǔ)上規(guī)劃體系化建設(shè)藍圖，依據(jù)規(guī)劃進行分步建設(shè)，在建設(shè)過程中，各部門合力將業(yè)務(wù)與安全相結(jié)合進行動態(tài)調(diào)整與部署。

核心產(chǎn)品組件能力

零信任網(wǎng)絡(luò)訪問解決方案中的核心組件包括但不限于端點安全產(chǎn)品、身份安全產(chǎn)品、接入安全產(chǎn)品、統(tǒng)一管理平臺等組件。由于涉及產(chǎn)品和服務(wù)眾多，市場中除綜合型網(wǎng)絡(luò)安全廠商外，大批專業(yè)型安全廠商也成為了零信任網(wǎng)絡(luò)訪問市場中的主要玩家。對于最終用戶來說，根據(jù)自身IT安全建設(shè)階段和狀況，選擇最匹配自身需求和IT環(huán)境的技術(shù)服務(wù)提供商至關(guān)重要。其中，技術(shù)服務(wù)提供商產(chǎn)品和服務(wù)的全面性、開放性、專業(yè)性，品牌口碑、價格體系、生態(tài)建設(shè)等情況都需做重點關(guān)注。

數(shù)據(jù)安全訪問體系規(guī)劃建設(shè)能力

2021年，《數(shù)據(jù)安全法》正式頒布并實施，無論從合規(guī)還是從業(yè)務(wù)需求出發(fā)，數(shù)據(jù)安全訪問將會成為未來五年最終用戶關(guān)注的重點。零信任網(wǎng)絡(luò)訪問架構(gòu)與數(shù)據(jù)安全訪問體系進行方案整合將成為大趨勢，其中包含的數(shù)據(jù)安全能力包括但不限于數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、脫敏、隔離、水印、數(shù)據(jù)安全交換、隱私計算等產(chǎn)品/技術(shù)。

安全服務(wù)能力

零信任網(wǎng)絡(luò)訪問體系的建成與服務(wù)體系的加持息息相關(guān)。無論是前期零信任網(wǎng)絡(luò)訪問體系的規(guī)劃還是后期零信任網(wǎng)絡(luò)訪問體系的持續(xù)運營都需要服務(wù)的支持。最終用戶在選擇技術(shù)服務(wù)提供商時需持續(xù)關(guān)注其服務(wù)水平，包括零信任網(wǎng)絡(luò)訪問體系的服務(wù)咨詢能力（體系架構(gòu)咨詢規(guī)劃能力、測試能力、應(yīng)急能力等）、服務(wù)運營能力、服務(wù)標(biāo)準(zhǔn)化能力、服務(wù)質(zhì)量跟蹤&評估能力等。