IDC中國零信任網絡訪問方案技術評估2023報告發(fā)布

IDC認為，國內ZTNA未來將呈現以下發(fā)展趨勢：

技術提供商正在通過技術自研、品牌收購或生態(tài)合作等方式快速布局零信任網絡訪問解決方案中的終端安全能力，從而實時且全面地檢測終端上的安全信息。IDC認為，終端安全能力需要能夠實時將終端安全信息同步至控制中心，對控制中心的策略做出快速響應，并在未來適配和管理更為豐富的終端類型。

技術提供商不但要有能力為客戶提供專業(yè)的身份認證服務，還需要對接企業(yè)業(yè)務系統(tǒng)中已有的各種類型的身份認證管理系統(tǒng)，這對身份認證能力的標準化和開放性提出更高要求。身份認證不再僅僅針對用戶/人員，還需要擴展到終端設備、業(yè)務系統(tǒng)等資產類型，并對這些身份進行多維度、關聯性的識別和認證。

零信任網關的作用不僅是從網絡層建立加密訪問隧道，還從應用程序級別基于業(yè)務和每次訪問請求進行可信驗證，控制和執(zhí)行對應策略。零信任核心關注的問題不再是系統(tǒng)阻止了哪些訪問請求，而是允許了哪些訪問請求，需要智能發(fā)現隱藏在大量合法訪問中的極個別非法行為，有效抵御零日漏洞攻擊、APT攻擊等高級威脅。

多維度原子能力的平臺化整合建立了包含終端安全、身份安全、應用安全、數據安全、安全分析、策略管控、統(tǒng)一運營的零信任管控平臺，為策略執(zhí)行點提供訪問上下文、信任評估和動態(tài)策略管控能力，為企業(yè)構建統(tǒng)一的零信任運營能力。GPT模型在全球范圍引起廣泛關注，隨著該技術的不斷發(fā)展以及在網絡安全領域的實踐應用，將進一步提升控制中心的自動化、智能化和易用性。

技術提供商需要在幫助企業(yè)做好數據的發(fā)現和分類分級管理落地執(zhí)行的基礎上，明確主體的數據安全保護責任和要求，加強數據收集、存儲、處理、轉移、刪除等環(huán)節(jié)的持續(xù)、動態(tài)安全防護能力。未來，隱私計算等新技術也或將融入到零信任體系中共同賦能，最終實現網絡和數據安全訪問的目標。

依據IDC本次調研，中國市場目前對微隔離技術持續(xù)關注，但整體市場發(fā)展仍處于早期階段，能夠在零信任實踐中提供全面微隔離解決方案的技術提供商并不多。隨著零信任理念在企業(yè)網絡的深入實施，越來越多的業(yè)務系統(tǒng)、內部應用加入到零信任體系，微隔離解決方案也將日益受到關注。

本次的技術評估從中國零信任網絡訪問解決方案的終端安全能力、身份認證管理能力、軟件定義邊界（SDP）網關能力、零信任控制中心能力、數據安全–零信任能力、綜合服務支撐能力6個維度進行評估，具體包括34項細粒度的評估標準。并且IDC根據這些評估標準對市場上各具特色的技術提供商進行了全面評估，并最終選擇了其中的26家入選本次報告，包括（按照字母順序排列）：阿里云、持安科技、締盟云、迪普科技、東方通、華為、吉大正元、聯軟科技、綠盟科技、派拉軟件、奇安信、啟明星辰集團、上訊信息、山石網科、深信服、數篷科技、騰訊安全、天融信、網宿科技、芯盾時代、新華三、亞信安全、易安聯、億格云、志翔科技、指掌易。

IDC中國網絡安全市場研究經理趙衛(wèi)京表示，數字化轉型提高了業(yè)務的敏捷性，使效率得到提升，并在全球范圍釋放了創(chuàng)新活力。然而，我們也需要從安全的視角發(fā)現數字化轉型帶來的挑戰(zhàn)：分布在本地、遠程、企業(yè)內部和多云環(huán)境中的設備、工作負載、應用系統(tǒng)和用戶導致企業(yè)網絡環(huán)境日益復雜，系統(tǒng)脆弱性和安全防護盲點難以避免，而對于大多數企業(yè)而言，安全措施的部署往往落后于先進生產技術的應用。零信任網絡訪問解決方案無疑已經成為全球企業(yè)數字化轉型進程中實現網絡安全持續(xù)有效防護的重要路徑之一。