在11月3日举办的第三届国际零信任峰会暨首届西塞论坛上,国际云安全联盟大中华区正式发布了《2022中国零信任神兽方阵》及其分析报告。中国神兽方阵以传统文化的“四象”即青龙、白虎、朱雀、玄武神兽形象为模型,打造具备中国特色的数字安全领域的咨询与排名品牌。神兽方阵通过市场和技术等维度分析并呈现特定领域的标杆企业。
《2022中国零信任神兽方阵》作为零信任首个优秀实践,在零信任领域树立具有中国特色的科技标杆企业,科技标杆企业在该领域市场规模、技术领先、产品创新、服务口碑等方面具有优势或者综合领先。
国际云安全联盟大中华区从 2020 年开始发布《中国零信任全景图》,一直在持续关注零信任市场的发展。如果说《中国零信任全景图》是对零信任市场的整体描述,那么《中国零信任神兽方阵》即是对企业的深入探讨。本次调研的内容与《中国零信任全景图》调研的内容相互验证,揭示并验证了一些市场趋势和企业的关注点,可供参考。
以下为报告部分内容:
2022中国零信任神兽方阵
CSA 大中华区综合考虑了企业的行业概况、商业模式、企业竞争力等因素,分别对应各神兽方阵数据模型的入选标准,筛选出一批在零信任领域具有一定规模、在业界有一定知名度和影响力,或者处于起步阶段但技术实力强和快速成长阶段的企业,作为 2022 年零信任领域的科技标杆企业。
本次入选2022中国零信任神兽方阵的企业共 30 家,其中青龙标杆企业 4 家,朱雀标杆企业 6 家,白虎标杆企业 9 家,玄武标杆企业 11 家。
青龙-四灵之首:企业在零信任领域投入高,且研发能力、产品成熟度、市场营收及知名度方面整体实力强的头部企业。
科技标杆企业:奇安信、深信服、腾讯、天融信
朱雀-功力之神:企业具有核心竞争力的零信任产品,技术研发实力强,产品成熟度高,市场口碑好,并有良好的市场占有率。
科技标杆企业:九州云腾、蔷薇灵动、安全狗、联软科技、竹云、云深互联
白虎-战斗之神:企业结合零信任理念,在产品方面作出快速的调整及创新,且获得市场的认可,在相关领域市场影响力大,占有率高。
科技标杆企业:绿盟科技、格尔软件、易安联、360数字安全、缔安科技、派拉软件、数篷科技、亚信安全、吉大正元
玄武-后起之秀:企业初创或新开设业务线,已在技术研发能力方面具有很强的能力及市场能力,是零信任崛起的力量,潜力强。
科技标杆企业:持安科技、从云科技、数安行、安恒信息、迪普科技、虎符网络、亿格云、任子行、安几网安、物盾安全、新华三
技术和市场趋势
在本次调研中,我们发现各个企业都不满足于现有的产品和取得的进展,希望通过进一步研发,提供差异化产品,满足多样化的市场需求。
·深入集成
尽管目前大部分的产品都是SDP、IAM和微隔离产品,但这些产品很少相通。同时,零信任作为一个独立的产品,与其他安全或IT产品缺少集成。因此,一些厂商已经开始规划,提供SDP、IAM和MSG的一体化零信任方案,从用户端深入细化身份安全权限管理,提升动态授权、持续身份认证的能力,对访问资源的用户身份、设备信息增强合规检测、准入检测等。
在服务端对接MSG,增加策略配置,管控各个服务端流量走向,持续验证流量安全,根本上隔离各个服务间资源,确保企业内部资源防护能力。同时,集成第三方威胁情报系统或终端环境感知平台,更好的做好准入控制和与其它平台的兼容性;支持将用户行为的日志数据推送给SOC或SIEM系统进行风险分析,风险信任评估和持续认证将会结合人工智能技术,对用户行为进行持续风险信任分析,利用机器学习技术只能的挖掘用户行为风险,智能的进行风险策略处置,智能的访问控制,实时阻断风险。
通过API接口和插件引擎可以将更多的安全能力以插件的方式加载到零信任体系里,让安全能力变得像云一样可以生长,可以按需扩展,可以更贴合用户的安全诉求和使用体验。解决方案提供SDK实现与已有终端安全体系的融合与集成,实现与企业应用客户端/App的融合与集成,减少用户终端客户端的数量。
·更多场景
除了常规的企业内部系统接入等应用场景,更多企业开始进入一些目前还没有太多竞争者的蓝海区域。一些企业以数据本体为核心目标,构建数据安全的零信任架构,充分考虑流动数据安全防护,以数据安全治理为前提,形成数据资产清单;结合零信任体系和安全治理成果,基于数据流转路径和现有的数据访问原则和控制策略,规划数据安全策略;继而导入零信任架构,通过全局数据安全态势感知、数据库审计、数据脱敏、数据水印、数据库加密、数据备份恢复等技术手段,对数据全生命周期进行多方位防护,并加强数据防泄漏、云沙箱等细分安全能力。还有一些企业零信任解决方案从满足传统办公应用场景,逐渐向工业互联网、物联网、5G/6G网络等领域,适配不同网络架构的安全需求,用零信任理念和架构实现目标网络中IT/OT的安全闭环。
·开放互联
企业在当前产品已有能力基础上,充分开放、实现零信任的融合和扩展能力,建设零信任生态体系,为已有客户提供整体方案能力,保护已建安全系统。通过后端风险检测和信任评估体系,充分将终端安全状态的评估纳入评估体系,研究和建立合理的评估模型,与产业内各合作伙伴深入沟通,构建完善的零信任业务合作生态产品;尽可能保持开放性和兼容性,能够很好兼容企业现有IT基础设施和安全能力,最小化程度的现网改造和安全能力对接,帮助企业在零信任安全底座之上,构建更贴合企业业务和IT建设现状及应用场景的专属零信任安全能力。加强业务应用的技术兼容和互联互通,解决互操作性差、兼容率、复用率低的难题。
·简洁易用
快速推进“泛端兼容",覆盖更多的终端类型。在支持Windows,macOS,macOS(M系列芯片),Linux,Android,iOS 6个平台的各类设备的基础上,扩展覆盖国产芯片与国产操作系统平台。适配更多终端以进行更精准的环境感知,如物联网终端、5G终端等,提供细致化的识别模型,更精确的定位终端可管控的内容,通过建立终端类型库,分类管理,为动态访问控制提供精准的分类授权,以适配不同类型的终端,拓展零信任理念,从用户终端着手,完善零信任建设,建立全面的零信任防护体系。
通过AI与UEBA的深度结合,构建以人员、设备、应用、网络、数据为主体的行为建模体系,达成更加细致而全面的持续验证与感知能力。通过AI智能推荐各类策略配置,对已生效的安全策略进行评估也优化推荐,实现更精准和灵活的安全策略体系,减轻客户IT运维的成本。
将管理平台打造的尽可能的简单易用,让绝大多数IT人员都可以轻松上手;另一方面,作为零信任的管理平台,其高可用和稳定性至关重要,结合企业实际应用场景进行安全能力梯度化,真正让零信任管理平台融入到企业的IT管理和生产中去,为企业降本提效。
面临的挑战
·对数据安全要求较高的用户来说,在实施零信任后,如何评估零信任架构的整体安全性,如何评估零信任架构下的网络安全防护能力,比较难以量化。
·当前数字化背景下企业大都拥有多个成熟的安全产品堆叠,零信任在被接受和替换的过程中有一定的时间周期,需要与安全产品更好的融合。
·产品开放性兼容方面还不足,不同厂商产品间存在互操性难、复用率低等问题,产品间兼容性适配性、应用类产品接口的标准化程度均有待提升。
·在落地一体化零信任理念的过程中,客户需要考虑网络层面、业务层面、IT层面等多维度的优化需求,落地周期长,复杂度也比较高,因此大多采用分布实施的方式部署零信任方案。实施落地零信任方案周期长。
·很多资质涉及企业经营时间、人员规模、营业收入等硬性要求,导致在很多项目中被非技术因素控标,对零信任能力强的中小企业来说也是重要的挑战,限制了部分能力强的中小企业发展。
·更多的甲方客户希望的是大而全的整体方案,采购上以合规为导向而非实际业务需求为导向。
·市场对于零信任概念的接受程度、对零信任的理解和期望落地后产生的效果千差万别,很难通过一套标准的方案去进行推广落地。
·外部环境的不确定性逐步提升,不可控的外部因素,如疫情造成的行业整体环境的变化、供需平衡被打破、部分行业发展速度放缓等均对解决方案的落地提出新的挑战。
对入选企业的点评和介绍
(按企业名称拼音排序,排名顺序不分先后)
北京持安科技有限公司
简介:
持安科技成立于2021年4月,公司核心产品持安零信任产品,在技术架构方面,通过微服务、平台化方式开发的原生零信任架构,所有的组件均可插拔,包括身份与认证中心,零信任终端,零信任网关、决策引擎,构建了从网络层、应用层、应用资源和数据层的全阶全链路零信任能力。当前客户主要集中在互联网、金融、能源、科技、高端制造、新零售领域。
点评:
持安科技属于零信任领域的新兴创业公司,创始团队具有甲方背景,对企业业务理解深,其零信任架构从业务出发,保障安全与效率,其主打技术融合 IAM、SDP等技术,整体解决方案完备度较高,在市场规模上具有较大潜力。另外,其产品经过 CSA 大中华区举办的首届零信任攻防挑战赛,经过数百名白帽子攻击,未能被攻破,进一步验证其产品自身的安全性。
北京从云科技有限公司
简介:
从云科技成立于2018年,2020 年正式发布零信任安全产品。公司致力于零信任数据安全产品及场景方案的研发,帮助企业解决办公场景中业务直接暴露在互联网、数据在电脑终端主动或被动泄露带来的数据安全问题。公司目前主要产品为DAS智能接入系统、DAS 终端微隔离系统、DAS API 访问控制系统、DAS 物联安全接入系统、DAS 数据库访问控制系统、DAS 云主机防护系统。主要解决网络及业务暴露在互联网的安全问题、数据在终端 / 系统被泄露的问题、人员和系统权限精准匹配问题,杜绝越权访问及简化运维。目前服务的客户有中国铁路物资集团有限公 司、信通院、公安部第一研究所、中信建投证券等。
点评:
从云科技属于零信任领域的新兴创业公司,在微隔离技术方向,已发布上网空间的微隔离产品,聚焦数据安全,尤其在数据安全隔离方面,产品方案完整度较高,在市场规模和技术方案上均有较大潜力。
北京九州云腾科技有限公司
简介:
北京九州云腾科技有限公司是一家专门为企业提供统一身份认证 IDaaS 解决方案提供商,同时提供衍生的零信任安全 ZTA 的解决方案。公司专注于解决国家机构、事业单位、各类企业机构的员工、合作方以及其服务对象、客户等人群在访问私有云、公有云、内网自有业务、互联网及移动互联网业务等多种复杂应用场景下的身份认证及零信任安全问题。2019 年 11 月,九州云腾被阿里云全资收购,现为集团全资子公司,保持独立品牌继续运营。
点评:
九州云腾属于零信任领域的创新型企业,是零信任泛身份认证的实践者,代表产品是泛身份认证 IDaaS 云服务,包括 IDP、CIAM、EIAM 等子领域。同时也具有 SDP 产品,零信任技术路线比较全面,且拥有较强的技术创新性和专业积累。总体而言在技术研发方面的表现较好,也具备一定的市场和客户规模。此外作为阿里云的全资子公司,可以利用阿里云平台和生态方面的优势。
北京蔷薇灵动科技有限公司
简介:
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究。其产品蜂巢自适应微隔离安全平台已在大规模工作负载统一纳管、跨域异构混合环境集中部署等方面凸显了一定竞争力,在政府、金融、大型企业、军工、能源、运营商等多领域场景得到运用。2022 年9月8日正式推出全流量零信任访问控制与安全接入平台⸺统一微隔离。新产品通过向办公网场景延伸为用户提供覆盖其全部基础设施的微隔离控制与安全运营服务。
点评:
蔷薇灵动是国内目前仅专注于微隔离技术研发的创新科技企业,基于多年的的技术打磨及市场需求探究,在微隔离技术创新及突破上具有独特的技术优势;蔷薇灵动产品目前已众多在政府、金融、大型企业、军工、能源、运营商等多领域头部用户核心场景处处成功运用;蔷薇灵动目前已牵头或参与起草国内多个零信任及微隔离相关标准的制定,产品已成为国内微隔离产品方案的事实标准。蔷薇灵动聚焦于微隔离,该细分领域目前市场竞争者较少,近年来营收增速也比较明显。
北京数安行科技有限公司
简介:
北京数安行科技有限公司于2020年8月进入零信任市场,公司主营产品涵盖零信任数据安全、数据安全风险监测与风险评估、个人信息合规与隐私保护、数据安全计算与安全计量和数据运营安全等。数安行以 DataSecOps 为理念,融合零信任数据安全框架,以 AI 人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型。目前,产品服务于金融、运营商、互联网、教育、高端制造、软件与信息技术服务、工业互联网、能源等各行业客户。
点评:
数安行在零信任领域具备数据安全特色,通过零信任助力数据安全,有效平衡数据开发利用与数据安全保障,零信任轻量化部署,对业务架构无改造,较为容易落地实施,在市场发展方面有较好的增长性。
北京神州绿盟科技有限公司
简介:
绿盟科技2014年启动零信任关键技术研究,2019 年陆续发布多款零信任产品。绿盟科技零信任安全解决方案,遵循零信任安全理念,组合终端安全、身份识别与管理、网络安全、应用和数据安全、安全分析协作与响应等模块,构建以用户信任和设备信任为基础,持续评估访问过程的行为可信,自适应访问控制的零信任安全架构。
点评:
绿盟属于原有安全厂商新增零信任业务条线,技术完整度较高,涵盖了 SDP、IAM 和 SASE 几大技术路线,具备整体零信任方案建设能力,能支持不同技术基础的公司的零信任建设需 求。零信任方案可与绿盟堡垒机产品深度融合,形成远程办公 + 远程运维解决方案。目前,绿盟零信任安全已有一定市场规模和营收,但由于缺少 VPN、终端准入等历史积累,市场拓展相对其主营产品条线略显薄弱。
长春吉大正元信息技术股份有限公司
简介:
吉大正元以密码技术为核心,为客户提供涵盖安全基础建设、数据安全、移动互联安全、云计算安全、物联网安全等不同领域的整体安全解决方案。依托多年密码行业的优势,已成功为多个大中型企业建立基于 SDP 技术的远程办公边界防护安全解决方案和基于 IAM 技术的身份与访问控制的零信任案例。已累计服务政府、金融、电信、军工、能源、互联网、教育、医疗、电力、交通、制造等多个垂直领域。
点评:
吉大正元基于密码技术的零信任体系建设方案能够合规、正确、有效使用密码,使用自主、安全、可控的密码,方案能力涵盖身份安全、权限安全、终端安全、数据安全、传输安全、网络安全、接入安全等多维度。通过多年的行业积累和技术优势,已经在多个行业应用,并获得客户的认可。产品经云化能力迭代升级后,基于零信任密码核心技术,将会有更强的市场竞争力。
格尔软件股份有限公司
简介:
格尔软件成立于1998年3月,深耕密码行业多年。格尔零信任安全体系坚持以密码为基石、以身份为中心、基于软件定义边界的思想,依托密码服务平台、PKI/CA 基础设施、可信身份服务平台、特权帐号管理、策略控制中心 、终端环境感知、UEBA 等管理控制组件,构建了从终端登陆、网络准入、应用访问、接口访问、数据访问及特权访问等各个环节的纵深防御体系,确保可信的人通过可信的途径访问可信的数据。格尔零信任体系相关产品具备国密资质,支持国产密码算法,全面兼容国产化硬件 / 软件平台,已在政务、军工等行业领域落地,可应用于智慧城市、云计算、大数据、物联网、车联网、工业互联网等业务场景。格尔零信任项目已成功入选 2020年工信部网络安全技术应用试点示范项目、2021年 CSA 云安全联盟大中华区零信任落地案例集。
点评:
格尔软件零信任体系全面集成合规的密码产品及服务,全线产品支持信创环境。以及体系全面覆盖终端、身份、网络、应用、数据、可见性及分析、编排及自动化等维度,采用云服务化及开放 API 架构设计,可方便的支持第三方系统及安全产品的集成。目前格尔软件基于原有技术的优势及在军工、政企等方面客户资源优势,加之具有较强的生态集成能力,适用场景广泛,未来在市场发展方面将有更强的爆发力。
杭州安恒信息技术股份有限公司
简介:
安恒信息结合以往零信任领域研究成果,分析当前网络安全现状与客户需求,采用SDP、IAM 等零信任技术,结合商用密码技术,推出零信任解决方案。解决方案以身份安全为核心,具有多源信任评估、动态访问控制、可信业务访问等安全服务能力,同时可扩展移动认证、单点登录、可视化监管等功能。
点评:
安恒作为原有安全厂商新增零信任产品线,其零信任安全客户端轻量化部署,通过零信任理念打造 API 身份鉴权安全网关,保障 API 接口安全,将零信任解决方案在其已有政企客户市场深耕,同时关注云市场并完成与安恒云的融合。目前零信任相关产品包括身份服务中心TAM、DSG-API 和DSG-APP,零信任市场主要客户为运营商和政府。
杭州迪普科技股份有限公司
简介:
迪普科技从2019年开始进行零信任产品的研发并于次年正式发布零信任安全解决方案,整体架构由零信任安全客户端、统一安全管理平台及安全应用代理系统组成,结合可扩展的终端环境感知管理平台和统一身份认证中心,可实现基于身份、终端、环境的统一授权以及动态权限调整等功能。目前产品已广泛服务于运营商、医疗、金融、政府等行业用户。
点评:
迪普科技属于原有安全厂商新增零信任产品线,在 SDP 和微隔离技术方案完整程度高,整体解决方案相对较为全面,目前已经有多个行业案例落地的经验,并且已经针对信创改造需求, 目前整个产品涉及到的安全组件基本能够适配主流的国产操作系统及硬件架构。
杭州虎符网络有限公司
简介:
虎符网络成立于2019年,是一家专注于“零信任”安全方向的网络及数据安全厂商。公司聚焦重塑企业安全架构、构建身份与数据安全可信网络,现已推出“虎盾”访问安全产品线、“虎影”数据安全产品线等产品,用于解决远程办公、多云多数据中心接入、开发运维环境数据共享等业务场景下的安全问题。公司拥有完整的零信任产品研发平台,在可信身份网络、数据隔离等领域拥有多项核心技术,牵头制定《移动办公场景下的攻击面收敛技术规范》等标准。目前虎符网络是浙江省科技型中小企业,中国计算机行业协会数据安全专委会成员单位,杭州市余杭区科技企业研发中心,相关研发成果已成功应用于电商、大数据局、能源、物流、高校等行业头部客户。
点评:
虎符网络的零信任产品主要是易落地的轻量级方案,能够很好兼容企业现有IT基础设施和安全能力,容易实施现网改造,并且易于和数据安全产品集成对接,形成从终端可信、身份可信、网络可信到数据可信的综合解决方案,发挥整体零信任安全保障体系最大优势。另外,其产品经过 CSA 大中华区举办的首届零信任攻防挑战赛,未能被攻破,产品体验感好,产品安全性都得到验证。
杭州亿格云科技有限公司
简介:
亿格云是零信任SASE安全服务厂商,主要解决企业数字化转型过程中遇到的多分支统一安全管控 、远程办公、内部应用暴露、数据安全等威胁;通过自主研发的亿格云枢平台,基于云原生零信任 SASE 架构,15分钟内即可快速部署上线,为企业构建一张覆盖全球的专有安全网络,为数字化企业提供零信任安全访问、终端安全防护(XDR)、数据安全防护(XDLP)、全球应用加速的一站式办公安全解决方案。团队人员来自阿里云安全的产品和业务骨干,打造过多个亿级安全产品线,曾服务超过10万 + 企业,团队同时拥有15年以上的网络安全从业经验和互联网 SaaS 服务经营的实战经验,具备做 SASE 产品的基础和技术能力,公司员工数量近百人,拥有多项技术专利和18项+ 软著等资质。公司成立于2021年,目前,已服务 AIOT、零售、电商、金融、教育、游戏、汽车等行业的几十家头部企业客户。为客户提供了安全办公一体化解决方案,得到了客户的认可。
点评:
亿格云在零信任SASE方向具有核心技术能力,专注推进零信任 SASE 安全服务体系零信任领域,其产品扩展性强,各类角色用户体验良好,具有很好的市场潜力。团队成熟,企业向上发展,在市场规模和技术方案上均有较大潜力。
江苏易安联网络技术有限公司
简介:
易安联是中国零信任应用场景的探索实践者,专注零信任领域多年,围绕应用访问安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnNTA(零信任网络流量感知平台)共计6款基于零信任架构之下的网络安全产品,目前合作客户已超500家,涵盖高校、科研院所、电信运营商、能源、金融、互联网等行业。
点评:
易安联定位是一家零信任公司,具备一定规模的零信任研发队伍,主打SDP和IAM技术路线,覆盖终端安全工作空间、零信任网关和流量分析、零信任身份管理等多个技术维度,有多样的零信任网络安全产品,市场品牌发展好,已取得了较大的市场规模,是零信任领域专注的创新企业。另外,其产品经过 CSA 大中华区举办的首届零信任攻防挑战赛,经过数百名白帽子攻击,未能被攻破,进一步验证其产品自身的安全性。
奇安信科技集团股份有限公司
简介:
奇安信成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。2022年3月13日,奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作,兑现了北京冬奥网络安全“零事故”的承诺。奇安信零信任安全解决方案以数据为中心,以身份为基石,是奇安信“一中心两体系”内生安全框架的核心要素,助力政企客户应对数字化转型的安全新挑战。
点评:
奇安信属于原有安全厂商增加零信任业务,奇安信的“一中心两体系”内生安全框架将“零信任体系”与“实体安全防护体系”有机结合,实现“主体身份可信、行为操作合规、计算环境与数据实体有效防护”。具备强大的生态能力和市场能力,产品及方案已在政府、金融、央企、能源在内的诸多行业全面落地。此外,奇安信在零信任领域产品技术研发、市场营收和用户市场规模等维度表现均较出色。此外在国内零信任布道和标准起草方面表现出色。总体属于零信任安全领域的领军者之一。
任子行网络技术股份有限公司
简介:
任子行自主研发的智行零信任解决方案是为政府、军工、医疗、教育、企事业单位提供集身份认证、统一门户、应用防护、安全接入、信任评估、访问控制、端点安全、数据安全、全面审计、安全联动为一体的综合安全防护解决方案。在不改变原有的网络架构下能够轻松应对远程接入、内网安全访问、数据安全运维、数据安全交互、访问内容审计、文档不落地、一机两用、攻防演练等各类应用场景的安全问题。
点评:
任子行属于原有安全厂商新增零信任产品线,在企业已有安全技术能力上融入了零信任的理念进行创新,企业在大数据平台方面具有较好的能力优势促进零信任策略智能化,企业在零信任领域研发投入高,在各行业用户积累基础好,能较好将零信任解决方案落地。
上海安几科技有限公司
简介:
安几网安创始于2018年底,以零信任框架为核心,研发实践了访问端、通道、资源端的“安全端到端 " 的系列产品 EDR、SDP、安全工作空间以及物联网零信任平台等。公司产品已覆盖金融,制造,能源,医药,交通等各个领域,广泛应用于威胁态势感知、多云办公、远程访问、数据防护、物联网加固等各类场景。
点评:
安几网安属于零信任领域的新兴创业公司,主打 SDP技术,零信任融合AI技术,实时动态评估安全风险,制定安全策略,具有安全智能化特色,并且支持多种访问协议,可延展性强,产品理念清晰,成熟度高,具有很强的市场潜力。
上海缔安科技股份有限公司
简介:
上海缔安科技股份有限公司创立于2007年,是国内虚拟安全云网络服务的代表企业之一。缔安科技零信任解决方案基于身份这一核心,融合国家商用密码算法,帮助企业用户在零信任网络、身份安全、应用安全管理等模块中的进行更加细致与深入的管控,增强安全防护能力。目前,缔安科技零信任解决方案已在多个行业中实现落地,如政府、电信与互联网、制造、能源、交通等。近年来,缔安科技深度参与行业技术探讨与标准编写制定,参与翻译《SDP 标准规范 1.0》、《软件定义边界架构指南》等零信任理念早期引入国内的相关材料,并参编《网络服务安全与监控》、《零信任网络安全:软件定义边界(SDP)》等书籍。
点评:
缔安科技作为 SD-WAN安全云网络运营服务提供商,在安全方面始终保持大量的研发投入并保持对技术趋势和市场态势的敏感性,其零信任网络访问解决方案完整覆盖用户接入访问的全过程,在架构安全性、产品的传输安全性、对内网安全的防护性、用户使用时的便捷易用性等方面具有优势,其市场拓展主要采用分销模式,目前已在多个行业中实现落地并树立标杆案例,并取得良好的市场效益和客户反馈,在市场发展方面有较强的优势。
上海派拉软件股份有限公司
简介:
派拉软件成立于2008年,拥有完整的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、动态授权、API 网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案。派拉一体化零信任安全可支持远程办公、移动设备接入、远程运维、企业分支机构接入、互联网业务访问等应用场景。
点评:
派拉是国内较早从事身份安全研发的原厂商,在身份安全领域具有丰富的方案落地经验,以及在安全方向的产品多样化,如:IAM、SDP、PAM、IDaas 等,一体化的零信任产品和服务能较好融合支持客户复杂业务环境。依托其多年来积累的行业优势,已将零信任快速落地到各个行业,在市场拓展方面取得较好成绩。
上海物盾信息科技有限公司
简介:
物盾安全成立于2019年1月,聚焦物联网边缘计算网络安全领域,以零信任为核心理念,以物安盾零信任安全防护为核心解决方案,致力于解决“物联网 + 边缘计算”场景下的安全问题,实现工业互联网中“最后一公里 " 的安全管控。
点评:
物盾安全在边缘计算技术融入零信任理念,构建自适应边缘计算架构的边原生安全能力;打造统一探针,实现零信任能力技术在物联网设备上的成功验证。物盾在物联零信任产品方向具有技术竞争能力和特色,面对边缘计算和物联网的发展,物盾安全具有很强的市场潜力。
三六零数字安全科技集团有限公司
简介:
360数字安全自2016年起,参考Google BeyondCorp 的落地情况,确立了以 SDP 为演进方向的零信任建设目标。2020 年正式对外推出了 360 连接云安全访问产品,基于“零信任”安全理念打造了安全访问控制平台,帮助客户在数字化转型过程中应对各类风险攻击、保障业务安全、满足监管合规等各类安全要求。目前,在多家客户部署落地,主要包括金融、财政、能源、政务、互联网等行业。
点评:
360数字安全属于原有安全厂商增加零信任业务,主打 SDP,集成了第三方的 IAM 和 MSG,开放的生态产品对接能力,支持和各类身份平台、业务网关快速集成对接。可发挥 360 安全大脑获取访问环境风险信息,实现及时的零信任动态权限控制。360 依托小金融(农商、城商行和股份制银行)、能源(电力、重型燃料)和城市产业,在市场上快速拓展落地。总体来看,360 在品牌和市场基础方面具有较强的优势,产品架构集成生态基础好,在大客户场景落地零信任整体解决方案方面有较大潜力。
数篷科技(深圳)有限公司
简介:
数篷科技成立于2018年,致力于零信任数据安全平台的研发。基于新一代安全沙箱、高性能网络隧道、软件定义边界、AI 安全策略引擎等核心技术,数篷科技已推出“零信任终端安全工作空间 DACS Pro”、“零信任网络访问控制系统 DACS Lite”、“零信任移动安全工作空间 DACS Mobile” 等产品。数篷科技在 2020年9月发布的 HyperCloak 增强型零信任安全框架,已在商业智能(BI)、研发环境、专业服务外包、跨组织协作、远程办公等场景中得到了应用,服务于众多企业。
点评:
数篷作为零信任数据安全公司,主打 SDP 技术路线,拥有终端沙箱和零信任网关产品,技术采用微内核 + 轻量可信计算技术,实现对敏感数据的精准访问控制及有效隔离管控,特色在于信创国产软件自主可控。数篷在电力、运营商等行业落地零信任,容易实施和运维方便,得到较好的市场反馈。
深信服科技股份有限公司
简介:
深信服是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商。深信服于2019年正式发布零信任产品 aTrust,包括零信任平台和零信任组件,以零信任平台为核心,可平滑扩展不同场景下的组件,使用场景涵盖远程办公、移动办公、混合办公等多种访问场景。目前已在企业、政府、金融、教育、医卫等行业落地了上千个项目。
点评:
深信服属于原有安全厂商增加零信任业务,零信任方案扩展简便,以统一的 ZTA 平台为中心, 通过 SDP 代理网关、DGW直连网关、CWPP 云主机保护平台、UEM 沙箱等核心组件的叠加,实现业务场景的灵活扩展,帮助用户从单一场景逐步演进到全场景零信任。基于深信服“平台 + 组件 + 服务”的安全战略配套专项服务保障体系能较好得完成零信任整体解决方案的落地,提升用户的使用体验。在技术研发和市场营收方面的整体表现较好,属于零信任安全领域的领军者之 一。
深圳联软科技股份有限公司
简介:
联软科技于2004年从事网络准入控制研发,2019年推出SDP产品,2021 年推出UEM的ZTNA 零信任网络访问产品和方案。在零信任接入与管理方面,企业在接入零信任方案时,只需通过 EMM 系统即可,提升零信任接入效率。联软 SDP 零信任系列产品用户全面覆盖金融、高端大型制造、医疗、政府、运营商、互联网等众多行业。此外,联软 SDP 产品入围了《IDC 创新者:零信任之软件定义边界与微隔离技术》报告;连续两年上榜 CSA 云安全联盟《中国零信任全景图》并荣获 CSA 联盟年度大奖 - 安全创新奖。联软拥有多名 CSA 首批零信任资格讲师,以及 For- rester 零信任认证专家,联软科技作为参编单位参与国内首个零信任技术标准(T/CESA1165-2021《零信任系统技术规范》团体标准)的发布。
点评:
联软属于原有安全厂商新增零信任业务条线,主打 SDP技术路线,依托其多年来积累的终端安全领域优势,统一内网的NAC技术和外网的 SDP技术,实现内外网全面零信任接入。此外在数据安全方面也具备终端多域安全沙箱能力,实现终端企业数据隔离、终端网络隔离和企业应用进程保护。在零信任领域拥有较强的技术创新和积淀,技术研发能力较强。具备一定的用户规模和市场营收能力。
苏州云至深技术有限责任公司(云深互联)
简介:
苏州云至深(云深互联)自17年开始研发软件定义边界 SDP产品,2018年10 月“深云SD-P”V1.0版本发布,正式面世,2019年入选 Gartner《ZTNA 市场指南报告》,2019~2022 年连续四年入选 Gartner市场指南报告,牵头编制多个零信任相关的规范和著作。苏州云至深的产品经过多年的开发和完善,已从最初的1.0版本开发至7.0版本,功能模块也从最初的DPA(私有应用访问控制),到 DGA(热门应用访问加速)、DIA(公共应用访问控制)、DWA(无客户端模式访问控制)、DMDA(跨域应用访问控制),产品逐渐完善,并在国际 SDP 标准基础上开发出 SmartSPA、SmartDNS、DHR 网络、Linker 连接器等特色技术。苏州云至深(云深互联)多年来为各行业提供网络安全服务,如金融、政府、运营商、互联网、大型央企 / 国企、教育等。
点评:
云深互联属于专注于SDP领域的新兴创业公司,主打 SDP技术路线,产品技术方案完整度高,在国际 SDP标准基础上创新的开发出 SmartSPA 技术,且深云 SDP目前已经支持无客户端部署和云原生架构部署,拥有较强的技术创新和积淀。此外在推进零信任技术标准化和技术布道等领域也有较突出的贡献。也具备一定的市场营收能力。其产品经过 CSA 大中华区举办的首届零信任攻防挑战赛,经过数百名白帽子攻击,未能被攻破,进一步验证其产品自身的安全性。
深圳竹云科技股份有限公司
简介:
竹云科技专注于IAM、零信任以及云应用安全领域,具有全栈 IAM 及零信任产品线。竹云零信任解决方案以IAM 平台为核心,涵盖SDP接入服务、权限与策略管理、风险检测与信任评估系统,以全链条持续验证为手段,动态控制应用、URL、角色以及数据是否允许访问。通过单包授权完成设备可信检查、安全接入网关接管用户认证、对应用系统隐身及请求的安全防护,形成完整的零信任网络接入方案。同时提供足够的开放性,融合已有安全系统,如终端安全、态势感知等,形成完整的零信任生态体系。平台应用自适应风险识别机制,对用户、设备、应用、流量进行持续信任评估,根据风险数据建模分析,实时告知企业存在的潜在风险。平台已应用于政府、能源、建筑等行业客户。
点评:
竹云属于零任任领域的创新型企业,主打IAM和 SDP技术路线。IAM的代表产品竹云 IDaaS,涵盖了 CIAM、EIAM 等子领域,致力于保护“人与应用间一切连接”。在零信任领域拥有较强的技术创新和积淀。此外竹云的零信任产品提供足够开放性,可以融合已有的终端安全(EDR)、态势感知等安全系统,快速构建完整的零信任安全架构。具备较强的技术研发能力,市场拓展层面潜力也比较大。
天融信科技集团股份有限公司
简介:
天融信成立于1995年,于2019年正式发布零信任安全产品,可针对远程安全访问、用户业务统一访问、云端业务访问等场景进行具体部署,提供身份管理、终端环境感知、用户行为分析、信任推断、动态访问控制模块等五大技术能力。在采用 SPA 技术实现业务隐身,减少业务暴露面的基础,通过客户端对终端环境的风险评估、控制器进行动态访问控制、网关进行安全防护等技术手段,实现安全的业务访问。在目前在公安、运营商、企业、能源等行业已有众多落地实践。
点评:
天融信属于原有安全厂商增加零信任业务,天融信的零信任产品涵盖SDP和IAM身份服务系统,API 代理系统等,微隔离产品也在落地过程中。行业整合能力较强,覆盖超过100,000 家政府、金融、电信、教育、医疗、能源、交通、制造等行业的客户。总体技术路线较全面,在技术研发和市场营收方面的表现均较出色,另外天融信也多次参与零信任相关标准的起草工作。总体属于零信任安全领域的领军者之一。
腾讯科技(深圳)有限公司
简介:
腾讯安全作为腾讯立足互联网安全的行业品牌,从 2016年开始自研并使用自家的零信任安全产品 iOA。腾讯 iOA 基于终端安全、身份安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。同时,iOA 提供 SaaS 和私有化两种部署方式,支持有端和无端两种模式。当前客户主要定位于泛互联网、金融、政府、教育、保险、地产、物流、医疗、工业、能源等行业,终端部署量级上百万。
点评:
腾讯安全属于原有安全厂商增加零信任业务,拥有 20年互联网安全技术和实践经验的积累。其 iOA 零信任架构具备终端安全、身份安全、应用安全、链路安全等多维度安全能力,且可以通过一键连接企业微信进行部署。在技术研发和市场营收方面表现均较出色。具备完善的内外部生态,依托企业微信等天然的 2B 渠道优势和部署实施的便利性,在业界享有较高的知名度。另外在零信任标准制定方面表现突出。总体属于零信任安全领域的领军者之一。
新华三信息安全技术有限公司
简介:
2019年9月,新华三推出零信任方案,以SDP和IAM两个方向作为发力的重点,满足远程办公、分支接入、远程运维、云端管控、移动办公等多个常见应用场景的要求。基于终端安全、身份安全、权限安全、数据安全等安全能力,结合持续信任评估和动态权限管控,为客户提供解决方案。主要客户涉及金融、政府、公安、教育、能源、电力、企业等多领域。
点评:
新华三属于原有安全厂商增加零信任业务,具有成熟的终端管理能力和丰富的可信网关覆盖能力等原有优势,在零信任方向上,新华三零信任方案全面自研,在零信任终端安全管理融入零信任理念,及逐步加大在零信任领域的研发,结合新华三成熟的市场体系优势,其在零信任领域的技术和市场发展都具有很强的发展和突破潜力。
厦门服云信息科技有限公司
简介:
厦门服云(安全狗)作为中国云安全 CWPP 的代表厂商,从创立之初就致力于主机安全产品的研发。2017年启动微隔离产品的设计研发,2018年 3 月发布云隙自适应微隔离产品,2021年云隙入选 Gartner CWPP市场推荐指南清单。2021年 9 年,安全狗发布了分别基于 SDP 和SASE 的零信任安全产品,丰富和完善了零信任产品线,为用户提供了不同场景下的零信任安全解决方案。
点评:
安全狗属于原有安全厂商新增零信任业务条线,依托其多年来积累的云安全优势,在微隔离领域有一定的技术积累,代表产品是基于 CWPP 技术方案的自适应微隔离系统,具备策略自动识别和配置的能力,以及混合云场景下跨云平台流量识别和统一策略管理能力。此外安全狗兼具 SDP 和 SASE 产品,涉及的零信任技术路线比较全面。在技术研发领域表现较好,同时也具有一定的市场营收能力。
亚信安全科技股份有限公司
简介:
亚信安全信磐零信任访问控制系统 AISDP,以零信任理念为客户提供快捷、安全的网络接入能力,保障用户在任意位置安全地访问内部业务资源。通过终端准入基线、MFA 多因素认证、资源访问授权、持续信任评估、威胁流量联动处置为客户打造终端可信、环境可信、身份可信、行为可信、流量可信的净朗网络空间。亚信安全零信任访问控制系统入选 Gartner Toolkit,结合零信任产品打造的电力解决方案获得 2022“闪电杯”能源行业网络安全实践案例三等奖。目前,AISDP产品已经在政府、运营商、电力等重要行业得到成功应用。
点评:
亚信安全属于原有安全厂商增加零信任业务,特色是基于终端融入零信任能力构建大终端零信任一体化安全解决方案,一体化部署。在运营商、电力等行业已经拥有大型客户案例,结合长期服务于运营商行业的技术积累和用户资源,亚信安全零信任方案,市场发展具有很大优势。
展望
从调研的反馈可以清楚地看到,零信任的安全优势显而易见,对于运营和安全人员在管理以及便捷性方面具备巨大的优势。从2010年零信任概念的提出,到今天已经走过了十二个年头,数字化和新冠疫情推动了零信任市场的发展,市场上越来越多的厂商看到了零信任市场的潜力,积极投身到这一市场中来。这些厂商有的是传统的安全厂商,有的是初创公司,无一例外都推出了自己的产品,各具特点。同时,一些厂商也创造性得将零信任技术用于全新场景,例如利用零信任技术进行数据保护。
现在,轻舟已过万重山,零信任技术已经广为接受,有着广阔的前景。我们希望今后可以看到越来越多的厂商推出直接的产品,也希望更多的组织运用零信任产品保护自己的资产,享受这一技术带来的便捷。同时,我们也希望业界可以探索更多可以发挥零信任技术优势的场景。
作为零信任技术的倡导者,CSA将继续推动零信任技术的发展。由于本研究报告是国际云安全联盟大中华区的首次尝试,瑕疵不可避免。国际云安全联盟大中华区的研究团队在今后会持续优化,进一步改善。同样,我们欢迎广大读者给予反馈,更好地提升我们的工作。
报告更多详细内容,请联系CSA大中华区秘书处获取完整报告。
联系人:
叶小倩 19925407556
郑子芬 13538637465