21世紀經濟報道記者白楊 北京報道

近年來，隨著網絡無邊界化以及數字化進程提速，網絡攻擊的數量和復雜性爆炸式增長，而零信任網絡訪問被認為是有效防御網絡攻擊的方法之一。

所謂“零信任網絡訪問（ZTNA）”，是一種新的訪問安全與訪問控制解決方案，其基于上下文感知、身份感知和設備感知等策略，在經過認證的用戶和唯一授權的應用程序之間建立安全連接。

意識到“零信任”的重要性，多個國家均已發布相關文件，以推動零信任發展。比如我國工信部在《關于促進網絡安全產業發展的指導意見（征求意見稿）》、《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》中，均將零信任列為關鍵技術，并強調要加快開展基于零信任等框架的網絡安全體系研發。

出于現實的安全需要，全球范圍內的企業也在加速部署零信任。據Illumio研究表明，98%的英國商業領袖和 IT 決策者計劃或已經開始在他們的組織中實施零信任戰略。Gigamon的調研結果則顯示，67％的歐洲組織已采用或計劃采用零信任框架以應對不斷變化的威脅形勢。

事實上，零信任帶來的安全價值與經濟價值已經得到驗證。根據IBM《2022年數據泄露成本報告》，尚未部署零信任的企業，比部署了零信任的企業，數據泄露平均成本高出了100萬美元。而部署了成熟的零信任安全框架的企業，與處于零信任計劃初始階段的企業相比，成本節省了約150萬美元。隨著企業的零信任計劃日趨成熟，數據泄露成本可大幅降低20.5%。

日前，戴爾全球首席技術官John Roese便表示，“在多云世界里，一個組織的網絡安全策略必須超越其基礎架構并延伸到應用程序和數據。我們相信，零信任策略是最好的發展道路。”

因此，戴爾也將與MISI、CyberPoint International等企業一起在美國馬里蘭州哥倫比亞的DreamPort打造一個零信任卓越中心，為企業提供一個驗證零信任場景的安全環境，企業可在部署零信任架構之前測試各種配置。

在國內，一眾玩家同樣圍繞零信任展開了激烈角逐。總而言之，嗅覺敏銳的玩家們早已著手對零信任這片“藍海”進行“跑馬圈地”。

市場格局初見雛形

目前，在國外，Cisco、Akamai、Google、Zscaler、IBM、Palo Alto等已經躋身零信任第一梯隊。國內，根據IDC最新報告，中國零信任市場競爭格局初見雛形，騰訊安全、奇安信、深信服、網宿科技、安恒信息等位列前十。

不難看出，IT巨頭、CDN大廠、老牌安全廠商已經成為零信任這塊大蛋糕的主要蠶食者，而這與各路廠商的優勢不無關系。

首先是IT巨頭，比如谷歌和微軟，是全球最早投入零信任安全架構研發與實踐的公司，擁有先發優勢。谷歌自2011年即在內部探索零信任，于2017年全面落地基于零信任構建的BeyondCorp項目，于2020年初正式對外商用。微軟同樣在早期參與了零信任架構的探索。當然，IT巨頭的資源優勢同樣無法忽略，比如后入局的Cisco以23億美金收購零信任安全公司Duo，與自身安全解決方案集成，快速搶占高地。

其次是CDN廠商。以網宿科技為例，旗下零信任網絡訪問產品安達SecureLink，基于網宿在全球部署的邊緣計算平臺，結合2800個節點及10大類安全防護能力，在就近接入、精準訪問控制、身份認證等技術領域形成了核心優勢。同時聯動CDN平臺，集應用加速、快速組網、抗DDoS等安全能力于一體，用云化的方式打破了傳統安全防御手段的局限性。

最后是傳統安全廠商。它們擁有深厚的場景理解能力和技術能力，可以從自身的技術棧快速切入。比如，奇安信從身份認證角度切入，打造了零信任身份安全解決方案；深信服則從VPN角度切入，基于零信任理念與深信服安全技術，推出了零信任VPN。

競爭愈發激烈

眼下，零信任市場仍在吸引更多新玩家入場，僅國內就有超過50個品牌相互競爭。那么，接下來零信任市場競爭將何去何從？

如Gartner報告所說，零信任供應商要想在激烈的市場競爭中脫穎而出，強大的技術能力成為關鍵，在滿足用戶基本需求的前提下，還需對用戶的業務場景、技術路徑的演變方向和產業的發展趨勢進行持續、深入的洞察。

IDC認為，零信任網絡訪問解決方案將向保護數據安全的方向發展，場景化、行業化解決方案有待完善，零信任網絡訪問和零信任邊緣將在未來實現方案融合。

這些或為行業競爭指明方向。更值得一提的是，已占據高位的頭部們也絲毫不掩飾自己的勃勃野心。

谷歌承諾未來五年投資100億美元，用于強化網絡安全，其中包括推廣零信任計劃、幫助保護軟件供應鏈和增強開源安全；奇安信將零信任安全作為了戰略賽道，統籌身份安全事業部、戰略規劃團隊、解決方案團隊等多個部門全力投入；網宿科技設立了10億安全業務專項資金，旗下網宿安全將聚焦于連接安全的研發，特別是零信任安全訪問及端到端安全托管服務。

可見，作為網絡安全領域的顛覆性趨勢，零信任千億級市場藍海爆發在即。ERM最新報告預測，在政策推動以及市場需求驅動下，零信任安全市場正以17.3%的復合年增長率增長，從2021年的229億美元增長到2027年的598億美元。

投資銀行Momentum Cyber發布的2022年網絡安全市場投資半年報告顯示，2022上半年，全球風險投資資金持續涌入網絡安全市場，身份和訪問管理（零信任、SASE）領域成為當仁不讓的吸金王。

展望未來，隨著數字經濟的快速發展，國家安全戰略的推進，以及網絡安全投資的比重日益提高，零信任市場將迎來更大發展空間，當然，隨之而來的競爭也將變得更加激烈。

更多內容請下載21財經APP