国内零信任产品供应有哪些特点？

围绕零信任能力六大方 面，国内零信任产品供应呈如下特点：

用户访问和工作负载访问是产品发展的两条关键路径。用户访问 需要对数据中心内外的南北向流量进行访问控制，工作负载访问需要 对数据中心内部的东西向流量进行访问控制，两者安全防护位置不同，逐渐形成不同零信任产品。在本报告的调查统计中，如图 2 所示，提 供用户访问（南北向流量）安全防护能力的厂商仍占多数，有 89%的 零信任供应侧企业可提供 ZTNA（Zero Trust Network Access，零信任 网络接入），对四层流量进行防护；在这些企业中，又有 84%的企业 可提供 ZTAA（Zero Trust Application Access，零信任应用接入），可 对七层流量进行防护；提供工作负载访问（东西向流量）安全防护能 力的厂商较少，仅有 25%的企业可提供微隔离能力；但是这些企业中， 又有 95%和 91%的企业支持以 ZTNA 和 ZTAA 形式提供南北向流量 的安全防护。

零信任 SaaS 在国内普及仍面临企业上云比例低等诸多挑战，但 已有超七成零信任供应侧企业具备相应服务能力。与本地化部署相比， SaaS 化的零信任有四大优势：一是标准化交付，交付更加便捷，普及性更强，适合中小型企业部署，降低用户使用门槛；二是自身维护成 本低，用户无需部署、维护系统；三是可利用云网自身优势，提供安 全以外的增值特性，如出海访问加速等；四是连通性强，通过云的方 式提供接入点，便于对云上业务进行访问。然而，对于国内用户而言， 尤其是中小企业，安全需求的刚性尚且不足，“零信任”乃至“安全”都 不一定构成“买点”，零信任 SaaS 的推广更是面临了诸多挑战：一是 国内大部分企业的业务部署在内网，云接入的优势变为劣势，用户从 POP 点接入再访问数据中心内部业务，存在流量绕圈问题；二是 SaaS 化产品很难提供业务侧的安全能力，SaaS 化产品虽然解决了云上业 务的网络接入便利性问题，在网络方面提供了安全性，但实际上在安 全攻防领域，安全威胁多发生在近业务侧，SaaS 化产品鞭长莫及；三 是无法定制化需求，企业内部业务环境存在差异性，而 SaaS 化产品 提供的标准化产品，在功能适配上难以满足用户个性化需求，尤其在 国内头部企业的定制化需求较高。四是对云上数据安全性有顾虑，国 内多数企业认为公有云上数据不受控难以开展安全保障。本报告对国 内零信任供应侧企业的 SaaS化供应能力进行调查，结果如图 3 所示， 有 96.4%的零信任供应侧企业支持本地化部署，有 71.4%的企业支持 提供零信任 SaaS 服务，即便零信任 SaaS 在国内的普及面临诸多挑 战，但国内零信任厂商已有超七成在 SaaS 化上进行了投入。

本报告基于选定的六大安全能力，对国内云厂商和安全厂商供应 的零信任解决方案展开调研。一方面，国内厂商注重零信任解决方案 研发与落地实施，零信任生态已小有规模。目前，国内有近 50 家企 业提供零信任集成产品。其中，安全厂商从自身安全专项产品优势出 发，推出有技术侧重的零信任解决方案。云厂商则利用自身基础设施 供应能力强且用户体量大的优势，率先进入较全面的零信任解决方案 市场。

其中，身份和网络环境安全能力供应能力更为成 熟，70.8%的产品以身份安全作为核心能力，75%的产品以网络环境 安全作为核心能力，仅有 18.7%的产品以云工作负载安全作为核心能 力。另一方面，国内零信任赛道竞争激烈，各厂商都在不同领域寻求 新的突破。一是在端上实现更多安全功能。越来越多的客户希望通过 一个客户端解决 PC 终端安全的问题，端上安全检测能力、防泄漏、 漏洞修复等备受重视。二是在端上建立可信安全环境以保护数据安全。 疫情之后，远程办公需求增多，移动终端上访问企业业务数据成为刚需，通过软件定义边界与终端沙箱相结合的方式，将零信任的能力延 伸至端上成为一种新的解决方案。