CONTENTS 01 摘要 02 中国神兽方阵简介 03零信任市场 3.1 零信任定义01 02 04 07 1009 28 3025 3232 3534 37363.2 零信任产品 （三大主流技术SIM） 04中国零信任神兽方阵 4.1 2022中国零信任神兽方阵 4.2 对入选企业的介绍与点评 05分析与总结 5.1 市场现状 5.2 技术和市场趋势 5.3 面临的挑战 06 07评价方法论 展望 鸣谢6.1 公司选择 6.2 评价维度 6.3 入选标准 6.4 评价流程和要求01 摘要 零信任模型于 2010 年由零信任之父、 国际云安全联盟 CSA 安全顾问 （原 Forrester 分析师） 约 翰 · 金德维格 （John Kindervag） 正式提出。 新冠疫情的流行促使企业从传统的办公环境转向居 家办公模式， 加速了企业期待已久的向零信任安全战略的转变。 大规模移动、 云计算、 软件即服务 （SaaS） 以及自携设备打破了安全边界， 组织开始由传统企业环境转型为无边界网络。 随着数字 化的逐步实现， 传统的网络安全边界已经消亡， 再也不存在内外之分。 在数字技术与新冠疫情推 动下， 安全威胁发生重大变化。 零信任代表了新一代的网络安全防护理念， 关键之处在于打破默认的 “信任 ” ， 用一句通俗的话 概括， 就是 “持续验证， 永不信任 ”。 默认不信任企业网络内外的任何人、 设备和系统， 基于身份认 证和授权重新构建访问控制的信任基础， 从而确保身份可信、 设备可信、 应用可信和链路可信。 零信任给广大企业带来了新一代网络安全的战略理念， 零信任的落地和价值的发挥是一项复杂 工程。 作为全球零信任产业引领组织， CSA 为业界更好地促进零信任实施做了大量的贡献， 首先 将 SDP 开源贡献给业界， 形成了由数百家网络安全厂商构成的零信任生态， 其次推广 CZTP 零 信任专家认证课程， 为业界实施零信任培养了上千名网络安全专业人才， 而最近建立 CSA 零信任 推进中心， 则携手零信任领先厂商们为广大客户们排解落地疑难。 此外， 国际云安全联盟大中华 区每年举办的国际零信任峰会， 已成为全球认可的零信任领域的风向标活动。 2020 年开始， 国际云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态， 让读者对 零信任有一个全面的认知， 同时提高零信任领域相关厂商和优秀实践者的曝光度和知名度， 为打 算实施零信任的甲方提供完整的参考， 开始发布 《中国零信任全景图》 ， 这项活动已经持续了两 年。 国际云安全联盟大中华区今年首次推出了 《中国零信任神兽方阵报告》 ， 从技术和市场两个维度 评估目前零信任市场的主要厂商， 帮助广大厂商和对零信任有兴趣的人员和组织进一步了解该 市场的趋势。 本报告是 《中国零信任全景图》 的补充， 更关注于对零信任厂商的分析， 勾勒出这些 厂商在市场上的相对位置， 进一步推动零信任市场的健康发展。01 02 中国神兽方阵简介 中国神兽方阵 （China Mythical Creatures Matrix） 是在联合国科学技术促进发展委员会和联 合国数字安全联盟指导下， 由国际云安全联盟大中华区基于中国传统文化创立的分析模型， 适用 于数字科技各领域的通用分析。 神兽方阵将中国的传统元素在数字世界点亮， 通过神兽形象树立 具有中国特色的科技标杆， 助推与加速优秀科技企业的发展， 从而带动整体的科技创新。 中国神兽方阵模型以 “四象” 即青龙、 白虎、 朱雀、 玄武为基础， “四象 ”又称 “天之四灵 ”， 分别是镇 守东西南北四方的神兽， 其中青龙为东方之神， 是四灵之首；白虎为西方之神， 也是战斗之神； 朱雀为南方之神， 有浴火重生之职能；玄武为北方之神， 以防守见长。 模型的创立旨在为数字安 全领域树立具有中国特色科技标杆企业的行业分析品牌。 方阵模型图及该模型中各神兽的定位 与描述如下： 青龙 - 四灵之首：企业在零信任领域投入高， 且研发能力、 产品成熟度、 市场营收及知名度方 面整体实力强的头部企业。 白虎 - 战斗之神：企业在产品方面作出快速的调整及创新， 且获得市场的认可， 在相关领域 市场影响力大， 占有率高。图2-1： 神兽方阵模型图 朱雀 - 功力之神：企业具有核心竞争力的特定领域的产品， 技术研发实力强， 产品成熟度 高， 并有良好的市场占有率。 玄武 - 后起之秀：企业初创或新开设业务线， 已在技术研发能力方面具有很强的能力及 市场能力， 是特地领域崛起的力量， 潜力强。 国际云安全联盟大中华区发布的中国神兽方阵系列将涵盖云安全、 数据安全、 零信任、 物联 网安全、 隐私科技、 区块链等数字技术安全领域， 从技术先进性与市场影响力两大维度对厂商 进行评估， 从研发能力、 知识产权、 营收情况等子维度做出分析与评价， 并将具有特色能力的科 技标杆企业通过方阵对应神兽进行代表。 神兽方阵逐步渗透到数字安全各细分领域， 寻找出各 领域的科技标杆企业， 引领行业企业的整体创新， 推动数字安全发展。02 青龙 - 四灵之首：企业在零信任领域投入高， 且研发能力、 产品成熟度、 市场营收及知名度方 面整体实力强的头部企业。 白虎 - 战斗之神：企业在产品方面作出快速的调整及创新， 且获得市场的认可， 在相关领域 市场影响力大， 占有率高。03 零信任市场朱雀 - 功力之神：企业具有核心竞争力的特定领域的产品， 技术研发实力强， 产品成熟度 高， 并有良好的市场占有率。 玄武 - 后起之秀：企业初创或新开设业务线， 已在技术研发能力方面具有很强的能力及 市场能力， 是特地领域崛起的力量， 潜力强。 国际云安全联盟大中华区发布的中国神兽方阵系列将涵盖云安全、 数据安全、 零信任、 物联 网安全、 隐私科技、 区块链等数字技术安全领域， 从技术先进性与市场影响力两大维度对厂商 进行评估， 从研发能力、 知识产权、 营收情况等子维度做出分析与评价， 并将具有特色能力的科 技标杆企业通过方阵对应神兽进行代表。 神兽方阵逐步渗透到数字安全各细分领域， 寻找出各 领域的科技标杆企业， 引领行业企业的整体创新， 推动数字安全发展。 零信任思想的历史可以追溯到 2004 年成立的耶利哥论坛 （Jericho Forum） ， 其重点研究方 向之一就是探讨无边界趋势下的网络安全架构和解决方案。 零信任 （Zero Trust） 这个术语最早 是由时任 Forrester 分析师的 John Kindervag 于 2010 年提出， 目前 John 已经加入国际云 安全联盟 CSA 担任安全顾问。 随着云计算、 物联网以及移动办公等新技术新应用的兴起， 企业的业务架构和网络环境随之 发生了重大的变化， 给传统边界安全理念带来了新的挑战。 新冠疫情以来， 远程办公、 多方协同 办公等成为常态， 带来了访问需求复杂性变高和内部资源暴露面扩大的风险， 各种设备、 各种人 员接入带来了设备、 人员的管理难度和不可控安全因素增加的风险， 高级威胁攻击带来了边界 安全防护机制被突破的风险， 这些都对传统的边界安全理念和防护手段提出了挑战， 亟需有更 好的安全防护理念和解决思路。 传统边界安全理念先天能力存在不足， 新技术新应用又带来了 全新的安全挑战。03 3.1 零信任定义 零信任架构重新评估和审视了传统的边界安全架构， 并给出了三个基本思路：应该假设网络自 始至终充满外部和内部威胁， 不能仅凭网络位置评估信任；默认情况下不应该信任网络内部或 外部的任何人、 设备、 系统， 需要基于认证和授权重构访问控制的信任基础；并且访问控制策略 应该是动态的， 基于设备和用户的多源环境数据计算得出。 Forrester Research 提出的零信任模型 “消除了可信网络的概念” 并教导 “在零信任中， 因为所 有网络流量都是不可信的， 所以安全专业人员必须验证和保护所有资源、 限制并严格执行访问控 制、 检查和记录所有网络流量” 。 Forrester 于 2010 年发布了最初版本的零信任模型， 在接下来 的几年中， Forrester 修订 2010 版零信任模型并最终发布了零信任扩展 （Zero Trust eXtended， ZTX） 模型。 ZTX 模型提供丰富的内容和以数据为中心的完整模型， 如图 3-1 所示。 ZTX 模型反映了 Forrester 的观点， 即将本地环境 （On-prem） 和云计算环境所面临的 “数据大爆 炸 （Data Explosion） 场景” 视为保护核心， 同时也保护数据管道的周边元素， 例如工作负载、 网 络、 设备和人员。 2019 年， NIST 撰写了零信任架构特别出版物 （SP 800-207） ， 该文章将零信任理念融入零信 任架构 （ZTA） 的抽象定义， 并提出了 ZTA 开发和实施的指导原则， 如图 3-2 所示。 图3-1： Forrester零信任扩展模型04