众所周知,增强型身份管理(IAM)、软件定义边界(SDP)和微隔离(MSG)是零信任的三大支撑技术。在中国市场,零信任的产品板块也按照这三大技术进行划分。2023年,IAM、SDP和MSG三大板块都呈现快速增长态势,但各自的发展阶段、应用规模却存在一定差异。
统一身份管理产品(IAM)在零信任三大产品板块中发展最早、最为成熟。IDC 2023年的统计数据显示,中国统一身份管理平台市场在2022年规模达到3.5亿美元,在未来将继续保持较快的增长态势。
全面且精细化的统一身份认证体系是实现零信任体系的重要基础,IAM也因此成为企业优先落地的零信任项目。《零信任发展研究报告(2023年)》显示,70.8%的零信任产品以身份安全作为核心能力,可见用户和厂商都认识到了身份安全的重要性。另一方面,与用户环境中的身份安全产品联动已经成为对零信任厂商的基础要求,超过70%的零信任厂商支持与第三方身份安全产品的对接,46.4%的厂商可提供自研身份安全产品,"身份"的重要性不言而喻。
零信任厂商身份安全联动情况
2023年,软件定义边界产品(SDP)的应用潜力开始显现,市场进入高速发展期。IDC的数据显示,2022年中国零信任网络访问(ZTNA)市场规模达2.67亿美元,SDP市场规模达1.39亿美元,同比增长均达到30%,增幅与全球市场看齐。
在产品落地上,SDP的进展不及IAM,但头部客户已进入了探索阶段,距离全面普及为期不远。中国信通院统计了各家零信任厂商的SDP产品纳管员工的数量。在金融行业和电信行业,SDP产品纳管员工数量超过20000人的比例分别为17.39%和33.3%,可见SDP产品已经开始了规模化应用,而电信行业是SDP应用的急先锋。
软件定义边界产品纳管员工数量统计
相比IAM和SDP,微隔离(MSG)市场发展仍处于早期阶段。据IDC调研,目前能够在零信任实践中提供全面微隔离解决方案的技术提供商并不多。《零信任发展研究报告(2023年)》也指出,只有25%的零信任厂商可提供微隔离能力。但凭借在工作负载访问(东西向流量)安全防护上的巨大优势,微隔离的市场持续看好,客户尤为看重微隔离的网络分段能力。2023年,MSG的应用呈现两级分化的态势,将近半数零信任厂商的微隔离产品在行业内仅开展试点工作或未曾开展,也有半数厂商进行了规模化的落地时间。
总而言之,MSG的价值虽然受到了客户的认可,但仍需面临规模化落地的挑战。厂商需要帮助客户克服微隔离应用初期实施难度大、人力管理成本高等关键问题,才能开启微隔离发展的新阶段。