2022年中国零信任神兽方阵分析报告.pdf
《2022年中国零信任神兽方阵分析报告.pdf》由会员分享,可在线阅读,更多相关《2022年中国零信任神兽方阵分析报告.pdf(43页珍藏版)》请在咨信网上搜索。
1、CONTENTS01摘要02中国神兽方阵简介03零信任市场3.1 零信任定义0102 040710092830253232353437363.2 零信任产品(三大主流技术SIM)04中国零信任神兽方阵4.1 2022中国零信任神兽方阵4.2 对入选企业的介绍与点评05分析与总结5.1 市场现状5.2 技术和市场趋势5.3 面临的挑战0607评价方法论展望鸣谢6.1 公司选择6.2 评价维度6.3 入选标准6.4 评价流程和要求01摘要零信任模型于 2010 年由零信任之父、国际云安全联盟 CSA 安全顾问(原 Forrester 分析师)约翰 金德维格(John Kindervag)正式提出。
2、新冠疫情的流行促使企业从传统的办公环境转向居家办公模式,加速了企业期待已久的向零信任安全战略的转变。大规模移动、云计算、软件即服务(SaaS)以及自携设备打破了安全边界,组织开始由传统企业环境转型为无边界网络。随着数字化的逐步实现,传统的网络安全边界已经消亡,再也不存在内外之分。在数字技术与新冠疫情推动下,安全威胁发生重大变化。零信任代表了新一代的网络安全防护理念,关键之处在于打破默认的“信任”,用一句通俗的话概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。零信任给广大企
3、业带来了新一代网络安全的战略理念,零信任的落地和价值的发挥是一项复杂工程。作为全球零信任产业引领组织,CSA 为业界更好地促进零信任实施做了大量的贡献,首先将 SDP 开源贡献给业界,形成了由数百家网络安全厂商构成的零信任生态,其次推广 CZTP 零信任专家认证课程,为业界实施零信任培养了上千名网络安全专业人才,而最近建立 CSA 零信任推进中心,则携手零信任领先厂商们为广大客户们排解落地疑难。此外,国际云安全联盟大中华区每年举办的国际零信任峰会,已成为全球认可的零信任领域的风向标活动。2020 年开始,国际云安全联盟大中华区为了向业界完整呈现中国零信任的行业生态,让读者对零信任有一个全面的认
4、知,同时提高零信任领域相关厂商和优秀实践者的曝光度和知名度,为打算实施零信任的甲方提供完整的参考,开始发布 中国零信任全景图,这项活动已经持续了两年。国际云安全联盟大中华区今年首次推出了 中国零信任神兽方阵报告,从技术和市场两个维度评估目前零信任市场的主要厂商,帮助广大厂商和对零信任有兴趣的人员和组织进一步了解该市场的趋势。本报告是 中国零信任全景图 的补充,更关注于对零信任厂商的分析,勾勒出这些厂商在市场上的相对位置,进一步推动零信任市场的健康发展。0102中国神兽方阵简介中国神兽方阵(China Mythical Creatures Matrix)是在联合国科学技术促进发展委员会和联合国数
5、字安全联盟指导下,由国际云安全联盟大中华区基于中国传统文化创立的分析模型,适用于数字科技各领域的通用分析。神兽方阵将中国的传统元素在数字世界点亮,通过神兽形象树立具有中国特色的科技标杆,助推与加速优秀科技企业的发展,从而带动整体的科技创新。中国神兽方阵模型以“四象”即青龙、白虎、朱雀、玄武为基础,“四象”又称“天之四灵”,分别是镇守东西南北四方的神兽,其中青龙为东方之神,是四灵之首;白虎为西方之神,也是战斗之神;朱雀为南方之神,有浴火重生之职能;玄武为北方之神,以防守见长。模型的创立旨在为数字安全领域树立具有中国特色科技标杆企业的行业分析品牌。方阵模型图及该模型中各神兽的定位与描述如下:青龙-
6、四灵之首:企业在零信任领域投入高,且研发能力、产品成熟度、市场营收及知名度方面整体实力强的头部企业。白虎-战斗之神:企业在产品方面作出快速的调整及创新,且获得市场的认可,在相关领域市场影响力大,占有率高。图2-1:神兽方阵模型图0203零信任市场朱雀-功力之神:企业具有核心竞争力的特定领域的产品,技术研发实力强,产品成熟度高,并有良好的市场占有率。玄武-后起之秀:企业初创或新开设业务线,已在技术研发能力方面具有很强的能力及市场能力,是特地领域崛起的力量,潜力强。国际云安全联盟大中华区发布的中国神兽方阵系列将涵盖云安全、数据安全、零信任、物联网安全、隐私科技、区块链等数字技术安全领域,从技术先进
7、性与市场影响力两大维度对厂商进行评估,从研发能力、知识产权、营收情况等子维度做出分析与评价,并将具有特色能力的科技标杆企业通过方阵对应神兽进行代表。神兽方阵逐步渗透到数字安全各细分领域,寻找出各领域的科技标杆企业,引领行业企业的整体创新,推动数字安全发展。零信任思想的历史可以追溯到 2004 年成立的耶利哥论坛(Jericho Forum),其重点研究方向之一就是探讨无边界趋势下的网络安全架构和解决方案。零信任(Zero Trust)这个术语最早是由时任 Forrester 分析师的 John Kindervag 于 2010 年提出,目前 John 已经加入国际云安全联盟 CSA 担任安全顾
8、问。随着云计算、物联网以及移动办公等新技术新应用的兴起,企业的业务架构和网络环境随之发生了重大的变化,给传统边界安全理念带来了新的挑战。新冠疫情以来,远程办公、多方协同办公等成为常态,带来了访问需求复杂性变高和内部资源暴露面扩大的风险,各种设备、各种人员接入带来了设备、人员的管理难度和不可控安全因素增加的风险,高级威胁攻击带来了边界安全防护机制被突破的风险,这些都对传统的边界安全理念和防护手段提出了挑战,亟需有更好的安全防护理念和解决思路。传统边界安全理念先天能力存在不足,新技术新应用又带来了全新的安全挑战。033.1零信任定义零信任架构重新评估和审视了传统的边界安全架构,并给出了三个基本思路
9、:应该假设网络自始至终充满外部和内部威胁,不能仅凭网络位置评估信任;默认情况下不应该信任网络内部或外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础;并且访问控制策略应该是动态的,基于设备和用户的多源环境数据计算得出。Forrester Research 提出的零信任模型“消除了可信网络的概念”并教导“在零信任中,因为所有网络流量都是不可信的,所以安全专业人员必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量”。Forrester 于 2010 年发布了最初版本的零信任模型,在接下来的几年中,Forrester 修订 2010 版零信任模型并最终发布了零信任
10、扩展(Zero Trust eXtended,ZTX)模型。ZTX 模型提供丰富的内容和以数据为中心的完整模型,如图 3-1 所示。ZTX 模型反映了 Forrester 的观点,即将本地环境(On-prem)和云计算环境所面临的“数据大爆炸(Data Explosion)场景”视为保护核心,同时也保护数据管道的周边元素,例如工作负载、网络、设备和人员。2019 年,NIST 撰写了零信任架构特别出版物(SP 800-207),该文章将零信任理念融入零信任架构(ZTA)的抽象定义,并提出了 ZTA 开发和实施的指导原则,如图 3-2 所示。图3-1:Forrester零信任扩展模型04根据 N
11、IST(美国国家标准与技术研究院)关于 零信任 白皮书的定义:零信任(Zero Trust,ZT)提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。因此,零信任企业是作为零信任架构规划的产物,是针对企业的网络基础设施(物理和虚拟的)及运营策略的改造。中国通信标准化协会(CCSA)在 零信任安全技术参考框架 中把零信任定义为:一组围绕资源访问控制的安全策略、技术与过程的统称,从对访问主体的不信任开始,通过持续的
12、身份鉴别和监测评估、最小权限原则等,动态调整访问策略和权限,实施精细化的访问控制和安全防护。零信任对访问控制进行了安全范式上的改变,引导网络安全架构从“网络中心化”走向“身份中心化”。从技术方案层面看,零信任安全架构是借助现代身份管理技术实现对人、设备和系统的全面、动态、智能的访问控制。零信任是指谨慎地建立信任基础,提升信任,最终在预设的时间内允许合理级别的访问”。零信任“并不是没有信任,而是让信任边界最小化,减少网络攻击的爆炸边界”。零信任“是把安全风险最小化的一种安全范式。国际云安全联盟大中华区概括了零信任的五项基本原则为 ABCDE:图 3-2:零信任原则,NIST SP 800-207
13、05A:Assume nothing 不做任何假定B:Believe nobody 不相信任何人C:Check everything 随时检查一切D:Defeat dynamic risks 防范动态威胁E:Expect for the worst 做最坏的打算“零信任”是一种安全战略和思想,其核心理念是“永不信任,始终验证”。SIM(SDP,IAM,MSG)是其三大主流技术。其中,“S”代表的软件定义边界(Software Defined Perimeter,SDP),由 CSA 大中华区提出,旨在使应用程序所有者能够在需要时部署安全边界,以便将服务与不安全的网络隔离开来,更加关注南北向流量
14、的安全。2013 年,国际云安全联盟 CSA 开发SDP 框架,发布了 软件定义边界(SDP)标准规范 V1.0,为零信任贡献了首个技术解决方案。“I”代表的现代身份管理和访问控制(Identity and Access Management,IAM),通过建立和维护一套全面的数字身份,并提供有效地、安全地 IT 资源访问的业务流程和管理手段,更加关注南北向流量。“M”代表的微隔离(Microsegmentation,MSG),由 Gartner 提出,更加关注东西向流量的安全,能够在逻辑上将数据中心划分为不同的安全段,一直到各个工作负载级别,然后为每个独特的段定义安全控制和所提供的服务,可以
15、在数据中心内部部署灵活的安全策略。根据 NIST,通用的零信任抽象架构如图 3-3 所示。其中,零信任安全控制中心组件作为 NIST 的 PDP 的抽象,零信任安全代理组件作为 NIST 的PEP 的抽象。零信任安全控制中心核心是实现对访问请求的授权决策,以及为决策而开展的身图3-3:零信任抽象参考架构06份认证(或中继到已有认证服务)、安全监测、信任评估、策略管理、设备安全管理等功能;零信任安全代理的核心是实现对访问控制决策的执行,以及对访问主体的安全信息采集,对访问请求的转发、拦截等功能。“零信任”作为一种新安全理念,已经成为全球网络安全的关键技术和大趋势。虽然零信任已成为营销热词,但组织
16、更应该相信零信任背后有着实质的内容和价值。零信任是一种战略理念、一种方法和一套指导原则,这也意味遵循零信任基本理念和通用原则的每套零信任架构我们认为满足 3.1 所述架构和原则的产品都是零信任产品。目前,海外市场参与者众多,实现路径各有差异。既有谷歌、微软等率先在企业内部实践零信任并推出完整解决方案的业界巨头,有“以身份为中心的零信任方案”的 Duo、OKTA、Centrify、Ping Identity,也有偏重于网络实施方式的零信任方案的 Cisco、Akamai、Symantec、VM-ware、F5 等。海外零信任市场的商业模式较为成熟,安全即服务(SECaaS)为主流交付模式。国内“
17、零信任”市场刚刚兴起,包括互联网巨头及传统安全厂商,以及网络安全新锐均结合自身业务推出“零信任”产品和解决方案。从目前进入该领域的厂商来看,主要有 IAM、SDP、微隔离三个方向。当然,真正的“零信任”远不止于此,“零信任”还在发展中。驱动企业转向采用零信任架构的因素主要包括:合规驱动。近年来,安全形势日益严峻,侵犯个人隐私,攫取、破坏和滥用数据资源的行为时有发生,严重危害社会公共利益乃至国家安全。各行各业都迫切需要寻求新的解决之道,以零信任为代表的安全理念及架构等脱颖而出,成为推动并赋能合规建设的重要方法和指南。合需驱动。数字经济时代,数据已经成为基础性、战略性生产要素,成为决定各国数字经济
18、3.2零信任产品(三大主流技术SIM)07发展水平和竞争力的核心资源。因此,数字化伴生的新技术和应用对网络安全技术和管理方式提出了更高要求。因此,需要一个更符合未来安全趋势的理念和架构来开展整体安全建设,也直接驱动了零信任在终端安全、应用安全、访问安全、设备准入、流动数据安全、勒索病毒防护等能力的应用和落地。国际云安全联盟大中华区于 2020 年开始发布年度“零信任全景图”。从过去两年的调查可以发现,相比 2020 年,2021 年零信任的参与企业和产品有了显著提升,无论是既有安全厂商还是新兴创业公司,都关注到这一市场并有所投入,而相关的成功案例也比前一年有所增长。目前,国内零信任的目标客户主
19、要集中在政府及事业单位、金融、制造业、运营商、互联网、能源、电力和医疗行业。图3-4:零信任应用行业分布图根据 Research Dive 最新发布的报告显示,全球零信任网络安全市场规模将从 2019 年的185.0 亿美元增长到 2027 年的 667.413 亿美元,从 2019 年到 2027 年的复合年增长率为17.6,而其中零信任整体解决方案的市场份额将会越来越大。零信任从单一产品往平台、整体解决方案发展的趋势越来越明显。04中国零信任神兽方阵08零信任科技标杆企业青龙:奇安信科技集团股份有限公司、深信服科技股份有限公司、腾讯科技(深圳)有限公司、天融信科技集团股份有限公司(4 家)
20、零信任科技标杆企业朱雀:北京九州云腾科技有限公司、北京蔷薇灵动科技有限公司、厦门服云信息科技有限公司、深圳市联软科技股份有限公司、深圳竹云科技股份有限公司、苏州云至深技术有限责任公司(6 家)4.12022中国零信任神兽方阵图4-1:2022中国零信任神兽方阵09 CSA 大中华区综合考虑了企业的行业概况、商业模式、企业竞争力等因素,分别对应各神兽方阵数据模型的入选标准,筛选出一批在零信任领域具有一定规模,在业界有一定知名度和影响力,或者处于起步阶段但技术实力强和快速成长阶段的企业,作为 2022 年零信任领域的科技标杆企业。本次共 30 家,其中青龙标杆企业 4 家,朱雀标杆企业 6 家,白
21、虎标杆企业 9 家,玄武标杆企业 11 家。零信任科技标杆企业白虎:北京神州绿盟科技有限公司、格尔软件股份有限公司、江苏易安联网络技术有限公司、三六零数字安全科技集团有限公司、上海缔安科技股份有限公司、上海派拉软件股份有限公司、数篷科技(深圳)有限公司、亚信安全科技股份有限公司、长春吉大正元信息技术股份有限公司(9 家)零信任科技标杆企业玄武:北京持安科技有限公司、北京从云科技有限公司、北京数安行科技有限公司、杭州安恒信息技术股份有限公司、杭州迪普科技股份有限公司、杭州虎符网络有限公司、杭州亿格云科技有限公司、任子行网络技术股份有限公司、上海安几科技有限公司、上海物盾信息科技有限公司、新华三信
22、息安全技术有限公司(11 家)简介:持安科技成立于 2021 年 4 月,公司核心产品持安零信任产品,在技术架构方面,通过微服务、平台化方式开发的原生零信任架构,所有的组件均可插拔,包括身份与认证中心,零信任终端,零信任网关、决策引擎,构建了从网络层、应用层、应用资源和数据层的全阶全链路零信任能力。当前客户主要集中在互联网、金融、能源、科技、高端制造、新零售领域。(按企业名称拼音排序,排名顺序不分先后,下同)4.2对入选企业的介绍与点评北京持安科技有限公司点评:持安科技属于零信任领域的新兴创业公司,创始团队具有甲方背景,对企业业务理解深,其零信任架构从业务出发,保障安全与效率,其主打技术融合
23、IAM、SDP 等技术,整体解决方案完备度较高,在市场规模上具有较大潜力。另外,其产品经过 CSA 大中华区举办的首届零信任攻防挑战赛,经过数百名白帽子攻击,未能被攻破,进一步验证其产品自身的安全性。10简介:从云科技成立于 2018 年,2020 年正式发布零信任安全产品。公司致力于零信任数据安全产品及场景方案的研发,帮助企业解决办公场景中业务直接暴露在互联网、数据在电脑终端主动或被动泄露带来的数据安全问题。公司目前主要产品为 DAS 智能接入系统、DAS 终端微隔离系统、DAS API 访问控制系统、DAS 物联安全接入系统、DAS 数据库访问控制系统、DAS 云主机防护系统。主要解决网络
24、及业务暴露在互联网的安全问题、数据在终端/系统被泄露的问题、人员和系统权限精准匹配问题,杜绝越权访问及简化运维。目前服务的客户有中国铁路物资集团有限公司、信通院、公安部第一研究所、中信建投证券等。北京从云科技有限公司点评:从云科技属于零信任领域的新兴创业公司,在微隔离技术方向,已发布上网空间的微隔离产品,聚焦数据安全,尤其在数据安全隔离方面,产品方案完整度较高,在市场规模和技术方案上均有较大潜力。简介:北京九州云腾科技有限公司是一家专门为企业提供统一身份认证 IDaaS 解决方案提供商,同时提供衍生的零信任安全 ZTA 的解决方案。公司专注于解决国家机构、事业单位、各类企业机构的员工、合作方以
25、及其服务对象、客户等人群在访问私有云、公有云、内网自有业务、互联网及移动互联网业务等多种复杂应用场景下的身份认证及零信任安全问题。2019 年 11 月,九州云腾被阿里云全资收购,现为集团全资子公司,保持独立品牌继续运营。北京九州云腾科技有限公司点评:九州云腾属于零信任领域的创新型企业,是零信任泛身份认证的实践者,代表产品是泛身份认证 IDaaS 云服务,包括 IDP、CIAM、EIAM 等子领域。同时也具有 SDP 产品,零信任技术路线比较全面,且拥有较强的技术创新性和专业积累。总体而言在技术研发方面的表现较好,也具备一定的市场和客户规模。此外作为阿里云的全资子公司,可以利用阿里云平台和生态
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 年中 信任 方阵 分析 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。