中国零信任网络访问行业市场现状及前景展望.doc

1-

中国零信任网络访问行业市场现状及前景展望

内容概述：我国零信任生态蓬勃发展，零信任供应能力不断丰富，为用户在不同场景、不同需求下零信任建设提供支撑。规模方面：2017年我国零信任网络防问市场规模为33.55亿元；2022年我国零信任网络防问市场规模增长至73.22亿元。

关键词：零信任基本原则、零信任网络访问政策、零信任网络访问产业链、零信任网络访问市场规模、零信任网络访问发展趋势

一、零信任网络访问行业概述

零信任安全（ZeroTrust）是一种IT安全模型，要求试图访问专用网络上资源的每一个人和每台设备（无论位于网络边界之内还是之外）都必须进行严格的身份验证。零信任网络访问（ZeroTrustNetworkAccess，ZTNA）是与ZeroTrust架构相关的主要技术，但ZeroTrust是一种全面的网络安全方法，它融合了几种不同的原理和技术。

目前，以零信任为代表的新一代网络安全理念不断衍生和应用理念打破了网络位置和信任间的潜在默认关系，致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问，提升企业IT架构安全性，零信任的核心思想是：默认情况下，企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。零信任的四大基本原则为：

目前，以零信任为代表的新一代网络安全理念不断衍生和应用理念打破了网络位置和信任间的潜在默认关系，致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问，提升企业IT架构安全性，零信任的核心思想是：默认情况下，企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。零信任的四大基本原则为：

二、零信任网络访问行业相关政策

目前我国正在从政策、行业实践、产业发展等多个层面对零信任进行积极探索，工业和信息化部通过多种举措引导零信任发展，前期以推动零信任理论研究和技术创新为主，后期加强零信任技术应用，推动项目落地，具体表现为：一是，发布《网络安全产业高质量发展三年行动计划(2021-2023年)》重点围绕“加快开展基于开发安全运营、主动免疫、零信任等框架，推动创新技术发展与网络安全体系研发。加快发展动态边界防护技术鼓励企业深化微隔离、软件定义边界、安全访问服务边缘框架等技术产品应用”等内容展开。二是，多个零信任项目入选重点领域试点示范项目名单，包括“2022年网络安全技术应用试点示范项目名单”、“2021年大数据产业发展试点示范项目名单”等。

目前我国正在从政策、行业实践、产业发展等多个层面对零信任进行积极探索，工业和信息化部通过多种举措引导零信任发展，前期以推动零信任理论研究和技术创新为主，后期加强零信任技术应用，推动项目落地，具体表现为：一是，发布《网络安全产业高质量发展三年行动计划(2021-2023年)》重点围绕“加快开展基于开发安全运营、主动免疫、零信任等框架，推动创新技术发展与网络安全体系研发。加快发展动态边界防护技术鼓励企业深化微隔离、软件定义边界、安全访问服务边缘框架等技术产品应用”等内容展开。二是，多个零信任项目入选重点领域试点示范项目名单，包括“2022年网络安全技术应用试点示范项目名单”、“2021年大数据产业发展试点示范项目名单”等。

三、零信任网络访问行业产业链

零信任网络访问行业上游为软件行业和硬件行业：半导体行业，零信任网络访问行业下游为政府机关、金融、制造等行业。其中政府机关、信息技术服务业、金融业、制造业作为排头兵，零信任应用试点占比靠前，总占比达53%。其原因在于，一方面，信息技术服务业是新一代信息技术发展的最大推手，作为原生数字化企业，对零信任等新理念、技术的接受程度高；另一方面，政务、金融、制造业进入数字化转型加速阶段，云计算等新技术应用程度深，安全需求较为迫切，也积极拥抱零信任安全。

零信任网络访问行业上游为软件行业和硬件行业：半导体行业，零信任网络访问行业下游为政府机关、金融、制造等行业。其中政府机关、信息技术服务业、金融业、制造业作为排头兵，零信任应用试点占比靠前，总占比达53%。其原因在于，一方面，信息技术服务业是新一代信息技术发展的最大推手，作为原生数字化企业，对零信任等新理念、技术的接受程度高；另一方面，政务、金融、制造业进入数字化转型加速阶段，云计算等新技术应用程度深，安全需求较为迫切，也积极拥抱零信任安全。

软件产业是信息产业的核心，是国民经济基础性、战略性产业，直接关系国家政治、经济和社会的安全。当前计算机软件已成为世界各国争夺科技制高点的关键领域，国家明确提出优先发展信息产业，在经济和社会各领域广泛应用信息技术，以信息化带动工业化走新型工业化道路，对软件产业发展提出了更高的要求。中国政府通过鼓励和优惠政策积极地推动我国