1、目录前言.1持安科技.12从云科技.22吉大正元.28九州云腾.37联通数科.50慢吉科技.55帕拉迪.59派拉软件.65时代亿信.73数安行.78天威诚信.83芯盾时代.90信安世纪.98星阑科技.116亿格云.120易安联.126云山雾隐.132指掌易.142中电安科.150竹云科技.1661前言零信任：一场改变安全规则的沙盒游戏在一个外部和内部威胁快速增长，全球经济政治危机四伏的后新冠时代，零信任的兴起，无疑给濒临崩溃的企业网络安全部门注入了一剂强心针。零信任已经成为全球企业、政府和网络安全产业公认的应对已知和未知威胁，对抗不确定性的最有效的“下一代安全防御”。零信任的价值：为何企业与政

2、府纷纷“全押”？根据 IBM 的 2022 年度数据泄露成本报告，与没有部署零信任的企业相比，部署零信任的企业可将攻击的平均损失降低 95 万美元。对于没有实施零信任框架的企业而言，数据泄露的平均成本为 510 万美元，而拥有零信任框架的企业则为 415 万美元。随着企业的零信任计划日趋成熟，数据泄露成本可大幅降低20.5%。企业零信任框架越成熟，就越能更好地保护可被攻击者利用的潜在破坏性威胁面，从而降低安全事件的平均成本。根据报告，早期采用零信任的企业平均数据泄露成本为 496 万美元，而零信任实施成熟期的企业可将数据泄露成本进一步降至345 万美元，平均数据泄露成本降低多达 151 万美元

3、。2除了降低数据泄露经济成本外，零信任还将给企业带来业务敏捷性和竞争力的显著收益。根据 Forrester 2021 年发布的零信任报告，企业安全决策者认为，成功的零信任方案可以为企业带来的三大战略性价值：提高组织敏捷性（面向业务需求的安全）(52%)更安全的云迁移(50%)更好地支持他们的数字化转型战略(48%)零信任给企业带来的其他价值还包括：更准确地盘点基础设施资产改进安全运营中心的监控和警报改善终端用户体验简化安全策略的创建防止数据丢失或泄露零信任对中美两国政府积极推动的关键基础设施安全战略和法规也有着重大意义。2021 年 5 月拜登政府发布第 14028 号总统行政命令，启动了美国

4、国家零信任安全战略，提高联邦政府系统的安全性。白宫还发布了联邦零信任架构实施战略，并提供了预算指导，以确保联邦机构将资源与国家的网络安全目标保持一致。32022 年 7 月，白宫发布的2024 财年网络安全预算备忘录强调优先为关键基础设施安全相关技术（尤其是零信任）支持项目审查和评估提供资金，以应对网络安全威胁，并在现有标准不足的情况下为基础设施投资制定网络安全性能标准。零信任市场趋势：增速最快的网络安全细分市场零信任将是未来几年增长最快的网络安全市场。根据 Gartner 的预测，零信任网络接入（ZTNA）将成为全球增长最快的网络安全细分市场。预计 2022 年将增长 36%，2023 年将

5、增长 31%。美国的零信任软件和服务收入的增长反映了这一强劲的市场势头，从 2021 年的3.189 亿美元增加到 2026 年的 10.4 亿美元。Markets and Markets 的另一项预测显示，全球在基于零信任的软件和服务上的支出将从 2022 年的 274 亿美元增长到 2027 年的 607 亿美元，复合年增长率为 17.3%。根据 IDC 预测，2024 年中国网络安全市场总体支出将达 167.2 亿美元，其中零信任安全市场占比将达到 10%，约为百亿人民币规模。4Okta 的报告显示，97%的公司要么已经实施了零信任计划，要么将在未来 12到 18 个月内实施零信任计划。

6、该调查基于对 700 名主管级及以上级别的安全决策者的采访，结果远高于四年前的 16%和 2020 年的 41%。Gartner 认为远程办公和“去 VPN 化”趋势是零信任市场增长的主要动力。Gartner 预测，到 2025 年，至少有 70%的新远程访问部署将主要由 ZTNA 而不是 VPN 服务提供服务，而 2021 年底这一比例还不到 10%。2022 年，尽管安全领导者普遍表示他们在获得资金方面面临挑战，但 67%的接受调查的安全领导者表示，他们的企业将在 2022 年增加零信任预算，将三分之一(36%)安全预算分配给零信任计划。根据麦肯锡的调查，市场中已有的产品服务仅能满足 25