【研报】计算机行业专题研究：零信任SaaS美国经验与中国特色-20200802[42页].pdf

1、1 证券研究报告 作者： 行业评级： 上次评级： 行业报告 | 请务必阅读正文之后的信息披露和免责申明 计算机计算机 强于大市 强于大市 维持 2020年08月02日 （评级） 分析师 沈海兵 SAC执业证书编号：S1110517030001 分析师 缪欣君 SAC执业证书编号：S1110517080003 零信任零信任SaaS：美国经验与中国特色：美国经验与中国特色 行业专题研究 摘要 2 请务必阅读正文之后的信息披露和免责申明 1、从、从IP信任到身份信任：信任到身份信任：扩容复杂且疫情下远程办公内外网边界模糊，且个人操 作复杂。现在和未来为零信任现在和未来为零信任SaaS，零信任假设所有

2、人不可信，通过模型对不同 设备和不同身份，根据行为实时动态进行认证和评估根据行为实时动态进行认证和评估。 2、美国最大的安全公司是零信任、美国最大的安全公司是零信任SaaS公司公司：自谷歌谷歌2011年年内部实施零信任架构 开始，过去两年零信任架构渗透率快速提升。已经和正在实施零信任SaaS超过 30%，还有44%客户正准备实施。典型零信任公司OKTA采用SaaS订阅模式，市订阅模式，市 值达值达250亿美元（超过防火墙等传统安全公司）亿美元（超过防火墙等传统安全公司）。 3、客户粘性和技术壁垒、客户粘性和技术壁垒：客户粘度极高，零信任SaaS深入企业业务流程和人员， 如OKTA收入续费率在收

3、入续费率在120%。技术壁垒而言，零信任SaaS要求企业掌握微隔离、 数据安全等技术，领军公司通常为对网络管理、防火墙、云安全网络管理、防火墙、云安全有深刻理解的公 司。 4、中国特色、中国特色：目前仍在导入期，渗透率极低 ，看好未来三到五年零信任零信任SaaS市市 场启动场启动。考虑技术积累和客户属性，白马推荐深信服、奇安信、美亚柏科，黑马白马推荐深信服、奇安信、美亚柏科，黑马 推荐格尔软件、数字认证。推荐格尔软件、数字认证。 风险提示：传统VPN替代不及预期；零信任SaaS市场竞争激烈；企业上云不及预期。 oPoRmMoRqPmOzRrOqMqPsR7NdN7NoMpPtRqQkPoOwO

4、lOnNqM6MqQxOwMoOqOMYnMsM 数据来源：Gartner，安恒信息官网，天风证券研究所 中国ICT技术成熟度曲线报告 图1：中国ICT技术成熟度曲线报告 目录 4 请务必阅读正文之后的信息披露和免责申明 1、何为零信任何为零信任 5、投资机会投资机会 2、零信任零信任SaaS过去和未来过去和未来 4、中国特色中国特色 3、零信任零信任SaaS的竞争格局的竞争格局 何为零信任何为零信任 1 5 1.1 零信任架构：未来安全架构的必然趋势 6 数据来源：天极网，天风证券研究所 加码零信任，厂商增加两倍：加码零信任，厂商增加两倍：2019年，RSAC上主打零信任的厂商约有3939家

5、家。截至目前，RSAC上打着零 信任标签的厂商就已经有9191家家之多，增长133%133%。 美国防部高度重视，零信任热度加速提升美国防部高度重视，零信任热度加速提升：美国国防创新委员会发布的零信任架构建议白皮书中建议 美国国防部应将零信任实施列为最高优先事项零信任实施列为最高优先事项。 而美国最大的安全公司不是防火墙公司，是零信任而美国最大的安全公司不是防火墙公司，是零信任SaaSSaaS公司公司。 39 91 0 20 40 60 80 100 20192020Q1 RSAC：零信任厂商 图2：各大厂商纷纷研发零信任，竞争愈发激烈 基于现有国防部（DoD）的网络脆弱性和网络脆弱性和 未来

6、的网络需求未来的网络需求，国防创新委员会（DIB） 建议国防部开始朝着非机密互联网协议路 由器网络（NIPRNET）和机密互联网协 议路由器网络（SIPRNET）的零信任安零信任安 全架构模型全架构模型迈进。 零信任架构建议 图3：美国国防部高度重视零信任架构 数据来源：昂楷科技官网，天风证券研究所 1.1 内涵是基于IP的信任转向基于身份和行为的信任 7 数据来源： 联软科技官网，天风证券研究所 过去过去企业身份管理为VPN，扩容复杂且疫情下远程办公内外网边界模糊，且个人操作复杂。 现在和未来现在和未来，零信任假设所有人不可信，通过模型对不同设备和不同身份，实时动态进行认证和评估。实时动态进