数字时代下旧式边界安全防护逐渐失效，零信任架构将成主流趋势。传统的安全防护是以边界为核心的，一定程度上默认内网是安全的。

而云大物移智等新兴技术的应用使得IT基础架构发生根本性变化，可扩展的混合IT环境已成为主流的系统运行环境，平台、业务、用户、终端呈现多样化趋势，传统的物理网络安全边界消失，并带来了更多的安全风险，旧式的边界安全防护效果有限。

面对日益复杂的网络安全态势，零信任以身份为中心实现动态访问控制，被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，逐渐得到关注并应用，呈现出蓬勃发展的态势

一、零信任架构适应多种业务环境及应用场景。

零信任架构的应用需要对IT基础设施与应用系统深度融合、全面覆盖，根据NIST下属的NCCoE（国家网络安全卓越中心）发布的《实现零信任架构》（草案）项目说明书中，建议零信任安全应用的八大应用场景，囊括各类业务访问、数据交换以及服务网格场景。在数据中心、远程办公等实际场景均有较好的解决方案。

二、零信任安全需求正快速普及。

2019年底，Cybersecurity Insiders联合Zscaler发布的《2019零信任安全市场普及行业报告》指出，78%的IT安全团队希望在未来应用零信任架构，19%的受访者正积极实施零信任，而15%的受访者已经实施了零信任，零信任安全正迅速流行起来。Gartner的《零信任访问指南》也认为到2022年，在向生态合作伙伴开放的新数字业务应用程序中，80%将通过零信任进行网络访问，到2023年，60%的企业将采用零信任替代大部分远程访问虚拟专用网（VPN）。

三、我国零信任政策及标准正逐步落地，国内厂商积极布局零信任。

当前美国国防部已明确将零信任实施列为最高优先事项，同时海外零信任产业已走向规模化落地，营收超过1.9亿美元的厂商已超过10家。自2019年开始，我国也加快了零信任相关政策及标准的落地，各个安全厂商亦陆续推出零信任相关产品或解决方案，在零信任快速普及的背景下有望迎来快速发展。

综上，当前海外零信任产业已进入规模化发展阶段，国内厂商已陆续推出自身的零信任产品或解决方案。在零信任安全逐渐普及的背景下，我们认为两类厂商最为受益：

（1）综合实力强劲并已有相应产品或解决方案推出的网络安全公司：奇安信 (688561)、深信服(300454)、启明星辰(002439)、安恒信息(688023)、绿盟科技(300369)、南洋股份(002212)；

（2）在SDP、IAM、MSG或是某一应用场景具备突出优势的厂商：美亚柏科(300188)、山石网科(688030)、格尔软件(603232)。

搜集整理资料及创作不易，求转发，求点“在看”，觉得好请关注，谢谢！

（来源：柑说者的财富号 2020-08-18 17:30） [点击查看原文]