2024計(jì)算零信任SaaS應(yīng)用

計(jì)算零信任SaaS應(yīng)用摘要1、從IP信任到身份信任：擴(kuò)容復(fù)雜且疫情下遠(yuǎn)程辦公內(nèi)外網(wǎng)邊界模糊，且個(gè)人操作復(fù)雜?，F(xiàn)在和未來(lái)為零信任SaaS，零信任假設(shè)所有人不可信，通過(guò)模型對(duì)不同設(shè)備和不同身份，根據(jù)行為實(shí)時(shí)動(dòng)態(tài)進(jìn)行認(rèn)證和評(píng)估。2、美國(guó)最大的安全公司是零信任SaaS公司：自谷歌2011年內(nèi)部實(shí)施零信任架構(gòu)開(kāi)始，過(guò)去兩年零信任架構(gòu)滲透率快速提升。已經(jīng)和正在實(shí)施零信任SaaS超過(guò)30%，還有44%客戶正準(zhǔn)備實(shí)施。典型零信任公司OKTA采用SaaS訂閱模式，市值達(dá)250億美元（超過(guò)防火墻等傳統(tǒng)安全公司）。3、客戶粘性和技術(shù)壁壘：客戶粘度極高，零信任SaaS深入企業(yè)業(yè)務(wù)流程和人員，如OKTA收入續(xù)費(fèi)率在120%。技術(shù)壁壘而言，零信任SaaS要求企業(yè)掌握微隔離、數(shù)據(jù)安全等技術(shù)，領(lǐng)軍公司通常為對(duì)網(wǎng)絡(luò)管理、防火墻、云安全有深刻理解的公司。4、中國(guó)特色零信任SaaS市場(chǎng)啟動(dòng)白馬推薦深信服、奇安信、美亞柏科，黑馬推薦格爾軟件、數(shù)字認(rèn)證。風(fēng)險(xiǎn)提示：傳統(tǒng)VPN替代不及預(yù)期；零信任SaaS市場(chǎng)競(jìng)爭(zhēng)激烈；企業(yè)上云不及預(yù)期。中國(guó)ICT技術(shù)成熟度曲線報(bào)告圖1：中國(guó)ICT技術(shù)成熟度曲線報(bào)告數(shù)據(jù)來(lái)源：atne，安恒信息官網(wǎng)，天風(fēng)證券研究所目錄1、何為零信任2SaaS過(guò)去和未來(lái)3SaaS的競(jìng)爭(zhēng)格局45投資機(jī)會(huì)1何為零信任51.11.1年39家133%。。SaaS公司。圖2：各大廠商紛研發(fā)零任，爭(zhēng)愈激烈 圖3：美國(guó)國(guó)防部高度重視信任構(gòu)基于現(xiàn)有國(guó)防部（DoD）的網(wǎng)絡(luò)脆弱性和未來(lái)的網(wǎng)絡(luò)需求，國(guó)防創(chuàng)新委員會(huì)（DIB）建議國(guó)防部開(kāi)始朝著非機(jī)密互聯(lián)網(wǎng)協(xié)議路基于現(xiàn)有國(guó)防部（DoD）的網(wǎng)絡(luò)脆弱性和未來(lái)的網(wǎng)絡(luò)需求，國(guó)防創(chuàng)新委員會(huì)（DIB）建議國(guó)防部開(kāi)始朝著非機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)（NIPRNET）和機(jī)密互聯(lián)網(wǎng)協(xié)議路由器網(wǎng)絡(luò)（SIPRNET）的零信任安全架構(gòu)模型邁進(jìn)。——《零信任架構(gòu)建議》39100 91398060402002019 2020Q1數(shù)據(jù)來(lái)源：天極網(wǎng)，天風(fēng)證券研究所 數(shù)據(jù)來(lái)源：昂楷科技官網(wǎng)，天風(fēng)證券研究所1.11.1IP的信任轉(zhuǎn)向基于身份和行為的信任過(guò)去VPN，。

圖5：云計(jì)算時(shí)代網(wǎng)絡(luò)邊界正在消失，VPN已無(wú)法提供云安全，useit，天風(fēng)證券研究所零信任：假設(shè)所有人都不可信的新一代網(wǎng)絡(luò)安全架構(gòu)。圖6：零信任架構(gòu)邏輯示意圖 圖7：零信任必須先驗(yàn)證身份后，再授權(quán)傳統(tǒng)零信任數(shù)據(jù)來(lái)源：NIST零信任架構(gòu)草案第二版，天風(fēng)證券研究所

數(shù)據(jù)來(lái)源：深信服官網(wǎng)，天風(fēng)證券研究所場(chǎng)景價(jià)值：云計(jì)算業(yè)務(wù)天然需要零信任SaaS應(yīng)用。()33%零信任應(yīng)用于云應(yīng)用的案例最多18%37%12%33%零信任應(yīng)用于云應(yīng)用的案例最多18%37%12%替代VPN其他訪問(wèn)云應(yīng)用控制第三方訪問(wèn)企業(yè)上云已成趨勢(shì)：預(yù)計(jì)2025年將有85%以上企業(yè)將應(yīng)用部署到云上。傳統(tǒng)安全邊界模糊：云化業(yè)務(wù)與移動(dòng)互聯(lián)網(wǎng)、IOT等技術(shù)的結(jié)合使得各類端點(diǎn)設(shè)備與業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互不再受地理位置或時(shí)間的限制。軟件定義邊界基于零信任模型：用身份的細(xì)粒度訪問(wèn)代替廣泛的網(wǎng)絡(luò)接入。SAAS云中執(zhí)行/數(shù)據(jù)來(lái)源：深信服官網(wǎng)，昂楷科技官網(wǎng)，安全內(nèi)參，CybersecurityInsiders，Zscale，新華網(wǎng)，天風(fēng)證券研究所附數(shù)據(jù)輸入：八大數(shù)據(jù)源附數(shù)據(jù)輸入：八大數(shù)據(jù)源CDMSIM、TI、IDMS表1：數(shù)據(jù)源系統(tǒng)的能力決定了權(quán)限決策的能力序號(hào)數(shù)據(jù)源數(shù)據(jù)內(nèi)容1CDM系統(tǒng)-持續(xù)診斷和緩解系統(tǒng)關(guān)于企業(yè)系統(tǒng)當(dāng)前狀態(tài)的信息，并對(duì)配置和軟件組件應(yīng)用已有的更新2行業(yè)合規(guī)系統(tǒng)企業(yè)遵守可能需要遵守的任何監(jiān)管制度（如FISMA、、PCI-DSS等），包括企業(yè)內(nèi)部制定的合規(guī)策略規(guī)則3TI-威脅情報(bào)源外部威脅信息，幫助策略引擎做出訪問(wèn)決策，如DNS黑名單、發(fā)現(xiàn)的惡意軟件、以及已知的其他設(shè)備攻擊4數(shù)據(jù)訪問(wèn)策略企業(yè)圍繞著企業(yè)資源而創(chuàng)建的數(shù)據(jù)訪問(wèn)的屬性、規(guī)則和策略5SIM系統(tǒng)-安全信息管理系統(tǒng)以安全為核心、可用于后續(xù)分析的信息，用于優(yōu)化策略并預(yù)警。6IMS系統(tǒng)-身份管理系統(tǒng)企業(yè)用戶賬戶和身份記錄7網(wǎng)絡(luò)與系統(tǒng)行為日志資產(chǎn)日志、網(wǎng)絡(luò)流量、資源授權(quán)行為和其他事件8PKI-企業(yè)公鑰基礎(chǔ)設(shè)施由企業(yè)頒發(fā)給資源、訪問(wèn)主體和應(yīng)用程序的證書(shū)數(shù)據(jù)來(lái)源：NIST零信任架構(gòu)草案第二版，天風(fēng)證券研究所附數(shù)據(jù)輸出：信任算法附數(shù)據(jù)輸出：信任算法信任算法Algorithm）：PE根據(jù)NIST新請(qǐng)求vs建模結(jié)果用戶行為分析建模用戶行為方式用戶歷史訪問(wèn)記錄新請(qǐng)求vs建模結(jié)果用戶行為分析建模用戶行為方式用戶歷史訪問(wèn)記錄數(shù)據(jù)庫(kù)管理員：每天進(jìn)行策略開(kāi)發(fā)、交付資源A 條件1得分1權(quán)重1條件2得分2權(quán)重2條件3得分3權(quán)重3······ 得分x權(quán)重xPA······ 得分x權(quán)重xPA配置PEP，授權(quán)或拒絕該主體、設(shè)備、環(huán)境對(duì)資源A的請(qǐng)求加權(quán)得分高于企業(yè)設(shè)置的閾值拒絕刪庫(kù)跑路

數(shù)據(jù)來(lái)源：NIST零信任架構(gòu)草案第二版，天風(fēng)證券研究所2零信任SaaS過(guò)去和未來(lái)122.12.1零信任SaaS新藍(lán)海：已誕生如等行業(yè)巨頭10SaaSOKTA為例，市場(chǎng)高度看好，三年股價(jià)成長(zhǎng)10倍，07.06統(tǒng)計(jì)市值約250億美金（PS約40倍）圖11：零信任是一片新藍(lán)海

300

市值（億美元）07.06統(tǒng)計(jì) PS6025043341431103920184334143110392018年、2019年美國(guó)三家初創(chuàng)零信任企業(yè)完成IPO任成功商業(yè)化2018年Forrester提出ZTX架構(gòu)，從微隔離拓展到可視化、自動(dòng)化編排2013年CSA云安全聯(lián)盟成立SDP工作小組，次年發(fā)布SDP標(biāo)準(zhǔn)規(guī)范1.020042010200420102011201720182019 20201002011~2017年BeyondCorpGoogle內(nèi)部部署，成為第一個(gè)成功的零信任實(shí)踐2010年ForresterResearch第一次提出“零信任”概念年探討無(wú)界化網(wǎng)絡(luò)安全架構(gòu)與方案；2004NAC架構(gòu)出現(xiàn)2019年、2020年連續(xù)發(fā)布準(zhǔn)（草案）0 OKTA Zscaler 美國(guó)國(guó)防部門(mén)開(kāi)展去邊界化美國(guó)國(guó)防部門(mén)開(kāi)展去邊界化的研究工作數(shù)據(jù)來(lái)源：安全牛，wind，天風(fēng)證券研究所2.12.1美國(guó)零信任SaaS行業(yè)發(fā)展歷程零信任SaaSSaaS：國(guó)防部在概念成型之前已開(kāi)始相關(guān)研究；Akamai2018~2019100~250表2：零信任SaaS的企業(yè)類型企業(yè)類型代表企業(yè)內(nèi)部實(shí)踐轉(zhuǎn)換為商業(yè)產(chǎn)品谷歌、微軟、Akamai通過(guò)收購(gòu)建立能力思科Cisco、賽門(mén)鐵克Symantec，派拓PaloAltoNetworks、優(yōu)利Unisys、Proofpoint初創(chuàng)企業(yè)Zscaler、Okta、Cloudflare、Illumio、Cyxtera數(shù)據(jù)來(lái)源：締盟云實(shí)驗(yàn)室，天風(fēng)證券研究所2.22.2發(fā)展現(xiàn)狀：多方參與教育市場(chǎng)，市場(chǎng)接受度較高CybersecurityInsider的調(diào)查，15%的受訪IT2019年、2020年美國(guó)商務(wù)部下屬NIST連續(xù)推出兩版《零信任架構(gòu)標(biāo)準(zhǔn)（草案）》，向市場(chǎng)傳達(dá)零信任架構(gòu)的邏輯和價(jià)值2018年2019年、2020年美國(guó)商務(wù)部下屬NIST連續(xù)推出兩版《零信任架構(gòu)標(biāo)準(zhǔn)（草案）》，向市場(chǎng)傳達(dá)零信任架構(gòu)的邏輯和價(jià)值2018年Gartner提出零信任是實(shí)踐持續(xù)自適應(yīng)的風(fēng)險(xiǎn)和信任評(píng)估（CARTA）的第一步，推動(dòng)零信任的市場(chǎng)認(rèn)知2017年GartnerCARTA2018年、2019年3家初創(chuàng)企業(yè)集中IPO，思科、賽門(mén)鐵克、派拓、Proofprint完成8起零信任領(lǐng)域收購(gòu)，引起關(guān)注2018年ForresterZTX報(bào)告，圖12：美國(guó)企業(yè)IT從業(yè)者對(duì)零信任架構(gòu)接受度高美國(guó)企業(yè)IT達(dá)78%接受零信任3%

圖13：多方參與教育市場(chǎng)19%19%15%19%44%已經(jīng)部署 正在部署準(zhǔn)備部署 暫無(wú)計(jì)劃不知道零信任數(shù)據(jù)來(lái)源：安全內(nèi)參，CybersecurityInsider，天風(fēng)證券研究所CybersecurityInsider基于其2019年月對(duì)美國(guó)315個(gè)IT和網(wǎng)絡(luò)安全專家的調(diào)查

數(shù)據(jù)來(lái)源：網(wǎng)絡(luò)安全白皮書(shū)，締盟云實(shí)驗(yàn)室，天風(fēng)證券研究所2.32.3零信任SaaS成長(zhǎng)空間可觀：2023年替代60%傳統(tǒng)VPN零信任SaaS根據(jù)Gartner202280%（ZTNA）2023年，60%SaaS。零信任SaaS20193894.3%。圖14：到2023年零信任SaaS替代60%的VPN 圖訂閱收入規(guī)模訂閱收入（億元） 同比增長(zhǎng)（%，右軸）40114%38.07120%40%VPN零信任60%52.345.0196%9.8215.154%24.8664%53%100%80%60%40%20%00%數(shù)據(jù)來(lái)源：Gartner，人民網(wǎng)，天風(fēng)證券研究所

2014A 2015A 2016A 2017A 2018A 2019A數(shù)據(jù)來(lái)源：OKTA公司年報(bào)整理，天風(fēng)證券研究所3零信任SaaS的競(jìng)爭(zhēng)格局173.13.1群雄逐鹿，行業(yè)處在成長(zhǎng)初期Forrester2019Q4Alto進(jìn)入領(lǐng)導(dǎo)者象限。圖16：零信任SaaS市場(chǎng)競(jìng)爭(zhēng)格局分散 表3：創(chuàng)業(yè)企業(yè)已有一定規(guī)模，零信任SaaS行業(yè)處在成長(zhǎng)初期創(chuàng)業(yè)公司成立時(shí)間市值零信任產(chǎn)品Zscaler2008年2018年Nasdaq上市，市值143億美元ZPA內(nèi)部應(yīng)用安全訪問(wèn)Okta2009年2018年Nasdaq上市，市值243億美元OktaIdentityCloud身份識(shí)別Cloudflare2009年2019年NYEX上市，市值110億美元CloudflareAccess邊緣實(shí)施訪問(wèn)規(guī)則Illumio2013年E輪,估值10億美金AdaptiveSecurityPlatform持續(xù)監(jiān)控系統(tǒng)Cyxtera2017年2017年被BCPartner收購(gòu)，作價(jià)28億美元AppgateSDP物聯(lián)網(wǎng)保護(hù)，客戶主要是聯(lián)邦機(jī)構(gòu)數(shù)據(jù)來(lái)源：ForresterWave，安全牛，天風(fēng)證券研究所

數(shù)據(jù)來(lái)源：締盟云實(shí)驗(yàn)室，wind，天風(fēng)證券研究所，市值數(shù)據(jù)截至2020年7月6日3.13.1兼具網(wǎng)絡(luò)和安全的理解廠商有先發(fā)優(yōu)勢(shì)ForresterAlto）表4：零信任SaaS可能面臨的風(fēng)險(xiǎn)和響應(yīng)解決方案序號(hào)風(fēng)險(xiǎn)1 配置錯(cuò)誤原因有權(quán)限的企業(yè)管理員的進(jìn)行不合法的配置解決方案序號(hào)風(fēng)險(xiǎn)1 配置錯(cuò)誤原因有權(quán)限的企業(yè)管理員的進(jìn)行不合法的配置解決方案記錄任何配置修改，同時(shí)進(jìn)行審計(jì)（DoS攻擊或路由劫持）

通過(guò)強(qiáng)制駐留在云中的策略，或根據(jù)網(wǎng)絡(luò)彈性技術(shù)規(guī)范地在幾個(gè)位置進(jìn)行復(fù)制憑證被盜/

托管提供商意外地將基于云PE或宕機(jī) 嚴(yán)格評(píng)估選擇托管由于攻擊或大量使用無(wú)法訪問(wèn)企業(yè)資源 網(wǎng)絡(luò)彈性外部攻擊者偽裝/內(nèi)部人員刪庫(kù)跑路 基于上下文部分網(wǎng)絡(luò)不可見(jiàn) 非企業(yè)設(shè)備資產(chǎn)&拒絕監(jiān)控的應(yīng)用程序產(chǎn)生的流量無(wú)法監(jiān)控

收集有關(guān)加密流量的元數(shù)據(jù)，并用它來(lái)檢測(cè)機(jī)器學(xué)習(xí)用于分析無(wú)法解密和檢查的流量,允進(jìn)行整治網(wǎng)絡(luò)信息存儲(chǔ)量更大實(shí)時(shí)監(jiān)控設(shè)備/用戶/環(huán)境，產(chǎn)生大量數(shù)據(jù)并甄別數(shù)據(jù)價(jià)值等級(jí)，并制定相應(yīng)的訪問(wèn)策略風(fēng)險(xiǎn)暴露高 用于后續(xù)分析，成為攻擊目標(biāo)供應(yīng)商風(fēng)險(xiǎn) 產(chǎn)商可能有安全性問(wèn)題或突然中斷 對(duì)供應(yīng)商進(jìn)行整體的評(píng)估，包括供應(yīng)商安全控制企業(yè)轉(zhuǎn)換成本、和供應(yīng)鏈風(fēng)險(xiǎn)管理人工智能被用來(lái)管理企業(yè)網(wǎng)絡(luò)上的安全性問(wèn)題定期重新調(diào)整分析來(lái)糾正錯(cuò)誤的決策并將其改善存在漏報(bào)人工智能被用來(lái)管理企業(yè)網(wǎng)絡(luò)上的安全性問(wèn)題定期重新調(diào)整分析來(lái)糾正錯(cuò)誤的決策并將其改善存在漏報(bào)/誤報(bào)，被訓(xùn)練的風(fēng)險(xiǎn)7 的非人類實(shí)體數(shù)據(jù)來(lái)源：NIST零信任架構(gòu)草案第二版，天風(fēng)證券研究所3.13.1零信任SaaS提供商需要具備的四大能力零信任SaaS零信任SaaSAPI（IAM）。國(guó)外領(lǐng)先企業(yè)通常為對(duì)表5：Forrester認(rèn)為零信任SaaS供應(yīng)商應(yīng)具備的四大能力 圖17：Forrester性能評(píng)價(jià)維度和權(quán)重序號(hào)能力1對(duì)零信任深刻的認(rèn)知，并積極教育客戶和市場(chǎng)序號(hào)能力1對(duì)零信任深刻的認(rèn)知，并積極教育客戶和市場(chǎng)2微隔離是必備的能力，不管是對(duì)客戶、設(shè)備還是網(wǎng)絡(luò)3跨基礎(chǔ)設(shè)施執(zhí)行能力，要有強(qiáng)大集成和API能力4強(qiáng)大的判斷風(fēng)險(xiǎn)點(diǎn)能力，識(shí)別和監(jiān)控身份的能力

可視化和分析能力,5%自動(dòng)化編排,8%易管理和易用性,10%

數(shù)據(jù)安全,17%操作人員,15%負(fù)載安全,12%

網(wǎng)絡(luò)安全,12%

設(shè)備安全,14%數(shù)據(jù)來(lái)源：ForresterWave，天風(fēng)證券研究所

數(shù)據(jù)來(lái)源：ForresterWave，天風(fēng)證券研究所3.2Illumio3.2Illumio：強(qiáng)大的集成能力，負(fù)載和風(fēng)險(xiǎn)治理性能強(qiáng)，交互性好，Illumio關(guān),公司強(qiáng)大的APIs能力受到廣泛好評(píng)，圖18：Illumio的ASPUI可視化和易操作性強(qiáng) 表6：Illumio的性能強(qiáng)、減少操作風(fēng)險(xiǎn)，使用體驗(yàn)佳核心部件含義核心部件含義特點(diǎn)PCE策略計(jì)算引擎適用公有云、私有云；可運(yùn)行分布全球的25000個(gè)業(yè)務(wù)負(fù)載VEN虛擬執(zhí)行節(jié)點(diǎn)，讀取和執(zhí)行針對(duì)每一個(gè)請(qǐng)求的主機(jī)狀態(tài)進(jìn)行防火墻編程：主機(jī)操作系統(tǒng)中的第3層/第4層防火墻；負(fù)載平衡器和交換機(jī)，容器化主機(jī)和云安全組中的訪問(wèn)控制列表策略生成器和應(yīng)用程序依賴圖建模推薦最佳策略，在實(shí)施前進(jìn)行效果建模測(cè)試加快安全性工作流程，以減少防止策略不當(dāng)造成實(shí)質(zhì)性后果豐富的UI和API便捷的PCE結(jié)果呈現(xiàn)和交互RESTAPI通過(guò)客戶端修改服務(wù)器端的資源，并實(shí)時(shí)看到結(jié)果數(shù)據(jù)來(lái)源：Illumio官網(wǎng)，天風(fēng)證券研究所 數(shù)據(jù)來(lái)源：Illumio官網(wǎng)，天風(fēng)證券研究所3.2Illumio3.2Illumio：強(qiáng)大性能帶來(lái)標(biāo)桿性大客戶，滿意度92%和留存率98%Gartner，IllumioASP4.6分滿分5分）；客戶留存率98%Illumio得分較高的方面，圖19：Salesforce、國(guó)泰航空、英格蘭銀行等行業(yè)標(biāo)桿客戶數(shù)據(jù)來(lái)源：Illumio官網(wǎng)，天風(fēng)證券研究所

圖20：客戶留存率達(dá)98%，客戶評(píng)分接近滿分?jǐn)?shù)據(jù)來(lái)源：Illumio官網(wǎng)，GartnerPeerInsights，天風(fēng)證券研究所3.3Okta3.3Okta：深耕統(tǒng)一身份治理，強(qiáng)大的集成能力，最簡(jiǎn)潔的UI根據(jù)億歐，Okta83個(gè)9%的客戶擁有200多個(gè)從面向SaaSSSO：2009SaaS2018ScaleFTForresterUI圖21：公司核心產(chǎn)品是身份云，把控零信任的入口 圖22：Okta集成6500款云產(chǎn)品，一鍵登錄一次登錄全部調(diào)用登錄1登錄1一次登錄全部調(diào)用登錄12018年收購(gòu)云訪問(wèn)控制網(wǎng)絡(luò)安全商ScaleFT2018年收購(gòu)云訪問(wèn)控制網(wǎng)絡(luò)安全商ScaleFT后現(xiàn)在SSO單點(diǎn)登錄現(xiàn)在過(guò)去過(guò)去數(shù)據(jù)來(lái)源：Okta官網(wǎng)，天風(fēng)證券研究所

數(shù)據(jù)來(lái)源：Okta官網(wǎng)，天風(fēng)證券研究所3.3Okta3.3Okta：雙重定價(jià)法，積極拓展產(chǎn)品線，客戶ACV增長(zhǎng)在6XACV8000增長(zhǎng)在6X。產(chǎn)品價(jià)格備注SSO產(chǎn)品價(jià)格備注SSO、適應(yīng)性SSO$2/最終用戶/月、$5/最終用戶/月增加了基于上下文的分析功能MFA、適應(yīng)性MFA$3/最終用戶/月、$6/最終用戶/月增加了新身份檢測(cè)（IP）、網(wǎng)絡(luò)匿名和不合理訪問(wèn)模式的檢測(cè)生命周期管理$4/最終用戶/月、$6/最終用戶/月$2/最終用戶/月-附件增加了可視化界面、無(wú)代碼功能拓展等功能API訪問(wèn)管理$2/最終用戶/月公有云、私有云，無(wú)縫SSO/MFA，允許自定義IAM流程訪問(wèn)網(wǎng)關(guān)$3/最終用戶/月無(wú)限制主機(jī)、應(yīng)用、數(shù)據(jù)中心、服務(wù)器連接客戶身份管理單個(gè)APP$1.2萬(wàn)起，大企業(yè)$4.2萬(wàn)/年起支持10億MAUs訪問(wèn)數(shù)據(jù)來(lái)源：Okta官網(wǎng)，天風(fēng)證券研究所

圖23：多角度拓展產(chǎn)品線,提升ACV服務(wù)器應(yīng)用程序服務(wù)器應(yīng)用程序設(shè)備IaaSAPIs更多集成設(shè)備狀態(tài)生物統(tǒng)計(jì)、終端安全移動(dòng)安全網(wǎng)絡(luò)用戶行為應(yīng)用程序登錄三方智能更深挖掘零信任上下文分析安全分析安全基礎(chǔ)設(shè)施更多應(yīng)用數(shù)據(jù)來(lái)源：Okta投資者交流材料，天風(fēng)證券研究所優(yōu)勢(shì)可持續(xù)，客戶粘度極高根據(jù)NISTGoogle年時(shí)間是Oktadollarbased120%。圖24：零信任架構(gòu)的部署周期數(shù)據(jù)來(lái)源：NIST零信任架構(gòu)草案第二版，天風(fēng)證券研究所

圖25：OktaDollar-Based留存率均約120%117%~121%117%~121%數(shù)據(jù)來(lái)源：Okta投資者交流材料，天風(fēng)證券研究所4中國(guó)特色264.14.1受限于C/S架構(gòu)下產(chǎn)品接口不統(tǒng)一，但未來(lái)云應(yīng)用有望解決有產(chǎn)品組合并未實(shí)現(xiàn)好的用戶體驗(yàn)差。但在WEB端云應(yīng)用下零信任SaaS的用戶體驗(yàn)有望解決。圖26：零信任SaaS缺少技術(shù)統(tǒng)一標(biāo)準(zhǔn)具體落地：具體落地：1）落地的成本是否低于傳統(tǒng)VPN；2）業(yè)務(wù)的切割能否做到平滑的過(guò)渡；3）用戶的習(xí)慣是否可以體驗(yàn)更好。統(tǒng)一身份認(rèn)證中心持續(xù)評(píng)估信任動(dòng)態(tài)訪問(wèn)控制安全訪問(wèn)業(yè)務(wù)用戶多因素身份終端安全評(píng)估信任等級(jí)，身份開(kāi)放融合：各類信息驗(yàn)證行為檢測(cè)分析/環(huán)境/行為可信安全產(chǎn)品聯(lián)動(dòng)單點(diǎn)登錄應(yīng)用資源分級(jí)全局可視：內(nèi)網(wǎng)賬號(hào)管理靜態(tài)授權(quán)可視可控底層技術(shù)能否適配：終端和通信協(xié)議種類多。底層技術(shù)能否適配：終端和通信協(xié)議種類多。滿足合規(guī)要求：實(shí)施過(guò)程中必須達(dá)到的安全核心技術(shù)要求。數(shù)據(jù)來(lái)源：驅(qū)動(dòng)中國(guó)，深信服官網(wǎng)，天風(fēng)證券研究所4.14.1企業(yè)應(yīng)用SaaS化后，WEB端訪問(wèn)更適配零信任架構(gòu)SaaSWEBSaaSSaaS（）。單點(diǎn)登錄圖27：對(duì)所用應(yīng)用程序提供零信任SaaS單點(diǎn)登錄數(shù)據(jù)來(lái)源：citrix官網(wǎng).，天風(fēng)證券研究所

圖28：零信任SaaS更適配云應(yīng)用的使用數(shù)據(jù)來(lái)源：聯(lián)軟科技官網(wǎng)，天風(fēng)證券研究所4.14.1除了內(nèi)生需求如遠(yuǎn)程辦公，政策也在重視2019()全列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。今年網(wǎng)絡(luò)安全相關(guān)的政策也密集出臺(tái)，零信任有望得到政策推動(dòng)。圖29：過(guò)去一年半中國(guó)采招網(wǎng)上“零信任”詞頻統(tǒng)計(jì)零信任詞頻統(tǒng)計(jì)（次)1191086733001200121151191086733001200121數(shù)據(jù)來(lái)源：中國(guó)采招網(wǎng)，天風(fēng)證券研究所統(tǒng)計(jì)4.24.2零信任SaaS產(chǎn)品2019年開(kāi)始推出，市場(chǎng)處在萌芽期國(guó)內(nèi)企業(yè)2019表8：零信任產(chǎn)品自2019年開(kāi)始加速落地，但市場(chǎng)仍處于萌芽階段梯隊(duì)企業(yè)公司主營(yíng)零信任產(chǎn)品市值成立時(shí)間零信任產(chǎn)品推出時(shí)間一級(jí)深信服信息安全（62%）、云計(jì)算基礎(chǔ)網(wǎng)絡(luò)與物聯(lián)網(wǎng)、 安全架構(gòu)aTrust創(chuàng)業(yè)板上市，市值776億元2000年2019年美亞柏科電子取證（40%）--創(chuàng)業(yè)板上市，市值190億元1999年2019年格爾軟件PKI（67%）--主板上市，市值53.23億元1998年2019年開(kāi)始構(gòu)建，2020年推動(dòng)落地?cái)?shù)字認(rèn)證數(shù)字認(rèn)證（33%）--創(chuàng)業(yè)板上市，市值81億元2001年2020年重點(diǎn)研究奇安信新一代網(wǎng)絡(luò)安全（78%）零信任身份安全解決方案科創(chuàng)板6月23日過(guò)會(huì)，擬發(fā)行1.02億股2014年2018年開(kāi)始構(gòu)建，2019年推出二級(jí)聯(lián)軟科技信息安全，網(wǎng)絡(luò)安全（并購(gòu)而來(lái)）UniSDP新三板退市，19年12月獲達(dá)晨創(chuàng)投6000萬(wàn)融資2003年2019年，已有實(shí)踐落地山石網(wǎng)科邊界安全（86%）山石云·格微隔離零信任模型科創(chuàng)板上市，84億元2011年2018年云深互聯(lián)SDP網(wǎng)絡(luò)隱身深云SDPC輪2012年2018年或更早締盟云零信任零信任網(wǎng)絡(luò)訪問(wèn)抗DDoS未融資，100個(gè)企業(yè)客戶2017年--數(shù)據(jù)來(lái)源：各公司官網(wǎng)，各公司年報(bào)，wind，天風(fēng)證券研究所4.24.2深信服：技術(shù)完善的零信任平臺(tái)，未來(lái)安全有望SaaS化通過(guò)私有化、云化aTrust可與公司其他安全產(chǎn)品（EDR等）互聯(lián)聯(lián)動(dòng)，安全效應(yīng)增強(qiáng)。圖30：強(qiáng)調(diào)集成組合能力、可視化和身份檢測(cè)能力的圖動(dòng)態(tài)權(quán)限+統(tǒng)一的安全 數(shù)據(jù)來(lái)源：深信服官網(wǎng)、天風(fēng)證券研究所

數(shù)據(jù)來(lái)源：深信服官網(wǎng)、天風(fēng)證券研究所4.24.2深信服：未來(lái)零信任SaaS化收入保守估計(jì)在30億元5000090%90%保險(xiǎn)單位，90%雙一流高校，90%醫(yī)療百?gòu)?qiáng)機(jī)構(gòu)，95%三大運(yùn)營(yíng)商集團(tuán)。SaaS30圖32：深信服未來(lái)零信任SaaS收入預(yù)測(cè)數(shù)據(jù)來(lái)源：深信服官網(wǎng)/公告/微信公眾號(hào)，數(shù)字認(rèn)證招股說(shuō)明書(shū)，國(guó)務(wù)院，溫州財(cái)經(jīng)網(wǎng)，北京大學(xué)口腔醫(yī)院官網(wǎng)等，天風(fēng)證券研究所4.34.3奇安信：專注新業(yè)務(wù)場(chǎng)景下的零信任SaaSSaaS：APIPOC圖33：以身份識(shí)別為基礎(chǔ)，已經(jīng)在多部門(mén)實(shí)踐形成標(biāo)準(zhǔn)化解決方案能源能源央企政府、部委數(shù)據(jù)來(lái)源：奇安信官網(wǎng)，天風(fēng)證券研究所

圖34：公司現(xiàn)有部分產(chǎn)品數(shù)據(jù)來(lái)源：奇安信官網(wǎng)，天風(fēng)證券研究所4.34.3美亞柏科：從大數(shù)據(jù)延伸到大數(shù)據(jù)安全（零信任SaaS、態(tài)勢(shì)感VPN圖35：大數(shù)據(jù)涉及