1.3.3　零信任的商業模式

零信任作為一種新安全理念，已經成為全球網絡安全的關鍵技術和大趨勢。目前，海外市場參與者眾多，實現路徑各有差異。既有谷歌、微軟等率先在企業內部實踐零信任并推出完整解決方案的業界巨頭，也有“以身份為中心的零信任方案”的Duo、OKTA、Centrify、Ping Identity，還有偏重于網絡實施方式的零信任方案的Cisco、Akamai、Symantec、VMware、F5等。海外零信任市場的商業模式較為成熟，安全即服務（Security as a Service，SECaaS）為主流交付模式。

國內零信任市場剛剛興起，包括互聯網巨頭及傳統安全廠商，以及網絡安全新銳等廠商均結合自身業務推出零信任產品和解決方案。從目前進入該領域的廠商來看，主要有身份管理與訪問控制（Identity and Access Management，IAM）廠商、軟件定義邊界（Software Defined Perimeter，SDP）廠商、微隔離（Micro Segmentation，MSG）廠商3個方向。當然，真正的零信任遠不止于此，零信任還在發展之中。

據Gartner預測，2022年將有80%面向生態合作伙伴的新數字業務應用采用零信任網絡訪問。2023年將有60%的企業從遠程訪問虛擬專用網絡（Virtual Private Network，VPN）向零信任網絡架構轉型。

隨著國內“攻防演練”的常態化推進及更多企業的參與，減少暴露面及核心資產隱藏的需求，正在推動零信任架構成為“攻防演練”應對工具的選擇。同時，零信任安全也引起國家相關部門和業界的重視。眾多安全廠商均結合自身業務推出零信任解決方案，并已逐步在多個場景實踐落地。從交付模式來看，考慮國內信息化發展水平及對安全的重視程度，短期內仍以解決方案為主，長期有望向SECaaS模式轉變。