零信任SAAS：美国经验与中国特色

1、从IP信任到身份信任：扩容复杂且疫情下远程办公内外网边界模糊，且个人操作复杂。现在和未来为零信任SaaS，零信任假设所有人不可信，通过模型对不同设备和不同身份，根据行为实时动态进行认证和评估。

    2、美国最大的安全公司是零信任SaaS公司：自谷歌2011年内部实施零信任架构开始，过去两年零信任架构渗透率快速提升。已经和正在实施零信任SaaS超过30%，还有44%客户正准备实施。典型零信任公司OKTA采用SaaS订阅模式，市值达250亿美元（超过防火墙等传统安全公司）。

    3、客户粘性和技术壁垒：客户粘度极高，零信任SaaS深入企业业务流程和人员，如OKTA收入续费率在120%。技术壁垒而言，零信任SaaS要求企业掌握微隔离、数据安全等技术，领军公司通常为对网络管理、防火墙、云安全有深刻理解的公司。

    4、中国特色：目前仍在导入期，渗透率极低，看好未来三到五年零信任SaaS市场启动。考虑技术积累和客户属性，白马推荐深信服、奇安信、美亚柏科，黑马推荐格尔软件、数字认证。

    风险提示：传统VPN替代不及预期；零信任SaaS市场竞争激烈；企业上云不及预期。