零信任：网络安全理念的重塑

零信任大风已起，有望开启百亿市场空间

    零信任作为IT 无边界化趋势下一种新安全理念，已经成为全球网络安全的关键技术和大趋势。当前海外零信任市场已走向规模化落地，商业模式较为成熟，而国内零信任市场刚刚兴起，腾讯、阿里等互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案。长期来看，国内零信任市场规模有望达百亿。推荐在零信任领域有前瞻布局的深信服、奇安信、安恒信息、启明星辰，建议关注绿盟科技、南洋股份、美亚柏科、山石网科。

    零信任：IT 无边界化趋势下的安全理念变革

    IT 无边界化大势所趋，高级网络攻击肆虐，内外部威胁愈演愈烈，在此背景下传统的边界安全体系需要迭代升级，零信任理念应运而生。与传统边界模型的“信任但验证”不同，零信任的核心原则是“从不信任、始终验证”。目前零信任架构建设已形成三大主要技术路径：软件定义边界（SDP）、身份识别与访问管理（IAM）、微隔离（MSG），在业内被广泛认知与应用。

    海外市场：零信任已走向规模化落地，商业模式较为成熟

    1）市场认知度较高，已步入快速向零信任架构转型阶段。根据Gartner 预测，2022年将有80%面向生态合作伙伴的新数字业务应用采用零信任网络访问。2023 年将有60%的企业从远程访问VPN 向零信任网络架构转型。2）市场参与者众多，实现路径各有差异。既有谷歌、微软等率先在企业内部实践零信任并推出完整解决方案的业界巨头，有“以身份为中心的零信任方案”的Duo、OKTA、Centrify、Ping Identity，也有偏重于网络实施方式的零信任方案的Cisco、Akamai、Symantec、VMware、F5 等。3）商业模式较为成熟，SECaaS 为主流交付模式。

    国内市场：产品与解决方案快速涌现，重在探究与原有业务的结合

    1）随着“攻防演练”的常态化推进及更多企业的参与，减少暴露面及核心资产隐藏的急迫需求，已经使零信任架构成为“攻防演练”取得高分的利器之一。同时，零信任安全也引起了国家相关部门和业界的高度重视。2）以腾讯、阿里云为代表的互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案，并已逐步在中央部委、国家机关、中大型企业实践落地。3）从交付模式来看，考虑国内信息化发展水平及对安全的重视程度，短期内仍以解决方案为主，长期有望向SECaaS 模式转变；4）零信任市场已经踏上高速发展的起点，根据我们粗略测算，到2024 年国内零信任市场规模有望达百亿人民币。

    风险提示：疫情影响全年业绩风险；市场竞争加剧风险；人才流失风险。