身份和数字信任软件行业经历了从早期CA证书与PKI体系,到移动互联网推动数字认证普及,再到当前零信任架构兴起的关键发展历程。当前行业处于快速成长期,身份与数字信任软件是2020年国内安全软件市场中规模最大的子市场,预计到2023年将被SAIRO(安全分析、情报、响应和编排)市场超越,但仍是网络安全领域的重要支柱。

关键发展历程

身份和数字信任软件的发展可大致分为三个阶段:

  • 早期CA证书与PKI体系时代:行业起步于基础的电子认证和公钥基础设施(PKI),以数字证书、数字签名等技术为核心,主要服务于身份验证和数据完整性保护。这一阶段的代表厂商包括数字认证、吉大正元等,其产品偏向基础的电子认证类。

  • 移动互联网与数字认证普及期:随着移动互联网的爆发,多因子认证、统一用户管理、统一授权管理等技术需求激增,身份管理从单一认证向综合性身份安全解决方案演进。亚信安全等厂商开始侧重身份识别与访问管理(IAM)等综合应用,构建起较高的竞争壁垒。

  • 零信任架构兴起阶段:为应对日益复杂的高级威胁,零信任理念(“从不信任,始终验证”)被广泛采纳。身份与数字信任软件的技术内涵扩展至零信任框架、身份即服务(IDaaS)等,成为现代网络安全架构的核心组件。

当前市场阶段

截至2020年,国内身份与数字信任软件市场规模接近33亿元,是安全软件中最大的子市场。2021年市场格局显示,亚信安全以11.3%的份额位居第一,其次是数字认证(7.7%)、吉大正元(7.1%)等。行业整体竞争格局较为分散,前五大厂商合计占比约37.9%,其他厂商占据62.1%的份额。

从发展趋势看,SAIRO市场增速更快(预计2020-2024年复合增长率超30%),将在2023年超越身份与数字信任软件成为最大子市场。但身份与数字信任软件凭借其在数字化转型、零信任架构部署中的核心地位,仍将持续获得增长动力。

常见问题

身份与数字信任软件主要包含哪些技术?

主要包括数字身份技术、统一用户管理技术、多因子认证技术、统一授权管理技术、集中访问控制管理技术、智能操作审计技术、身份即服务技术(IDaaS)以及零信任技术和框架。

哪些厂商在身份与数字信任软件市场占据主导地位?

根据2021年数据,亚信安全以11.3%的市场份额排名第一,数字认证(7.7%)、吉大正元(7.1%)、格尔软件(6.4%)、信安世纪(5.4%)紧随其后。其中亚信安全连续多年保持行业第一,产品侧重综合性的身份安全解决方案,与侧重电子认证的竞争对手形成差异化。

零信任架构如何影响身份与数字信任软件的发展?

零信任架构将身份验证从“边界防护”转向“持续验证”,要求对每一次访问都进行严格的身份认证和授权管理。这直接推动了身份与数字信任软件中零信任框架、IDaaS等新技术的应用,使其成为企业安全体系中的核心环节。

延伸阅读