在此背景下， IDC 正式發布《IDC MarketScape: 中國零信任網絡訪問解決方案，2022年廠商評估》報告，為最終用戶在選擇零信任網絡訪問解決方案技術服務提供商時提供參考。本次報告受到了眾多零信任網絡訪問解決方案技術服務提供商的關注與配合，IDC對具有代表性的24家技術服務提供商進行了深度研究，最終入選本次報告的廠商包括（按照字母順序排列）：安恒信息、阿里云、締安科技、締盟云、迪普科技、華為、吉大正元、綠盟科技、聯軟科技、派拉軟件、奇安信、啟明星辰集團、數篷科技、山石網科、深信服科技、數字認證、天融信、騰訊安全、網宿科技、新華三、易安聯、志翔科技、竹云、指掌易科技。廠商評估結果基于IDC MarketScape模型以圖像形式呈現。

體系化、階段化建設能力

零信任是一個理念，該理念的實現不僅需要部署眾多相關產品與服務，還需要最終用戶的IT部門、業務部門與技術服務提供商形成通力合作，共同建設。因此，零信任網絡訪問體系的建設無法一蹴而就，需要進行階段化分步建設。最終用戶在建設零信任網絡訪問體系時，需要在明確需求的基礎上規劃體系化建設藍圖，依據規劃進行分步建設，在建設過程中，各部門合力將業務與安全相結合進行動態調整與部署。

核心產品組件能力

零信任網絡訪問解決方案中的核心組件包括但不限于端點安全產品、身份安全產品、接入安全產品、統一管理平臺等組件。由于涉及產品和服務眾多，市場中除綜合型網絡安全廠商外，大批專業型安全廠商也成為了零信任網絡訪問市場中的主要玩家。對于最終用戶來說，根據自身IT安全建設階段和狀況，選擇最匹配自身需求和IT環境的技術服務提供商至關重要。其中，技術服務提供商產品和服務的全面性、開放性、專業性，品牌口碑、價格體系、生態建設等情況都需做重點關注。

數據安全訪問體系規劃建設能力

2021年，《數據安全法》正式頒布并實施，無論從合規還是從業務需求出發，數據安全訪問將會成為未來五年最終用戶關注的重點。零信任網絡訪問架構與數據安全訪問體系進行方案整合將成為大趨勢，其中包含的數據安全能力包括但不限于數據資產管理、數據防泄漏、數據加密、脫敏、隔離、水印、數據安全交換、隱私計算等產品/技術。

安全服務能力

零信任網絡訪問體系的建成與服務體系的加持息息相關。無論是前期零信任網絡訪問體系的規劃還是后期零信任網絡訪問體系的持續運營都需要服務的支持。最終用戶在選擇技術服務提供商時需持續關注其服務水平，包括零信任網絡訪問體系的服務咨詢能力（體系架構咨詢規劃能力、測試能力、應急能力等）、服務運營能力、服務標準化能力、服務質量跟蹤&評估能力等。