IDC認為，國內ZTNA未來將呈現以下發展趨勢：

技術提供商正在通過技術自研、品牌收購或生態合作等方式快速布局零信任網絡訪問解決方案中的終端安全能力，從而實時且全面地檢測終端上的安全信息。IDC認為，終端安全能力需要能夠實時將終端安全信息同步至控制中心，對控制中心的策略做出快速響應，并在未來適配和管理更為豐富的終端類型。

技術提供商不但要有能力為客戶提供專業的身份認證服務，還需要對接企業業務系統中已有的各種類型的身份認證管理系統，這對身份認證能力的標準化和開放性提出更高要求。身份認證不再僅僅針對用戶/人員，還需要擴展到終端設備、業務系統等資產類型，并對這些身份進行多維度、關聯性的識別和認證。

零信任網關的作用不僅是從網絡層建立加密訪問隧道，還從應用程序級別基于業務和每次訪問請求進行可信驗證，控制和執行對應策略。零信任核心關注的問題不再是系統阻止了哪些訪問請求，而是允許了哪些訪問請求，需要智能發現隱藏在大量合法訪問中的極個別非法行為，有效抵御零日漏洞攻擊、APT攻擊等高級威脅。

多維度原子能力的平臺化整合建立了包含終端安全、身份安全、應用安全、數據安全、安全分析、策略管控、統一運營的零信任管控平臺，為策略執行點提供訪問上下文、信任評估和動態策略管控能力，為企業構建統一的零信任運營能力。GPT模型在全球范圍引起廣泛關注，隨著該技術的不斷發展以及在網絡安全領域的實踐應用，將進一步提升控制中心的自動化、智能化和易用性。

技術提供商需要在幫助企業做好數據的發現和分類分級管理落地執行的基礎上，明確主體的數據安全保護責任和要求，加強數據收集、存儲、處理、轉移、刪除等環節的持續、動態安全防護能力。未來，隱私計算等新技術也或將融入到零信任體系中共同賦能，最終實現網絡和數據安全訪問的目標。

依據IDC本次調研，中國市場目前對微隔離技術持續關注，但整體市場發展仍處于早期階段，能夠在零信任實踐中提供全面微隔離解決方案的技術提供商并不多。隨著零信任理念在企業網絡的深入實施，越來越多的業務系統、內部應用加入到零信任體系，微隔離解決方案也將日益受到關注。

本次的技術評估從中國零信任網絡訪問解決方案的終端安全能力、身份認證管理能力、軟件定義邊界（SDP）網關能力、零信任控制中心能力、數據安全–零信任能力、綜合服務支撐能力6個維度進行評估，具體包括34項細粒度的評估標準。并且IDC根據這些評估標準對市場上各具特色的技術提供商進行了全面評估，并最終選擇了其中的26家入選本次報告，包括（按照字母順序排列）：阿里云、持安科技、締盟云、迪普科技、東方通、華為、吉大正元、聯軟科技、綠盟科技、派拉軟件、奇安信、啟明星辰集團、上訊信息、山石網科、深信服、數篷科技、騰訊安全、天融信、網宿科技、芯盾時代、新華三、亞信安全、易安聯、億格云、志翔科技、指掌易。

IDC中國網絡安全市場研究經理趙衛京表示，數字化轉型提高了業務的敏捷性，使效率得到提升，并在全球范圍釋放了創新活力。然而，我們也需要從安全的視角發現數字化轉型帶來的挑戰：分布在本地、遠程、企業內部和多云環境中的設備、工作負載、應用系統和用戶導致企業網絡環境日益復雜，系統脆弱性和安全防護盲點難以避免，而對于大多數企業而言，安全措施的部署往往落后于先進生產技術的應用。零信任網絡訪問解決方案無疑已經成為全球企業數字化轉型進程中實現網絡安全持續有效防護的重要路徑之一。