中国信通院通过对零信任供应侧企业的调研与访谈，分析了零信任供应侧企业提供解决方案情况。

供应侧的零信任能力供应方向愈发清晰

一、越来越多零信任供应侧企业进 ZTNA 赛道。

零信任供应侧企业中，有 94.4%的企业可提供 ZTNA（Zero Trust Network Access，零信任网络接入），55.6%的企业可提供 ZTAA（Zero Trust Application Access，零信任应用接入）。

ZTNA 提供网络级别的访问控制，ZTAA 提供应用级别的访问控制，二者进行南北向流量防护。

二、微隔离存在巨大的市场空白。

零信任供应侧企业中，有 16.7%的企业可提供微隔离。

微隔离主要进行东西向流量防护。

三、增强型 IAM 是零信任的基石

38.9%的企业可以提供增强型 IAM，增强型 IAM 增加了对应用的动态访问控制能力，是实现南北向防护与东西向防护的重要基础。

零信任解决方案供应情况

四、超八成供应侧企业可以提供本地化部署，也提供 SaaS 化产品。

零信任供应侧企业中，有 91.7%的企业可以提供本地化部署形式，有 86.1%的企业可以提供 SaaS 化部署。

本地化部署形式下，用户能将关键数据和应用程序部署在自己可控的服务器上，降低用户对数据安全和隐私保护问题的担忧。

SaaS 化部署形式下，用户无需自建和维护 IT 基础设施，即可快速部署并应用零信任安全策略，并且由提供商负责相关服务的更新、维护和托管。

零信任部署形式供应情况

零信任产品联动能力呈缓慢进步趋势 

中国信通院《零信任发展洞察报告（2024 年）》报告调研了 2024 年零信任供应侧企业提供的产品与用户环境中的身份安全产品、安全管理产品的联动能力，并与 2022 年调研的联动情况进行对比，零信任供应企业在身份安全产品和安全管理产品的联动能力均有微量提升。

一、超七成零信任供应侧企业支持与第三方身份安全产品对接。

零信任供应侧企业中，2022 年与 2024 年分别有 67.8%和 72.3%的零信任供应侧企业支持与第三方身份安全产品对接。一定程度上表明零信任供应侧企业正在慢慢地接受自身的零信任产品应该与业内其他公司的身份安全产品实现对接，协同开展身份安全防护。

身份安全产品联动情况对比

二、近六成零信任供应侧企业的零信任产品支持与用户已有的安全管理类产品联动。

零信任供应侧企业中，2024 年有 58.3%零信任供应侧企业支持与用户环境中已有的安全运营中心、态势感知等安全分析系统联动，与 2022 年相比提升 4.7%。侧面反映了零信任应用侧企业重视零信任产品所能获得的安全态势信息，一定程度上促进了零信任供应侧企业将自身零信任产品与第三方安全管理产品进行对接。

安全管理产品联动情况对比