大数跨境

AI Agent正在“接管”访问权限,ZTNA准备好了吗?

AI Agent正在“接管”访问权限,ZTNA准备好了吗? IDC咨询
2026-07-03
2
导读:AI不仅是防护对象,更是能力跃迁的驱动力,使ZTNA成为智能体时代企业安全治理的核心平台。
随着 AI 和智能体在企业业务与办公场景的广泛应用,零信任网络访问(ZTNA)解决方案的防护边界已从传统用户和设备,扩展至 AI 模型、自动化智能体及 API 调用等新型主体。ZTNA 架构必须构建“人 + 设备+AI Agent"的统一治理体系,以防范 AI 身份伪造、越权访问及提示注入等新型风险。同时,AI 技术正通过行为分析、风险建模与自动化响应,显著提升 ZTNA 的动态感知与决策能力,使其成为智能体时代企业安全治理的核心平台。
零信任理念已成市场普遍认知

在全球数字化转型与远程办公常态化的推动下,企业 IT 架构正向覆盖云、SaaS 及边缘计算的分布式体系演进。传统“内外网边界”安全模型逐渐失效,攻击面扩展至终端、API 及 AI 应用生态,“身份即边界”成为行业共识。零信任(ZTNA)凭借“永不信任、持续验证”的核心机制,通过动态访问控制替代静态信任模型,已成为中国企业安全架构升级的主流方案,市场认知度与接受度显著提升。
中国 ZTNA 市场规模与竞争格局

近日,国际数据公司(IDC)发布了一系列关于中国零信任网络访问(ZTNA)解决方案市场的报告,涵盖 GenAI 赋能评估、市场份额及细分场景分析:
  • 《IDC MarketScape:中国 GenAI 赋能的零信任网络访问解决方案 2026 年厂商评估》
  • IDC《中国零信任网络访问解决方案市场份额,2025》
  • IDC《中国零信任网络访问场景之软件定义边界市场份额,2025》
  • IDC《中国零信任网络访问场景之终端安全市场份额,2025》
IDC 基于上述研究,对中国 ZTNA 整体及细分市场的规模、技术趋势以及主要厂商能力进行了全面剖析,核心洞察如下:

中国 ZTNA 技术能力发展现状

  • 基础能力趋于成熟:国内主流安全厂商已具备身份认证、终端可信接入、应用级访问控制、动态权限管理及持续风险评估等核心能力,逐步形成覆盖身份、终端、网络与应用的一体化零信任架构。
  • 向 SASE 架构加速演进:为应对多云与分布式办公需求,单一 ZTNA 能力正向安全访问服务边缘(SASE)融合。厂商通过将 ZTNA 与 SWG、CASB、SD-WAN 及安全运营能力深度整合,构建统一平台,实现跨环境的一体化安全管控。
  • 进入"AI 赋能”新阶段:基于机器学习与 GenAI 的智能检测、动态风险评估及自动化策略生成已在多场景中落地,推动安全体系从“人工驱动”向“智能驱动”转型,显著提升了实时分析与复杂环境下的风险感知能力。
  • AI 自身安全成新焦点:行业开始关注 AI 身份管理、提示注入防护及模型调用安全。目前,AI 智能体身份治理、行为监测及最小权限控制等能力在 ZTNA 体系中的融合尚处于起步阶段,仍有较大提升空间。

中国 ZTNA 市场规模发展现状

尽管宏观环境承压,中国 ZTNA 市场仍保持稳定增长。2025 年,中国零信任网络解决方案整体市场规模达 27.6 亿元。其中,软件定义边界(SDP)仍是主要实现方式,规模为 15.4 亿元;零信任终端安全市场快速增长,规模为 7.9 亿元。深信服科技、奇安信、腾讯、启明星辰集团、亿格云、易安联、指掌易、华为等厂商在市场中占据重要地位。
IDC 调研显示,ZTNA 已成为新一代统一访问控制与身份安全体系的基础能力,覆盖远程办公、互联网暴露面治理、云原生及 AI 应用等复杂场景。随着市场向 SASE 平台化演进,预计未来 5 年中国 SASE 市场年均复合增长率将达 25.9%,2030 年市场规模有望突破 48.7 亿元。
在《IDC MarketScape:中国 GenAI 赋能的零信任网络访问解决方案 2026 年厂商评估》报告中,IDC 从能力、战略和营收等多维度对厂商进行了综合评估。阿里巴巴、持安科技、从云科技、缔盟云、华为、吉大正元、南凌科技、奇安信、启明星辰集团、山石网科、深信服科技、腾讯、网宿科技、易安联、亿格云、中国电信、竹云、指掌易等厂商入选。
ZTNA 技术发展趋势:AI 场景的双向驱动

结合最新市场研究,IDC 对 ZTNA 解决方案的技术发展趋势作出如下判断:
  • AI 赋能能力升级:技术提供商将 AI/GenAI 深度嵌入 ZTNA 体系,利用其进行行为基线建模、动态风险评估及自动化响应,显著提升安全事件的智能化处置水平,降低运维负担。
  • 智能体安全防护:面对大模型与智能体的普及,ZTNA 需扩展至“人 + 设备 + 智能体”统一治理。重点加强 AI 身份管理、提示注入防护、模型调用安全及行为审计,防范新型风险。
  • 平台化与生态融合:ZTNA 加速与 SASE、IAM 及数据安全体系融合,向一体化安全运营平台演进。强调开放集成能力,支持多云、SaaS 及 AI 应用等复杂场景的统一管控。
  • 行业场景化与持续运营:针对政府、金融等重点行业提供定制化方案,强化生态协同。产品模式从单点部署转向全生命周期的持续治理与运营服务。
  • 数据安全与合规:将数据安全能力原生嵌入 ZTNA 架构,支持敏感数据识别、分级管理及动态脱敏。借助 AI 实现数据行为监测与异常响应,推动数据防护从被动防御向主动治理转型。
综上所述,AI 既是 ZTNA 的防护对象,也是其能力跃迁的驱动力。未来,ZTNA 将演进为 AI 时代统一安全控制平面的关键组成部分。技术提供商需积极拥抱 AI 赋能,强化平台能力与生态协同,以应对高度动态化的业务与攻击环境。

IDC 建议



IDC 中国网络安全市场高级研究经理赵卫京指出,在企业数字化、云化与 AI 化深入的背景下,ZTNA 正与 SASE、IAM 及数据安全体系深度融合,向平台化、智能化方向发展。GenAI 与智能体的普及,正从"AI 赋能安全”和“保护 AI 自身安全”两个维度重塑 ZTNA 解决方案。当前,中国 ZTNA 市场已进入规模化落地阶段,厂商基础能力日趋成熟,但在 AI 与安全融合、统一运营及复杂场景适配方面仍面临挑战。未来,ZTNA 将成为 AI 时代统一安全控制平面的关键组成部分。

本文作者:

赵卫京

IDC 中国高级研究经理

联系我们

扫描左侧二维码
与我们保持沟通

相关咨询,请联系:

王勇,IDC 中国 副总裁
电话:(+86-10) 5603 4087
电邮:fwang@idc.com

王家平,IDC 中国 客户支持代表
电邮:kawang@idc.com

谢静,IDC 中国 市场部
邮箱:mxie@idc.com

免责声明

本文中的内容和数据均来源于 IDC 所发布的报告,所有内容及数据均为我公司所有。未经 IDC 书面许可,任何机构和个人不得以任何形式翻版、复制、刊登、发表或引用。

全文完

【声明】内容源于网络
0
0
IDC咨询
1234
内容 2391
粉丝 0
IDC咨询 1234
总阅读26.0k
粉丝0
内容2.4k