
《IDC MarketScape:中国GenAI赋能的零信任网络访问解决方案2026年厂商评估》 IDC《中国零信任网络访问解决方案市场份额,2025》 IDC《中国零信任网络访问场景之软件定义边界市场份额,2025》 IDC《中国零信任网络访问场景之终端安全市场份额,2025》

中国ZTNA技术能力发展现状
厂商ZTNA解决方案相关的各项基础能力建设已经趋于成熟。国内主流安全厂商已基本具备身份认证、终端可信接入、应用级访问控制、动态权限管理、细粒度审计以及持续风险评估等核心能力,并逐渐形成覆盖身份、终端、网络与应用的一体化零信任架构。 中国ZTNA市场正加速向安全访问服务边缘(SASE)方向演进。随着企业业务环境向多云、SaaS与分布式办公架构发展,单一ZTNA能力已难以满足企业对统一安全接入与持续安全运营的需求。越来越多厂商开始将ZTNA与SWG、CASB、SD-WAN、数据安全、终端安全以及安全运营能力进行深度融合,构建统一SASE平台,实现跨网络、跨云、跨终端环境的一体化安全访问控制。 中国ZTNA市场正在进入“AI赋能ZTNA”的新阶段。当前,基于机器学习、行为分析与GenAI能力的智能检测、动态风险评估、自动化策略生成以及安全事件分析,已经在众多安全场景中取得显著效果,推动安全体系从“人工驱动”向“智能驱动”加速演进。与此同时,AI正在显著提升安全产品的实时分析能力、自动化运营能力和复杂环境下的风险感知能力,逐渐成为安全产品竞争力的重要核心。 AI自身安全问题成为国内技术提供商重点关注的新方向。当前,行业已经开始围绕AI身份管理、提示注入防护、模型调用安全、敏感数据保护等领域持续加大研发投入,希望构建面向“人+设备+智能体”的新一代安全体系。从目前中国市场发展阶段来看,AI自身安全能力与ZTNA体系之间仍未实现充分融合,大部分厂商对于AI智能体身份治理、AI行为持续监测、模型调用链审计以及AI最小权限控制等能力支持仍相对有限。
中国ZTNA市场规模发展现状

AI赋能ZTNA能力升级:国际与中国技术提供商普遍将AI/GenAI技术深度嵌入ZTNA体系。AI驱动行为基线建模、动态风险评估、自动化策略生成、智能事件分析与响应,显著提升安全事件分析、预测和处置的智能化水平,降低人工运维负担。
智能体安全防护:随着大模型、智能体、MCP、API等新型主体广泛应用,ZTNA需扩展至“人+设备+智能体”统一治理。技术提供商需要加大AI身份管理、访问控制、提示注入防护、模型调用安全、敏感数据保护和行为审计等研发投入,防范AI身份伪造、越权访问、提示注入、敏感数据泄露等新型风险。 平台化与生态化融合:ZTNA正加速与SASE、IAM、安全运营、数据安全等体系深度融合,向一体化安全访问与运营平台演进。技术提供商将强调开放集成能力,支持多云、SaaS、分布式办公、AI应用等复杂场景下的统一安全管控。 行业场景化与持续运营:针对政府、金融、能源、制造等重点行业,技术提供商需要提供定制化ZTNA/SASE方案,强化与云服务、终端安全、身份安全、SaaS等生态伙伴协同。ZTNA/SASE产品从单点部署转向长期治理与持续运营,提供全生命周期服务。 数据安全与合规:技术提供商普遍将数据安全能力原生嵌入ZTNA架构,支持敏感数据识别、分级管理、全流程追踪、动态脱敏、泄密溯源水印及多渠道外发管控。AI助力数据行为监测、异常识别和自动化响应,推动数据安全防护从被动防御向主动治理转型。
IDC建议



本文作者:
赵卫京
IDC中国高级研究经理

进一步交流


免责声明
本文中的内容和数据均来源于IDC所发布的报告,所有内容及数据均为我公司所有。未经IDC书面许可,任何机构和个人不得以任何形式翻版、复制、刊登、发表或引用。

全文完
活动
推荐

IDC CONTENT HUB



联系我们
扫描左侧二维码
与我们保持沟通
相关咨询,请联系:
王勇,IDC中国 副总裁
电话:(+86-10) 5603 4087
电邮:fwang@idc.com
王家平,IDC中国 客户支持代表
电邮:kawang@idc.com
谢静,IDC中国 市场部
邮箱:mxie@idc.com

夜雨聆风