安全建設，身份先行——IDC 2022年中國統一身份管理平臺市場份額報告發布

●   身份管理需要統一規劃、策略協同、持續治理。企業已經厭倦了由太多的技術供應商分別建設不同業務系統的身份管理能力，需要有一個具備綜合能力的技術供應商幫助企業全面梳理和整合所有身份資源，實現企業身份管理系統的統一規劃和策略協同，并根據業務的發展和人員變化進行身份安全的持續治理。

●   企業中需要識別和管理的“資產”遠比人多。身份認證不再僅僅針對用戶/人員，還需要擴展到終端設備、業務系統等資產類型，并對這些身份進行多維度、關聯性的識別和認證，通過對身份持續的、動態的信任評估，授予對資源的細粒度最小訪問權限。

●   全面且精細化的統一身份認證體系是實現零信任體系的重要基礎。基于終端和用戶/賬號形成千人千面的用戶畫像能力將更加直觀地反映不同用戶、角色的訪問路徑及行為，實時感知環境變化，動態調整安全控制策略，并持續評估用戶、應用、數據流的安全性和風險狀態，更好地幫助用戶構建全面的零信任網絡訪問體系。

●   安全服務能力必不可少。技術提供商需要持續加強安全服務能力建設，通過安全服務（包括安全咨詢、安全集成、安全托管等）提升平臺與企業業務的適配性，幫助企業安全運營人員充分發揮平臺的各項能力。

●   IDaaS是未來的發展趨勢。目前國內市場的統一身份管理平臺仍然是以本地化部署占據主導， IDaaS市場仍然處于較為艱難的前期發展階段，技術提供商需要根據國內外云計算場景的建設特點和重點用戶行業屬性做出差異化調整，為用戶提供更低成本、更便捷部署和更靈活配置的IDaaS產品和服務。