中國(guó)uEM統(tǒng)一終端管理市場(chǎng)研究報(bào)告2"22年11月報(bào)告提供的任何內(nèi)容(包括但不限于數(shù)據(jù)、文字、圖表、圖像等)均系弟若斯特沙利文公司獨(dú)有的高度機(jī)密性文件(在報(bào)告中另行標(biāo)明出處者除外)。未經(jīng)弟若斯特沙利文公司事先書(shū)面許可，任何人不得以任何方式擅自復(fù)制、再造、傳播、出版、引用、改編、匯編本報(bào)告內(nèi)容，若有違反上述約定的行為發(fā)生，弟若斯特沙利文公司保留采取法律措施，追究相關(guān)人員Frost&?SuIIivan”的商號(hào)、商標(biāo)，弟若斯特沙利文無(wú)任何前述名稱目錄 1.方法論 4 2.研究范圍 5 6 62.2本報(bào)告研究范圍 8 變 9 3.2中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)發(fā)展歷程 11程 11傳統(tǒng)邊界安全理念缺陷與零信任架構(gòu)變革 12 基礎(chǔ)概念 13 理 153.5中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)規(guī)模與趨勢(shì)分析 16 3.5.3發(fā)展趨勢(shì) 21 4.1中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)競(jìng)爭(zhēng)強(qiáng)度分析 23 23 23究方法托中國(guó)活躍的經(jīng)濟(jì)環(huán)境，從信息科技行業(yè)，大健康行業(yè)，新能源行業(yè)著手，研究?jī)?nèi)容覆蓋整個(gè)行業(yè)的發(fā)展周期，伴隨著行業(yè)中企業(yè)的創(chuàng)立，發(fā)張，到企業(yè)走向上市及上市后的成熟期，研究院探索和評(píng)估行業(yè)中多變的產(chǎn)合傳統(tǒng)與新型的研究方法，采用自主研發(fā)的算法，結(jié)合行業(yè)交叉的大以多元化的調(diào)研方法，挖掘定量數(shù)據(jù)背后的邏輯，分析定性內(nèi)容背后的觀觀和真實(shí)地闡述行業(yè)的現(xiàn)狀，前瞻性地預(yù)測(cè)行業(yè)未來(lái)的發(fā)展趨勢(shì)，在研究院承匠心研究，礫醞前行的宗旨，從戰(zhàn)略的角度分析行業(yè)，從執(zhí)行的層2"研究范圍2.1企業(yè)統(tǒng)一終端管理定義與分類2.1.1企業(yè)統(tǒng)一終端管理定義統(tǒng)一終端管理(UEM,UnifiedKEndpointKManagement)是一種通過(guò)簡(jiǎn)單單個(gè)控制臺(tái)保護(hù)和控制遠(yuǎn)端臺(tái)式計(jì)算機(jī)、筆記本電腦、智能手機(jī)、平板電模式——客戶端軟件管理(cMT)、企業(yè)移動(dòng)管理(EMM)、個(gè)人計(jì)算機(jī)管理(PLM)和移動(dòng)設(shè)備管理(MDM)的融合。它通過(guò)一個(gè)結(jié)合了數(shù)據(jù)保護(hù)、設(shè)備配置和使用策略應(yīng)用的單一控制臺(tái),對(duì)以上四種模式所對(duì)應(yīng)的傳統(tǒng)與非傳統(tǒng)終端進(jìn)行基于身份的精細(xì)化訪問(wèn)控制與管理,保護(hù)設(shè)備安全,防止數(shù)據(jù)泄露。作為一種新型企業(yè)IT管理實(shí)踐策略,統(tǒng)一終端管理旨在通過(guò)關(guān)注企業(yè)各類型終端一切潛在而非僅當(dāng)下的安全、協(xié)同和工作需求,所進(jìn)行的集中、高效式的IT管理模式,為從一個(gè)中央位置管理和保護(hù)大量終端提供了最佳解決方案。UEM技術(shù)主要針對(duì)企業(yè)內(nèi)部各種終端類型以及背后的各種系統(tǒng),從防護(hù)(包括惡意代碼防護(hù)、身份鑒別、應(yīng)用數(shù)據(jù)防護(hù)、系統(tǒng)加固、安全基線和網(wǎng)絡(luò)防護(hù))以及監(jiān)控(包括合法接入、數(shù)據(jù)監(jiān)測(cè)和行為監(jiān)測(cè))兩大主要板塊,借助零信任架構(gòu)內(nèi)的控制平面和信息平面(包含數(shù)據(jù)集中管控和運(yùn)維管理系統(tǒng)等),在一個(gè)統(tǒng)一的可視化、智能化平臺(tái)中,對(duì)安全環(huán)境進(jìn)行持續(xù)感知,并進(jìn)行從日志、運(yùn)維、桌面、應(yīng)2.1.2企業(yè)統(tǒng)一終端管理基本內(nèi)涵采購(gòu)成本、響應(yīng)成本；一致的版本；對(duì)所有業(yè)務(wù)應(yīng)用(移動(dòng)、桌面、saas、虛擬)順暢而安全的訪問(wèn)；2.1.3企業(yè)統(tǒng)一終端管理功能分類(1)可信身份管理：對(duì)所有接入企業(yè)內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行統(tǒng)一身份認(rèn)證與管Pc訪問(wèn)終端的身份可識(shí)別與可信?？尚派矸莨芾磉€可以與外部身份數(shù)據(jù)庫(kù)如客戶(2)可信接入管理：根據(jù)終端網(wǎng)絡(luò)位置的感知，針對(duì)訪問(wèn)端不同的網(wǎng)絡(luò)環(huán)境任授權(quán)。可信設(shè)備管理還包括在文件分發(fā)、遠(yuǎn)程協(xié)助控制、數(shù)據(jù)分析、流程管理網(wǎng)。(5)可信數(shù)據(jù)管理：對(duì)企業(yè)內(nèi)數(shù)據(jù)進(jìn)行分類分級(jí)保存，根據(jù)數(shù)據(jù)特征對(duì)敏感2'2本報(bào)告研究范圍UEM業(yè)統(tǒng)一終端管理市，從技術(shù)領(lǐng)域、行業(yè)領(lǐng)域、市場(chǎng)參與者等多個(gè)維度對(duì)中國(guó)統(tǒng)一終端管理市者提供參考。(1)行業(yè)領(lǐng)域范圍：包括統(tǒng)一終端管理在中國(guó)不同行業(yè)領(lǐng)域中的應(yīng)用，本報(bào)告(2)市場(chǎng)參與者范圍：包括統(tǒng)一終端管理市場(chǎng)產(chǎn)業(yè)鏈中提供軟硬件和服務(wù)的3.中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)概覽3.1中國(guó)網(wǎng)絡(luò)安全技術(shù)演變3.1.1全球網(wǎng)絡(luò)安全技術(shù)演變網(wǎng)(ARPANET)的誕生成為了互聯(lián)網(wǎng)的開(kāi)端,網(wǎng)絡(luò)安全逐漸地與互聯(lián)網(wǎng)的發(fā)展產(chǎn)生了密切的聯(lián)系。20世紀(jì)70年代,阿帕網(wǎng)中出現(xiàn)了第一個(gè)蠕蟲(chóng)病毒和第一個(gè)消除蠕蟲(chóng)的程序,這也成為網(wǎng)絡(luò)安全真正的起點(diǎn)。而到了20世紀(jì)80年代,隨著Internet的發(fā)明與推廣,全球互聯(lián)網(wǎng)中已經(jīng)出現(xiàn)了大量的網(wǎng)絡(luò)攻擊?；ヂ?lián)網(wǎng)蠕蟲(chóng)、計(jì)算機(jī)病毒、特洛伊木馬等惡意程序相繼出現(xiàn)并發(fā)展,造成了大量的感染和經(jīng)1987年,全球第一個(gè)商用防病毒軟件誕生,在數(shù)年內(nèi),市場(chǎng)上出現(xiàn)了如邁克菲等一眾新生的防病毒解決方案。進(jìn)入90年代后,千面人病毒(Polymorphicvirus)、宏病毒(Macrovirus)、反殺毒軟件病毒開(kāi)始出現(xiàn),為解決日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,安全套接字層(ssL)等新技術(shù)被發(fā)明,以確保web服務(wù)通信連接2000后,互聯(lián)網(wǎng)規(guī)模進(jìn)一步增長(zhǎng),惡意程序、黑客攻擊的頻率也愈加增高,全領(lǐng)域誕生了身份驗(yàn)證、網(wǎng)絡(luò)行為分析、沙盒、實(shí)時(shí)保護(hù)、防火墻、備份與滿足迫切需求的網(wǎng)絡(luò)安全技術(shù)。大量國(guó)家開(kāi)始建立官方性質(zhì)的網(wǎng)絡(luò)安全部門,幫助推進(jìn)網(wǎng)絡(luò)安全技術(shù)的研究與部署。近年來(lái),全球范圍內(nèi)的網(wǎng)絡(luò)安全行業(yè)規(guī)模進(jìn)一步增長(zhǎng),人工智能和機(jī)器學(xué)習(xí)等新技術(shù)也在網(wǎng)絡(luò)安全技術(shù)的發(fā)展中扮演越來(lái)的角色。3.1.2中國(guó)網(wǎng)絡(luò)安全技術(shù)演變(1)萌芽階段(1990年前)：1986年由纓道期牽頭的中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)門信息安全機(jī)構(gòu)的成立，從一個(gè)側(cè)面反映中國(guó)的網(wǎng)絡(luò)安全事業(yè)的起步。在此階絡(luò)安全的規(guī)章與標(biāo)準(zhǔn)。(2)起步階段(1990年-2000年)：90年代初，隨著我國(guó)計(jì)算機(jī)應(yīng)用的迅等簡(jiǎn)單的單點(diǎn)防護(hù)手段開(kāi)始在國(guó)內(nèi)出現(xiàn)并逐漸推廣。(3)快速發(fā)展階段(2001年-2015年)：在此階段，我國(guó)互聯(lián)網(wǎng)進(jìn)入普及普及，如主流的入侵檢測(cè)/防御(IDs/IPs)、防火墻等。(4)新技術(shù)4代階段(2015年至今)：中國(guó)互聯(lián)網(wǎng)經(jīng)過(guò)20余年的發(fā)展，云計(jì)算、物聯(lián)需求。移動(dòng)辦公、工業(yè)互聯(lián)網(wǎng)、智能網(wǎng)聯(lián)車等應(yīng)用場(chǎng)景的出現(xiàn)繼續(xù)新一代的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)3.2中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)發(fā)展歷程3.2.1全球統(tǒng)一終端管理市場(chǎng)發(fā)展歷程內(nèi)，終端管理市場(chǎng)的需求和發(fā)展重心隨著技術(shù)的演變與業(yè)務(wù)的需求變于簽名的防病毒技術(shù)的有效性持續(xù)下降，新的防病毒工具如下一代防病毒(NGAv)等開(kāi)始出現(xiàn)，但零日漏洞。3.3傳統(tǒng)邊界安全理念缺陷與零信任架構(gòu)變革3.3.1邊界安全理念缺陷圖2傳統(tǒng)邊界安全簡(jiǎn)要框架域的安全架構(gòu)設(shè)計(jì)暴露出越來(lái)越多的問(wèn)題:計(jì)而力設(shè)備的安全防護(hù)。信管第四,傳統(tǒng)架構(gòu)自身固有的特性存在三大缺點(diǎn),即缺乏網(wǎng)絡(luò)內(nèi)部的流量檢查；3.3.2零信任體系的發(fā)展背景與基礎(chǔ)概念傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)假設(shè)或默認(rèn)了內(nèi)網(wǎng)比外網(wǎng)更安全,在某種程度上預(yù)設(shè)了對(duì)內(nèi)網(wǎng)中的人、設(shè)備、系統(tǒng)和應(yīng)用的信任,從而忽視內(nèi)網(wǎng)安全措施的加強(qiáng)。造成企業(yè)數(shù)據(jù)泄露的原因主要有兩類:一是外部攻擊,二是內(nèi)部威脅。隨著網(wǎng)絡(luò)攻防技術(shù)的發(fā)展,新型的網(wǎng)絡(luò)攻擊手段層出不窮,攻擊者面對(duì)層層設(shè)防的網(wǎng)絡(luò)邊界,往往會(huì)放棄代價(jià)高昂的強(qiáng)攻手段,轉(zhuǎn)而針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī),采用釣魚(yú)郵件、水坑攻擊等方法滲透到企業(yè)網(wǎng)絡(luò)內(nèi)部,輕松繞過(guò)網(wǎng)絡(luò)邊界安全防護(hù)措施。由于人們往往認(rèn)為內(nèi)網(wǎng)是可信任的,因此攻擊者一旦突破企業(yè)的網(wǎng)絡(luò)安全邊界進(jìn)入內(nèi)網(wǎng),就會(huì)如入無(wú)人之境。此外,企業(yè)員工、外包人員等內(nèi)部用戶通常擁有特定業(yè)務(wù)和數(shù)據(jù)的合法訪問(wèn)權(quán)限,一旦出現(xiàn)憑證丟失、權(quán)限濫用或惡意非授權(quán)訪問(wèn)等問(wèn)題,同樣會(huì)導(dǎo)致企業(yè)的數(shù)據(jù)泄露。通常被認(rèn)為“可信“的內(nèi)部網(wǎng)絡(luò)充滿威脅,“信任“被過(guò)度濫用。因此,零信任(zeroTrust)這個(gè)概念被創(chuàng)造?！皬膩?lái)不信任,始終在校驗(yàn)“(NeverTrust,AIwaysverify)是零信任的核心思想。零信任針對(duì)傳統(tǒng)邊界安全架構(gòu)思想重新進(jìn)行了評(píng)估和審視,并對(duì)安全架構(gòu)思路給出了新的建議:默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)和應(yīng)用,而是應(yīng)該基于認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ),并且這種授權(quán)和信任不是靜態(tài)的,它需要基于對(duì)訪3.3.3中國(guó)UEM統(tǒng)一終端管理體系的發(fā)展階段表1中國(guó)UEM統(tǒng)一終端管理產(chǎn)品發(fā)展階段2011年前：代防病毒與名單；!網(wǎng)絡(luò)訪問(wèn)控制技術(shù)(NAC)!EndpointProtectionPIatforms(EPP)保護(hù)平臺(tái)!HFw、HIPs、U盤(pán)管控等技術(shù)端安全。能等測(cè)響應(yīng)!EndpointDetectionResponse(EDR)分析；!EPP與EDR開(kāi)始與sDR和NAC等技結(jié)合!2020年Gartner提出基于零信任架構(gòu)的終端管理理念：UEM(集成化/統(tǒng)一終過(guò)單一可視化平臺(tái)實(shí)現(xiàn)對(duì)所有終端的集!威脅模型、強(qiáng)認(rèn)證、認(rèn)證信任；!最小授權(quán)、控制平面與數(shù)據(jù)3.3.4基于零信任架構(gòu)的統(tǒng)一終端管理圖3基于零信任架構(gòu)的統(tǒng)一終端管理 (UES)的關(guān)于端點(diǎn)安全平臺(tái)和數(shù)據(jù)泄密防護(hù)的要素。其總體上是一種企業(yè)基于零程。工智能的敏感數(shù)據(jù)分析工具和風(fēng)險(xiǎn)覺(jué)察、溯源，和發(fā)現(xiàn)攻擊破壞后的漏洞行點(diǎn)和其他輔助分析工具?？刂破矫嫒^(guò)程的動(dòng)態(tài)決策又依靠于數(shù)據(jù)平面的，能夠有效保證企業(yè)業(yè)務(wù)的安全和不同網(wǎng)絡(luò)環(huán)境下對(duì)所有終端的高效管3.5中國(guó)企業(yè)統(tǒng)一終端管理市場(chǎng)規(guī)模與趨勢(shì)分析3'5'1市場(chǎng)規(guī)模著力部署網(wǎng)絡(luò)安全防御策略。預(yù)計(jì)至2026年網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)1455億元,零信任應(yīng)用廣泛及重要性已被大部分企業(yè)認(rèn)同,根據(jù)零信任公司illumio的最新企業(yè)調(diào)查,樣本企業(yè)中有4%的企業(yè)完全部署零信任,其余接近半數(shù)的企業(yè)還處于試點(diǎn)階段。在當(dāng)前中國(guó)網(wǎng)絡(luò)安全逐步被重視,網(wǎng)絡(luò)安全市場(chǎng)快速發(fā)展的背景下,。據(jù)弟若斯特沙利文調(diào)研顯示,在受訪企業(yè)中,不確定零信任部署的有10%,近三分之一的企業(yè)表示在收集信息階段,13.5%的企業(yè)已獲批準(zhǔn),其中有17.5%于零信任的企業(yè)安全管理部署。圖5中國(guó)國(guó)內(nèi)企業(yè)零信任部署狀況,20221"."%3."%1"."%3."%1".5%15."%3".5%SullivanM。再者，疫情迫使企業(yè)采用居家辦公(wFH)和BYOD的管理策略，大量的個(gè)G有大場(chǎng)的規(guī)模增長(zhǎng)。3'5'2需求側(cè)痛點(diǎn)1.多云/混合云接入場(chǎng)景痛點(diǎn)統(tǒng)一終端管理解決方案：以身份中心取代網(wǎng)絡(luò)中心,統(tǒng)一接入、統(tǒng)一訪問(wèn)控制和權(quán)限,提供一致的訪問(wèn)體驗(yàn)。2.全網(wǎng)接入痛點(diǎn)統(tǒng)一終端管理解決方案:通過(guò)一個(gè)客戶端智能判斷接入場(chǎng)景并自動(dòng)選擇接入方式,當(dāng)終端在企業(yè)內(nèi)網(wǎng)接入時(shí)使用內(nèi)網(wǎng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證+零信任的方式完成統(tǒng)一認(rèn)證,當(dāng)終端在互聯(lián)網(wǎng)側(cè)接入時(shí)使用零信任可信接入認(rèn)證,通過(guò)動(dòng)態(tài)感知終端網(wǎng)絡(luò)環(huán)境,智能關(guān)聯(lián)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和零信任認(rèn)證,實(shí)現(xiàn)了兩者的有效結(jié)合,并統(tǒng)一終端管數(shù)據(jù)安全。點(diǎn)N統(tǒng)一終端管理解決方案:零信任架構(gòu)支持實(shí)現(xiàn)入口隱藏,可采用安全隧道保障傳輸安全；終端環(huán)境感知?jiǎng)討B(tài)分配訪問(wèn)權(quán)限；通過(guò)總部配置策略,確保分支終端合規(guī)訪問(wèn)業(yè)務(wù),提升運(yùn)維效率,降低部署成本。4、物聯(lián)網(wǎng)場(chǎng)景痛點(diǎn):數(shù)量多網(wǎng)關(guān)安全代理(零信任客戶端)的模式，隔離物聯(lián)網(wǎng)終端到后臺(tái)系統(tǒng)的訪問(wèn)，終端3'5'3發(fā)展趨勢(shì)1.零信任應(yīng)用不斷成熟,成為安全體系升級(jí)的重要選擇絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作的通(2)產(chǎn)業(yè)層面，零信任產(chǎn)品生態(tài)豐富提升應(yīng)用效能。云服務(wù)商等數(shù)字基礎(chǔ)設(shè)商、大型安全廠商、創(chuàng)新型安全服務(wù)商等圍繞自身安全技術(shù)優(yōu)勢(shì)形成并不斷化轉(zhuǎn)型不同場(chǎng)景下的特殊安全需求。(3)企業(yè)層面，有序推進(jìn)零信任逐步實(shí)施。除新興企業(yè)成立或企業(yè)開(kāi)展新的資2.基于零信任架構(gòu)的統(tǒng)一終端管理系統(tǒng)應(yīng)用領(lǐng)域在不斷擴(kuò)大的設(shè)備環(huán)境、對(duì)員工提出的新要求或不斷增加的安全風(fēng)險(xiǎn)。桌面操作系統(tǒng)的集成——即windows10和11，以及macOs。這些正在更緊密地集成到UEM解決方案中。建立聯(lián)系——windows環(huán)境中的已建立管理解決方案，例如組指南或sccM。設(shè)備管理到統(tǒng)一終端管理的過(guò)渡正在發(fā)生。不僅是完全集成的移動(dòng)操作。UEM不僅包括桌面設(shè)備的集成。使用UEM系統(tǒng)管理物聯(lián)網(wǎng)設(shè)備(如打印機(jī)或掃描儀)與管理其他操作系統(tǒng)(如chromeOs和Linux)一樣容易。3.統(tǒng)一終端管理系統(tǒng)的應(yīng)用特色將更加本土化發(fā)展由于大多數(shù)UEM供應(yīng)商來(lái)自美國(guó)，因此他們特別符合美國(guó)當(dāng)?shù)匾?。隨