Security July 6, 2026 1 min

AI Agent正在“接管”访问权限,ZTNA准备好了吗?

An IT engineer wearing a lanyard reviews data on a laptop while standing in front of server hardware in a secure data center facility.

随着AI和智能体在企业业务、生产和办公场景中的广泛应用,零信任网络访问(ZTNA)解决方案不仅要防护传统用户和设备,还需针对AI模型、自动化智能体、API调用等新型主体进行身份认证、访问控制和行为审计。AI和智能体已成为新的访问与攻击面,ZTNA架构必须扩展至“人+设备+AI Agent”统一治理,防范AI身份伪造、越权访问、提示注入等新型风险。

与此同时,AI技术正深度赋能ZTNA解决方案。通过行为分析、风险建模、自动化策略生成和智能响应,AI显著提升了ZTNA的动态风险感知、异常检测、自动化运营和复杂场景下的安全决策能力。AI不仅是防护对象,更是能力跃迁的驱动力,使ZTNA成为智能体时代企业安全治理的核心平台。

零信任理念已成市场普遍认知

在全球数字化转型、云化和远程办公常态化的推动下,企业IT架构正快速从传统集中式数据中心模式,演进为覆盖云、多云、SaaS、边缘计算与第三方生态的分布式体系。业务边界、访问边界和数据边界不断模糊,传统“内外网边界”安全模型逐渐失效。攻击面扩展至终端、API、云工作负载、供应链及AI应用生态,网络安全风险高度动态化和复杂化。身份滥用、会话劫持、权限滥用成为主流攻击路径,“身份即边界”成为行业共识。

零信任理念(ZTNA)以“永不信任、持续验证”为核心,通过身份、设备状态、行为上下文和风险态势的动态访问控制,替代静态信任模型,成为企业安全架构升级的主流方案。中国企业对零信任的认知度和接受度已广泛提升,ZTNA逐步成为企业现代安全访问控制的主流方案。

中国ZTNA市场规模与竞争格局

近日,国际数据公司(IDC)发布了针对中国零信任网络访问(ZTNA)解决方案市场的一系列报告:

  • IDC MarketScape:中国GenAI赋能的零信任网络访问解决方案2026年厂商评估
  • 中国零信任网络访问解决方案市场份额,2025
  • 中国零信任网络访问场景之软件定义边界市场份额,2025
  • 中国零信任网络访问场景之终端安全市场份额,2025

通过这些研究对中国ZTNA整体市场和主要细分市场的规模、产品发展现状和技术发展趋势,以及市场主要代表厂商的能力和特点进行了全面介绍。有如下洞察:

1. 中国ZTNA技术能力发展现状

  • 厂商ZTNA解决方案相关的各项基础能力建设已经趋于成熟。国内主流安全厂商已基本具备身份认证、终端可信接入、应用级访问控制、动态权限管理、细粒度审计以及持续风险评估等核心能力,并逐渐形成覆盖身份、终端、网络与应用的一体化零信任架构。
  • 中国ZTNA市场正加速向安全访问服务边缘(SASE)方向演进。随着企业业务环境向多云、SaaS与分布式办公架构发展,单一ZTNA能力已难以满足企业对统一安全接入与持续安全运营的需求。越来越多厂商开始将ZTNA与SWG、CASB、SD-WAN、数据安全、终端安全以及安全运营能力进行深度融合,构建统一SASE平台,实现跨网络、跨云、跨终端环境的一体化安全访问控制。
  • 中国ZTNA市场正在进入“AI赋能ZTNA”的新阶段。当前,基于机器学习、行为分析与GenAI能力的智能检测、动态风险评估、自动化策略生成以及安全事件分析,已经在众多安全场景中取得显著效果,推动安全体系从“人工驱动”向“智能驱动”加速演进。与此同时,AI正在显著提升安全产品的实时分析能力、自动化运营能力和复杂环境下的风险感知能力,逐渐成为安全产品竞争力的重要核心。
  • AI自身安全问题成为国内技术提供商重点关注的新方向。当前,行业已经开始围绕AI身份管理、提示注入防护、模型调用安全、敏感数据保护等领域持续加大研发投入,希望构建面向“人+设备+智能体”的新一代安全体系。从目前中国市场发展阶段来看,AI自身安全能力与ZTNA体系之间仍未实现充分融合,大部分厂商对于AI智能体身份治理、AI行为持续监测、模型调用链审计以及AI最小权限控制等能力支持仍相对有限。

2. 中国ZTNA市场规模发展现状

虽然近几年受到宏观环境的影响,中国整体网络安全市场承压明显,但ZTNA市场仍然凭借厂商不断完备的技术演进以及企业级客户的真实需求增长保持稳定增长态势。从市场规模来看,2025年中国零信任网络解决方案市场的整体规模达到27.6亿元,其中软件定义边界(SDP)依旧是最主要的ZTNA实现方式,市场规模为15.4亿元,零信任终端安全继续保持快速增长,市场规模为7.9亿元。深信服科技、奇安信、腾讯、启明星辰集团、亿格云、易安联、指掌易、华为等厂商在ZTNA市场占据重要的市场影响力。

IDC的调研发现,中国企业对零信任理念和ZTNA的认知度与接受度已广泛提升,ZTNA逐步成为新一代统一访问控制与身份安全体系的重要基础能力。主要技术提供商的ZTNA基础能力建设已经已覆盖远程办公、互联网暴露面治理、第三方接入、云原生、工业互联网及AI应用访问等复杂场景。同时,中国ZTNA市场正加速向SASE平台化演进,满足多云、分布式办公和AI应用生态下的统一安全接入与持续运营需求。IDC《中国智能安全访问服务边缘市场预测,2026—2030》报告数据显示,中国SASE市场在未来5年将保持快速增长,年均复合增长率为25.9%,市场规模在2030年将达到48.7亿元。

在另外一本《IDC MarketScape:中国GenAI赋能的零信任网络访问解决方案2026年厂商评估》报告中,IDC从能力、战略和营收等多个维度对国内市场主要的ZTNA解决方案技术提供商进行了全面评估,充分展现厂商各自的能力、优势和挑战,并最终选择阿里巴巴、持安科技、从云科技、缔盟云、华为、吉大正元、南凌科技、奇安信、启明星辰集团、山石网科、深信服科技、腾讯、网宿科技、易安联、亿格云、中国电信、竹云、指掌易入选本次报告(按拼音首字母顺序排列)。

ZTNA技术发展趋势:AI场景的双驱动

结合今年的市场研究,IDC对ZTNA解决方案的技术发展趋势有如下判断:

  • AI赋能ZTNA能力升级:国际与中国技术提供商普遍将AI/GenAI技术深度嵌入ZTNA体系。AI驱动行为基线建模、动态风险评估、自动化策略生成、智能事件分析与响应,显著提升安全事件分析、预测和处置的智能化水平,降低人工运维负担。
  • 智能体安全防护:随着大模型、智能体、MCP、API等新型主体广泛应用,ZTNA需扩展至“人+设备+智能体”统一治理。技术提供商需要加大AI身份管理、访问控制、提示注入防护、模型调用安全、敏感数据保护和行为审计等研发投入,防范AI身份伪造、越权访问、提示注入、敏感数据泄露等新型风险。
  • 平台化与生态化融合:ZTNA正加速与SASE、IAM、安全运营、数据安全等体系深度融合,向一体化安全访问与运营平台演进。技术提供商将强调开放集成能力,支持多云、SaaS、分布式办公、AI应用等复杂场景下的统一安全管控。
  • 行业场景化与持续运营:针对政府、金融、能源、制造等重点行业,技术提供商需要提供定制化ZTNA/SASE方案,强化与云服务、终端安全、身份安全、SaaS等生态伙伴协同。ZTNA/SASE产品从单点部署转向长期治理与持续运营,提供全生命周期服务。
  • 数据安全与合规:技术提供商普遍将数据安全能力原生嵌入ZTNA架构,支持敏感数据识别、分级管理、全流程追踪、动态脱敏、泄密溯源水印及多渠道外发管控。AI助力数据行为监测、异常识别和自动化响应,推动数据安全防护从被动防御向主动治理转型。

因此,AI既是防护对象,也是能力跃迁的驱动力。未来,ZTNA将逐步演进为AI时代统一安全控制平面的关键组成部分。技术提供商需积极拥抱AI赋能,强化平台能力和生态协同,持续提升产品智能化和运营服务能力,以应对高度动态化的业务与攻击环境。

IDC建议

IDC中国网络安全市场高级研究经理赵卫京认为,在企业数字化、云化与AI化持续深入的背景下,ZTNA正在与SASE、IAM、安全运营及数据安全等体系深度融合,向平台化、智能化方向发展。GenAI与智能体的快速普及,也在从‘AI赋能安全’和‘保护AI自身安全’两方面重塑ZTNA解决方案。当前,中国ZTNA市场整体已进入规模化落地阶段,厂商基础能力逐渐成熟,但在AI与安全的融合、统一运营以及复杂场景适配等方面仍面临挑战。未来,ZTNA将逐步演进为AI时代统一安全控制平面的关键组成部分。”

进一步交流

AI攻防规则已变。IDC深耕大模型安全与智能体治理研究,助您量化风险、重构防线。欢迎联系IDC,获取最新洞察与定制化咨询,共探破局之道。

Austin Zhao

Austin Zhao - Senior Research Manager

Austin Zhao, senior research manager of IDC China, focuses on research and analysis of the China network security market. He provides intelligence and consulting services to both local and multinational cybersecurity vendors. Austin has deep insights into the China network…

Subscribe to our blog