隨著AI、量子等新興技術(shù)加速發(fā)展與落地，數(shù)字身份領(lǐng)域催生出多元新應(yīng)用場景，但同時也面臨技術(shù)迭代帶來的嚴(yán)峻安全挑戰(zhàn)。在此背景下，全球數(shù)字身份安全市場正在快速發(fā)展和迭代。在安全牛最新發(fā)布的《AI時代數(shù)字身份安全技術(shù)應(yīng)用指南報告》中，圍繞當(dāng)前國內(nèi)外數(shù)字身份安全市場的結(jié)構(gòu)特征、主要廠商分布與競爭態(tài)勢展開了研究和分析，并評估了不同類型廠商在技術(shù)研發(fā)、產(chǎn)品迭代、生態(tài)構(gòu)建等方面的創(chuàng)新特點(diǎn)和能力，可以為企業(yè)組織理解該技術(shù)領(lǐng)域未來發(fā)展提供一定參考。

一、國際數(shù)字身份安全市場發(fā)展態(tài)勢

從國際市場來看，BeyondTrust （美國）、Okta（美國）、ForgeRock（美國）、Omada（丹麥）、SailPoint（美國）、Ping Identity（美國）、RSA Security（美國）、Auth0（美國）、CyberArk（以色列）都是身份治理與訪問管理（IGA）市場中具有代表性的核心參與者。然而自2020年起，受零信任架構(gòu)普及、云服務(wù)滲透加速以及技術(shù)迭代升級等多重因素影響，這些國際頭部企業(yè)的市場格局一直處于持續(xù)的動態(tài)調(diào)整之中。

為能宏觀地進(jìn)行國際數(shù)字身份安全的市場格局分析，報告梳理出了近五年來15例數(shù)字身份廠商的并購事件，具體如表所示。

國際市場并購案例

從表中可以看出，近幾年驅(qū)動市場并購活動的技術(shù)因素，包括：云安全治理、零信任應(yīng)用、機(jī)器身份治理、AI技術(shù)采用、威脅檢測和響應(yīng)、威脅可視化多個維度。其中，57%與身份治理與場景化應(yīng)用相關(guān)，時間多集中于2020年左右，43%與身份安全相關(guān)，時間多集中在2023年及之后。

以歐美、以色列為代表的數(shù)字身份安全市場主要集中在安全廠商、身份管理廠商中。其中，網(wǎng)絡(luò)安全、身份管理的巨頭領(lǐng)導(dǎo)者，如Palo Alto、Okta、CyberArk、Cisco、Zscaler，通過并購補(bǔ)齊能力矩陣，并快速實(shí)現(xiàn)能力閉環(huán)，全球身份安全市場進(jìn)一步向寡頭化發(fā)展；而成立較早但市場規(guī)模較小的中小廠商，如Ping Identity、Auth0、Sail Point、Attivo Networks、Onfido被重塑，要么被收購，要么深耕細(xì)分領(lǐng)域；2020年及之后的新進(jìn)入者，如Oort、Idaptive、Spera Security、Avalor，更多聚焦于新興賽道（如機(jī)器身份、ITDR、去中心化身份、零信任）以規(guī)避正面競爭。

通過廠商并購活動，還可以看出當(dāng)前國際身份安全市場發(fā)展的5個特點(diǎn)，分別是：

• 市場加速整合：相比2020年開始的前三年，近三年身份市場的并購活動更為頻繁。尤其是CyberArk集中式多項收購，以及Palo Alto巨額并購行動，都體現(xiàn)出身份安全正快速平臺化與集中化趨勢。多廠商集成的復(fù)雜性，轉(zhuǎn)向“一站式”身份安全治理平臺，從IAM到PAM、IGA、ITDR、機(jī)器身份的全鏈條覆蓋。
• ITDR成為新增長點(diǎn)：ITDR正逐漸成為IAM與PAM的“第四支柱”能力，廠商之間在此領(lǐng)域競爭激烈。除了Okta與SentinelOne外，Cisco、CyberArk也在積極進(jìn)入ITDR方向，強(qiáng)調(diào)對身份威脅的監(jiān)控與響應(yīng)能力。
• 機(jī)器身份與自動化治理興起：當(dāng)前AI Agent、IoT 設(shè)備、微服務(wù)等機(jī)器身份數(shù)量呈爆炸式增長，其生命周期短、變更頻繁，傳統(tǒng)IAM無法滿足管理與合規(guī)需求。驅(qū)使機(jī)器身份管理與自動化治理成為平臺核心模塊，進(jìn)入廠商投資重點(diǎn)。以Venafi為代表的機(jī)器身份管理、Aapi為代表的IAM自動化成為并購重點(diǎn)，非人身份的重要性突顯。
• 云與多云安全結(jié)合：云技術(shù)的發(fā)展使云原生成為企業(yè)的新基礎(chǔ)設(shè)施，云與多云環(huán)境下，身份權(quán)限、安全策略、訪問控制需要統(tǒng)一治理，尤其在金融、醫(yī)療、跨國業(yè)務(wù)中。云服務(wù)商需要通過“身份+云安全”的融合方案，與CSPM、CIEM形成技術(shù)閉環(huán)。這也進(jìn)一步驅(qū)使Zscaler、Cisco等云服務(wù)提供商通過收購身份安全廠商，建立多云治理與身份策略協(xié)同。
• AI驅(qū)動與欺詐防控并進(jìn)：在Deepfake、合成身份欺詐的挑戰(zhàn)下，金融、支付、加密貨幣等領(lǐng)域的傳統(tǒng)KYC/AML 流程亟須AI增強(qiáng)。從Entrust收購Onfido（AI 身份驗(yàn)證與防欺詐），以及Okta、CyberArk 在產(chǎn)品中加入AI風(fēng)險分析能力的行動中，可以預(yù)見：AI不僅用于用戶體驗(yàn)優(yōu)化（智能認(rèn)證），更成為身份風(fēng)險分析與防欺詐的核心工具。

二、中國數(shù)字身份安全市場發(fā)展態(tài)勢

國內(nèi)早期的IGA市場，主要是以PKI為主密碼廠商和以IAM為核心的身份管理廠商。隨著IGA市場向身份安全演進(jìn)，參與者除了密碼廠商、IAM廠商，還加入了云計算、安全廠商。同時，市場涌現(xiàn)一批專注于數(shù)字身份場景化應(yīng)用的年輕企業(yè)。整體來看：

• IGA領(lǐng)域，如：信安世紀(jì)、吉大正元、亞信安全、派拉軟件、竹云科技、九州云騰、神州泰岳、中科恒倫、寧盾科技等；
• 云計算領(lǐng)域，如：阿里云、騰訊云、百度安全；
• 網(wǎng)絡(luò)安全領(lǐng)域，如：奇安信、綠盟科技；
• 創(chuàng)新企業(yè)，如：無脅科技、安幾科技、Authing（蒸汽記憶）、美云智數(shù)等。

數(shù)字身份安全與身份認(rèn)證、密碼、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、隱私計算領(lǐng)域相互交叉、嵌套。從《AI時代數(shù)字身份安全技術(shù)應(yīng)用指南（2025版）》報告調(diào)研結(jié)果來看，目前各領(lǐng)域都有代表性企業(yè)在推進(jìn)數(shù)字身份技術(shù)的研究和落地應(yīng)用，整體呈現(xiàn)著以IAM和PKI體系為基礎(chǔ)，安全增強(qiáng)技術(shù)多元化、相互交叉、融合并進(jìn)的態(tài)勢。

當(dāng)前國內(nèi)數(shù)字身份安全供應(yīng)市場特點(diǎn)，主要有以下幾方面：

圖片

（一）零信任理念驅(qū)動下，動態(tài)認(rèn)證技術(shù)得到快速發(fā)展

近年來，零信任理念得到了國內(nèi)諸多行業(yè)用戶的認(rèn)可，并且在銀行、能源、政務(wù)等高安全需求領(lǐng)域有一定應(yīng)用。但從產(chǎn)業(yè)落地進(jìn)展來看，由于老舊系統(tǒng)的存在、國內(nèi)標(biāo)準(zhǔn)和政策驅(qū)動不足，系統(tǒng)性改造面臨較大的阻力。目前，行業(yè)應(yīng)用主要集中于軟件定義邊界（SDP）、微隔離、身份驅(qū)動訪問控制等模式，其中，SDP在遠(yuǎn)程訪問與敏感系統(tǒng)保護(hù)場景中應(yīng)用較多。

在身份管理領(lǐng)域，動態(tài)認(rèn)證作為零信任架構(gòu)的核心技術(shù)之一，憑借技術(shù)實(shí)現(xiàn)難度相對較低、可在現(xiàn)有身份認(rèn)證架構(gòu)上直接集成等特點(diǎn)，在多個行業(yè)得到了快速推廣。動態(tài)認(rèn)證通常需要結(jié)合風(fēng)險的多因子認(rèn)證（MFA）、行為生物識別、動態(tài)口令、會話風(fēng)險分析等技術(shù)。

當(dāng)前，國內(nèi)動態(tài)認(rèn)證市場的參與者以身份管理廠商、密碼技術(shù)廠商為主；同時，網(wǎng)絡(luò)安全（訪問控制）廠商與新興零信任技術(shù)廠商作為重要補(bǔ)充，通過技術(shù)協(xié)同進(jìn)一步豐富了市場供給，推動動態(tài)認(rèn)證技術(shù)在多場景下的深度滲透。

• 身份管理廠商，如：派拉軟件、亞信安全、竹云科技、芯盾時代、中科恒倫、上海寧盾；
• 密碼技術(shù)廠商，如：信安世紀(jì)、吉大正元、格爾軟件；
• 網(wǎng)絡(luò)安全廠商，如：奇安信、綠盟科技、天融信、易安聯(lián)、指掌易；
• 新興零信任廠商，如： 安幾科技、持安科技。

未來，在政企數(shù)字化改造和工業(yè)互聯(lián)網(wǎng)安全建設(shè)加速的背景下，動態(tài)認(rèn)證預(yù)計將與零信任訪問控制平臺深度融合，實(shí)現(xiàn)更廣范圍的場景落地。

（二）受數(shù)據(jù)安全、隱私合規(guī)政策影響，隱私計算在產(chǎn)業(yè)中加速落地

隱私計算 作為數(shù)據(jù)要素流通的核心支撐技術(shù)，也是個人隱私保護(hù)的核心技術(shù)之一。但對算法研究、系統(tǒng)架構(gòu)和軟硬件協(xié)同的要求高，落地門檻也遠(yuǎn)高于傳統(tǒng)數(shù)據(jù)安全方案。當(dāng)前落地重點(diǎn)集中在跨機(jī)構(gòu)金融風(fēng)控、跨域政務(wù)數(shù)據(jù)共享、產(chǎn)業(yè)鏈上下游數(shù)據(jù)協(xié)作等領(lǐng)域。

隱私計算能力的研究者，目前高度集中于大型互聯(lián)網(wǎng)企業(yè)和云服務(wù)商中，如 阿里，騰訊、百度等，這類企業(yè)在推動隱私計算發(fā)展中具備以下優(yōu)勢：

• 研發(fā)與資金能力：能承擔(dān)從原型研發(fā)到工程化部署的全流程投入。
• 數(shù)據(jù)與場景驅(qū)動：擁有大規(guī)模異構(gòu)數(shù)據(jù)及金融風(fēng)控、廣告推薦、政務(wù)協(xié)同等復(fù)雜業(yè)務(wù)場景，能推動技術(shù)持續(xù)落地。
• 合規(guī)壓力驅(qū)動：這類企業(yè)作為數(shù)據(jù)處理量最大的主體，數(shù)據(jù)安全監(jiān)管要求日益趨嚴(yán)，特別是在數(shù)據(jù)跨境流通管理中，更是面臨了嚴(yán)峻的隱私合規(guī)風(fēng)險，迫使其引入隱私計算以滿足法律合規(guī)。

國內(nèi)代表性的隱私計算平臺

（三）由于AI技術(shù)廣泛應(yīng)用，部分頭部數(shù)字身份廠商開始AI身份管理及新一代AI IAM產(chǎn)品形態(tài)的探索

AI在身份管理中的適用性與應(yīng)用場景相關(guān)?；谏矸莸脑L問控制是一組對確定性要求較高的安全策略，在訪問控制場景下，相比于AI技術(shù)企業(yè)更喜歡應(yīng)用傳統(tǒng)的ACL規(guī)則。但在與數(shù)字身份管理相關(guān)的業(yè)務(wù)流程（如 流程審批，員工“進(jìn)－調(diào)－離”管理）中，應(yīng)用AI助手能很好提升企業(yè)辦公效率、友好性，降低管理員操作復(fù)雜度。特別是在流程復(fù)雜、人員進(jìn)調(diào)離頻繁的場景中。

當(dāng)前，頭部數(shù)字身份廠商已開始相關(guān)技術(shù)和產(chǎn)品的研發(fā)和探索。具體方向包括：具備情境感知的零信任訪問代理、自動化執(zhí)行身份全生命周期管理的AI Agent、跨多域的智能身份聯(lián)邦系統(tǒng)等。AI Agent賦能身份管理具有以下特征：

• 自然語言交互：利用對話式AI提升運(yùn)維與管理效率，使身份生命周期管理更直觀和自動化。
• 情境感知與自適應(yīng)：基于實(shí)時環(huán)境變量、行為模式、設(shè)備可信度動態(tài)調(diào)整訪問策略。
• 預(yù)測與防御能力：通過機(jī)器學(xué)習(xí)模型進(jìn)行異常行為檢測和潛在風(fēng)險預(yù)測，提前阻斷高風(fēng)險操作。

國內(nèi)代表性能力研究者，如：派拉軟件。調(diào)研中，派拉軟件技術(shù)總監(jiān)茆正華介紹說：這類技術(shù)將優(yōu)先在制造行業(yè)、銷售管理等強(qiáng)人員管理領(lǐng)域試點(diǎn)應(yīng)用。但同時，AI Agent應(yīng)用的身份管理在決策可解釋性、模型安全、審計合規(guī)等方面面臨新挑戰(zhàn)。尤其是在關(guān)鍵基礎(chǔ)設(shè)施、政務(wù)、金融領(lǐng)域，AI身份管理系統(tǒng)的透明度與可控性將成為落地前提。

（四）受網(wǎng)絡(luò)攻擊因素影響，ITDR技術(shù)、AI偽造身份識別在國內(nèi)也得到一定程度發(fā)展

隨著深度偽造、賬戶接管、身份憑證盜用等攻擊手段不斷演化，身份威脅檢測與響應(yīng)（ITDR）及AI偽造身份識別技術(shù)開始在國內(nèi)得到關(guān)注與發(fā)展。

然而，國內(nèi)數(shù)字身份管理與網(wǎng)絡(luò)安全的技術(shù)研究，在行業(yè)中長期處于割裂的狀態(tài)：傳統(tǒng)身份管理廠商在安全威脅檢測、威脅情報與防御體系建設(shè)方面積累有限；網(wǎng)絡(luò)安全廠商雖具備威脅檢測與防護(hù)能力，但業(yè)務(wù)上往往不深入涉及身份治理與訪問控制；跨域融合的技術(shù)研發(fā)能力較為稀缺。目前這些領(lǐng)域在國內(nèi)的發(fā)展尚處于早期階段。

• ITDR領(lǐng)域：能力提供者需要兼?zhèn)渖矸莨芾砼c網(wǎng)絡(luò)安全的跨域技術(shù)能力。代表性企業(yè)，如：無脅科技。該企業(yè)能夠在威脅檢測、異常行為分析、策略響應(yīng)等方面實(shí)現(xiàn)與身份體系的深度結(jié)合。
• AI偽造身份識領(lǐng)域：代表性廠商多源自內(nèi)容安全、反欺詐或視頻圖像取證技術(shù)積累，如：網(wǎng)易易盾、東方通、頂象科技、國投智能、中科睿鑒、瑞萊智慧，以及商湯科技、依圖科技等。這些企業(yè)在多模態(tài)數(shù)據(jù)處理、圖像與視頻篡改檢測等方向具備優(yōu)勢。

隨著國家在AI生成內(nèi)容治理（AIGC監(jiān)管）和數(shù)字身份安全標(biāo)準(zhǔn)化方面的持續(xù)推進(jìn)，ITDR與AI偽造識別有望成為數(shù)字身份安全體系中的關(guān)鍵防御能力，并與零信任架構(gòu)、動態(tài)認(rèn)證、隱私計算等技術(shù)共同構(gòu)成“多層次身份安全防護(hù)體系”。

三、國內(nèi)外市場發(fā)展對比分析

由于中外技術(shù)、文化差異，技術(shù)進(jìn)展、市場格局等方面的差別較大。本節(jié)從分別技術(shù)重心、市場整合、生態(tài)結(jié)構(gòu)三方面對國內(nèi)外市場進(jìn)行了差別分析。

圖片

（一）技術(shù)重心：演進(jìn)方向趨同下的路徑差異

從整體發(fā)展脈絡(luò)來看，中國與國際市場在身份安全領(lǐng)域的技術(shù)演進(jìn)方向基本一致，均呈現(xiàn)從“基礎(chǔ)身份認(rèn)證與管理”向更高級的“身份安全防護(hù)及智能防御”方向升級的趨勢。但在具體技術(shù)路線的選擇、落地節(jié)奏及核心聚焦點(diǎn)上，中外市場存在顯著差異。

以美國為主的國際市場，F(xiàn)IDO/passkeys落地速度更快，配合風(fēng)險引擎、持續(xù)認(rèn)證、零信任架構(gòu)與標(biāo)準(zhǔn)化聯(lián)邦（OIDC/OAuth等）形成“無密碼+抗釣魚”的主線。身份安全防護(hù)技術(shù)方面，ITDR、AI驅(qū)動與欺詐防控并進(jìn)，并成為新增長點(diǎn)。身份安全與傳統(tǒng)身份管理和訪問控制能力快速整合。

中國，以實(shí)人/實(shí)名+權(quán)威庫核驗(yàn)+國密體系為主線，網(wǎng)證在高可信與合規(guī)剛需場景推進(jìn)迅速，對抗釣魚能力更多依賴終端/風(fēng)控與業(yè)務(wù)風(fēng)控聯(lián)動。網(wǎng)絡(luò)安全、數(shù)據(jù)安全、隱私合規(guī)是主要驅(qū)動因素，核心技術(shù)聚焦于身份治理、動態(tài)驗(yàn)證、信任評估、隱私增強(qiáng)技術(shù)。ITDR尚處于技術(shù)探索階段，相關(guān)能力研究的廠商較少，技術(shù)成熟度相對滯后。一方面可能源于業(yè)務(wù)訪問與網(wǎng)絡(luò)安全技術(shù)之間的鴻溝；另一方面，可能是受企業(yè)業(yè)務(wù)管理與網(wǎng)絡(luò)安全管理團(tuán)隊職責(zé)分工的影響。

（二）市場整合：文化與市場環(huán)境驅(qū)動的差異顯著

從并購活動特征來看，中外企業(yè)文化差異及市場成熟度的不同，導(dǎo)致國內(nèi)外并購行為呈現(xiàn)明顯差距。

國際市場中，數(shù)字身份領(lǐng)域的廠商并購與整合活動活躍度頗高，主要圍繞身份管理能力與身份安全能力的互補(bǔ)性展開。這種高頻并購不僅推動了技術(shù)整合，也加速了市場資源的優(yōu)化配置。

相較之下，中國數(shù)字身份市場的并購活躍度較低。一方面，國內(nèi)市場的成熟度與美國等國際市場存在差距，市場化程度尚未達(dá)到充分競爭下的資源快速流動狀態(tài)；另一方面，受近幾年整體經(jīng)濟(jì)環(huán)境波動的影響，并購活動進(jìn)一步受限。目前，國內(nèi)市場公開的典型并購除2019年騰訊云并購玉符、2020年阿里云并購九州云騰兩起案例外，其余領(lǐng)域暫未出現(xiàn)有影響力的并購事件。

（三）生態(tài)結(jié)構(gòu)： 參與者構(gòu)成與發(fā)展路徑的中外分野

身份安全市場的參與者構(gòu)成上，國內(nèi)外市場存在共性 —— 均以身份治理與管理（IGA）廠商和網(wǎng)絡(luò)安全廠商為核心力量。但在核心參與者的發(fā)展路徑與生態(tài)角色上，中外市場呈現(xiàn)顯著差異。

以美國為代表的國際市場，身份安全領(lǐng)域的技術(shù)創(chuàng)新與基礎(chǔ)研究多集中于小型企業(yè)和初創(chuàng)企業(yè)，這類主體憑借靈活性和專注度成為技術(shù)突破的重要源頭。而身份管理、網(wǎng)絡(luò)安全乃至通信領(lǐng)域的頭部廠商，則普遍通過市場化并購手段，將小型企業(yè)的技術(shù)成果與自身資源整合，實(shí)現(xiàn)安全能力的快速補(bǔ)齊與業(yè)務(wù)拓展，形成了 “大魚吃小魚” 的生態(tài)擴(kuò)張模式。

國內(nèi)身份安全市場的能力供給更多依賴于相關(guān)領(lǐng)域具備深厚基礎(chǔ)研究積累的傳統(tǒng)廠商，以身份安全為核心賽道的創(chuàng)新型企業(yè)數(shù)量相對較少。如，

• 傳統(tǒng)IGA廠商依托在身份治理領(lǐng)域的技術(shù)沉淀，主要聚焦于動態(tài)認(rèn)證和動態(tài)信任評估能力的深化，
• 網(wǎng)絡(luò)安全廠商則基于在風(fēng)險感知與應(yīng)急響應(yīng)領(lǐng)域的既有優(yōu)勢，重點(diǎn)發(fā)展ITDR（身份威脅檢測與響應(yīng)）相關(guān)的身份安全能力；
• 云安全廠商憑借對數(shù)據(jù)合規(guī)需求的深刻理解和充足的研發(fā)資源，將重心放在隱私安全與云環(huán)境下的身份保護(hù)技術(shù)上。

這種以傳統(tǒng)廠商技術(shù)積累為基礎(chǔ)的生態(tài)結(jié)構(gòu)，決定了國內(nèi)身份安全市場的發(fā)展更偏向于漸進(jìn)式的能力延伸，而非通過并購實(shí)現(xiàn)的跨越式整合。