身份管理与访问控制(Identity and Access Management,简称“IAM”)作为核心的中间件之一,利用中间件技术的通用适配能力,其位于不同类型的用户与不同类型的系统及平台之间,专注于为行业提供一种能有效管理和控制多种类型用户或终端访问行为和权限的中间件功能。随着数字化转型的不断推进,企业及政府数字基础设施及应用系统日益复杂,对用户身份管理和访问控制的需求日益增加。用户身份管理和访问控制IAM已成为数字化建设中必不可少的核心数字平台设施。IAM中间件通过提供智能化身份管理和精细化访问控制功能,帮助用户建立起一套完善的数字身份治理和数据访问策略。对敏感数据的受控访问,以及对数据访问行为、异常流量等进行实时监控和记录,从而确保企业的数据操作符合法律法规的要求。另外,通过在各种不同类型的应用系统之上建立统一标准、统一规范和统一接口,提高IT管理和组织的运营效率,有效提升不同数字技术汇集应用的集约性、易用性和安全性。在云计算、大数据和人工智能技术的推动下,IAM解决方案不断迭代升级,为企业提供更智能、更安全的访问控制策略。同时,随着零信任架构的普及,IAM市场的应用场景进一步拓展,从传统的本地部署环境延伸至混合云、多云环境和物联网设备。
弗若斯特沙利文(Frost & Sullivan,以下简称“沙利文”)持续关注IAM中间件市场,正式发布《2024年全球及中国IAM中间件市场报告》(以下简称“报告”)。报告分析了当前全球及中国中间件及IAM中间件市场现状,从行业背景、市场规模、驱动因素、发展趋势等维度进行了深入阐述,并围绕IAM中间件的重要价值进行了具体分析。报告指出,随着企业及政府对于身份访问管理安全的重视程度不断提高,IAM中间件市场将迎来更广阔的发展机遇。
1
全球及中国中间件市场概览
中间件是一类独立的软件服务程序,在整体IT系统架构中处于底层IT资源(如系统软件和数据库)和上层应用程序(如ERP、CRM应用软件)之间;其主要用于解决分布式环境下应用软件与底层IT资源之间、应用软件之间或应用软件组件之间数据传输、数据访问、应用调度、系统构建和系统集成、流程管理等问题,是分布式环境下支撑应用开发、运行和集成的平台。中间件技术是现代IT软件发展的基石,尤其是现代云原生架构的技术基础,与操作系统、数据库并称为当前IT架构中的三大基础软件。
中间件的主要功能特点包括:1)中间件应用于互联网环境中,主要服务于分布式应用软件;能够屏蔽应用软件的分布式特征,隐藏企业IT基础架构中硬件、操作系统和协议的异构性,帮助实现系统解耦,从而提升IT系统的灵活性和可扩展性;2)为应用软件开发者和集成方提供统一、标准的接口,方便应用软件组合、重用、移植并进行互操作;3)提供一组公共服务来执行各种通用、标准化功能,以避免重复开发工作,并促进应用程序之间的协作。
以收入计,全球中间件市场规模从2019年的412.3亿美元增长至2023年的570.0亿美元,2019年至2023年期间年复合增长率达8.4%。展望未来,全球中间件市场规模预计将在2028年达到1,003.8亿美元,2023年至2028年期间年复合增长率为12.0%,得益于全球数字化转型带来的业务层需求增长、IT底层环境及软件底层架构的不断演进、以及包括IoT设备及AI和AI Agent带来的新应用机会,全球中间件市场将保持稳定增长。
同时,中国中间件市场规模从2019年的76.0亿元增长至2023年的150.9亿元,2019年至2023年期间年复合增长率达18.7%。按下游应用场景来看,能源、电力、航空、轨交、汽车、金融、制造、医疗等大型企业及政务领域是中国中间件使用最广泛的行业,同时,该领域下游客户最为看重IT系统供应链安全以及国产自主可控,是中间件国产化最主要的行业领域。展望未来,中国中间件市场规模预计将在2028年达到428.4亿元,2023年至2028年期间年复合增长率为23.2%。2023年,中国中间件市场规模占比全球中间件市场规模达3.8%,预计2028年占比将增长至6.1%。
来源:沙利文报告
2
全球及中国中间件市场发展的驱动因素
AI和AI Agent的应用
全球人工智能行业的快速发展,特别是大型语言模型的创新应用,正推动中间件市场的增长。中间件作为大模型训练的核心组件,与超大规模计算、网络和存储基础设施相结合,为企业提供了强大的计算支持。随着AI算力集群方案设计和优化需求的增加,中间件迎来了新的增长机遇。同时,全球AI应用的快速扩展也增加了对中间件的需求。以IAM中间件为例,它在确保AI Agent安全高效地执行任务中发挥着至关重要的作用,包括但不限于,确保AI代理在访问资源时经过了适当的授权和身份验证;根据AI代理的角色和分配的任务,精确分配必要的权限,既满足任务执行的需要,又防止权限过度;以及监控和记录AI代理的所有活动,包括其访问的资源和执行的操作,以便于进行后续的安全审计和性能分析等一系列功能,帮助构建了一个既安全又高效的AI Agent运行环境。
更高的安全性和合规性要求
随着各国政府和监管机构对数据保护和隐私保护的法规日益严格,如欧盟的GDPR、中国的网络安全法等,企业面临着越来越严格的合规性要求,并且必须采取有效措施保护用户数据和网络安全。在该背景下,企业对中间件软件所提供的安全功能和审计能力的需求持续提升。中间件提供商需要不断加强其产品的安全性和合规性,包括加强数据加密、访问控制、审计日志等功能,以满足企业日益严格的法规要求。同时,企业也愿意投入更多的资源和资金来采购和部署具有高安全性和合规性的中间件产品,以保护其业务数据和网络安全,降低法律风险和合规成本。因此,安全和合规性要求有力推动了全球中间件市场的发展,使得中间件在企业数字化转型和信息技术应用中扮演着越来越重要的角色。
3
全球及中国IAM中间件市场概览
IAM作为核心的中间件之一,利用中间件技术的通用适配能力,其位于不同类型的用户与不同类型的系统及平台之间,专注于为行业提供一种能有效管理和控制多种类型用户或终端访问行为和权限的中间件功能,包括但不限于用户、物联网设备、虚拟现实环境以及人工智能系统等、确保每个主体都能获得合理的访问权限,同时对这些访问活动进行监控和审计,以提升整体安全性和合规性。IAM拥有一套全面的身份治理体系,包含身份管理、访问权限控制、身份认证、自适应的多因素智能融合认证、电子身份创建与回收的自动化管控、访问行为审计、权限互斥的合规管理以及确保实时预警和有效防范的风险管理机制,可以确保在企业和组织中,正确的用户能够访问相应的资源,有助于提高安全性并降低风险。通过IAM中间件,企业和应用开发者能够将IAM功能集成到每个前端应用中,无需在每个应用中单独开发IAM功能,提高了不同应用之间的连接性、安全性和可维护性,同时简化了开发流程并提升了整体数字化服务效率。
随着技术更新迭代和客户需求不断演变,新一代数字身份管理系统成为全球IAM中间件市场的主要发展方向。新一代数字身份管理系统是一种身份管理和智能控制的多层次、合规的纵深安全防御和全面身份治理体系,处于底层IT资源和上层应用程序之间,是数字化建设的最核心基础设施之一,管控内、外部不同类型用户的身份、系统身份、物的身份、AI身份、元宇宙空间的数字身份以及相关身份数据与行为的权限管理与风险控制,实现本地系统以及兼容云环境下的身份管理,在兼容性、易用性、扩展性、安全性方面有了进一步提升,实现数字世界的连接、共享与安全。
以收入计,全球IAM市场规模从2019年的98.4亿美元增长至2023年的161.7亿美元,2019年至2023年期间年复合增长率达16.1%,其中基于本地部署模式的规模从2019年的54.3亿美元增长至2023年的87.4亿美元,2019年至2023年期间年复合增长率为12.6%,而基于云环境模式的市场规模展现了更快的增长,从2019年的29.3亿美元增长至2023年的64.6亿美元,2019年至2023年期间年复合增长率达16.6%,云环境模式占比为42.5%。展望未来,全球IAM市场规模预计到2028年达到267.8亿美元。基于云环境的模式预计在2028年达到139.2亿美元,2023年至2028年期间年复合增长率为16.6%,云环境模式占比达52.0%。
来源:沙利文报告
中国IAM市场起步较晚,以收入计,中国IAM市场规模从2019年的12.7亿元人民币增长至2023年的31.5亿人民币,2019年至2023年期间年复合增长率达25.4%。其中,基于本地部署模式的规模从2019年的11.4亿元人民币增长至2023年的27.3亿人民币,2019年至2023年期间年复合增长率为24.4%,而基于云环境模式的规模展现了更快的增长,从2019年的1.3亿元人民币增长至2023年的4.2亿元人民币,2019年至2023年期间年复合增长率达32.8%,云环境模式于2023年占比达13.2%。展望未来,随着中国数字化转型的持续深入,以及云计算、大数据、人工智能等数字技术的广泛应用,IAM市场和身份云服务市场将实现显著增长。得益于中国云服务市场的扩张,身份云服务领域将迎来广阔的发展空间,预示着巨大的增长潜力和市场机遇。中国IAM市场规模预计将在2028年达到102.1亿元人民币,2023年至2028年期间年复合增长率为26.5%。基于云环境的模式预计在2028年达到19.7亿元人民币,2023年至2028年期间年复合增长率为36.5%,云环境模式于2028年占比达19.3%。
来源:沙利文报告
4
全球及中国IAM中间件市场发展的驱动因素
应用程序的迭代加快
随着中国企业数字化转型的加速,在企业的内部管理流程,包括与客户、供应商和合作伙伴的互动的过程中,应用程序的数量不断增加,导致数字化系统的复杂度也随之提升。企业为了提高效率和竞争力,不断引入新的应用程序和服务。这些应用程序可能是企业内部开发的,也可能是外部采购的SaaS服务。随着应用系统的增多,管理用户对这些系统的访问权限变得复杂起来。传统的手动管理方式已经无法满足大规模、多系统环境下的身份管理需求。IAM系统能够提供一个集中的平台,自动化地管理用户的身份信息和访问权限,确保只有授权用户才能访问特定的应用系统。此外,数字化系统的复杂度提升主要体现在系统间的集成和数据交换上。企业需要将不同类型的应用系统、不同类型的用户进行统一协调、统一管理、统一共享、统一交互,以实现业务流程的自动化。这不仅涉及到企业内部系统,还包括供应链系统及外部协同系统。IAM通过提供统一的身份认证、身份授权、风险控制、共享管理、合规审计等,帮助企业在复杂的系统环境中实现安全、高效的访问管理。
云计算及人工智能技术的发展
随着企业向云迁移的步伐加快,确保云资源的安全访问和精细权限控制变得至关重要。IAM为企业提供了在云环境下集中管理和细粒度控制云资源访问权限的能力,允许在一个云账户下创建和管理多个用户身份,并针对不同用户身份分配不同访问权限,以及更细颗粒度的访问管理,为企业提供更符合现代云环境下的身份访问管理方案。同时,人工智能技术的发展推动了 IAM 市场从身份管理向潜在风险态势感知功能的拓展,人工智能技术使得IAM具备了更全面、更智能地主动防御的事前检测能力、权限动态管控与事中控制能力、事后全面审计与追溯的能力,实现更易用、更安全、更高效。
数据作为生产要素的价值提升
在数字化时代,数据已成为企业的重要资产和生产要素。数据的流通和利用需要基于严格的数据确权和访问权限控制,实现数据的分类、分级、分权。IAM系统能够根据用户的角色、职责和需要,精准地分配访问权限,这包括对功能级、菜单级、数据级的访问控制,确保员工、合作伙伴和客户只能访问对其工作或业务必要的数据。此外,随着数据隐私法规的加强,如中国的《个人信息保护法》,企业必须确保个人数据的收集、存储和处理符合法律规定,IAM系统在此过程中提供了关键的访问控制与合规审计支持。IAM系统不仅提供了身份认证和授权管理,还通过审计和监控功能,帮助企业记录和分析数据访问行为。这有助于企业及时发现和响应潜在的安全威胁,同时为合规审计提供了必要的日志和报告。随着企业对数据依赖度的增加,IAM系统在保护数据安全、支持合规性和提升数据治理能力方面的作用愈发凸显。
政府推出的行业有利政策
中国政府在推动企业上云和数字化转型方面出台了一系列政策和措施。这些政策鼓励企业利用云计算和平台服务来提高运营效率和创新能力。随着企业越来越多地采用云服务和多云策略,对云环境下的访问效率和安全管理提出了更高要求。IAM系统在这一背景下成为关键技术支撑工具,帮助企业实现在复杂场景下及对云资源的高效和安全管理。
协同办公及远程办公的兴起
企业之间的合作日益依赖于数字化平台和工具,这要求企业能够安全地共享数据和资源,同时保护各自的业务和客户信息。IAM系统通过提供细粒度的访问控制和权限管理,确保只有授权的合作伙伴和供应商能够访问特定的数据和应用,从而支持产业链的高效协同工作。移动化办公使得员工可以在任何地点、使用任何设备访问企业资源,这为企业的安全管理带来了新的挑战。IAM系统通过支持多设备管理、多端入口管理、远程访问策略和虚拟专用网络等功能,以确保员工在远程工作时的数据安全和合规性,为远程办公的信息安全提供了保障。
数据隐私和合规性监管的加强
近年来,随着数字经济的蓬勃发展,个人数据的价值和敏感性日益凸显,中国对数据隐私和合规性的要求也随之变得越来越严格。为了应对这一挑战,中国立法机构出台了一系列新的法规和标准,其中包括具有里程碑意义的《个人信息保护法》(简称个保法)和《数据安全法》(简称数安法)。这些法律法规的制定和实施,标志着中国在数据保护和网络安全领域迈出了坚实的步伐。根据《个人信息保护法》的规定,企业在收集、存储、使用、共享和传输个人数据时,必须遵循合法、正当、必要的原则,确保数据的安全性和个人隐私的保护。此外,《数据安全法》则明确了数据分类分级保护制度,要求企业根据数据的重要性和一旦遭受泄露可能造成的危害程度,采取相应的保护措施。在这一背景下,IAM中间件的作用变得尤为关键。IAM中间件通过提供精细的访问控制和身份验证功能,帮助企业建立起一套完善的数据访问策略,不仅能够限制对敏感数据的访问,还能够对数据访问行为进行实时监控和记录,从而确保企业的数据操作符合法律法规的要求。
3
中国IAM中间件市场竞争格局概览
中国IAM市场的主要参与者包括以竹云科技、亚信安全、派拉软件、芯盾时代等为代表IAM解决方案提供商。IAM解决方案提供商在提供IAM相关的解决方案方面,拥有丰富的行业经验以及专业的产品创新能力,提供包括身份管理、身份认证、访问控制、动态授权、权限管理、智能风控等多种功能并支持本地部署和基于云环境的两种服务模式。以2023年收入计,竹云科技是中国最大的IAM解决方案提供商。
