隨著AI、量子等新興技術加速發展與落地，數字身份領域催生出多元新應用場景，但同時也面臨技術迭代帶來的嚴峻安全挑戰。在此背景下，全球數字身份安全市場正在快速發展和迭代。在安全牛最新發布的《AI時代數字身份安全技術應用指南報告》中，圍繞當前國內外數字身份安全市場的結構特征、主要廠商分布與競爭態勢展開了研究和分析，并評估了不同類型廠商在技術研發、產品迭代、生態構建等方面的創新特點和能力，可以為企業組織理解該技術領域未來發展提供一定參考。

一、國際數字身份安全市場發展態勢

從國際市場來看，BeyondTrust （美國）、Okta（美國）、ForgeRock（美國）、Omada（丹麥）、SailPoint（美國）、Ping Identity（美國）、RSA Security（美國）、Auth0（美國）、CyberArk（以色列）都是身份治理與訪問管理（IGA）市場中具有代表性的核心參與者。然而自2020年起，受零信任架構普及、云服務滲透加速以及技術迭代升級等多重因素影響，這些國際頭部企業的市場格局一直處于持續的動態調整之中。

為能宏觀地進行國際數字身份安全的市場格局分析，報告梳理出了近五年來15例數字身份廠商的并購事件，具體如表所示。

國際市場并購案例

從表中可以看出，近幾年驅動市場并購活動的技術因素，包括：云安全治理、零信任應用、機器身份治理、AI技術采用、威脅檢測和響應、威脅可視化多個維度。其中，57%與身份治理與場景化應用相關，時間多集中于2020年左右，43%與身份安全相關，時間多集中在2023年及之后。

以歐美、以色列為代表的數字身份安全市場主要集中在安全廠商、身份管理廠商中。其中，網絡安全、身份管理的巨頭領導者，如Palo Alto、Okta、CyberArk、Cisco、Zscaler，通過并購補齊能力矩陣，并快速實現能力閉環，全球身份安全市場進一步向寡頭化發展；而成立較早但市場規模較小的中小廠商，如Ping Identity、Auth0、Sail Point、Attivo Networks、Onfido被重塑，要么被收購，要么深耕細分領域；2020年及之后的新進入者，如Oort、Idaptive、Spera Security、Avalor，更多聚焦于新興賽道（如機器身份、ITDR、去中心化身份、零信任）以規避正面競爭。

通過廠商并購活動，還可以看出當前國際身份安全市場發展的5個特點，分別是：

• 市場加速整合：相比2020年開始的前三年，近三年身份市場的并購活動更為頻繁。尤其是CyberArk集中式多項收購，以及Palo Alto巨額并購行動，都體現出身份安全正快速平臺化與集中化趨勢。多廠商集成的復雜性，轉向“一站式”身份安全治理平臺，從IAM到PAM、IGA、ITDR、機器身份的全鏈條覆蓋。
• ITDR成為新增長點：ITDR正逐漸成為IAM與PAM的“第四支柱”能力，廠商之間在此領域競爭激烈。除了Okta與SentinelOne外，Cisco、CyberArk也在積極進入ITDR方向，強調對身份威脅的監控與響應能力。
• 機器身份與自動化治理興起：當前AI Agent、IoT 設備、微服務等機器身份數量呈爆炸式增長，其生命周期短、變更頻繁，傳統IAM無法滿足管理與合規需求。驅使機器身份管理與自動化治理成為平臺核心模塊，進入廠商投資重點。以Venafi為代表的機器身份管理、Aapi為代表的IAM自動化成為并購重點，非人身份的重要性突顯。
• 云與多云安全結合：云技術的發展使云原生成為企業的新基礎設施，云與多云環境下，身份權限、安全策略、訪問控制需要統一治理，尤其在金融、醫療、跨國業務中。云服務商需要通過“身份+云安全”的融合方案，與CSPM、CIEM形成技術閉環。這也進一步驅使Zscaler、Cisco等云服務提供商通過收購身份安全廠商，建立多云治理與身份策略協同。
• AI驅動與欺詐防控并進：在Deepfake、合成身份欺詐的挑戰下，金融、支付、加密貨幣等領域的傳統KYC/AML 流程亟須AI增強。從Entrust收購Onfido（AI 身份驗證與防欺詐），以及Okta、CyberArk 在產品中加入AI風險分析能力的行動中，可以預見：AI不僅用于用戶體驗優化（智能認證），更成為身份風險分析與防欺詐的核心工具。

二、中國數字身份安全市場發展態勢

國內早期的IGA市場，主要是以PKI為主密碼廠商和以IAM為核心的身份管理廠商。隨著IGA市場向身份安全演進，參與者除了密碼廠商、IAM廠商，還加入了云計算、安全廠商。同時，市場涌現一批專注于數字身份場景化應用的年輕企業。整體來看：

• IGA領域，如：信安世紀、吉大正元、亞信安全、派拉軟件、竹云科技、九州云騰、神州泰岳、中科恒倫、寧盾科技等；
• 云計算領域，如：阿里云、騰訊云、百度安全；
• 網絡安全領域，如：奇安信、綠盟科技；
• 創新企業，如：無脅科技、安幾科技、Authing（蒸汽記憶）、美云智數等。

數字身份安全與身份認證、密碼、網絡安全、數據安全、隱私計算領域相互交叉、嵌套。從《AI時代數字身份安全技術應用指南（2025版）》報告調研結果來看，目前各領域都有代表性企業在推進數字身份技術的研究和落地應用，整體呈現著以IAM和PKI體系為基礎，安全增強技術多元化、相互交叉、融合并進的態勢。

當前國內數字身份安全供應市場特點，主要有以下幾方面：

圖片

（一）零信任理念驅動下，動態認證技術得到快速發展

近年來，零信任理念得到了國內諸多行業用戶的認可，并且在銀行、能源、政務等高安全需求領域有一定應用。但從產業落地進展來看，由于老舊系統的存在、國內標準和政策驅動不足，系統性改造面臨較大的阻力。目前，行業應用主要集中于軟件定義邊界（SDP）、微隔離、身份驅動訪問控制等模式，其中，SDP在遠程訪問與敏感系統保護場景中應用較多。

在身份管理領域，動態認證作為零信任架構的核心技術之一，憑借技術實現難度相對較低、可在現有身份認證架構上直接集成等特點，在多個行業得到了快速推廣。動態認證通常需要結合風險的多因子認證（MFA）、行為生物識別、動態口令、會話風險分析等技術。

當前，國內動態認證市場的參與者以身份管理廠商、密碼技術廠商為主；同時，網絡安全（訪問控制）廠商與新興零信任技術廠商作為重要補充，通過技術協同進一步豐富了市場供給，推動動態認證技術在多場景下的深度滲透。

• 身份管理廠商，如：派拉軟件、亞信安全、竹云科技、芯盾時代、中科恒倫、上海寧盾；
• 密碼技術廠商，如：信安世紀、吉大正元、格爾軟件；
• 網絡安全廠商，如：奇安信、綠盟科技、天融信、易安聯、指掌易；
• 新興零信任廠商，如： 安幾科技、持安科技。

未來，在政企數字化改造和工業互聯網安全建設加速的背景下，動態認證預計將與零信任訪問控制平臺深度融合，實現更廣范圍的場景落地。

（二）受數據安全、隱私合規政策影響，隱私計算在產業中加速落地

隱私計算 作為數據要素流通的核心支撐技術，也是個人隱私保護的核心技術之一。但對算法研究、系統架構和軟硬件協同的要求高，落地門檻也遠高于傳統數據安全方案。當前落地重點集中在跨機構金融風控、跨域政務數據共享、產業鏈上下游數據協作等領域。

隱私計算能力的研究者，目前高度集中于大型互聯網企業和云服務商中，如 阿里，騰訊、百度等，這類企業在推動隱私計算發展中具備以下優勢：

• 研發與資金能力：能承擔從原型研發到工程化部署的全流程投入。
• 數據與場景驅動：擁有大規模異構數據及金融風控、廣告推薦、政務協同等復雜業務場景，能推動技術持續落地。
• 合規壓力驅動：這類企業作為數據處理量最大的主體，數據安全監管要求日益趨嚴，特別是在數據跨境流通管理中，更是面臨了嚴峻的隱私合規風險，迫使其引入隱私計算以滿足法律合規。

國內代表性的隱私計算平臺

（三）由于AI技術廣泛應用，部分頭部數字身份廠商開始AI身份管理及新一代AI IAM產品形態的探索

AI在身份管理中的適用性與應用場景相關。基于身份的訪問控制是一組對確定性要求較高的安全策略，在訪問控制場景下，相比于AI技術企業更喜歡應用傳統的ACL規則。但在與數字身份管理相關的業務流程（如 流程審批，員工“進－調－離”管理）中，應用AI助手能很好提升企業辦公效率、友好性，降低管理員操作復雜度。特別是在流程復雜、人員進調離頻繁的場景中。

當前，頭部數字身份廠商已開始相關技術和產品的研發和探索。具體方向包括：具備情境感知的零信任訪問代理、自動化執行身份全生命周期管理的AI Agent、跨多域的智能身份聯邦系統等。AI Agent賦能身份管理具有以下特征：

• 自然語言交互：利用對話式AI提升運維與管理效率，使身份生命周期管理更直觀和自動化。
• 情境感知與自適應：基于實時環境變量、行為模式、設備可信度動態調整訪問策略。
• 預測與防御能力：通過機器學習模型進行異常行為檢測和潛在風險預測，提前阻斷高風險操作。

國內代表性能力研究者，如：派拉軟件。調研中，派拉軟件技術總監茆正華介紹說：這類技術將優先在制造行業、銷售管理等強人員管理領域試點應用。但同時，AI Agent應用的身份管理在決策可解釋性、模型安全、審計合規等方面面臨新挑戰。尤其是在關鍵基礎設施、政務、金融領域，AI身份管理系統的透明度與可控性將成為落地前提。

（四）受網絡攻擊因素影響，ITDR技術、AI偽造身份識別在國內也得到一定程度發展

隨著深度偽造、賬戶接管、身份憑證盜用等攻擊手段不斷演化，身份威脅檢測與響應（ITDR）及AI偽造身份識別技術開始在國內得到關注與發展。

然而，國內數字身份管理與網絡安全的技術研究，在行業中長期處于割裂的狀態：傳統身份管理廠商在安全威脅檢測、威脅情報與防御體系建設方面積累有限；網絡安全廠商雖具備威脅檢測與防護能力，但業務上往往不深入涉及身份治理與訪問控制；跨域融合的技術研發能力較為稀缺。目前這些領域在國內的發展尚處于早期階段。

• ITDR領域：能力提供者需要兼備身份管理與網絡安全的跨域技術能力。代表性企業，如：無脅科技。該企業能夠在威脅檢測、異常行為分析、策略響應等方面實現與身份體系的深度結合。
• AI偽造身份識領域：代表性廠商多源自內容安全、反欺詐或視頻圖像取證技術積累，如：網易易盾、東方通、頂象科技、國投智能、中科睿鑒、瑞萊智慧，以及商湯科技、依圖科技等。這些企業在多模態數據處理、圖像與視頻篡改檢測等方向具備優勢。

隨著國家在AI生成內容治理（AIGC監管）和數字身份安全標準化方面的持續推進，ITDR與AI偽造識別有望成為數字身份安全體系中的關鍵防御能力，并與零信任架構、動態認證、隱私計算等技術共同構成“多層次身份安全防護體系”。

三、國內外市場發展對比分析

由于中外技術、文化差異，技術進展、市場格局等方面的差別較大。本節從分別技術重心、市場整合、生態結構三方面對國內外市場進行了差別分析。

圖片

（一）技術重心：演進方向趨同下的路徑差異

從整體發展脈絡來看，中國與國際市場在身份安全領域的技術演進方向基本一致，均呈現從“基礎身份認證與管理”向更高級的“身份安全防護及智能防御”方向升級的趨勢。但在具體技術路線的選擇、落地節奏及核心聚焦點上，中外市場存在顯著差異。

以美國為主的國際市場，FIDO/passkeys落地速度更快，配合風險引擎、持續認證、零信任架構與標準化聯邦（OIDC/OAuth等）形成“無密碼+抗釣魚”的主線。身份安全防護技術方面，ITDR、AI驅動與欺詐防控并進，并成為新增長點。身份安全與傳統身份管理和訪問控制能力快速整合。

中國，以實人/實名+權威庫核驗+國密體系為主線，網證在高可信與合規剛需場景推進迅速，對抗釣魚能力更多依賴終端/風控與業務風控聯動。網絡安全、數據安全、隱私合規是主要驅動因素，核心技術聚焦于身份治理、動態驗證、信任評估、隱私增強技術。ITDR尚處于技術探索階段，相關能力研究的廠商較少，技術成熟度相對滯后。一方面可能源于業務訪問與網絡安全技術之間的鴻溝；另一方面，可能是受企業業務管理與網絡安全管理團隊職責分工的影響。

（二）市場整合：文化與市場環境驅動的差異顯著

從并購活動特征來看，中外企業文化差異及市場成熟度的不同，導致國內外并購行為呈現明顯差距。

國際市場中，數字身份領域的廠商并購與整合活動活躍度頗高，主要圍繞身份管理能力與身份安全能力的互補性展開。這種高頻并購不僅推動了技術整合，也加速了市場資源的優化配置。

相較之下，中國數字身份市場的并購活躍度較低。一方面，國內市場的成熟度與美國等國際市場存在差距，市場化程度尚未達到充分競爭下的資源快速流動狀態；另一方面，受近幾年整體經濟環境波動的影響，并購活動進一步受限。目前，國內市場公開的典型并購除2019年騰訊云并購玉符、2020年阿里云并購九州云騰兩起案例外，其余領域暫未出現有影響力的并購事件。

（三）生態結構： 參與者構成與發展路徑的中外分野

身份安全市場的參與者構成上，國內外市場存在共性 —— 均以身份治理與管理（IGA）廠商和網絡安全廠商為核心力量。但在核心參與者的發展路徑與生態角色上，中外市場呈現顯著差異。

以美國為代表的國際市場，身份安全領域的技術創新與基礎研究多集中于小型企業和初創企業，這類主體憑借靈活性和專注度成為技術突破的重要源頭。而身份管理、網絡安全乃至通信領域的頭部廠商，則普遍通過市場化并購手段，將小型企業的技術成果與自身資源整合，實現安全能力的快速補齊與業務拓展，形成了 “大魚吃小魚” 的生態擴張模式。

國內身份安全市場的能力供給更多依賴于相關領域具備深厚基礎研究積累的傳統廠商，以身份安全為核心賽道的創新型企業數量相對較少。如，

• 傳統IGA廠商依托在身份治理領域的技術沉淀，主要聚焦于動態認證和動態信任評估能力的深化，
• 網絡安全廠商則基于在風險感知與應急響應領域的既有優勢，重點發展ITDR（身份威脅檢測與響應）相關的身份安全能力；
• 云安全廠商憑借對數據合規需求的深刻理解和充足的研發資源，將重心放在隱私安全與云環境下的身份保護技術上。

這種以傳統廠商技術積累為基礎的生態結構，決定了國內身份安全市場的發展更偏向于漸進式的能力延伸，而非通過并購實現的跨越式整合。