查看原文
其他

产业调研:寻找中国OKTA | 国君计算机

李沐华 计算机文艺复兴 2022-12-04


产业调研系列


— 作者:李沐华 —


近日本人调研了IAM领先企业竹云科技,收获很多,结合我之前的调研内容总结一二:

1、零信任在中国是有市场的,目前首先从公安、国企央企这些大客户开始,而他们都需要线下做项目,而海外的OKTA是线上为主,两个国家的IT土壤不同,以前在公众号中已经谈过这个问题。目前竹云科技线上和线下两套产品是分开的。

2、不管是零信任还是IAM,最麻烦的是给应用程序做接口,因为很多厂商就指着靠接口费赚钱,没有那么容易放开,想通过一个平台登录所有应用很难,这个就是最考验厂商的地方。


下面是全文,有时间的可以读一读,没时间的读完上面两段话可以把文章关了。


近年来,“零信任”已经成为网络安全行业最为热门的概念,而“零信任”落地的前提就是身份和识别和管理。在零信任体系内部,首先要把身份认证系统搭建好,分配最小权限,还要风险引擎,实时监控用户的行为是不是有风险,发现行为不正常以后,还要进一步确认身份,比如刷脸识别生物特征等,所以身份识别与访问管理IAM(Identity and Access Management)就成为零信任的基础。



竹云科技专注于身份管理和认证,在国内率先将IAM技术推广和落地,技术完全自主可控,正在推动IAM在中国的落地。公司2009年创立,在2020年5月份在青岛设立了研究院。IAM最早是在国外发起的,随着法律法规和数字化转型,2018年开始很多人找到竹云要求做项目。IAM在信息化建设中是安全底座,用户管理、账号管理、认证和授权都是从IAM平台这里开始,以往是烟囱式建设,现在就是把这些从这个平台上发起。


竹云科技已经拥有IAM全栈的产品。客户方面,国家发改委、国资委、卫健委、国家信息中心都已经采用这套平台,还有很多大型央企都使用了竹云的平台。2016年中石化采购了这套平台替代IBM的产品,他们的IAM套件在国内很多企业都有部署,这几年国产化和信创都在做替换工作,竹云代表作是做了国资委的项目,参与了身份统一认证标准的建设,也参与了零信任国家标准的建设。2020年竹云智慧城市和工业互联网项目入选了工信部的项目名单,项目组还有启明星辰、OKTA这些公司。



代码完全自主可控,经过了重要客户的打磨。目前竹云团队快400人了,90%是技术人员。公司拥有行业众多头部客户。2013年竹云研发了自己的产品,2015年推出,2016年中标了中石化项目,2017年上线,推广到下属的八家企业。2018年聚焦于更多的行业头部客户,从银行扩展到金融、制造、能源、航空。2019年央企总部市占率30%,2019年5月份B轮融资,8月份完成了B+轮融资,2020年公司疫情之下业务逆势增长,10月份C轮融资。



一般来说IAM项目分为好几期,跟第三方应用厂商的对接成为核心关键。IAM项目一期是搭建基础平台,二期是移动端功能,扫码认证等。还要找第三方应用厂商做对接(招投标的时候会跟客户说清楚,后面也会跟厂商做标准接口),有的项目中,因为应用部署的时间很久,第三方厂商都找不到了,就需要技术人员有很强的接入能力。从项目体量上讲,一期大概五百万以内,二期一千万以内,每年维护费大概12%-18%。有的项目比较简单两三个月就做完了,大一点的可能半年(包括试运行和上线)。


中国为什么没有出现OKTA这样的公司?大家都很关注海外的网络安全公司OKTA(当前市值342亿美元),它主要以云端身份管理(IDaaS)为主,而在国内IAM还是以线下项目为主(主要因为SaaS生态还不成熟,头部大客户都更加青睐私有云)。在行业内,玉符科技主要是做线上IDaaS,已经被腾讯收购了。也有一些其他的网络安全公司,比如奇安信、联软是从终端安全做到零信任。这个细分子行业跟计算机板块很多其他细分赛道一样,存在一个行业悖论:大客户IT预算充足,但是不愿意线上化,中小企业能够接受公有云,但是自身IT预算不足,而且抗宏观经济风险能力差。我们认为,当前零信任或者IAM的市场仍将以线下项目实施部署为主要业务形态,五到十年内可能会转向线上化。


合规声明:本文节选自国泰君安正式研究报告《龙头领先风格短期仍将持续》,如需报告原文PDF请后台留言。


网络安全相关报告

1. 为什么网络安全公司很难把渠道做好?| 产业调研

2. 甲方怎么看网络安全行业?| 产业调研

3. 海外网络安全和云计算大厂发展趋势(百页PPT) | 国君计算机

4. 专家眼中疫情对网络安全行业的影响 | 产业调研

5. 网络安全公司的渠道战争已经打响

6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研

7. 从网安龙头公司看渠道建设细节 | 产业调研

8. 一文读懂城市安全运营 | 产业调研

9. 读完此文,你还觉得启明星辰佛系吗?| 国君计算机

10. 安恒信息:我们心目中的未来大白马

11. 安恒信息:高质量的高增长,难能可贵 | 国君计算机

12. 绿盟科技:有一种上车机会叫低于预期(深度)| 国君计算机

13. 态势感知行业还能高速增长多久?

14. 南洋股份:防火墙之王,战略股东引发质变

15. 中国网络安全行业细分领域IDC数据大汇总

16.网络安全产品从入门到精通

17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)| 国君计算机

18. 奇安信基本面及虎符生态战略解密(30页PPT)| 国君计算机

19. 迪普科技:中国应用交付产业的希望(深度)| 国君计算机

20. 为什么网络安全公司纷纷布局EDR(深度)| 国君计算机

21. 奇安信:六年磨剑,登顶江湖(深度)| 国君计算机

22. Zscaler:云安全服务与接入领头羊(30页PPT)| 计算机文艺复兴

23. Okta:身份认证独角兽(深度)| 国君计算机


  - end -  


欢迎加入行业交流群!

欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的行业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存