产业调研：寻找中国OKTA | 国君计算机

产业调研系列

— 作者：李沐华 —

近日本人调研了IAM领先企业竹云科技，收获很多，结合我之前的调研内容总结一二：

1、零信任在中国是有市场的，目前首先从公安、国企央企这些大客户开始，而他们都需要线下做项目，而海外的OKTA是线上为主，两个国家的IT土壤不同，以前在公众号中已经谈过这个问题。目前竹云科技线上和线下两套产品是分开的。

2、不管是零信任还是IAM，最麻烦的是给应用程序做接口，因为很多厂商就指着靠接口费赚钱，没有那么容易放开，想通过一个平台登录所有应用很难，这个就是最考验厂商的地方。

下面是全文，有时间的可以读一读，没时间的读完上面两段话可以把文章关了。

近年来，“零信任”已经成为网络安全行业最为热门的概念，而“零信任”落地的前提就是身份和识别和管理。在零信任体系内部，首先要把身份认证系统搭建好，分配最小权限，还要风险引擎，实时监控用户的行为是不是有风险，发现行为不正常以后，还要进一步确认身份，比如刷脸识别生物特征等，所以身份识别与访问管理IAM（Identity and Access Management）就成为零信任的基础。

竹云科技专注于身份管理和认证，在国内率先将IAM技术推广和落地，技术完全自主可控，正在推动IAM在中国的落地。公司2009年创立，在2020年5月份在青岛设立了研究院。IAM最早是在国外发起的，随着法律法规和数字化转型，2018年开始很多人找到竹云要求做项目。IAM在信息化建设中是安全底座，用户管理、账号管理、认证和授权都是从IAM平台这里开始，以往是烟囱式建设，现在就是把这些从这个平台上发起。

竹云科技已经拥有IAM全栈的产品。客户方面，国家发改委、国资委、卫健委、国家信息中心都已经采用这套平台，还有很多大型央企都使用了竹云的平台。2016年中石化采购了这套平台替代IBM的产品，他们的IAM套件在国内很多企业都有部署，这几年国产化和信创都在做替换工作，竹云代表作是做了国资委的项目，参与了身份统一认证标准的建设，也参与了零信任国家标准的建设。2020年竹云智慧城市和工业互联网项目入选了工信部的项目名单，项目组还有启明星辰、OKTA这些公司。

代码完全自主可控，经过了重要客户的打磨。目前竹云团队快400人了，90%是技术人员。公司拥有行业众多头部客户。2013年竹云研发了自己的产品，2015年推出，2016年中标了中石化项目，2017年上线，推广到下属的八家企业。2018年聚焦于更多的行业头部客户，从银行扩展到金融、制造、能源、航空。2019年央企总部市占率30%，2019年5月份B轮融资，8月份完成了B+轮融资，2020年公司疫情之下业务逆势增长，10月份C轮融资。

一般来说IAM项目分为好几期，跟第三方应用厂商的对接成为核心关键。IAM项目一期是搭建基础平台，二期是移动端功能，扫码认证等。还要找第三方应用厂商做对接（招投标的时候会跟客户说清楚，后面也会跟厂商做标准接口），有的项目中，因为应用部署的时间很久，第三方厂商都找不到了，就需要技术人员有很强的接入能力。从项目体量上讲，一期大概五百万以内，二期一千万以内，每年维护费大概12%-18%。有的项目比较简单两三个月就做完了，大一点的可能半年（包括试运行和上线）。

中国为什么没有出现OKTA这样的公司？大家都很关注海外的网络安全公司OKTA（当前市值342亿美元），它主要以云端身份管理（IDaaS）为主，而在国内IAM还是以线下项目为主（主要因为SaaS生态还不成熟，头部大客户都更加青睐私有云）。在行业内，玉符科技主要是做线上IDaaS，已经被腾讯收购了。也有一些其他的网络安全公司，比如奇安信、联软是从终端安全做到零信任。这个细分子行业跟计算机板块很多其他细分赛道一样，存在一个行业悖论：大客户IT预算充足，但是不愿意线上化，中小企业能够接受公有云，但是自身IT预算不足，而且抗宏观经济风险能力差。我们认为，当前零信任或者IAM的市场仍将以线下项目实施部署为主要业务形态，五到十年内可能会转向线上化。

网络安全相关报告

1. 为什么网络安全公司很难把渠道做好？| 产业调研

2. 甲方怎么看网络安全行业？| 产业调研

3. 海外网络安全和云计算大厂发展趋势（百页PPT） | 国君计算机

4. 专家眼中疫情对网络安全行业的影响 | 产业调研

5. 网络安全公司的渠道战争已经打响

6. 为什么教育和医疗行业未来两年是网安公司必争之地？| 产业调研

7. 从网安龙头公司看渠道建设细节 | 产业调研

8. 一文读懂城市安全运营 | 产业调研

9. 读完此文，你还觉得启明星辰佛系吗？| 国君计算机

10. 安恒信息：我们心目中的未来大白马

11. 安恒信息：高质量的高增长，难能可贵 | 国君计算机

12. 绿盟科技：有一种上车机会叫低于预期（深度）| 国君计算机

13. 态势感知行业还能高速增长多久？

14. 南洋股份：防火墙之王，战略股东引发质变

15. 中国网络安全行业细分领域IDC数据大汇总

16.网络安全产品从入门到精通

17.海外专题：寻找中国网络安全公司中的Palo Alto（深度）| 国君计算机

18. 奇安信基本面及虎符生态战略解密（30页PPT）| 国君计算机

19. 迪普科技：中国应用交付产业的希望（深度）| 国君计算机

20. 为什么网络安全公司纷纷布局EDR（深度）| 国君计算机

21. 奇安信：六年磨剑，登顶江湖（深度）| 国君计算机

22. Zscaler：云安全服务与接入领头羊（30页PPT）| 计算机文艺复兴

23. Okta：身份认证独角兽（深度）| 国君计算机

  - end -  

欢迎加入行业交流群！

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的行业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。