《数字身份——非人类身份安全技术应用指南》报告启动及厂商调研征集

随着AI Agent技术的兴起，智能代理应用正在引领数字世界经历一场静悄悄但意义重大的身份变革。由于AI、云计算、自动化和DevOps实践的广泛应用，物联网、云计算、智能代理市场的规模高速增长，智能设备、智能应用、API 接口、云容器、工业机器人等新型数字资产的种类和数量急剧增加。机器账号、凭据、数字证书等非人类身份（NHI）在物理设备和软件工作负载中的使用变得越来越普遍和常规化。根据CyberArk在2023年发布的一项研究，机器身份与人类身份的比例为45:1，且正在以指数级的速度增长。随着IoT设备激增和业务智能化水平的提升，实体间的自主访问行为变得越来越频繁和常态化。然而，这类实体访问通常不受人类控制，行为相对隐蔽，加之缺乏相应的安全防护和管理措施，逐渐成为攻击者的新目标。

• 到2025年，全球将有超410亿台IoT设备，产生80ZB数据；
• 79%的受访者认为IoT基础设施保护不足；

• 89%的组织表示在2023年至少遭遇一次IoT相关攻击，并且单次数据泄露平均成本超200万美元。

同时，Gartner 2025年最新的相关调研显示，企业IAM 团队对机器身份管理的占比仅44%，与物联网市场规模的高速增长态势形成了鲜明反差。

非人类身份安全防护和管理措施的缺失，已诱发了多起重大安全事件，制造、金融、云平台服务行业首当其冲，而BOT攻击、勒索软件、供应链攻击是非人类身份攻击最常见的手段。例如，2021年某知名车企的200万台IoT设备因设置了弱口令，惨遭勒索软件的供应链攻击，导致企业生产运营陷入混乱，并面临巨额的经济损失与声誉危机；2022年，某银行API密钥不慎泄露，导致千万级用户数据瞬间流入黑市，在暗网中肆意流通，无数用户的隐私和财产安全危在旦夕，银行也陷入了漫长且艰难的危机公关与用户信任重建之路；2023年，某云服务商被曝出容器逃逸漏洞，引发了跨国企业级的数据泄露，大量敏感商业数据、核心技术资料等被盗取，波及范围之广、影响程度之深，令整个行业为之震动。甚至专注于身份和访问管理的优秀提供商Okta，在过去两年也因账户漏洞和安全管理问题连续遭受了黑客攻击。

面对如此严峻的形势，国内外组织和机构都非常重视非人类身份及访问的安全问题。美国国家标准研究院NIST在其SP800中强调：非人类身份需要与人类身份享有同等级别的访问控制和身份验证。应用软件安全领域的公益组织OWASP在2025年初发布了《十大非人类身份风险》报告，并认为NHI管理不善导致过度权限、凭证管理错误、缺乏监控是导致未经授权访问、数据泄露和对基础设施的攻击的关键问题之一。我国《网络安全法》《数据安全法》等法规标准针对网络应用中的实体身份提出了明确要求，并推进企业建立涵盖“人-机-物”的全域身份治理体系，从法律层面为非人类身份安全保驾护航。在标准层面，早期诸如标识编码、数字证书、PKI等技术标准化工作都较为完善；随着零信任、IDaaS、量子密码、密钥管理等技术的不断创新和应用，行业对非人类身份治理和管理的要求也在持续更新。

在数智技术加速发展的背景下，智能资产的持续涌入使得企业迫切需要重新审视和定义“身份”的边界，并将非人类身份安全提升至核心战略层面。为全面洞察当前国内外非人类身份安全市场的技术应用与发展趋势，安全牛研究中心正式启动《数字身份——非人类身份安全技术应用指南（2025版）》报告研究工作。本报告将深入剖析非人类身份所面临的风险与挑战，并结合最新的法规要求与前沿技术，为企业构建切实可行、系统全面的安全应对方案。

• 非人类身份的概念、市场发展现状
• 面临的安全风险和管理挑战
• 国内外政策驱动、标准化体系建设及能力成熟度分析和对比
• 相关安全体系、关键能力和创新技术研究
• 建设难点及应对建议
• 云计算、物联网、工业制造等典型场景应用分析
• 代表性厂商特点分析及优秀落地应用案例推荐
• 前沿技术探索与展望

报告将基于厂商调研，对该领域的创新能力、产品以及技术成熟度、演进趋势等情况进行分析，并向企业用户传递该领域的整体发展态势。报告诚邀在该领域具有研究积累、创新技术、优秀产品以及成功落地应用实践的厂商参与报告调研。

1. 厂商范围：调研主要面向安全牛《中国网络安全行业全景图》中“身份认证”“数字证书”“密码技术应用”领域收录的厂商，以及在云计算、移动互联网、物联网、工业互联网细分领域开展IoT认证、机器身份管理等非人类身份安全研究的厂商。调研方式包括问卷调研、线上或线下访谈等多种方式。
   

2. 代表性厂商收录和推荐：基于调研，报告将全面剖析厂商在该领域的创新能力，细致评估产品的特性与价值，选取典型的代表性厂商进行收录和推荐。同时，报告也会征集厂商近年来成功落地的相关应用案例进行展示，并从第三方分析师的视角进行综合评价，为用户的应用选型提供参考。
   

3. 调研原则：厂商调研将坚持自主性、开放性、全面性、客观性、实用性原则，报告将真实、客观地体现国内该技术领域当前的发展状况及应用特点。相关申报数据需要真实并可核验，不能配合数据核验的企业需在申报时标注并说明原因；由于部分申报内容可能涉及企业商业秘密，申报企业可与安全牛签订数据真实性及保密协议。

4. 厂商参与方式：报名厂商请扫描下方二维码或联系安全牛相关负责人。收到您的申报信息后，我们会与您沟通报告调研及具体合作方式。