为实现零信任，美国联邦政府三年采购超34亿元网络安全产品

市场研究机构Deltek报告显示，在过去三年中，身份/访问管理（IdAM）超过了持续监控和终端保护软件，成为美国联邦机构采购最多的零信任相关工具。

2o21年5月，美国白宫发布了第14028号行政命令《改善国家网络安全》。该行政命令要求联邦机构向新的零信任架构过渡，让他们的网络和系统更加安全。从那时起，联邦机构不仅实施了零信任所需的架构，还一直在提升相关软件能力，特别是基于云的软件即服务（SaaS）能力。这也是行政命令指出的重点投资领域。

实现零信任架构需要一系列步骤。这些步骤包括确保机构已经部署了终端保护/管理、持续监控、身份/访问管理等应用程序。本文梳理了联邦机构为满足行政命令要求，对相关能力的投资力度。

针对零信任相关能力的总支出

下图展示了过去三个完整财年，联邦政府对三种构成零信任基础的SaaS能力上的支出情况。其中2020财年支出1.14亿美元，2021财年支出1.83亿美元，2022财年支出1.86亿美元。

从数据中可以看出，2021年5月行政命令发布之前，联邦机构已经在这三种能力上进行了投资。2021财年，这方面的支出有所增加。2022财年，持续监控和终端保护方面的支出继续上升；身份/访问管理的支出有所下降，但仍然大幅高于2020财年。

解决方案支出：

身份和访问管理

总体而言，联邦机构在身份/访问管理上的支出最多（3.8亿美元）。以下是这些支出在十个最重要的解决方案中的分布情况。这个列表只包括联邦机构至少花费100万美元的解决方案。值得注意的是，2022财年，联邦机构购买的身份/访问管理解决方案的数量明显增多。2021财年总计购买了13个解决方案，这一数据在2022财年增加到了36个。

解决方案支出：

持续监控

从2020财年至2022财年，基于云的持续监控总支出达到6040万美元。联邦市场分析尚未确定联邦机构在哪个具体解决方案上投资最多。但是，我们可以确定，2020财年基于云的持续监控总支出为1530万美元。到了2022财年，这一数字增至2740万美元。

解决方案支出：

终端管理/保护

从2020财年到2022财年，联邦机构在基于云的终端管理/保护上的支出总计为4320万美元。联邦机构在这方面的支出增长非常强劲。2020财年总支出为610万美元，到了2022财年，总支出已经上升到3300万美元。下图展示了联邦机构在过去三年中主要购买的终端管理/保护软件。

为了实现美国联邦网络安全迁移至零信任架构，联邦机构将继续在上述及其他能力上投入资金。未来几年，相关软件能力仍将在云市场中占据较大份额。