IAM/密码less/去中心化身份/生物识别服务 · 轻资产入局分析
Gartner, IDC, Forrester, Okta | 2026-05更新
80%的数据泄露与身份相关——身份是安全的"新边界"。关键趋势:(1) 零信任=身份优先——每个访问请求都要验证身份;(2) 密码less正在替代传统密码(FIDO2/Passkey/生物识别);(3) 去中心化身份(DID)让用户自己控制身份数据;(4) AI身份威胁——深伪语音/视频可用于身份欺诈;(5) CIAM(客户身份管理)成为企业数字化入口。
| 年份 | IAM市场规模 | 密码less占比 | YoY |
|---|---|---|---|
| 2020 | $14.5B | 3% | — |
| 2021 | $16.8B | 5% | +16% |
| 2022 | $19.5B | 8% | +16% |
| 2023 | $22.5B | 12% | +15% |
| 2024 | $26.8B | 16% | +19% |
| 2025 | $32.0B | 22% | +19% |
| 2028E | $52.0B | 38% | +18% |
| 子市场 | 规模 | CAGR | 轻资产? |
|---|---|---|---|
| CIAM(客户身份) | $10B | 18% | ✅ 85% |
| 零信任/ZTNA | $8B | 20% | ✅ 82% |
| 密码less/FIDO2 | $5B | 28% | ✅ 80% |
| 特权访问(PAM) | $4B | 12% | ✅ 82% |
| 身份治理(IGA) | $3.5B | 10% | ✅ 85% |
| 去中心化身份 | $1.5B | 35% | ✅ 90% |
市场: $5B (CAGR 28%)
轻资产: 80%
市场: $10B (CAGR 18%)
轻资产: 85%
市场: $1.5B (CAGR 35%)
轻资产: 90%
市场: $3B (CAGR 25%)
轻资产: 92%
市场: $4B (CAGR 15%)
轻资产: 85%
市场: $3.5B (CAGR 10%)
轻资产: 85%
| 竞品 | 方向 | 价格 | 优势 | 弱点 |
|---|---|---|---|---|
| Okta | IAM全栈 | $2-15/用户/月 | 最知名IAM | 贵/安全事件 |
| Azure AD(Entra) | 企业IAM | $1-9/用户/月 | Office生态 | 绑定Azure |
| Auth0(Okta) | CIAM | $240+/月 | 开发者友好 | 被Okta收购后变贵 |
| Ping Identity | 企业IAM | $5/用户/月 | 企业级 | 贵/复杂 |
| CyberArk | 特权访问 | $20+/用户/月 | PAM标杆 | 贵 |
| OneLogin | SaaS IAM | $2/用户/月 | 性价比 | 功能有限 |
| 💡 机会 | AI身份安全SaaS | $1-5/用户/月 | AI原生+轻量 | 需建信任 |
轻资产可行度: 92%
深伪检测+行为生物识别。AI生成内容=AI身份欺诈=AI检测需求。按API调用收费。
启动成本: $3K · 1-2人
关键技能: CV+NLP+信号处理
轻资产可行度: 85%
对标Auth0的轻量替代。开发者5分钟集成。按MAU收费。中国出海应用需要。
启动成本: $5K · 2-3人
关键技能: 安全+API设计+开发者体验
轻资产可行度: 90%
去中心化身份基础设施。最前沿方向(2025年起步)。按验证次数收费。
启动成本: $5K · 2人
关键技能: 密码学+区块链+身份协议
| 公司 | 定位 | 融资 | 特色 |
|---|---|---|---|
| 玉符科技 | 身份治理 | 被字节跳动收购 | IDaaS+权限治理,对标SailPoint |
| 芯盾时代 | 零信任+MFA | D轮 | 自适应认证+零信任网关 |
| 派拉软件 | IDaaS | C轮 | 统一身份管理平台,对标Okta |
| 宁盾信息 | MFA+零信任 | B轮 | 国密MFA+零信任SDP |
| 九州云腾 | 身份安全 | B轮 | 云身份安全+权限管理 |
| 竹云科技 | IAM平台 | 上市(_SZ:300098) | 中国IAM领导,身份治理+访问管理 |
做什么:像Hanko/Descope一样,提供Passkey/FIDO2认证API——开发者几行代码集成,取代密码。
为什么轻资产:纯API服务,不需要硬件令牌(Passkey用手机/电脑内置)。
启动成本:$5K-15K
1人可行度:⭐⭐⭐⭐⭐(WebAuthn API集成)
关键技能:FIDO2/WebAuthn协议、认证安全、API设计
目标客户:SaaS产品(替代密码登录)、电商(减少登录摩擦)
Apple/Google/Microsoft 2023年联合推广Passkey。但大多数SaaS产品还没集成——因为WebAuthn实现复杂。做一个Passkey-as-a-Service:3行代码集成→用户用指纹/面容登录→$0.01/次认证。简单。
做什么:帮企业管理API密钥、Service Account、OAuth Token——非人类身份(NHI)的数量是人类的45x但几乎无人管理。
为什么轻资产:纯软件——扫描+治理+轮换API密钥。
启动成本:$5K-20K
1人可行度:⭐⭐⭐⭐(需要理解IAM+云API)
关键技能:云IAM权限模型、API安全、密钥管理
目标客户:云原生企业(NHI数量爆炸但无管理工具)
Varonis研究显示企业NHI数量是人类的45x。但SailPoint/Okta主要管理人类身份。NHI安全是一个空白品类——自动发现所有API密钥/Service Account→检测过度权限→自动轮换。$5-15/月/NHI。
做什么:像Silverfort一样,但纯软件。监控身份行为→检测凭证泄露/横向移动/特权滥用。
为什么轻资产:纯数据分析——不需要部署agent(从SIEM/日志分析)。
启动成本:$5K-15K
1人可行度:⭐⭐⭐⭐(需要安全分析+ML)
关键技能:身份威胁检测、行为分析、SIEM集成
目标客户:中大型企业(身份是最常见的攻击路径——80%泄露涉及凭证)
Gartner定义ITDR为新品类。Silverfort已融资$200M+。但ITDR还处于早期——大多数企业连身份监控都没有。做一个SIEM插件式ITDR——不需要额外部署,分析现有日志→检测身份威胁。$2K-5K/月。
Okta成立——云身份管理时代开始。SAML标准发布
SailPoint从Sun Microsystems分拆→身份治理(IGA)品类成熟。OAuth 2.0/OpenID Connect标准化
Google BeyondCorp论文→零信任概念普及。FIDO2/WebAuthn标准发布
COVID加速远程办公→ZTNA需求爆发。Okta上市市值$30B+。Ping Identity被Vista $600M收购
身份安全成为网络安全#1投资领域。SailPoint被Thoma Bravo $6.9B收购。ForgeRock $2.3B被收购
Apple/Google/Microsoft联合推广Passkey。Gartner定义ITDR新品类。NHI安全概念出现
Okta市值回落后重整。密码less成为主流话题。AI驱动的身份攻击(深度伪造语音/视频)爆发
Passkey大规模采用。ITDR品类成熟。去中心化身份(W3C DID)进入企业。AI身份攻击成为#1威胁
| 环节 | AI应用 | 成熟度 | 代表 |
|---|---|---|---|
| 🛡️ 自适应认证 | AI风险评估→动态MFA | 成熟 | Okta, Duo |
| 👁️ 行为分析(UEBA) | AI建立行为基线→异常检测 | 成熟 | Exabeam, Securonix |
| 🔑 权限治理 | AI分析权限使用→推荐最小权限 | 成长中 | SailPoint |
| 🤖 NHI管理 | AI发现+分类+治理非人类身份 | 早期 | Astrix, Entro |
| 🎭 深度伪造检测 | AI检测AI生成的语音/视频 | 早期 | Pindrop, BioID |
| 数据点 | 来源 | 日期 |
|---|---|---|
| IAM市场$18B | Gartner/IDC | 2024 |
| 80%泄露涉及凭证 | Verizon DBIR | 2024 |
| NHI数量是人类的45x | Varonis | 2024 |
| Okta $2.35B收购Auth0 | Okta公告 | 2021 |
| SailPoint被$6.9B收购 | Thoma Bravo | 2022 |
| ForgeRock被$2.3B收购 | Thoma Bravo/Peridot | 2022 |
| Silverfort融资$200M+ | Crunchbase | 2024 |
| FIDO2/WebAuthn标准 | FIDO Alliance/W3C | 2019+ |
| Gartner定义ITDR | Gartner | 2023 |
🔑 身份安全 · 创新洞察引擎 | Gartner, IDC, Forrester, Okta, Verizon DBIR
🔑 身份安全 · 创新洞察引擎 | Gartner, IDC, Forrester, Okta