海比研究院：业权一体化白皮书-68页

2021年08月30日
50 金币

业权一体化白皮书让权限回归业务本质，让IT聚焦数字智能海比研究院呈送 2021年4月编者寄语在中国经济高速发展的背景下，中国市场的数智化水平不断提升，企业数智化建设已经进入繁荣期。随着云计算、5G等新技术逐步成熟，企业上云成为主流趋势，企业将业务数据化作为数字化建设的重要手段来推进，随着数字化建设的深入，企业数字化系统积累不断增多，对权限管理的需求也逐步提升，从而对传统的权限管理提出更多需求，权限管理的重要性显得日益突出。根据海比研究院研究结果显示，权限管理在中国市场已经历了四个阶段，第一个阶段为账号管理阶段，主要满足企业对单个系统的账号管理需求；第二个阶段为IDM 阶段，实现了账号的统一配置与认证管理；第三个阶段为身份云阶段，主要满足企业对身份认证、授权、审计与管理的整合需求。伴随着企业数字化建设的不断发展，企业多样化、碎片化、动态的业务权限管理场景的需求显著增多，现有的权限管理产品已经无法满足数智化时代的企业需求，数智化时代迫切呼吁新一代的权限管理产品出现，由此催生权限管理产品进入到第四个阶段，即业权一体化阶段。业权一体化（BPI）Business Permission Integration，由业务部门负责权限管理，实现业务和IT系统权限配置、管理的一体化，以更高效、更精准的满足组织运营和风控合规的需求。业权一体化平台（BPP）Business Permission Platform，实现业权一体化理念的产品称为业权一体化平台。业权一体化需要具备三大核心要素，分别是： – 业务驱动权限管理 – 实现最合适颗粒度的权限管理 – 实现权限的全流程管理业权一体化理念与产品的出现，为企业实现了有限元的最低授权单元管理与业务场景匹配。(有限元Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。) 为全面梳理业权一体化市场情况，海比研究院联合中国软件网、中国软件行业协会、美云智数共同发布《业权一体化白皮书（2021）》。希望通过本次研究对权限管理领域做一个全景式的梳理与展现，分析权限管理发展历程、业权一体化产生的原因、业权一体化产品与实施路径、典型案例、未来趋势等，为业内全面了解第四代权限管理产品提供一个窗口。 1 2 3 1.1 政策环境分析鼓励企业数字化发展的三大阶段政策鼓励企业数字化转型，随着数据要素的落地，企业数字化建设进入繁荣期 4 1.2 技术环境分析云计算技术已进云原生时代，技术成熟度较高，降低权限管理应用难度  伴随云计算技术在中国市场已经进入成熟阶段，企业在数字化建设中的上云率逐步提高，为权限管理的云端化和普及化提供了技术基础。同时，大数据、人工智能、物联网、5G等技术的发展，也推动企业的数字化建设向数智融合方向转型，带来了更多的业务与权限一体化管理的需求。 5 1.3 经济环境分析中国经济发展处于增速换挡期，企业数字化需求旺盛经济进入增速换挡期之际软件企业迎来大发展美国经济在增速换挡期时，软件企业收入规模有一个爆发期，说明经济体在增速换挡期对企业信息化需求较高。中国已进入增速换挡期，软件产业升级正当时中国当下正处于突破中等收入陷阱，进入增速换挡期的发展阶段，因此可判断中国的软件产业发展即将进入一个升级期。 6 1.4 社会环境分析数字化支出持续提升 2020年平均单个法人软件支出达28.8万元，数字化建设进入第二轮高峰期  中国企业数字化需求比较旺盛，从用户在数字化支出水平的走势来看，在2005年平均数字化支出仅有6.9万元，在2013年迈入一个新台阶，进入到2020年，平均用户数字化支出水平达到28.8万元。  从数字化建设周期来看，2005年到2012年是数字化建设的第一轮高峰期，而2013年到2017年则进入一个低谷期，当时间进入2018年数字化迎来第二轮高峰期，未来几年将是数字化建设的繁荣期。 7 1.5 企业数字化水平企业数字化水平的提高，导致大量数据资源的累积，平均数据量级已达3.2PB  最终用户的数据资源以数字类最高，其次是文本类、图像类和视频类，相对而言，语音类和符号类占比较低。  从数据资源的量级来看，平均单个最终用户的数据量级达到3.2PB，从具体分布来看，有55%的最终用户数据资源累积超过100TB。  从数据资源的来源渠道来看，客户/用户数据与企业运营数据是主要来源渠道，其次是经管数据和互联网公开数据。数据类型以数字类为主图1-3：最终用户的数据类型分布情况数字文本图像视频语音符号其他 1% 72% 63% 61% 53% 35% 22% 数据来源：海比研究院，2021年；数据资产量级图1-4：最终用户累积数据资产量级分布情况 10PB以上 1PB-<10PB 500TB-<1024TB 100TB-<500TB 10TB-<100TB 5TB-<10TB 5TB以下 8%% 166%% 122%% 188%% 4%% 5%% 3366%% 平均数据量级 3.2PB 数据来源渠道图1-5：最终用户数据主要来源渠道客户/用户数据企业运营数据经营管理数据互联网公开数据企业市场/营销/销售数据企业生产数据企业研发数据社交平台数据外部购买数据企业IoT设备数据 43% 39% 28% 27% 26% 25% 24% 24% 13% 11% 8 1.5 企业数字化水平数据资源的丰富，推动业务数据化，已成企业数字化建设重要标志图：中国数字化与数据要素应用发展历程阶段划分> 部门级信息化 1980—2005年数据量级> 1TB级别代表产品> 数据库用户需求> 数据基础能力数据存储查询数据来源：海比研究院，2021年；企业级信息化 2006—2015年 10TB级别数据集市/BI 数据业务化数据处理分析产业级数字化 2016—2020年 100TB级别大数据平台生态级数字化 2021年及以后 3PB级别数据中台业务数据化业务全流程实现数据化数据资产化数智融合，数据资产化管理 9 1.5 企业数字化水平随着数字化建设升级，导致权限管理日益重要，亟需第四代权限管理产品出现发展阶段> 部门级信息化 1980—2005年核心特点> • 单个应用系统账号权限需求> • 账号的单独管理和分配核心技术> • 单机登陆技术 • Session 代表产品> • Cookie • 应用类账号管理管理范围> • 部门级数据来源：海比研究院，2021年；企业级信息化 2006—2015年 • 统一账号 • 统一认证 • 账号的统一配置与认证管理 • CAS • 单点登录SSO • IDM/IAM • 企业级产业级数字化 2016—2020年 • 权限管理 • 身份认证、授权、审计与管理的整合 • 云计算技术 • 身份管理技术 • 互联网技术 • 身份云 • 权限中台 • IDaaS • 产业级生态级数字化 2021年及以后 • 统一权限 • 辅助审计 • 统一管理 • 权限管理与业务的闭环整合 • 业务场景驱动 • IoT • 大数据技术 • 人工智能技术 • 业权一体技术 • 业权一体化 • 数智生态级 10 11 2.1 权限管理的市场规模分析 2020年市场规模达42亿元，预计2025年突破500亿元，复合增长率达67%  中国权限管理市场规模在2020年达41.9亿元，预计在2021年达到70.1亿元，未来五年受企业数字化需求爆发式增长的影响，权限管理市场将会保持高速增长状态，年平均复合增长率高达67%，预计在2025年市场规模将超过500亿元。图2-1：中国权限管理市场规模及其发展趋势（亿元） 547.4 25.1 2019年 41.9 2020年 70.1 2021年E 117.2 2022年E 195.9 2023年E 327.4 2024年E 2025年E 数据来源：海比研究院，2021年； 12 2.2 权限管理的细分市场规模新一代权限管理产品已经出现，但市场规模和占比尚小，未来成长空间巨大不同厂商类型的细分市场规模分布从不同厂商类型来看，安全类厂商的市场规模达20.5亿元，占整个行业规模的48.8%，其次是综合应用厂商，单纯的IDM类厂商规模仅8.4亿元，占整体市场规模的20%。图2-2：按厂商类型划分的细分市场规模（亿元） 1.5 8.4 20.5 不同产品类型的细分市场规模分布从不同产品类型来看，账号系统产品的市场规模为11.6亿元，占整体的27.7%，IDM产品的市场规模为28.8亿元，占整体的68.7%，业权一体化产品现阶段只有1.5亿元，占3.6%。图2-3：按产品类型划分的细分市场规模（亿元）业权一体化产品 IDM产品账号产品 28.8 11.6 1.5 综合应用 27.7% 安全类 48.8% IDM类业权一体化行业整体 19.9% 3.6% 100% 数据来源：海比研究院，2021年； 11.6 13 2.3 权限管理行业发展周期分析权限管理各细分市场中，第四代权限管理产品处于导入期向成长期过渡阶段  第四代权限管理产品处于导入期向成长期过渡阶段，相比于前三个发展阶段的产品来看，第四代产品正处于行业发展周期的初期，即将进入高速发展的成长期，因此从行业发展周期的角度来看，未来几年将是第四代权限管理产品高速发展的阶段。图2-4：中国权限管理行业发展周期分析市场规 4.0 业权一体化模 3.0 身份云 2.0 IDM 1.0 账号管理 2005前 2010 2015 2020 2025 2030 2035 业权一体化行业发展主要特点 ① 处于导入期向成长期过渡阶段 ② 行业规模增速快 ③ 需求高速增长 ④ 商业模式尚不固定 ⑤ 企业需求还需培育 ⑥ 从业企业数量开始增多 ⑦ 市场集主中度要不高特点 ⑧ 市场格局尚不稳定 ⑨ 细分的蓝海领域较多 2040后年份数据来源：海比研究院，2021年； 14 2.3 权限管理行业发展周期分析不同类型厂商的发展周期不同，综合应用厂商最成熟，其次是安全、IDM厂商  从细分类型的发展周期来看，综合应用类厂商产品附带的账号管理成熟度最高，处于成熟期，其次是安全类厂商产品所带的账号管理系统，处于成长期的后期；IDM厂商则处于成长期的中间阶段；第四代权限管理产品作为新兴的发展领域，尚处于导入期的末期，即将进入成长期。导入期 4.0 业权一体化图2-5：中国权限管理市场各细分类型行业发展周期分析成长期成熟期 IDM 安全综合应用衰退期孕育期婴儿期学步期青春期盛年期稳定期贵族期官僚期死亡期数据来源：海比研究院，2021年； 15 2.4 权限管理的竞争格局新一代权限管理厂商的产品竞争力显著突出，未来有望成为行业领导者  从竞争格局来看，可以划分为四个象限：明星象限、金牛象限、潜力象限和孵化象限。明星象限厂商市场表现和产品竞争力均较为突出，处于行业领导地位；金牛象限的厂商，则具有较高的市场份额，已经建立稳定的商业模式，可提供稳定的现金流，但产品竞争力还有提升空间；  从厂商类型来看，安全厂商多处于明星象限和金牛象限，市场份额高，但产品竞争力并不突出；IDM厂商则大多处于明星象限和潜力象限，其市场份额偏低，但产品竞争要高一些；第四代权限管理厂商则在产品竞争力方面处于显著领先位置，未来有望成长为行业的领导者。图2-6：中国权限管理市场竞争格局高潜力象限美云智数明星象限派拉业权一体化产申石 Oracle IBM 品玉符科技九州云腾华为云谷歌亚信安全竹云科技微软 AWS 竞金山云 GMO 中软国际百望云芯盾时代绿盟 SAP 争东软安迅奔易点云天诚安信信安世纪 360 力吉大正元富士通 HCL 蓝盾齐治科技紫光网宿 Cisco 亿阳信通浙大网新 Braodcom 汉得信息威努特 BMC 北信源 Fortinet 孵化象限山石网科国民认证卓豪启明星辰深信服奇安信金牛象限低市场表现力高数据来源：海比研究院，2021年； 16 2.5 权限管理需求中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增权限管理需求已经高于很多传统数智化产品用户对权限管理类产品的需求已经高于商业智能BI、HR、CRM、 ERP、智能财税等传统数智化产品。图2-7：中国市场数智化产品类型需求分布情况物联网类应用数据服务网络安全人工智能类应用生产制造数据仓库类物流运输(TMS) 数据中台类区块链类应用营销推广类协同办公OA 业务流程管理BPM 财务管理客服系统权限管理类商业智能BI 人力资源管理文档管理类智能财税 ERP 电子签名 CRM/SCRM 数据来源：海比研究院，2021年；权限管理需求日益增高，新客户需求更旺盛中国企业在数智化建设过程中对权限管理的需求呈现显著上升态势，尤其是新开张企业在数智化建设过程中对权限管理需求更为迫切。图2-8：中国数智化建设中权限管理需求情况分析 8.3% 9.9% 10.4% 10.7% 2020年 2021年新客户需求 17 2.6 企业权限管理面临痛点企业数字化转型后对传统权限管理提出新的要求，主要存在七大痛点查询难 • 员工无法查询当前权限 • 岗位权限无法查询 • 岗位可申请权限无法查询 • 缺乏权限的统一看板回收难 • 权限已到期未回收 • 岗位调动后权限未回收 • 离职权限无法回收 • 不用的权限无法回收响应难 • 业务场景频繁变化，权限模型难以适配 • 组织岗位人员，异动快，权限响应困难开通难 • 权限需求不明确 • 开通权限是否合规 • 权限与业务组织岗位匹配难 • 权限申请流程不明确管理难 • 权限策略变化快 • 权限生命周期管理复杂 • 容易申请互斥权限 • 权限设计不合理集成难 • 权限模型复杂，适配困难 • 权限数据混乱，梳理困难 • 存量系统异构性，多种多样导致集成困难审计难 • 权限合规难以审计 • 权限互斥难以审计 • 权限过大难以审计数据来源：海比研究院，2021年； 18 2.7 权限管理趋势变革数字化水平的提高与权限管理面临的痛点，催生企业对权限管理需求进行变革  权限管理的变革趋势从根本来说，是企业管理思想或管理模式的变革，主要体现出六大变化，分别是从IT部门向业务部门转移、从分散性向统一性转变、从公司内部向外部延伸、从简单角色向复杂角色转变、从单一场景向多元场景转变、从业务固化需求向业务敏捷需求转变。管理需求的转变责任部门系统范围角色场景需求从 IT部门向业务部门转移权限管理从IT部门逐步向业务部门转变，IT管控能力也从强管控向弱管控转变从分散性向统一性转变权限管理相关系统从分散走向统一，权限相关的业务，逐步从低负载向高负载转移从公司内部向公司外部延伸权限管理范围从公司内部员工向公司外部延伸，将公司所有产业链上下游纳入其中从简单角色向复杂角色转变权限使用者角色从过去单一角色向多元化、复杂化角色转变从单一场景向多元场景转变权限管理涉及的场景由过去满足单一场景的需求向满足多元化复杂场景转变从业务固化需求向业务敏捷需求转变权限使用需求从满足过去固化的业务需求向满足现在快速、多变的业务需求转变数据来源：海比研究院，2021年； 19 2.8 权限管理趋势变革要求业务管理与权限管理实现一体化闭环管理  身份权限管理存在两个闭环，一个是权限闭环，主要是身份认证、授权与管理的技术闭环；另一个是业务闭环，主要是业务实际使用权限的流程闭环，权限闭环和业务闭环会一一对应，从而组合成为一个完整的身份权限管理闭环。权限的生命周期图：权限的业务闭环图：权限的管理闭环入职配权注销/ 回收通用权限授权权限查看检索权限使用权限审批特殊权限申请权限模型设计匹配限权权限治理治权权限运营评估预测权限授权授权行权权限使用权责风控风险评估责权审权鉴权权限监督数据来源：海比研究院，2021年；审计身份认证 20 2.9 业权一体化应运而生业权一体化是企业数字化历程发展到第四阶段的产物，符合市场规律  业权一体化是企业数字化发展历程发展到第四阶段时的自然产物，是伴随企业数字化水平不断提高之后，为满足企业多样化、碎片化、动态的业务权限管理场景的需求而产生的产品，它为企业实现了有限元的最低授权单元管理与业务场景匹配，为数字化发展贡献了力量。发展阶段> 用户需求> 系统数量> 颗粒度> 授权单元> 部门级信息化 1980—2005年 • 信息化水平低 • 单个应用系统即可满足 • 2-10个 • 很粗 • 单个应用系统企业级信息化 2006—2015年 • 统一账号 • 统一认证 • 10-50个 •粗 • 多个应用系统产业级数字化 2016—2020年 • 满足部分单一场景的权限管理需求 • 50-100个 •细 • 单一业务场景权限解析量级> • 万级 • 十万级 • 百万级解决策略> • 应用类账号管理 • IDM/IAM • 身份云 • IDaaS • 权限中台数据来源：海比研究院，2021年；备注：有限元（FE）Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。生态级数字化 2021年及以后 • 满足多样化、碎片化、动态的业务场景需求 • 100+个 • 无限细 • 有限元级最低授权单元 • 碎片化业务场景 • 亿级 • 业权一体化 21 22 3.1 业权一体化的概念权限风控用户 Finite CRM Element ERP 业务 IT HR 业权一体化（BPI）Business Permission Integration 由业务部门负责权限管理，实现业务和IT系统权限配置、管理的一体化，以便于更高效、更精准的满足组织运营和风控合规的需求。业权一体化平台（BPP）Business Permission Platform 实现业权一体化理念的产品称为业权一体化平台。核心要素 – 业务驱动权限管理 – 实现最合适颗粒度的权限管理 – 实现权限的全流程管理数据来源：海比研究院，2021年； 23 3.2 业权一体化的五环优势图3-1：业权一体化的五环优势零延时能够实时动态权限管理，更加高效零风险大数据挖掘分析使岗位权限更加智能化标准化匹配，更加安全 BPI 五环优势零成本权限可查使用户体验更好，权限调动快安全成本损失减小数据来源：海比研究院，2021年；零运维 IT维护工作量降低到最小零改造存量业务系统、存量用户权限无需改造平滑接入，柔性治理 24 3.3 业权一体化的价值意义中国市场随着数智化水平不断提升，企业对权限管理的需求与日俱增业权一体化是企业数字化系统的重要枢纽随着企业数字化水平的提高，各类数字化系统之间各自为政，需要业权一体化产品作为枢纽，统一管理所有系统的权限与业务需求匹配问题。图3-2：业权一体化与企业数字化系统的关系研发系统职能系统人力系统业权一体化财务系统业务系统管理系统 IT系统业权一体化满足企业数字化发展的需求从企业数字化发展历程来看，进入生态局数智化时代后，企业有大量数字化产品需要统一管理，传统的单一权限管理已无法满足企业多样化、碎片化的业务场景需求，上马业权一体化是最优方案。图3-3：业权一体化在数字化中的位置发展阶段匹配产品用户需求部门级信息化企业级信息化产业级数字化生态级数智化账号管理 IDM/IAM 身份云业权一体 • 单个应用系统账号管理需求 • 统一账号与统一认证需 • 满足部分单一场景的权限管理需求 • 满足多样化、碎片化、动态的业务场景需求数据来源：海比研究院，2021年； 25 3.4 业权一体化的评价体系业权一体化的评价体系用户功能技术安全业 IT 服覆权务运务盖限价营对系管值参象统理分与丰数可析度富量视度化数风权产数据险限品据挖控模易处掘制型交理分能适付效析力配性率能度力系先颗权权统进粒限限集技度模变成术情型动能扩况丰及力展富时性度性平平审数负台台计据载可稳辅安能用定助全力度性扩展性数据来源：海比研究院，2021年； 26 3.5 业权一体化的产业链分析产业链主要有六大环节，业权一体化处于产业链的中游产业链> 产品链> 应用系统上游咨询服务安全服务中游业权一体化下游实施集成产品使用主要职责> 提供应用系统提供咨询服务提供风险评估、风控权限管理实施集成权限使用核心角色> 系统厂商 • 提供已存系统 • 提供新的企业数字化系统咨询厂商 • 岗位标准化 • 组织标准化 • 权限匹配安全厂商 • 风险预警 • 风控业权一体化厂商 • 统一权限 • 统一审计 • 统一管理合作伙伴 • 实施集成 • 营销销售 • 解决方案 • 云市场/平台商最终用户 • 产品部署 • 产品运维 • 业务使用数据来源：海比研究院，2021年； 27 3.6 业权一体化项目实施流程  业权一体化项目在实施过程中共有七个主要环节，分别是目标确定、系统调研、模型分析、方案设计配、环境部署、系统测试和平台治理。  对于企业来说，第一步目标确定尤为重要，特别是管理决策层确定开始数字化转型与权限管理，是确保业权一体化产品能否实施的关键。产品链产>品链> 应用系统咨询服务安全服务业权一体化实施集成产品使用实施流程> 目标确定系统调研模型分析方案设计环境部署系统测试业权治理核心职责> • 管理层确认推动数字化和业权管理建设 • 已有IT系统和业务有限元的梳理 • 设计符合企业需求的业务与权限有限元与模型 • 权限模型与企业现有系统的整合方案设计 • 业权一体化产品的系统匹配、产品部署 • 业权一体化产品的试点接用、推广宣贯和系统集成 • 上线运行 • 升级切换 • 数据挖掘 • 模型优化数据来源：海比研究院，2021年；备注：有限元（FE）Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。 28 3.7 业权一体化典型场景  业权一体化涵盖企业数字化转型的各种业务场景，典型场景包括：智慧场景，如智慧园区、智慧办公、智慧通行、智慧旅游等，结合业务用户全生命周期过程管理，实现全业务场景闭合与拉通。图3-4：业权一体化的典型场景应用系统权限秒开调岗离职权限秒关人/物二维码岗位动态授权与回收数据权限业务权限包一键落地智慧办公智慧生活积分活动智慧旅游业权一体（入、转、调、离）全场景闭合智慧园区智能服务 B/C端用户管理园区/企业管理一站式访问礼品门禁数据来源：海比研究院，2021年；二维码行车线路班车号牌智慧班车车辆通行智慧通行访客通行匝道员工通行 29 3.8 业权一体化技术体系——技术演进历程  原计算机的可信标准在各类WEB信息系统得到了广泛的应用，但同时也带来了诸多的安全问题。除通过选择可靠的操作系统和软件运行环境来保证系统级和平台级的安全之外，如何来通过构建完善的权限管理机制来保证应用系统本身的合理授权和合法授权变得越来越重要。  为了解决业务发展所带来的安全问题、权限管理、资源管理、权限审查等等问题，于是逐渐研究产生更高层次的权限模型，例如：业权一体化是企业数字化系统的重要枢纽 DAC Discretionary Access Control MAC Mandatory Access Control UCON usage control 基础模型演进 RBAC Role-Based Access Control TBAC Task Based Access Control T-RBAC Task-Role Based Access Control 业权一体化满足企业数字化发展的需求 • RBAC：基于角色访问控制模型； • TBAC：基于工作流的权限控制模型； • T-RBAC：基于工作流和角色的权限控制模型； • Ucon：使用控制模型，新一代权限体系，也俗称ABC权限模型； • DAC：自主访问控制模型，是一种安全措施,适用于许多不同类型的商业和个人网络； • MAC：强制访问控制模型，一种由操作系统约束的访问控制，目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。数据来源：海比研究院，2021年； 30 3.8 业权一体化技术体系 — 技术架构体系  业权一体技术架构采用分层架构能力服务模型构建，产品基础能力层在实现基于权限管理原生产品化能力基础上，延伸管理模型，提供原子化的产品服务，上层构建专业化的领域能力服务，左右分别与用户拉通，与流程拉通，与合规审计拉通，实现全过程的业务闭环与智能化弹性伸缩能力。图3-5：业权一体化技术架构体系 SIAG SIPM Adapter 员工客服管理人员基础业务定制化流程业务业务定制化业务 BPM 流程审批 DATA 审计|报表|运营应用管理权限管理授权管理权限管理模型授权策略自动推送权限流程定制化接口自动授权自动解权自动推送 SIDL 权限分权限风控权限画像授权画像行为标签 BI 析模型消息队列 API接口 …… Consumer 权限消费数据下游授权数据 …… 数据来源：海比研究院，2021年； 31 3.8 业权一体化技术体系 — 核心技术  业权一体核心业务逻辑是实现实现基于企业业务流程的全生命周期管理闭环，支撑管理集中化、标准化、可视化、自动化能力，达到提效降本的显著效果，然而，一切以信息化为支撑的业务的运转，都需要提供完整的信息安全能力保驾护航，业权一体，以风控模型为基础，通过构建业权一体的风控评估体系，实现权限管理服务能力的最后一公里。图3-5：业权一体化技术架构体系授权业务管理员请权用户用权用户业权一体——全生命周期闭环管理与风险评估依赖评估权限依赖组织依赖角色依赖岗位依赖设备依赖集中化、自互斥评估动化、权限互斥标准化设备互斥、可视化风险评估群组依赖组织互斥群组互斥场景依赖角色互斥场景互斥 …… 岗位互斥 …… 权限共存权限与岗位权限与组织权限与群组权限与角色 … 权限与场景规则引擎依赖规则互斥规则统一风险策略规则引擎计算 AI风险评估风险评分模型训练数据来源：海比研究院，2021年； 32 3.8 业权一体化技术体系 — 技术成熟度分析  业权一体化通过在身份权限管理领域十几年的耕耘，积极探索与创新研究，技术突破，努力寻求解决企业实际痛点问题的思路与方法，为企业实现全面数字化转型起到最根本的支撑与引领作用。图3-6：业权一体化技术成熟度分析行业领先深入耕耘行业，形成行业标准：行业内标准的权限模型行业标准的权限管理流程行业标准的审计看板行业独特的风险控制策略及手段行业独特的C端交互行业化的大数据及AI模型 …… 深耕行业技术突破权限运营运营领先深入ToC业务运营标准化的权限运营解决方案应用场景运营方案库 …… 技术领先 AI算法沉淀流计算算法沉淀大数据BI算法沉淀标签画像覆盖度不断加强数据建模沉淀 …… 33 34 4.1 业权一体化产品定位  业权一体，就是让IT聚焦数字智能，让权限回归业务本质。当用户根据业务需要所获取的特殊权限，当特殊权限不再需要的时候自动回收，这些过程都由业务驱动自动完成，不再需要IT系统运维人员参与。  通过打通“一键查询、一键申请、一键续期、一键审批、一键复制、一键转移、一键释放、入岗即开通，离岗即释放，可见即有权”等场景，实现权限管理效率零等待、用户体验零思考。通过“岗位画像、智能推荐、全程追溯”等场景，实现权限管理安全零信任。效率零等待图4-1：业权一体化产品定位体验零思考安全零信任入岗即开通权限清单一键释放智能推荐权限购物车审批即开通全场景自助可见即有权全程追溯智能审计离岗即释放 DATA - 业权一体大数据中台 AI -业权一体机器学习中台用户 User 群组 Group 组织岗位 Org/position 终端 Terminal 业务角色 Business role 系统角色 System role 系统权限 System authority 数据权限 Data permission 35 4.2 业权一体化产品特点  业权一体产品主要围绕权限管理的四难问题进行展开，分别从权限开通业务、权限查询业务、权限回收业务、权限管理业务上实现整体的管理闭环，在基于此基础上构建标准化业务模型。实现权限管理的高效能提升和资源成本的大大降低。  在数字化转型中，应用系统多、应用系统上云、应用系统开放等问题都会导致网络信息安全压力陡增。围绕权限开通、权限查询、权限回收、权限管理，业权一体从网络信息安全出发，对权限相关痛点进行全场景全过程分析，做到业务痛点全满足。开通易开通易图4-2：业权一体化产品特点 • 通俗化：权限信息，通俗易懂 • 统一化：自助中心，统一入口 • 标准化：人员入职，默认授权 • 自动化：告别手工，自动开通开通易查询易 • 授权追踪：(权限)开& 关& 续，全线追踪 • 权限追踪：(权限)上架& 下架，全线追踪 • 权限盘点：组织、用户权限资产清单盘点 • 授权比对：上、下游授权比对，安全审计开通易回收易 • 组织变更：组织更新，权限自动调整 • 人员调动：人员异动，权限自动调整 • 人员离职：人员离职，权限自动回收 • 分级分权：部门权限、接口人可统一回收开通易管理易 • 标准对接：统一系统对接标准和规范 • 自助对接：提供自助对接服务和培训 • 授权画像：应用授权画像& 用户授权画像 • 报表推送：用户自定义报表& 定期推送 36 4.3 业权一体化产品核心优势  业权一体，秉承企业数字化转型最佳实践，反过来支撑企业数字化加速转型，为企业建立起了一道道权限安全边界，通过策略授权、自动回收，动态鉴权，实现业务场景处处权限控制的安全屏障业权一体化普通用户角色业务经理员工经理数据权限业务权限安全管理人力资源功能菜单 37 4.4 业权一体化产品介绍  业权一体按业务划分为四个中心，分别为：业权管理中心、业权自助中心、业权审计中心、业权监控中心图4-3：业权一体化产品介绍业权管理中心 01 业权一体的中台服务，为权限管理提供了底层的技术服务能力业权自助中心 02 以用户业务需求为主导，实现权限智能推荐和治理业权一体化 04 业权监控中心提供可视化的业务运行监控管理服务，提升服务运行管理水平。 03 业权审计中心基于全链路的日志采集，支撑关键数据统计与用户行为分析，提供审计数据源服务。 38 4.4 业权一体化产品介绍 — 业权管理中心  业权一体的中台服务，业权管理中心，承担了底层技术服务模型能力，集中从权限功能、权限集、权限模型、统一授权、权限集成服务等各个支撑维度，分别向上层业务提供统一的基础能力服务。图4-4：业权管理中心介绍权限交接权限功能权限依赖 + 权限SOD 权限分类权限复制权限查看权限自助权限申请权限集权限模型权限同步业务角色 + 应用角色 RBAC ABAC 接口同步 + 主动推送应用权限数据权限队列监听访问权限功能权限权限释放权限鉴权自主鉴权网关鉴权大门级鉴权细粒度鉴权用户授权组织授权群组授权授权模块岗位授权自动授权授权审计授权例外自动解权集成应用 HR OA ERP 云桌面企业邮箱上网行为 …… 39 4.4 业权一体化产品介绍 — 业权自助中心  业权一体的用户侧服务，业权自助中心，承载了业权一体用户侧核心服务能力（包括查看、申请、续期、释放等），同时通过个人权限查看、申请、注销等以用户业务需求为主导，识别权限设置的合理性；通过个人和岗位权限标签，实现个人权限和岗位权限画像，实现权限智能推荐和治理。图4-5：业权自助中心介绍没有最好、只有更好建议反馈绿、红、蓝，我有我色彩多主题搜我所需权限搜索打包场景办公包、上网包、出差包、班车包、报销包、请假包。。。智能推荐推我所需、荐我所要、它更懂我中文、英文，我都行国际化公事、司事、权限事、事事关心权限公告我的权限我做主 AI助手智能交互、答我所需、解我所惑权限申请内部员工、外部伙伴、本人申请、待人申请、批量申请不在其位、及时释放一键释放续期提醒、一键批量续权一键续签我的权限进度查看申请单状态、进度一目了然，权限正向我飞奔而来使用中、已过期、即将过期 40 4.4 业权一体化产品介绍 — 业权审计中心  业权一体的审计侧服务，业权审计中心，基于全链路的日志采集，通过构建各维度数据分析模型，实现全方位的审计分析服务，支撑关键数据统计与用户行为分析，同时提供审计数据源服务。 1.用户访问应用的情况无法得知能力清单 • 为应用提供全面的用户访问审计服务 • 为应用提供帐号访问的行为分析 • 为应用提供非法访问的数据报告 • 应用遭受访问攻击之后的“罪证”获取图4-6：业权审计中心介绍 2.用户自身的信息修订无法得知，主动防护信息的非法变更不足 3.未作集中管理，用户的多应用间访问行为无法分析权限申请 41 4.4 业权一体化产品介绍 — 业权监控中心  业权一体的运维侧服务，业权监控中心，以应用运行全维度数据为支撑，以策略为导向，提供可视化的业务运行监控管理服务，支撑服务健康监测能力，提升服务运行管理水平。业务监控记录运行日志审计日志权限三方节申点请监控记录 ELK（写入Redis队列）图4-7：业权审计中心介绍监控记录告警计算数据呈现消费结果呈现规则计算告警通知监控指标状态计算结果存储指标趋势分析存储原始数据数据存储查询记录 Elastic Search MySQL 监控看班监控记录 42 4.5 业权一体化实施方法：实施原则  业权管理体系，以先进的技术对用户身份进行画像、分析用户行为，建立全新的业权一体多驱动运作模式。通过用户驱动、组织驱动，大数据AI驱动，闭环实现统一的业权管理平台集中化（业务平滑过渡）、标准化（最小标准迭代与执行）、自动化（入转调离）、可视化（权限审计报表、权限运营报告）、权限治理（迭代优化、柔性治理），支撑企业内控安全，全过程柔性治理，循环迭代自动完成。智能推荐图4-8：业权一体化实施原则权限最小化原则柔性治理权限审批权限购物车权限一键释放我的权限权限管理中台权限标准规范标准化：最小标准迭代与执行自动化：入转调离自动化集中化：业务平滑过渡用户驱动权限治理：迭代优化、柔性治理行政&人事安全& 业务驱动可视化：权限审计报表、权限运营看板大数据AI驱动权责分离： SOD风险规则审计权限续期权限溯源 43 4.5 业权一体化实施方法：产品交付流程  通过对业权一体化实施案例的总结，形成如图所示的标准化流程交付体系，通过对关键里程碑的把控，以达成项目快速落地的效果 1.启动 2.系统调研 3.模型分析 4.方案设计图4-9：业权一体化产品交付流程介绍 5.环境部署 6.系统测试 7.上线运行 8.升级切换项目准备系统调研模型分析方案设计环境部署测试 UAT 上线及支持项目启动团队的组建、计划制定及项目启动会的召开需求调研及确认主要进行对各对接系统权限设计的调研，了解权限模型及接入难易程度等方案设计及确认主要进行实施方案设计及确认、流程梳理确认等工作系统部署、对接根据方案设计进行系统部署、业务系统对接、能力转移等工作单元、集成测试将对各接入系统进行接入测试用户培训及测试上线准备及支持进行用户培训及用户测试 44 4.5 业权一体化实施方法：产品交付流程  中医治疗的传统方法是：望、闻、问、切；望是第一步，即通过望，首先对现状进行一个初步的判断，用信息技术的理解就是画像，对现状情况进行一个多维度量。为了望能做到尽可能的透彻，就要做到即能望自己-同比；又要望周边-环比，望天下-行比图4-10：有限元实施法用户有限元望 – 智能化分析现状闻 – 智能化侦听异动问 – 数字化业务权限切 - 数字化权限服务有限元梳理有限元匹配全面智能化全面数字化有限元授权备注：有限元（FE）Finite Element , 有权限的业务单元，简称有限元，是指已将业务权限分解到最合适的授权单元。 45 4.6 业权一体化运维保障体系  组织体系是强有力的保障，通过“组建制度规则团队、风险审计团队、安全宣导团队、产品开发团队”，以及通过规则、产品、宣导及审计，实现管理闭环图4-11：业权一体化运维保障体系组织保障体系制度规则团队风险审计团队安全宣导团队产品开发团队 46 4.7 业权一体化售后服务体系  业权一体化以全域流量触达为起点，通过服务能力的逐步提升，循序渐进，通过总结分析、复盘、迭代优化，最终实现运营效果水平的提升。  业权一体运营价值主要体现在： 1、运维团队、管理人员，最低成本完成运维，轻松运维； 2、通过运营提升效果； 3、提高用户影响力品牌力； 4、提升终端用户满意度。图4-12：业权一体化售后服务体系全域流量触达 1、WEB触点流量 2、流程审批流量 3、鉴权网关流量 4、第三方消费流量 1 智能服务与完善 1、标签体系完善 2、机器学习与权限推荐 3、权限提醒（到期/续期/过大） 4、安全预警 5、通知消息 2 3 精细化运营 1、在线互动问答 2、线上活动 3、积分管理 4 数据内容运营 1、分析报告 2、内容标准化 3、业权知识培训 4、软文宣传 47 4.7 业权一体化售后服务体系：客户响应机制问题级别问题现象一级故障系统瘫痪，对最终用户的业务运作有重大影响，系统已不能正常工作。支持响应服务在接到用户报告（书面或详细的电话报告）后，立即召开技术协调会分析故障原因，如确认远程不能解决故障，派支持工程师现场解决故障。响应时间说明 • 1小时内提交分析报告，经甲乙双方确认 • 如果由于权限平台自身原因导致系统瘫痪，将确保在第2个小时前恢复系统 • 如果由于其他原因导致，乙方协助支持，尽快恢复系统。二级故障系统核心功能受损，严重影响用户使用系统，使最终用户的业务运作受到重要影响。在接到用户报告（书面或详细的电话报告）后，立即召开技术协调会分析故障原因，采取以下三种措施解决故障，我方接到电话后立即指派支持工程师提供技术服务： 1、通过电话指导用户自己解决故障。 2、技术小组远程解决故障。 3、支持工程师到用户现场解决故障。 • 2小时内提交分析报告，经甲乙双方确认 • 如果由于权限平台自身原因导致系统核心功能受损，将确保在第4个小时前恢复功能 • 如果由于其他原因导致，乙方协助支持，尽快恢复系统。三级故障产品的部分操作功能受损，但最终用户在合理使用下大部分功能仍可正常工作。通过电话指导用户自己解决。用户解决不了的，必须提交书面报告由我方派技术人员到用户现场解决。 48小时内处理四级故障在产品的功能、安装或配置方面需要信息或支援，指对产品使用不构成影响的技术服务请求/咨询等。通过电话指导用户自己解决。实时支持处理 48 49 5.1 业权一体化解决方案介绍  业权一体采用分层架构能力服务模型构建，产品基础能力层在实现基于权限管理原生产品化能力基础上，延伸管理模型，提供原子化的产品服务，上层构建专业化的领域能力服务，分别与用户拉通，与流程拉通，与合规审计拉通，实现全过程的业务闭环与智能化弹性伸缩能力。 4. 员工通过自助中心申请权限普通用户 10. 访问下游系统业权一体化体系 2C业权自助中心查询权限数据权限申请数据 2B业权管理中心统一权限管理平台 8、权限申请流程审批通过，自动授权 1.同步权限数据到中台下游业务系统 9.推送授权数据给下游系统 5.权限申请流程审批流程审批系统管理下属权限审计权限 2.集中设置权限策略 3.设置权限的相关属性业务管理员 7.返回审批结果 6、权限手动审批（高危） 50 5.2 业权一体化重点应用方向业权一体化客户行业分布情况从客户项目案例数据分析图可以看出，目前业权一体化的行业分布显示：农牧行业和地产行业为重点应用行业，其次是电子、制造、汽车行业。图5-1：业权一体化客户分布情况制造行业 16% 农牧行业 26% 汽车行业 16% 电子行业 16% 地产行业 26% 业权一体化重点应用企业从图例现状数据可以看出，农牧企业接入系统虽少，但是已经成为权限管理的重灾区，在业权一体落地之前，完全由各层级管理员人工授权将消耗巨大成本，在接入业权一体后，在综合效率提升80%的情况下，成本将大大降低，安全防护能力也将大大提升。图5-2：业权一体化重点应用企业情况案例某农牧企业某地产企业某电子企业某制造企业某汽车企业组织数 5000 6000 6000 5000 3000 用户数 80000 接入应用数 10 350000 20 30000 50 150000 20 30000 30 权限数 500万 2000 200万 1000 800 授权解析数 3000万 2000万 3000万 1000万 500万 51 5.3 业权一体化典型应用案例 — 制造行业  企业背景：随着数字化转型加速，该制造行业企业信息系统权限管理现状难以支撑业务高效发展，尤其是大中台构建完成上线后，系统体量非常大。从IT总体管理现状调研来看，权限管理一直存在着管理分散，稳定性差，新、老系统无统一接管，导致自动化授权程度不高的问题。由于数字化转型的速度非常快，需要通过构建业权一体化平台统一支撑业务权限的高效发展。  客户需求：希望建立业权一体化平台能接管全部系统的权限管理，权限模型能匹配新老系统，提高权限自动化授权、销权的效率，提高用户的权限申请体验，并具备数据运营与挖掘能力，体现业务价值。企业痛点 1、权限管理分散，各系统重复建设； 2、老系统过多，导致多个系统整合后权限负载过大，系统反应迟钝 3、权限授权麻烦，用户想获得某个系统的权限整体体验差、效率低； 4、自动化授权程度不高，无法及时响应业务权限变动需求 5、权限清理风险，有可能会由于用户岗位异动而导致的权限未及时回收； 6、权限年度盘点劳师动众，效率极为低下。解决方案项目亮点统一权限集中化管理原有业务授权管理全部归集到业权中台进行，中台承载着权限统一标准和规范制高点。用户自助式体验完整提升通过业权自助服务平台，实现用户权限的自助查看，申请，续期，释放等流程化操作，真正实现用户自助式管理下我的权限我做主能力。自动快速适配部门与岗位调整通过组织授权与岗位授权的自动化策略设定，实现用户部门调整和岗位调整下的权限移动自适应，大大提升效率。权限运营自动化通过权限运营看板，实现每周，每月，半年，年度的运营看板自助式服务的支撑能力。通过权限运营，实现权限盘点的自助式查阅导出，大大降低人力投入。应用效果 5.3 业权一体化典型应用案例 — 农牧行业  企业背景：该农牧行业企业信息系统权限管理现状，已难以支持业务安全高效的发展，从IT总体管理现状调研来看，总体存在业务方案角色管理混乱、开通权限人力成本高、企业信息安全风险大、用户越权风险、无法实现自动化授权、不便于安全审计、权限管理无法追溯等问题，业权管理水平较低。  客户需求：为了提高企业的权限管理和数智化发展水平，支撑企业安全高效的发展，自动化、智能化的进行权限匹配和统一进行权限管理，从而保障企业的信息安全，构建业权一体化系统企业痛点 1、业务方案角色数量比系统角色多，管理混乱 2、无法实现入职即开通权限人力成本高 3、无法实现离职即回收权限，安全风险大 4、无法分析用户权限是否开多，有越权风险 5、用户无法实现自助申请权限，无法自动化 6、权限管理没有可视化，不便于安全审计 7、权限操作无审计，不便于安全审计 8、一人多岗，导致权限管理无法追溯解决方案项目亮点统一企业业务组织角色与系统组织角色将业务角色与岗位权限相匹配，保障企业信息安全。降低企业成本用户可以自主在标准化流程里进行权限申请，降低人力成本。自动化、智能化进行权限管理通过大数据挖掘分析，对不同岗位的权限进行自动化、智能化匹配。权限管理可追溯通过权限看板，用户可以查看自身权限，并进行权限申请，同时方便IT部门对业务权限进行追溯。应用效果 53 5.3 业权一体化典型应用案例 — 房地产行业  企业背景：某房地产企业进行数字化转型后，该房地产公司希望解决目前运行的应用系统业务权限调整困难的问题，并且构建业权一体管理软件，实现信息化架构基础服务层的重要支撑，为各业务应用系统的业权视图、业权自动化、业权自助集成提供保障。  客户需求：为了满足业务需要，自动化、智能化地进行权限分配，结合业权一体的管理模型与调整入口不统一、业务主管部门实时全面掌握员工业务权限情况等需求，构建业权一体化管理软件。企业痛点解决方案项目亮点权限开通简单权限自动开通，流程简单，IT部门运维简单。用户轻松查询权限通过统一权限看板，用户可以查看权限，同时留存权限变更记录，方便进行安全审计。用户权限及时回收组织岗位调整及时对用户权限进行变更，员工离职及时收回权限，降低信息安全风险。权限统一管理将业务岗位角色与用户权限直接匹配，统一进行权限管理。中台能力服务业权一体化平台与企业原有的IDM/HR拉通，并且对接已有业务系统与新建系统，支持不同服务模式业务平滑落地。应用效果 54 5.3 业权一体化典型应用案例 — 电子行业  企业背景：随着企业数字化转型加速，该电子行业企业信息系统权限管理现状难以支撑适配业务高效发展，从IT总体管理现状调研来看，权限管理一直存在着管理分散，管理归口不一，无统一的规划，自由发挥程度较高。为了更好的解决权限安全问题，提升权限管理的效率，建设业权一体化平台。  客户需求：打造一个集中化、自动化、可视化、标准化的业权管理平台，成为行业内权限管理标杆，并促使客户团队能力提高，能够独立运营、建设、维护，以支撑业权平台的升级改造与业务适配发展。企业痛点 1、无权限管理规范，权限管理混乱，管理者对现状不清楚 2、各自为阵，管理方式不统一 3、完全靠人力运维，无标准化开通能力 4、流程与授权脱节，无自动化能力 5、员工对权限茫然无概念流程与授权脱节，无自动化能力 6、权限管理，逢开必大 7、员工调岗离职后，权限依然存在 8、权限管理无法进行合规性审计解决方案项目亮点统一权限集中化管理原有业务授权管理全部归集到业权中台进行，中台承载着权限统一标准和规范制高点。标准化权限默认开通策略通过大部分的标准权限开通策略，实现用户入转调离的自动化授权与回收。用户自助式通道通过用户自助式权限包申请，实现权限申请、审批、开通等的完全线上与自动化。权限管理可追溯通过权限看板，用户可以查看自身权限，并进行权限申请，同时方便IT部门对业务权限进行追溯。应用效果 CONTENTS 01 数字化浪潮下权限管理日益重要 02 权限管理已处于变革期 03 业权一体化应运而生 04 业权一体化产品与实施路径 05 业权一体化典型应用案例 06 业权一体化未来展望 56 6.1 市场空间预测业权一体化市场容量接近两千亿，会有47倍的成长空间，五年后仍会有4倍空间  软件与信息服务业收入规模持续提升，2020年收入规模已达8.2万亿元，在数字化企业中有权限管理需求的企业占比接近一成。按这个比例测算，若所有需求均得到开发，业权一体化的市场空间容量可达1963亿元。相比于2020年50亿元的市场规模，未来市场会有47倍的成长空间，即便是五年后业权一体化市场规模达到547亿，也还会有4倍的成长空间。软件业务收入持续增长图6-2：中国软件业务收入规模（万亿元） 8.2 7.2 6.3 5.5 2017 2018 2019 2020 一成企业有业权一体化需求图6-3：业权一体化需求比例无需求 90% 有需求 10% 容量1963亿元，有47倍空间图6-4：业权一体化市场成长空间倍数 47 28 市场容量 1963亿元 17 10 6 4 2020 2021E 2022E 2023E 2024E 2025E 数据来源：海比研究院，2021年； 57 6.2 技术发展趋势  业权一体的目标是实现“业组岗权”一体化能力，通过层层递进，服务能力积累，技术逐步创新，最终达到业务与权限的孪生发展，让权限真正回归业务。图6-1：业权一体化技术发展趋势业、组、岗、权一体化业、组、岗、权一体化体验E 效率E 我的权限权限中台精准A 权限画像权限购物车安全S 业权知识岗权孪生权限风控业务B 权限推荐运营O 回归业务持续标准化治理G 风险、安全、预警服务S AI、统计、计算、学习、预测、指引用户画、岗位画、组织画、应用画管理M 可批量、可跟踪、可追溯可知、可加、可减、可移集中化、自动化、标准化、可视化数据来源：海比研究院，2021年； 58 6.3 产品发展趋势  业权一体化的产品未来将有五大发展趋势，分别是权限模型标准化、业权管理智能化、业权产品平台化、业权分析价值化、业权管理安全化。业权一体化产品发展趋势权限模型标准化按岗位、组织自动管理权限模型，减少用户申请权限环境，实现有限元的标准化设计、匹配与执行 A B 业权管理智能化实现自动识别、自动推荐、自动授权、自主审计等，将业务权限管理完全智能化、可视化业权产品平台化 C 尽量让业务深度参与到权限的定义以及自管理，减少单点的管理权限，将业权产品打造成为一个平台业权分析价值化 D 提高业权平台的业务价值分析能力，充分利用业权平台的大数据挖掘与分析能力，提高对业务的价值贡献能力 E 业权管理安全化统一权限、统一鉴权、统一安全网关，进一步提高企业的信息安全水平数据来源：海比研究院，2021年； 59 6.4 未来重点应用行业未来互联网、软件、专业服务、教育、物流等行业对业权一体化需求程度较高  从行业需求角度来看，未来互联网、软件、专业服务、教育、物流等行业对业权一体化的需求程度较高，其次是医疗、旅游、媒体、零售、综合型、文娱等，另外金融、生活服务、建筑、科研/院校、政府、交通、电信等行业对业权一体化的需求也高于所有行业的整体水平图6-5：未来重点应用场景对业权一体化需求程度分布情况 33% 23% 22% 21% 19% 17% 17% 17% 16% 16% 15% 14% 14% 14% 12% 11% 11% 11% 11% 9% 互联软件专业教育物流医疗旅游媒体零售综合文娱金融生活建筑科研/ 政府交通电信餐饮电力网服务型服务院校数据来源：海比研究院，2021年； 60 6.5 未来重点落地业态智能网联、大数据中心、智慧城市、智能制造等对业权一体化需求度最高  从业权一体化产品适合推广的新兴业态来看，智能网联、大数据中心对业权一体化产品的需求程度最高，其次是智慧城市、智能制造、工业互联网、线上办公和人工智能类，另外在线教育、直播电商、智慧文旅、共享生活、生产资料共享、微经济、5G、数据要素、智能用电、新能源等新兴业态对业权一体化产品需求也高于行业平均水平。图6-6：未来重点应用新兴业态对业权一体化的需求程度分布情况 35.8% 33.3% 25.9% 25.9% 23.5% 23.5% 21.0% 18.5% 17.3% 16.0% 14.8% 12.3% 12.3% 11.1% 11.1% 9.9% 9.9% 智能网联大数据中心智慧城市智能制造工业互联网线上办公人工智能在线教育直播电商智慧文旅共享生活生产资料共享微经济 5G+ 数据要素智能用电新能源数据来源：海比研究院，2021年； 61 6.6 信创带来的发展机会关注信创的企业在权限管理方面的需求较高，业权产品应与信创产品匹配布局关注信创企业权限类产品需求高图6-7：权限管理类产品需求 9.9% 11% 6% 行业整体关注信创企业不关注信创企业信创产品推广力度显著增加图6-8：2021年信创产品推广力度增加比例无变化, 4% 减小推广力度, 1% 增加推广, 95% 适合匹配权限产品的产品类图6-9：信创背景下高权限管理需求企业产品类型偏好物流运输数据安全物联网类应用研发管理类开发平台类硬件安全财务管理客服系统营销推广类网络安全直播类人工智能类应用业务流程管理BPM 数据服务移动应用类数据来源：海比研究院，2021年； 62 6.7 新技术推动业权一体化态数据、物联网、网络安全、工业互联网、5G等新技术对业权一体化有显著推动  对业权一体化有需求的企业中，对先进技术的追求较高，尤其是在数据类技术，如数据采集、数据存储、数据安全、数据可视化、数据应用等方面的需求较高，其次是对物联网、网络安全、工业互联网、5G等新技术的追求也较高。  这说明，新技术的发展与应用，进一步激发了企业对业权一体化产品的需求，未来业权一体化产品的推广应该尽量与这些先进技术的布局方向匹配。图6-10：对业权一体化有推动作用的新技术分布情况 25% 23% 22% 22% 21% 21% 20% 19% 17% 17% 16% 16% 16% 15% 12% 12% 11% 11% 11% 11% 数据采数据存数据安物联网数据可数据应网络安分布式数据处工业互 5G 开源数融媒体区块链跨云移边云融深度学智能推感知交开源操集储全视化用全存储理联网据库技术植合习荐互作系统数据来源：海比研究院，2021年； 63 6.8 新产品推动业权一体化数据安全、物联网、物流运输、研发管理、客服系统等产品有显著推动作用  对业权一体化有需求的企业中，在数字化建设中对新产品的偏好主要集中在数据安全、物联网、物流运输、研发管理、客服系统、开发平台、硬件安全等方面。  因此，未来业权一体化产品在推广时应该尽量与这些新产品进行匹配，以更好的满足企业数字化建设的新需求方向。图6-11：对业权一体化有推动作用的新产品分布情况 21% 20% 19% 19% 16% 16% 16% 15% 14% 14% 14% 12% 12% 12% 12% 12% 10% 10% 9% 9% 数据安物联网物流运研发管客服系开发平硬件安财务管数据服网络安人工智业务流供应链营销推移动应直播类仓储管数据中商业智生产制全类应用输理类统台类全理务全能类应程管理管理广类用类理台类能BI 造用 BPM 数据来源：海比研究院，2021年； 64 6.9 云市场带来的新机会云市场对权限管理类产品的需求较高，应该加大在云市场的布局  云市场适合推广的产品类型中，权限管理以12%的比例处于所有产品类型的前列，这说明在云市场的用户在业权一体化管理方面有较高需求，适合将云市场作为业权一体化产品的重要推广渠道，应该加强在云市场方面的布局力度。同时，应该结合云市场适合推广的产品类型进行系统集成方面的优化，以便于更好的与适合云市场推广的产品进行集成推广。图6-12：云市场适合推广的产品类型分布情况 28% 26% 26% 24% 24% 18% 18% 18% 14% 14% 12% 12% 12% 12% 12% 12% 10% 10% 10% 10% 物联网数据服研发管开发平数据安物流运网络安图像视供应链生产制数据仓数据中硬件安权限管直播类区块链商业智仓储管 CRM/S 客服系类应用务理台全输全频管理造库类台全理类应用能BI 理 CRM 统数据来源：海比研究院，2021年； 65 特别鸣谢历时近五个月，《业权一体化白皮书（2021）》终于成稿，在项目执行过程中，得到了来自厂商与用户供需两端的大力支持。在白皮书调研过程中，美云智数为海比研究院提供了大量的原始数据、应用场景案例、访谈客户邀约资源等方面的支持。同时，美云智数作为业权一体化理念的始创者与践行者，为白皮书的内容贡献了诸多的专业理论与实践观点。业权一体化产品及用户的高度重视与大力支持，使得业权一体化的实践案例得以良好的呈现在报告当中。在此，也对为本报告作出大力支持的美的集团、OPPO、万科集团、温氏集团、建业集团、华勤通讯等，一并表示由衷的感谢。在此，特别鸣谢厂商与用户在报告执行过程中做出的重大贡献，希望我们三方携手共同推动业权一体化理念的践行，加速行业发展。 66 谢谢！合作咨询：石永静 15712907321 / 王玉庆 18632277696 海比研究院呈送 2021年4月