近日,MarketsandMarkets 发布《Asia Pacific Identity and Access Management Market 2025–2030》报告。
报告显示,亚太身份与访问管理市场预计将从 2025 年的 52.9 亿美元增长至 2030 年的 95.5 亿美元,2025–2030 年复合增长率达到 12.5%。
报告同时指出,Access Management 仍将占据最大市场规模,B2B IAM 预计拥有最高增长率,Non-human Identity 非人类身份也将保持快速增长。
.png)
表面看,这是一份关于 IAM 市场增长的报告。但更深层的信号是:IAM 的治理对象、访问边界和技术内涵正在被重新定义。
过去,企业谈 IAM,更多关注员工账号、统一认证、单点登录、权限分配和账号生命周期管理等。今天,随着云、SaaS、API、自动化工具、机器身份和 AI Agent 快速进入企业,身份安全正在从“管人”走向“管所有访问主体”,从“登录认证”走向“持续授权与全链路治理”。
这也正是派拉软件产品技术演进的重要方向:以数字身份安全为基础,逐步拓展到生态用户身份管理、非人类身份治理,并进一步走向面向 AI Agent 的身份认证、动态授权、工具治理、模型治理、数据访问控制与审计闭环。
01
IAM 的基础价值没有消失,而是成为 AI 安全的前提
MarketsandMarkets 报告将亚太 IAM 市场拆分为 Access Management、IGA、PAM 等技术方向,并覆盖 Workforce IAM、CIAM、B2B IAM、人类身份、非人类身份、云部署、本地部署与混合部署等多个维度。
这说明,IAM 早已不只是一个“登录系统”,而是企业数字业务运行中的基础安全控制层,回答的是:谁、以什么身份、在什么条件下、访问什么资源,过程是否可审计,权限是否可持续治理与回收。
在这一阶段,派拉软件长期积累的数字身份安全能力,构成了 AI 时代安全访问控制的基础底座。
无论企业要治理的是员工、合作伙伴、服务账号,还是 AI Agent,都首先需要一个稳定、统一、可信的身份体系。没有统一身份源、账号生命周期、标准化认证协议、权限治理与审计基础,就很难进一步讨论 AI Agent 的身份识别、授权边界和责任追踪。
.png)
因此,AI 安全访问控制并不是对传统 IAM 的替代,而是在传统数字身份安全能力之上的延展与升级。
派拉软件原有的统一身份认证、单点登录、账号生命周期管理、组织架构同步、权限管理、应用接入、PAM管理、审计追踪,以及对 AD、LDAP、OIDC、SAML、CAS、钉钉、飞书等身份生态的兼容能力,仍然是企业构建 AI 访问控制体系的第一层基础。
换句话说:AI 时代,企业不是不需要 IAM ,而是需要一个更强的 IAM。它不仅要管理人,还要管理应用、机器、API、工具和 AI Agent。
02
从内部员工到业务生态,身份安全边界正在外扩
报告指出,在 IAM 类型维度中,B2B IAM 预计将在预测期内拥有最高复合增长率,达到 14.7%。这背后反映的是一个重要变化:企业身份边界正在从组织内部走向业务生态。
过去,身份安全主要围绕内部员工展开。重点解决员工入职、转岗、离职,登录、菜单权限和操作审计等问题。
但今天,企业业务越来越开放,访问主体也越来越复杂:合作伙伴、供应商、外包人员、渠道客户、第三方应用、自动化脚本,以及正在进入企业业务流程的 AI Agent,都可能成为新的访问主体。
这意味着,身份安全不再只是内部 IT 管理问题,而是企业开放协作、生态连接和跨组织业务运行中的安全底座。
.png)
对派拉软件而言,这一趋势并不是全新的命题。
从传统企业员工身份管理开始,派拉软件已经逐步帮助企业将身份治理范围扩展到合作伙伴、供应商、外包人员、渠道、客户等多类生态用户,支持复杂组织、多业务线、多系统、多角色、多身份源场景下的统一认证、统一授权与集中审计。
这一阶段,派拉软件解决的是“企业内部身份”到“生态用户身份”的扩展问题:让所有参与业务协同的访问主体,都能够被识别、被管理、被授权、被追踪。
而随着 AI 技术的发展,身份边界还在继续外扩。具备自主执行能力的 AI Agent,正在成为企业数字业务中的新型访问主体,也必须被纳入统一身份管理和访问控制体系。
03
非人类身份快速增长,AI Agent 必须拥有自己的“数字身份证”
这份报告中,最值得关注的信号之一,是它将 Identity Type 明确拆分为 Human Identity 和 Non-human Identity。报告指出,非人类身份细分市场预计在 2025–2030 年保持快速增长,复合增长率为 13.9%。
这意味着,IAM 的治理对象正在发生根本变化。
过去,企业主要围绕“人”建立认证、授权和审计体系。今天,越来越多访问行为并不是由人直接发起,而是由服务账号、API Key、Token、证书、自动化脚本、RPA、工作负载、应用身份、机器身份等非人类身份发起。
AI Agent 又是其中更特殊的一类。
它不是普通的服务账号,也不是简单的后台脚本。AI Agent 可以理解任务、拆解步骤、调用工具、访问数据、生成内容,甚至代表用户执行多步业务操作。它既有“机器身份”的特征,又具备一定自主性和任务执行能力。
因此,企业不能只把 AI Agent 当作普通应用插件处理,而必须回答:Agent 是谁?由谁创建?属于哪个部门、应用或业务场景?代表谁执行任务?是否继承了某个用户的权限?调用系统时是否携带身份上下文?行为是否能够追溯到责任主体?
.png)
而这正是派拉 AIM——智能体身份安全认证管理软件要解决的问题。
如果说传统 IAM 解决的是“员工是谁、能不能登录”,那么 AIM 进一步解决的是“Agent 是谁、代表谁、以什么身份进入企业系统”。
面向 AI Agent 进入企业应用和业务流程的新趋势,派拉 AIM 可以为 Agent 建立独立、可信、可追踪的数字身份,并将 Agent 与用户、部门、应用、业务场景等上下文绑定起来。
同时,AIM 可以对接企业已有 IAM、IdP、AD、LDAP、OIDC、SAML 等身份基础设施,避免 AI Agent 通过共享账号、共享 API Key、共享服务 Token 的方式进入业务系统。
04
Access Management 仍是最大市场,但访问控制正在从静态走向动态
报告指出,按技术类别看,Access Management 预计将在预测期内占据最大市场规模。其增长与单点登录、多因素认证、自适应访问控制在云和混合环境中的广泛采用有关。
这说明,访问管理仍然是 IAM 的核心基础盘。但在 AI Agent 时代,访问控制的内涵正在发生变化。
过去,访问控制更多关注的是:用户能不能登录某个系统、属于哪个角色、能不能访问某个菜单、有没有某项操作权限。这类模型在传统业务系统中仍然有效,但面对 AI Agent,会遇到新的复杂性。
因为 Agent 的访问行为不是单点、静态、一次性的。它可能围绕一个任务连续调用多个工具,跨多个系统读取数据,基于模型推理生成下一步动作,再继续调用接口执行操作。
也就是说,AI Agent 时代的访问控制必须从静态权限走向动态授权,从粗粒度角色走向细粒度策略,从一次性授权走向运行时持续判断。
这也是派拉 AAM——智能体权限管理软件的价值所在。
.png)
如果说 AIM 解决的是“Agent 是谁”,那么 AAM 解决的就是“Agent 被允许做什么”。
面向 AI Agent 的访问控制,AAM 可以围绕工具、动作、数据、场景和上下文建立细粒度授权策略。例如,某个 Agent 可以查询某类数据,但不能导出;可以生成审批建议,但不能自动提交;可以调用低风险工具,但调用高风险工具时必须触发人在回路确认。
这种授权方式,比传统“用户—角色—菜单”的权限模型更适合 AI Agent 的运行特点。
05
AI 访问控制必须覆盖模型、工具、应用和数据
报告同时指出,云部署预计将在亚太 IAM 市场中占据最大份额。云部署的增长,与可扩展性、成本优势、远程办公、数字化、多云策略和集中身份管理需求有关。
这反映出企业 IT 环境正在变得更加复杂。
今天的企业系统往往不是一个统一、标准、干净的环境,而是云系统、本地系统、SaaS、自研系统、老旧应用、数据库、文件系统、API、低代码平台和各种业务工具并存。
AI Agent 要真正进入企业生产系统,并不是接入一个大模型就结束了。它必须连接业务系统、调用工具、访问数据、执行流程。而每一个连接点,都可能成为新的安全边界。
因此,AI 访问控制不能只停留在“Agent 身份”和“Agent 权限”两层,还必须覆盖模型、工具、应用和数据。
这正是派拉软件从基础数字身份安全能力,进一步构建 AI 安全访问控制产品矩阵的原因。
首先,派拉 AI 网关,解决的是企业大模型调用入口的统一治理问题。
面对多个模型、多类应用、多种调用场景,企业需要统一接入、统一路由、统一策略、统一审计。此外,AI 网关还可以帮助企业对模型调用进行流量管理、安全检测、成本治理、日志记录和风险控制等,让 AI 应用不是分散接入,而是在统一网关下可管理、可监控、可审计。
其次,是派拉 MCP 网关,解决的是 AI Agent 工具调用治理问题。
随着 MCP 成为 AI Agent 连接外部工具和企业能力的重要方式,企业必须知道有哪些工具被接入,谁批准了这些工具,工具能执行哪些动作,哪些属于高危工具,调用过程是否留痕,异常调用是否能够被识别。
第三,是 Ditto,解决的是传统应用工具化问题。
很多企业存在大量无标准接口、难以 API 化的传统应用。Ditto 可以将无接口应用转化为可被 AI Agent 调用的 API 或 MCP 工具,帮助企业把传统应用能力纳入 AI 工具生态,同时配合身份、授权和审计能力实现可控接入。
第四,是AI数据网关,解决的是 Agent 访问数据的安全边界问题。
AI Agent 一旦进入企业业务流程,必然会触达数据,如查询客户信息、读取合同、检索知识库、分析业务数据,甚至生成导出内容。因此,企业需要围绕数据访问权限、敏感数据识别、脱敏、调用审计和导出风险控制建立统一治理能力。
由此可以看到,派拉软件面向 AI 时代的产品演进,并不是从传统 IAM 跳到一个孤立的 AI 安全产品,而是沿着“身份识别—访问授权—模型治理—工具治理—应用连接—数据访问—全链路审计”的路径逐步展开。
.png)
这也形成了派拉 AIGS 产品矩阵的核心逻辑:围绕 AI Agent 进入企业生产系统后必然经过的身份、权限、模型、工具、应用、数据和审计链路,构建一体化安全访问控制体系。
06
身份安全的演进,是从“管人”到“管 Agent”的连续升级
MarketsandMarkets 这份亚太 IAM 市场报告展示了一个清晰趋势:IAM 市场仍在增长,但增长背后的核心变化,已经不只是企业继续采购认证、单点登录和权限管理系统,而是身份安全正在面对更复杂的访问主体、更开放的业务边界和更动态的授权场景。
对派拉软件而言,这条变化路径并不是突然发生的:
.png)
第一阶段,是传统员工身份管理。
企业需要解决员工入职、转岗、离职,账号如何开通,权限如何分配,应用如何登录,操作如何审计等基础问题,这是数字身份安全建设的起点。
第二阶段,是生态用户身份管理。
随着业务开放和组织协同深化,合作伙伴、供应商、外包人员、渠道、客户等外部主体开始进入企业业务系统。身份治理从“内部员工”扩展到“业务生态”,访问控制也从企业内部管理走向跨组织协同治理。
第三阶段,是非人类身份管理。
服务账号、API Key、Token、证书、自动化脚本、应用身份和机器身份大量出现,越来越多访问行为不再由人直接发起。企业必须重新定义“谁在访问”,并对这些非人类身份建立可识别、可授权、可审计的治理机制。
第四阶段,是 AI Agent 安全访问控制。
AI Agent 不只是一个新的非人类身份,更是能够理解任务、调用工具、访问数据、执行流程的新型数字主体。它既可能代表人,也可能代表应用、部门或业务场景执行动作。因此,企业不仅要识别 Agent,还要管理 Agent 的权限、工具、模型、数据和行为链路。
从这个角度看,派拉软件从传统数字身份安全,到生态用户身份管理,再到非人类身份治理和 AI Agent 安全访问控制,并不是一次简单的产品扩展,而是一条顺应企业数字化与智能化演进的技术路线。
面向智能体时代,派拉软件正在沿着这条路径,构建一体化身份与访问控制治理体系,让人、生态用户、应用、机器和 AI Agent,都能够在统一身份、统一授权、统一策略和统一审计体系下,安全地访问业务、调用工具、使用数据、执行流程。