【數世咨詢】信創(chuàng)安全市場指南 2024

?北京數字世界咨詢有限公司2024.07?北京數字世界咨詢有限公司2024.074 5 6 7 7 8 9 5信創(chuàng)（信息技術應用創(chuàng)新）產業(yè)是國家安全穩(wěn)定和經濟社會發(fā)展的重要組成部分，也是數字化轉型、提升產業(yè)鏈發(fā)展的新動能。域，這些領域的產品和服務共同構成了信創(chuàng)產業(yè)的完整產業(yè)鏈和生態(tài)體系。多家調研機構的調研顯示，目前信創(chuàng)產業(yè)已達到萬億規(guī)模。信創(chuàng)安全是指在信息技術創(chuàng)新發(fā)展的背景下，為保障國家信創(chuàng)生態(tài)系統(tǒng)的信息安全和網絡安全而提出的一個重要概念。近年來，信創(chuàng)安全市場進入快速增長通道，發(fā)展方向逐步明確，其市場空間巨大。數世咨詢在交流過程中，了解到許多產品供應商、甲方用戶為了客觀真實地反映信創(chuàng)安全市場及應用情況，數世咨詢通過資料收集、問卷調研、企業(yè)訪談、市場數據分析等方法撰寫《信創(chuàng)應用、挑戰(zhàn)機遇、發(fā)展趨勢、應用案例等多個方面對信創(chuàng)安全市場67基礎軟件信息安全在萬億規(guī)模的信創(chuàng)產業(yè)，經過多年的發(fā)展和實踐，目前已逐漸形成"2+8+N"戰(zhàn)略布局（注1這里"2"指的是黨政，"8"指的是金融、電信、石油、電力、交通、航空航天、醫(yī)療和教育八大關鍵行業(yè)，"N"則指其他行業(yè)。2019年以來，隨著國產化替代從黨政開始擴大基礎軟件信息安全基礎硬件應用軟件信創(chuàng)產業(yè)包括基礎硬件、基礎軟件、應用軟件和信息安全等幾大領域，其中“信息安全”即是本報告所調研和討論的范圍，業(yè)內信創(chuàng)安全要實現(xiàn)兩個安全目標：一個是通過使用國產化的軟硬件安全產品替代核心部件非國產的安全產品，實現(xiàn)安全產品的自主可控；另一個是為信創(chuàng)軟硬件環(huán)境提供專門的安全防護、應對安全風險?？梢哉f“信創(chuàng)安全”對整個信創(chuàng)產業(yè)的發(fā)展具有關鍵的戰(zhàn)略1"2+8+N"規(guī)劃路線是中國信創(chuàng)產業(yè)發(fā)展過程中形成的一個戰(zhàn)略布一文件或報告，而是在國家政策的持續(xù)推動和行業(yè)實踐的不斷探索83.2定義與范圍基于前文所述信創(chuàng)安全要實現(xiàn)的兩個目標，數世咨詢給信創(chuàng)安信創(chuàng)安全，即信息技術應用創(chuàng)新（信創(chuàng)）安全，是一套綜合的信創(chuàng)系統(tǒng)在面對病毒、黑客攻擊、數據泄露等安全威脅時的穩(wěn)定性我國信創(chuàng)安全產業(yè)盡管起步晚，但起點并不低，站在傳統(tǒng)安全產業(yè)發(fā)展基礎之上，信創(chuàng)安全繼承發(fā)展了信息安全關鍵技術及安全理念。當前的信息安全實質上已經演變?yōu)椤耙跃W絡安全為基礎手段，以數字安全為核心”（注2）的數字安全防護體系。參照數字安全體 系分類，信創(chuàng)安全體系可細分為：信創(chuàng)基礎設施保護、信創(chuàng)計算環(huán)境保護、信創(chuàng)行業(yè)環(huán)境安全、信創(chuàng)應用場景安全、信創(chuàng)安全基礎與通用技術、信創(chuàng)安全體系框架、信創(chuàng)安全運營、信創(chuàng)數據安全八大9保護保護3.3市場規(guī)模多家調研機構的數據顯示，目前信創(chuàng)產業(yè)已達到萬億規(guī)模，按從安全廠商近三年來的營收數據來看，信創(chuàng)安全產品收入持續(xù)增加，復合增長率平均達到35%，預計到2027年數據誤差二：部分廠商反饋因無法精確分拆項目中信創(chuàng)產品的具體營收，3.4行業(yè)分布信創(chuàng)安全產品在不同行業(yè)的應用狀況與國家政策導向高度匹配，在政策推動下，黨政機關作為信創(chuàng)引導力量，在推動國產化項目上的需求最為迫切，目前仍是信創(chuàng)安全第一梯隊。金融行業(yè)具有較好的數字化基礎，又是社會經濟的核心領域，金融系統(tǒng)積極執(zhí)行信創(chuàng)政策，很早就開始國產化替代的工作。運營商是關鍵信息基礎設施建設的中堅力量，能夠投入大資金進行規(guī)模化安全建設，金融和運營商位于信創(chuàng)安全發(fā)展的第二梯隊。能源、石油、交通、電力、教育、醫(yī)療等行業(yè)也正在進行信創(chuàng)政策和信創(chuàng)安全監(jiān)管推進，處于第3.5信創(chuàng)安全產品盡管當前整個信創(chuàng)安全產品體系框架已經基本形成，但受限于信創(chuàng)產業(yè)的整體發(fā)展狀況及市場需求情況，跟傳統(tǒng)的安全產業(yè)相比，信創(chuàng)安全發(fā)展相對滯后，具體體現(xiàn)在安全產品與信創(chuàng)環(huán)境的適配周期比較長，部分細分領域尚無國產化產品，難以形成體系化安全解決方案。目前信創(chuàng)產品更多的集中在端點安全、邊界安全、網站安全、云安全、數據訪問安全、日志審計、身份認證和安全管理等幾信創(chuàng)安全產品的應用分布與信創(chuàng)產業(yè)整體的發(fā)展狀況息息相關。終端安全是剛性的需求，終端安全類主要產品有終端殺毒、主機監(jiān)等相應的合規(guī)要求。邊界安全主要產品：防火墻、上網行為管理、數據安全國產化主要集中在特定行業(yè)，如金融和軍工等，其他行業(yè)的數據安全需求還沒大范圍釋放。信創(chuàng)數據安全產品主要有：工業(yè)軟件和工控系統(tǒng)的國產化僅有部分廠商盡早進行了適配工作。信創(chuàng)工控安全產品主要有：工控網閘、工業(yè)防火墻、邊界審計國產密碼作為信息安全領域的基石性技術，目前已建立起一套完善的算法體系，基于國產密碼的各類加密、認證和數字簽名等產品實際表現(xiàn)可靠穩(wěn)定，已大量應用于國產化信創(chuàng)環(huán)境。主要產品有：其它信創(chuàng)安全信創(chuàng)安全產品還有：瀏覽器安全訪問，軟件開發(fā)目前國產化硬件性能參差不齊，操作系統(tǒng)環(huán)境及組件版本多種多樣，給信創(chuàng)安全產品的兼容適配帶來了很大挑戰(zhàn)。下表簡單列舉等4.1信創(chuàng)安全骨干企業(yè)國內二十余家信創(chuàng)安全廠商參與了本次調研，鑒于信創(chuàng)安全產品類型眾多，不同安全廠商有不同的技術背景和發(fā)展路線，本報告只選擇了十余家骨干企業(yè)進行點陣圖的排名。分別是（按公司簡稱）：這些骨干企業(yè)走在國產化適配隊伍的前列，大多在信息安全領域深耕多年，有著深厚的技術積累和豐富的項目經驗。這些企業(yè)產發(fā)能力的高低，除了與自身的技術積累有關之外，還與能夠參與的信創(chuàng)項目的多寡有直接關系。顯然，參與的項目越多，對信創(chuàng)生態(tài)環(huán)境的研究越深入，即能顯著提升其產品的穩(wěn)定性和解決方案的先部分企業(yè)的信創(chuàng)安全能力及主要信創(chuàng)產品介紹如下（按首字母信創(chuàng)態(tài)勢感知平臺，4.2信創(chuàng)安全細分領域訪談企業(yè)盡管信創(chuàng)安全產業(yè)正處于快速發(fā)展的關鍵時期，然而由于不是所有行業(yè)的信創(chuàng)策略能夠同步推進，加之一些領域在信息安全產品適配時面臨眾多困難，信創(chuàng)安全細分領域僅有少數安全企業(yè)針對國以下是參與本次調研與訪談的部分細分領域安全企業(yè)。這些企業(yè)在信創(chuàng)安全領域，都較早的投入信創(chuàng)安全產品適配和研發(fā)工作，繪審計系統(tǒng)、當前，信創(chuàng)安全主要還是依靠政策驅動，市場驅動的力量相對較弱。對安全廠商來說，產品適配也更多依賴于項目驅動，大部分安全廠商缺乏系統(tǒng)化的信創(chuàng)安全適配規(guī)劃。對用戶來說，由于信創(chuàng)安全方案的滲透率較低，安全產品應用多局限于單點防護，用戶對信創(chuàng)安全生態(tài)環(huán)境的穩(wěn)定性受到整體信創(chuàng)生態(tài)環(huán)境的影響，特別是在市場競爭和技術發(fā)展方向的不確定性增加。市場競爭方面，隨著更多安全廠商進入信創(chuàng)市場，產品和方案的競爭愈發(fā)激烈，可能導致一些產品或方案逐漸退出市場。技術層面，關鍵技術的成熟度尚未能完全替代非國產化技術，例如芯片性能、中間件功能、底層系統(tǒng)的穩(wěn)定性等，這也給信創(chuàng)安全產品的國產化適配帶來極大的不確定性。在供應鏈層面，信創(chuàng)軟件供應鏈仍然非常脆弱，大量開信創(chuàng)安全產品的兼容適配工作需要克服多樣化的技術挑戰(zhàn)，包括但不限于不同芯片、操作系統(tǒng)版本以及諸多依賴組件。這不僅要求建立相應的開發(fā)與測試環(huán)境，還需在實際信創(chuàng)環(huán)境中進行反復的運行測試，產品通常需經過多輪研發(fā)和功能驗證，才能達到穩(wěn)定成熟交付。那些盡早開始信創(chuàng)適配，投入資源積極進行技術攻關的廠信創(chuàng)安全的發(fā)展依賴于信創(chuàng)產業(yè)的支持，但是目前發(fā)展中的信創(chuàng)基礎架構還存在不少安全漏洞和安全風險。安全企業(yè)應當利用其在網絡安全領域的專業(yè)知識和技術優(yōu)勢，協(xié)助完成信創(chuàng)軟硬件基礎設施的漏洞發(fā)現(xiàn)和風險管理的工作，與上下游產業(yè)伙伴緊密合作，隨著黨政、金融、電信幾大行業(yè)信創(chuàng)排頭兵完成試點應用，信創(chuàng)產業(yè)將在各行業(yè)全面鋪開建設，信創(chuàng)安全市場也必將迎來爆發(fā)式增長，這個發(fā)展態(tài)勢大家有目共睹。未來幾年信創(chuàng)安全領域發(fā)展趨代，推出更高性能的CPU，可望不斷提升信創(chuàng)安全產品的處理性能。產品性能提升的同時也會促進功能的完善，比如對應用層協(xié)議的解信創(chuàng)安全產品的發(fā)展呈現(xiàn)出多場景適配和體系化建設的趨勢。一方面，針對不同行業(yè)的應用場景，例如工控、大數據、物聯(lián)網等，信創(chuàng)安全產品需要提供定制化的安全方案，滿足不同信息基礎設施的需求。另一方面，在“三同步”規(guī)劃及體系化建設原則的指導下，信創(chuàng)安全產品從單點的安全防護向體系化安全建設發(fā)展。筆者調研了解到，幾大骨干信創(chuàng)安全廠商正在積極推動全系列信創(chuàng)安全產品信創(chuàng)安全原生融合一方面是指是在研發(fā)信創(chuàng)安全新產品時，在立項階段就會考慮產品信創(chuàng)化適配。另一方面是指加強和信創(chuàng)廠商的生態(tài)合作，將安全能力直接賦能給信創(chuàng)生態(tài)廠商，通過供應鏈上游賦能提升信創(chuàng)產品原生安全能力。安全廠商與信創(chuàng)企業(yè)之間的合為適應隨著越來越多的業(yè)務集中化運營和管理的需要，信創(chuàng)云的建設是未來的一大趨勢之一，信創(chuàng)云安全也是首先必須要考慮的基礎問題。云計算的建設模式下，安全也會更多通過即服務的模式隨著人工智能技術的快速發(fā)展以及近期大模型技術與信息安全的融合，信創(chuàng)安全產品、信創(chuàng)安全工具的智能化水平正在加速演化。信創(chuàng)安全站在傳統(tǒng)信息安全巨人的肩膀上，未來也必能持續(xù)在技術附件：省稅務局國產化運維建設項目某省稅務局為滿足稅務專網運維與信息化建設需求，計劃在數據中心搭建云平臺，部署虛擬化軟件，虛擬化麒麟操作系統(tǒng)，滿足160名第三方運維人員日常運維，同時為省局機關各類審計、總局稅務的業(yè)務系統(tǒng)需求，部署超融合云服務平臺，為某業(yè)務快速上線稅務專網全省聯(lián)通，目前專網內設備、軟件、應用工作量巨大，某省稅務局配置專門的運維團隊開展運維工作。但運維人員大多為外包，難以依靠制度全部落地，面臨數據安全合規(guī)要求落地難、日常審計規(guī)范性不足等問題，故采取統(tǒng)一終端建設模式，引入桌面云建設滿足數據安全與訪問審計要求。此次云桌面建設需充分考慮某業(yè)務系統(tǒng)快速上線及測試的環(huán)境支撐訴求，確保數據不落地，同時還需具有訪問審計功能，可控制數據訪問入口及出口，防范數據拷的辦公模式，在數據中心部署高性能桌面云服務器集群、超融合集群，依托統(tǒng)一管理平臺實現(xiàn)對硬件資源、虛擬資源、存儲服務、云終端的一體化監(jiān)控、運維和升級。方案采用全冗余設計架構，提供等功能，幫助運維人員實現(xiàn)了智能極簡、無憂運維，確保業(yè)務的安全穩(wěn)定運行。通過方案的實施，大幅降低管理成本并提升設備利用通過天融信桌面云系統(tǒng)的產品關鍵組件，以軟件定義的形式構建，提供統(tǒng)一的云端管理，云端計算服務，有效簡化運維管理，降低信息泄露風險，提升系統(tǒng)安全，并實現(xiàn)終端零數據，滿足省稅務局信息化發(fā)展需求。天融信桌面云系統(tǒng)支持外設管理，提供安全運維管理手段；支持應用管理，限制辦公電腦無關軟件；支持上網管理，限制用戶上網；支持流量管理，管控用戶上網流量；支持云桌通過天融信超融合管理系統(tǒng)實現(xiàn)計算虛擬化、網絡虛擬化、存儲虛擬化和安全虛擬化，將各國產化服務器上的CPU、內存、硬盤、網絡進行抽象、池化，對外提供自動化的調配，通過全虛擬化的方動態(tài)擴展，且全部是由統(tǒng)一的管理界面呈現(xiàn)，提供簡單便捷的運維化基線核查等安全組件，為云中心的主機、網絡、應用、數據等資產提供全方位的安全保障。通過部署國產化的防火墻、運維堡壘機、網絡審計、入侵檢測