2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。信息泄露等安全事故的频发,网络安全环境日益复杂,没有网络安全就没有国家安全。
网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。近年来我国不断完善立法,坚定不移的按照“国家主导、体系筹划、自主可控、跨越发展”的方针,在维护国家网络空间安全方面解决关键技术和设备上受制于人的问题,保障网络信息安全机制。本文将从国家信息安全政策及法规、中国网络安全行业分类全景图、以及国产网络安全行业发展现状及硬核科技成就等方面介绍2019中国信息安全自主可控行业概况。
-
盘点中国信息安全自主可控行业政策法规
2019年12月1日,等保2.0标准将正式实施,覆盖全社会各地区、各单位、各部门、各机构,涉及网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用和场景。等保2.0控制措施对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心提出技术要求;对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理提出管理要求。对比等保1.0标准重点提出安全管理中心技术要求,具体包括系统管理、审计管理、集中管控、安全管理平台等,并明确要求对网络中的链路、安全设备、服务器、交换机等运营情况进行集中监测,对审计数据进行集中分析。
2.0标准让很多机构对等级保护建设工作一筹莫展,怎样的网络信息安全建设方案是各机构最好选择?一方面,机构都面临业务不断扩展、安全设备持续增加、运维人员有限等困难,选择简单有效、扩展性强、可开发的等级保护建设方案很重要。另一方面,云环境中网络虚拟化已成为信息技术演进的重要方向,虚拟化条件下的网络既面临传统网络中已存在的安全问题,也有引入虚拟化特性之后出现的一系列新的安全威胁,包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。采用统一的安全管理平台,管理各种安全功能组件,针对网络安全风险,及时响应安全防护对策,开展安全运维十分重要。而等保2.0合规仅仅是基础,选择有效地检测并阻止安全威胁、可扩展并降低IT业务创新过程中的各种风险的网络安全管理方案,才能满足机构后续业务发展的各种安全需求,具备相应的安全能力,实现安全资源的弹性扩展和灵活调度,这也是机构进行网络安全防护的前提和关键。
随着等保2.0的正式发布,中国网络安全行业再次得到政策助推,进入快速上升轨道。当前网络安全的基础性、全局性问题已经充分呈现,未来五年,中国网络安全市场创新进入高峰阶段。
中国网络安全行业整体可划分为产品与服务两方面,下文将从产品方面为大家呈现网络安全行业全景概况。
-
中国网络安全行业产品分类全景图
网络空间是亿万民众共同的精神家园。据中国互联网络信息中心(CNNIC)发布第44次《中国互联网络发展状况统计报告》显示,截止2019年6月,中国网民规模达8.54亿,互联网普及率达61.2%,占全球网民总数的五分之一,中国已成为名副其实的网络大国,而西方利用其高新技术对我实施的打压从未停止,我国的信息安全自主可控事业的起步,伴随着西方发达国家的技术封锁,但中华民族为了实现国家富强民族复兴而进行的技术探索绝不会止步。
数字经济迅猛发展,安全管理、网络管理、端点安全、安全开发、安全网关、应用安全、数据安全、身份与访问安全、安全业务是我国信息系统自主可控发展不可或缺的核心产品分类。本文对国内网络安全近千家企业产品和服务进行归并整理,选取硬核品牌列示,供大家参考:
安全管理:设备/终端准入、设备访问控制、设备备份恢复、设备流量分析控制、电信级流量检测、网络空间资产测绘、威胁情报分析与管理、日志分析与审计、合规检查工具
网络管理:网络设备监控、服务器监控、软件服务监控、网络可视化分析、IT业务监控、用户行为分析(UEBA)、高级威胁防护(APT)
端点安全:终端防护/防病毒、终端检测与响应、主机防护
安全软件开发:网络管理软件开发、监控软件开发、安全软件开发
安全网关:防火墙、网络隔离(网闸)、入侵检测/入侵防御、统一威胁管理(UTM)、抗DDOS、上网行为管理/Web安全网关
应用安全:代码安全、漏洞扫描、Web应用扫描与监控、网页防篡改、Web应用防火墙
数据安全:数据防泄密/DLP、磁盘加密、文档安全、加密机、数据库安全、大数据保护、容灾备份
身份与访问安全:身份访问管理、堡垒机、数字证书、VPN、身份认证
安全业务:舆情分析、反欺诈与风控、区块链安全、电子取证
-
国产化信息技术网络安全自主可控行业现状深度剖析
1、信息战凸显我国信息技术网络安全自主可控核心问题关键点
在贸易摩擦纷争频现的大背景下,个别国家以牺牲别国安全谋求自身所谓的绝对安全,鲜明凸显我国信息行业国产化及网络安全自主可控的迫切需求。自主可控是基础,是国产化信息技术网络安全的必要条件。自主可控的本质是打破国外公司在互联网架构上的垄断,防范软硬件设施存在影响我国网络安全的后门和漏洞。国与国之间都存在着不可逾越的“信任界线”,国家的高度重视必然推动国产化的信息技术和信息安全大幅增长和发展,这是机遇也是挑战。但我国信息技术产业核心软硬件产品受制于人的矛盾尖锐,中兴、华为断供事件影响恶劣且深远,扭转信息技术长期受制于人的格局,才能从根本解决国家信息安全的核心问题。
国内众多企业积极探索自主可控、网络安全的国产化软硬件,自主可控是一项系统工程,必须要有系统的思维来引导和设计生态。以中国电子、中电通信、航天科工为代表的国内央企集团已经能够提供完整的生态体系,能够提供从芯片、整机、网络设备到操作系统和系统集成全套的产品与服务。其中,航天科工建设的商密网已有两万余人使用。作为自主可控系统集成单位,有大格局,在处理器、操作系统、数据库等品牌众多的情况下,能以合作共赢为重,综合考虑生态建设的系统性、全局性、完整性和竞争性,构建可持续发展的生态体系,才能真正推动国内国产化替代工程的实施。
2、基于自主可控技术国产化替代框架进度及主流品牌分析
(1)自主可控基础硬件受益于国家重大专项资金推动,成果显著
近年来,处理器、交换芯片、显示芯片等国产芯片产品已接近国外主流产品水平。中国CPU产品技术研发已进入多技术路线同步推进的高速发展阶段。国产处理器形成了以X86、MIPS、SPARC、ARM、ALPHA等架构为代表的系列化处理器产品,产品主频普遍为1.0GHz-1.5GHz。国产 CPU 技术正大步迈向新的阶段,美“芯”封喉的局面将得到极大扭转,为构建安全、自主、可控的国产化信息系统奠定了基础。基于国产CPU的整机及网络设备产品已经完全具备替代国外同类产品的能力,产品系列覆盖计算基础设施、信息安全、网络安全需求,具备系统性应用的条件。
(2)自主可控基础软件突破微软生态,基本已达国际水平
国产操作系统技术趋于成熟,中标麒麟、红旗Linux系统具有较高的实用性、稳定性和安全可控性。已覆盖服务器、桌面、移动和嵌入式等领域,产品大多采用开源技术。在系统的功能、性能,以及对设备、应用软件的支持方面也能满足用户的使用要求,可支持多种国产化处理器(方舟、龙芯等)架构,满足当前国产化的应用需求。国内多家自主知识产权的国产数据库(人大金仓、神州通用等)与国产处理器、操作系统可深入融合适配,支持商业化部署、容灾工具使用。如华为与神州信息共同发布的金融行业联合解决方案,依托华为公司TaiShan服务器以及Gauss数据库,实现神州信息的核心业务系统、数据平台、支付平台向华为的基础设施迁移。这套高度国产化(至CPU、数据库层面)的系统在性能上已经具备替代现有非底层国产化方案的能力,该案例为金融业IT解决方案提供了一套具备强竞争能力的高度国产化解决方案,十分具有里程碑式意义。国产中间件也已具备替代国外产品的能力,基于Java国际标准支持,国产中间件(东方通、金蝶等)与国产操作系统、数据库的兼容适配成效显著,并可实现深度定制化开发与优化。国产基础办公软件也已实现与国产操作系统的适配,对嵌入浏览器的支持、开发接口、界面风格、与office的兼容方面表现优越。
(3)自主可控应用软件在高精尖技术及实时性高要求领域得到应用
自主可控应用软件,已初步形成在国产化平台运行的办公自动化、企业管理、行业应用系统,部分产品在自主可控计算机示范应用工程中完成了迁移适配,可运行于主流自主可控平台,并已在通信、军事、航空、航天、政府等高精尖技术及实时性高要求的领域得到应用。
(4)自主可控网络安全管理领域成长机遇最大
国产基础软硬件迅速发展的过程中,也伴生了很多的问题,一方面,我国基础软硬件的体系复杂,相互之间的结合比较密切,含关键技术多;另一方面,国内现阶段处于去IOE过渡期,安全管理平台面临的重点问题在于既要适应所有的操作系统,如Windows、Linux、Unix、中标麒麟、红旗Linux等,还需同时监控众多网络设备生产厂商的产品和数据库、中间件应用服务等等。除此之外,我国网络设备部署越来越多,安全管理平台需求高速增长,安全管理平台要从整体上、系统化的帮助企业感知安全威胁,等保2.0控制措施对网络安全管理中心重点提出技术要求,赋能行业巨大的增长机遇。所以,对国内安全管理平台发展视角下的公司研究就非常有必要:
全面型企业:启明星辰、绿盟科技、蓝盾股份、奇安信(原360ESG)、天融信(南洋股份子公司)等企业,具备较为齐全的安全产品线,可依靠自有品牌产品对客户进行解决方案层面的构建,满足用户的整体安全需求。这些企业具备多元化的核心能力,包括网关能力、攻防能力、安全态势感知能力、安全运维能力等。
启明星辰:国内极具实力的网络安全综合解决方案提供商
拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。国内入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位。
绿盟科技:强大自主开发防火墙
基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估、Web安全防护等产品以及安全运营等专业安全服务。
蓝盾股份:聚焦安全产品、安全运营、安全集成、安全服务
蓝盾股份前身为广东天海威数码技术有限公司,聚焦安全产品、安全运营、安全集成、安全服务。
奇安信:国内网络安全领域中成长最快的企业
为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司,相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
天融信:中国领先的网络安全、大数据与安全云服务提供商
基于创新的 “可信网络架构”以及业界领先的信息安全产品与服务,天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性,降低安全风险,创造业务价值。
专精型企业:除网关外的细分市场优质企业,包括北信源、智和信通、可信华泰、安恒信息、东软、格尔软件、卫士通、数字认证、中孚信息、恒安嘉新、安博通等,这些企业在细分领域均有明确的优势。这其中又可细分为完全兼容国产处理器、服务器、操作系统、数据库的专精型产品,包括智和网管平台SugarNMS、景云网络防病毒系统、北信源主机审计与监控系统、北信源身份鉴别系统等。
北信源:聚焦终端安全
北信源布局国产自主可控,终端信息安全市场。北信源主机审计与监控系统、北信源身份鉴别系统以及北信源旗下景云网络防病毒系统分别入选第一期国产化信息产品《适配名录》,主机安全产品线已经覆盖国产化、虚拟化、移动、工控等终端类型。
智和信通:首创开放式网管平台
北京智和信通公司专注网络管理运维、IT综合监控、网络管理平台、国产化安全软件、安全管控平台,智和网管平台SugarNMS采用“监控+展示+安管+开发”四合一平台模式,支持国产化平台,支持二次开发定制,具有可持续的功能扩展和开发集成能力,在军工集团科研院所、党政军、电信、金融、教育、医疗及企业中广泛应用。
可信华泰:计算产品整体解决方案提供商
北京可信华泰公司专注应用安全前沿趋势的研究和分析,安全产品包括可信软件、可信安全管理中心、可信支撑平台、可信移动终端、“白细胞”操作系统免疫平台等,满足各类型重要信息系统的计算环境的安全需求。
安恒信息:聚焦应用安全
安恒信息提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案,公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全、工业互联网安全等领域。
东软:提供IT驱动的创新型解决方案与服务
东软提供应用开发和维护、ERP实施与咨询服务、专业测试及性能工程服务、软件全球化与本地化服务、IT基础设施服务、业务流程外包(BPO)、IT教育培训等。其安全管理平台将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析,并借助平台实现技术人员(维护人员、应急小组)、操作过程(相应的管理制度和事件处理流程)和技术三者的融合。
格尔软件:加密认证全系列信息安全产品
中国较早研制和推出公钥基础设施PKI平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一。拥有全系列信息安全产品、安全服务和解决方案的提供能力。产品包括安全认证网关、可信边界安全网关、无线安全网关、电子签章系统、安全电子邮件系统、安全即时通系统、网络保险箱、终端保密系统、签名验证服务系统、局域网接入认证系统、打印管控系统、移动安全管理平台、云安全服务平台系统、移动介质管理系统等产品。
卫士通:聚焦加密及认证
成都卫士通为党政军用户、企业级用户和消费者提供专业自主的网络信息安全解决方案、产品和服务。公司致力于信息安全领域的技术研究和产品开发,从密码技术应用持续拓展,已形成密码产品、信息安全产品、安全信息系统三大信息安全产品体系。
数字认证:聚焦加密及认证
数字认证为用户提供涵盖电子认证服务和电子认证产品的整体解决方案。建立起覆盖全国的电子认证服务网络和较完善的电子认证产品体系。应用领域覆盖政府、金融、医疗卫生、彩票、电信等市场,在电子政务领域的市场占有率位居行业前列,并已在医疗信息化、网上保险、互联网彩票等重点新兴应用领域建立了市场领先优势。
中孚信息:聚焦加密和认证
中孚信息专业从事信息安全技术与产品研发、销售并提供行业解决方案和安全服务的高新技术企业。是国家商用密码产品定点生产和销售单位。公司拥有国家保密局颁发的国家涉密集成甲级资质证书,具有工信部办法的信息系统集成资质。
恒安嘉新:聚焦网络空间安全综合治理
恒安嘉新专注于网络空间安全综合治理领域。主要采取直销模式向电信运营商、安全主管部门等政企客户提供服务。产品包括网络空间安全综合管理产品、移动互联网增值产品、通信网网络优化产品等。
安博通:网络安全系统平台和安全服务提供商
北京安博通是国内领先的网络安全系统平台和安全服务提供商。依托自主开发的应用层可视化安全网络安全技术,围绕核心ABT SPOS网络安全系统平台,为业界众多安全产品提供操作系统、业务组件、分析引擎、关键算法、特征库升级等软件支撑及相关的技术服务。
网关型企业:国产化进程阶段优先受益的分类,基础产品为主,产品线和技术能力聚焦边界防护、以各类网关为主体,包括华为、深信服、新华三、山石网科等。
华为:民族品牌 国之骄傲
全球领先的ICT(信息与通信)基础设施和智能终端提供商,在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务,与生态伙伴开放合作。2018年销售收入7212亿RMB,净利润593亿RMB,经营活动现金流747亿RMB。
深信服:让IT更简单、更安全、更有价值
是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商,拥有智安全、云计算和新IT三大业务品牌,致力于让用户的IT更简单、更安全、更有价值。
新华三:融绘数字未来,共享美好生活
是业界领先的数字化解决方案领导者,致力于成为客户业务创新、产业升级可信赖的合作伙伴。拥有全系列服务器、存储、网络、安全、超融合系统和IT管理系统等产品,能够提供云计算、大数据、大互联、大安全和IT咨询与服务在内的数字化解决方案和产品的研发、生产、咨询、销售及服务。
山石网科:创新网络安全
专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。Hillstone以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的安全厂商。
中国是网络安全的坚定维护者,国家多重政策支撑下,国产信息化品牌迎来黄金时代。党政军、金融、电信、能源等中国重点领域及企业重新选择软硬件合作伙伴。
1、党政军领域国产化自主可控是必要条件
中央军委印发《关于进一步加强军队信息安全工作的意见》,要求必须把信息安全工作作为网络强军的重要任务和军事斗争准备的保底工程,推进信息安全集中统管,构建与国家信息安全体系相衔接、与军事斗争准备要求相适应的军队信息安全防护体系。要全面推开信息安全等级保护和风险评估,规范信息安全建设和管理;强力推进国产自主化建设应用,夯实信息安全根基;创新发展信息安全技术防护体系,有效提升信息安全综合防御能力;扎实抓好信息安全防护力量建设,为信息安全建设管理提供人才支撑;坚决维护网上意识形态安全,严厉打击网上涉军违法犯罪活动;严格实施信息安全综合管控,确保重要人员、核心数据和关键设备安全;建立健全信息安全工作机制,形成齐抓共管、健康有序的工作局面。
综上所述,我国自主可控的发展,必将先从党政军领域开始。2017年-2020年,国家党政军队部门全面推行国产化方案,国产化信息安全自主可控行业年市场需求每年高达320亿元,如果实行党政军全替换国产化,需求将达每年504亿元。央企重点行业五年内替换比例将从早期的10%逐步增值到70%,自主可控整机将产生约300亿的市场需求,国产芯片市场空间近60亿元。金融领域5年内整机市场规模将达到185亿元,国产CPU市场空间近35亿元。
国产软硬件担负了“安全可控”的责任,让有网无防,有防不强的问题逐步解决。基础设施完成替换的同时,如智和网管平台SugarNMS、景云网络防病毒系统、北信源主机审计与监控系统、北信源身份鉴别系统等完全兼容国产处理器、服务器、操作系统、数据库的专精型产品也将迎来巨大的市场空间。
2、国产化市场前景广阔 2020年国产化扩展至重点行业及民用领域
从市场角度看,国产自主可控软硬件并未有“市场可控”的生存条件。但国产化软硬件发展是大势所趋,如何布局是每个中国企业必须要考虑的现实问题。国产化软硬件成熟是本源,网络安全管理实现安全资源的弹性扩展和灵活调度是关键,满足企业后续业务长期发展的各类安全需求是发展之道。
华为的胜利,究其根本是企业家精神的胜利。中兴通讯的战略风险,绝不是一时之事,为何没有及早调整?一方面是公司高层决策缺乏安全监管机制,只求业绩发展,缺乏国家高度企业安全的长久战略考量。另一方面,早期国家网络安全审查机制不完善,一年进口芯片达2000多亿美元,网络安全隐患如何预防。无论国企、民企,缺乏真正为企业负责、为国家负责、为民族负责的企业家精神都难以长久发展。
我国加快核心技术攻研,推进网络安全自主可控,国产化采购是必然,2020年后国产化方案逐步向重点行业、民用领域扩展,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、光大网民共同参与,共筑网络安全防线。相信国家也会采取多种激励和支持措施加速去IOT进程。
网络安全为人民,网络安全靠人民,党政军民凝心聚力,共同攻坚克难,筑牢网络安全基石,不忘初心,牢记使命,共同构建网络空间命运共同体,必将打赢网络强国之战,在新时代创造中华民族新的伟大奇迹!